Опять майнеры реалтек и какой-то games.exe

[tsanskikh]

Вчера скачивал кмс авто, и после него похоже вирусы и появились. Уже скачал с другого компа логгер, курейт и авбр, логи буду делать каждый раз. Вирусы опять же самый обычный реалтек, потом какой-то неизвестный мне вирусняк Games.exe, диспетчер закрывает, сайты закрывает, файл хостс закрывает.

Откликнитесь пожалуйста побыстрей

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[tsanskikh]

прошелся курейтом и авбром, курейт заметил csrss.exe и browser.exe в папке 7z, не знаю пока удялть или нет, далее нашел запакованные трояны со случайным именем, авбр так ничего не заметил потому что я таки смог удалить реалтек с помощью тотал коммандера, но троян который закрывает окна и блокирует доступ к некоторым файлам еще остался. Помогите пожалуйста со сборщиком логов, так как я уже забыл где искать те самые логи

так же нашел курейт rdpwrapper, удалю его потому что узнал что это майнер

 

Изменено 16 декабря, 2023 пользователем tsanskikh

[Mark D. Pearlstone]

2 минуты назад, tsanskikh сказал:

Помогите пожалуйста со сборщиком логов, так как я уже забыл где искать те самые логи

По ссылке же всё написано

Цитата

 В папке AutoLogger, расположенной там же, куда Вы ранее распаковали архив, будет находиться zip-архив с собранными логами - CollectionLog-yyyy.mm.dd-hh.mm.zip, где yyyy.mm.dd-hh.mm - дата и время запуска сканирования. Например: CollectionLog-2014.07.14-21.04.zip.

 

[tsanskikh]

спасибо, после обработки курейтом сделаю логи в обычном режиме, или надо в безопасном?

 

[Mark D. Pearlstone]

2 минуты назад, tsanskikh сказал:

спасибо, после обработки курейтом сделаю логи в обычном режиме, или надо в безопасном?

Если вы можете сделать в обычном режиме, то естественно в нём.

[tsanskikh]

хорошо, а вот что делать с файлами csrss.exe и browser.exe определенными курейтом как стиллерами? они находились в папке 7-zip'а

 

[Mark D. Pearlstone]

Займитесь сначала логами и их загрузкой.

[tsanskikh]

хорошо

 

может вам это будет нужно...

это то, что обнаружил курейт, возможно это будет нужно, чтобы знать что и где удалять

 

а вон и тот самый файл Game.exe наконец то засветился

 

похоже я зря так рано фото это показал, там уже 31 угроза...\

 

уже 50, я в шоке

 

[thyrex]

Вы пришли поговорить? Тогда с этим в раздел Беседка. Если в следующем сообщении логов не будет, тему придется закрыть.

[tsanskikh]

извините, но сейчас даже логов прислать не могу, компьютер после курейта начал откатываться до состояния "свеже-установленный", я не знаю что делать, потому что логгер на флешке, а компьютер даже проводник с корзиной удалил и там вместо них пустые ярлыки, а при нажатии на них выскакивает уведомление о том, что этого файла на компьютере больше нет!

мог бы прислать фото или видео получше, но тут ограничитель 5 мегабайт

 

?

 

 

решил проблемку с проводником, вот логи

CollectionLog-2023.12.17-14.51.zip

 

Сообщение от модератора Mark D. Pearlstone

Не спрашивайте будет ли ответ. В теме отвечают обычные пользователи в свободное время.

[Sandor]

Здравствуйте!

 

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).

Если и так не сработает, запускайте из безопасного режима с поддержкой сети.

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

После перезагрузки системы соберите новый CollectionLog Автологером. Предварительно скачайте Автологер заново, предыдущий архив собран очень устаревшей версией.
 

[tsanskikh]

~собрал логи✔

AV_block_remove_2023.12.17-21.35.log CollectionLog-2023.12.18-10.47.zip

[Sandor]

AVbr не отработал как следует.

Запустите его в безопасном режиме с поддержкой сети.

Новый его отчёт AV_block_remove_дата-время.log прикрепите.

[tsanskikh]

окей