Перейти к содержанию
Правила раздела

Малварь

Imrtl
 Share

Рекомендуемые сообщения

Imrtl Новичок

Imrtl

Опубликовано
Опубликовано
17 часов назад, thyrex сказал:

Доброе утро, вообще проблема моя, но т.к. вчера интернет работал в 5мб\с, попросил друга написать сюда, но он еще спит:(


3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
 

Прикрепляю фикслог.
К слову, после второго рестарта компьютера после фикса, вылезло обновление винды или что-то типо того, а в биос по прежнему не даёт зайти

 


 

 

Fixlog.txt

 

Так же, дало установить малвар, вот отчёт о проверке:

Malwarebytes Отчет о проверке 2024-03-19 091547.txt


И где-то раз в 10-15 минут всплывает окно

Y0aBSKNJfwk.jpg

 

Сообщение от модератора Mark D. Pearlstone
Перемещено из темы.
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Imrtl Новичок

Imrtl

Опубликовано
  • Автор
Опубликовано (изменено)
40 минут назад, Mark D. Pearlstone сказал:

Не выполняйте то, что написано не для вас.

Порядок оформления запроса о помощи

Это моя проблема, просто писал друг, я же написал
 

 

40 минут назад, Mark D. Pearlstone сказал:

Не выполняйте то, что написано не для вас.

Порядок оформления запроса о помощи

 

CollectionLog-2024.03.19-18.53.zip

Изменено пользователем Imrtl
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Пофиксите в HiJackThis из папки Autologger 

O27 - Account: (RDP Group) User 'Nafanick' is a member of Remote desktop group
O27 - RDP: (Other) HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server: [fDenyTSConnections] = 0
O27 - RDP: (Port) 3389 TCP opened as inbound - termservice - (Удаленный рабочий стол — пользовательский режим (входящий трафик TCP)) - C:\Windows\system32\svchost.exe
O27 - RDP: (Port) 3389 UDP opened as inbound - termservice - (Удаленный рабочий стол — пользовательский режим (входящий трафик UDP)) - C:\Windows\system32\svchost.exe


 

Ссылка на комментарий
Поделиться на другие сайты
Imrtl Новичок

Imrtl

Опубликовано
  • Автор
Опубликовано (изменено)
1 час назад, thyrex сказал:

Пофиксите в HiJackThis из папки Autologger 






O27 - Account: (RDP Group) User 'Nafanick' is a member of Remote desktop group
O27 - RDP: (Other) HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server: [fDenyTSConnections] = 0
O27 - RDP: (Port) 3389 TCP opened as inbound - termservice - (Удаленный рабочий стол — пользовательский режим (входящий трафик TCP)) - C:\Windows\system32\svchost.exe
O27 - RDP: (Port) 3389 UDP opened as inbound - termservice - (Удаленный рабочий стол — пользовательский режим (входящий трафик UDP)) - C:\Windows\system32\svchost.exe


 

не помогло(

Screenshot_1.png

Screenshot_2.png

HiJackThis.log

 

Изменено пользователем Imrtl
Ссылка на комментарий
Поделиться на другие сайты
Imrtl Новичок

Imrtl

Опубликовано
  • Автор
Опубликовано (изменено)
7 часов назад, thyrex сказал:

Отключите все установленные расширения для браузера и проверьте проблему.

Вроде фиксанулось, спасибо.
Проблема в том, что расширения заражены, или ложное срабатывание антивируса?
Ибо расширения все проверенные

Изменено пользователем Imrtl
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Отвечать на все мои сообщения не обязательно с цитированием. Можно просто написать в окне ввода сообщений.

 

Даже в проверенных расширениях могут со временем быть обнаружены изъяны.

 

По одному включайте и сможете найти проблемное.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • melnikovlb
      [РЕШЕНО] Малварь по имени Терминатор
      От melnikovlb
      Здравствуйте! Дело срочное, на рабочий ПК попал новый терминатор, zamguard64.sys. В фаре скрывается, на вирустотале прочесать не удалось. Залез в инет и вычитал про троян. Логи сейчас не могу сделать, можете сказать, что пока можно сделать?
    • roter563
      Запрос офлайн помощи по исследованию малвари. Москва и МО
      От roter563
      Здравствуйте! У меня необычный запрос для форума, но надеюсь, что тему не удалят.
       
      У моих знакомых заинфицировались все девайсы: wi-fi роутеры, телефоны\планшеты на андроиде, айфон, компьютеры на винде. Результатом работы малвари является убийство батареи, устройства не включаются, не реагируют на зарядку.
       
      Ситуация: Пользователь установил себе на андроид телефон приложение, которое якобы занимается исследованием использования интернет-трафика и выплачивает за это деньги. Установлено было из недоверенного источника (но ссылки на инсталлер увы нет). Через какое-то время все устройства в квартире, подключенные к вафле, начали греться и жрать батарею, а потом и вовсе перестали включаться. У некоторых вздулась батарея. Умерло несколько роутеров, перестали включаться. Когда тот самый пользователь подключился к вафле в другой квартире, там умерло два андроид телефона, роутур и ПК на винде (также по батарее).
       
      Что делали: скан имеющимся антвирусом (пользователь не помнит, каким) - не помогло. Перепрошивали андроиды - не помогло, устройства умирали с чистой прошивкой после выхода в интернет. Один из роутеров был в аренде у провайдера - приехали пострудники, подтвердили, что восстановлению не подлежит, заменили (новым роутером пока не пользуются). Айфон был на расширенной гарантии - устройство признали неподдающимся починке и заменили.
       
      Сюр-бонус: Пользователю на почту приходят сообщения от авторов (?) малвари. Например, пользователь решил заклеить камеру у еще не умершего телефона - пришло сообщение с просьбой отклеить. Адрес\домен отправителя пользователь не помнит, как и пароль от почты, а сессия есть только на одном из умерших девайсов.
       
      Запрос: К сожалению, онлайн нет ничего, чем можно было бы поделиться: ссылка на инсталлер утеряна, прогнать сканер на еще живых девайсах пользователи не могут, потому что боятся подключать к сети. Есть много умерших девайсов и один инфицированный планшет, который еще можно включить. Пользователь готов подвезти живые\мертвые девайсы заинтересованному энтузиасту для исследования (Москва и область). Я нахожусь далеко от места проишествия + нет уверенности, что хватит скилов разобраться.
       
      Дисклеймер: я представляю, что вы подумали, у меня было то же. Но уже есть несколько подтверждений от доверенных третьих сторон, что девайсы умирают, и это реально.
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Помощь в удалении вирусов".
×
×
  • Создать...