Перейти к содержанию
Правила раздела

Малварь

Imrtl

Автор Imrtl
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Imrtl

Imrtl

Опубликовано
Опубликовано
17 часов назад, thyrex сказал:

Доброе утро, вообще проблема моя, но т.к. вчера интернет работал в 5мб\с, попросил друга написать сюда, но он еще спит:(


3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
 

Прикрепляю фикслог.
К слову, после второго рестарта компьютера после фикса, вылезло обновление винды или что-то типо того, а в биос по прежнему не даёт зайти

 


 

 

Fixlog.txt

 

Так же, дало установить малвар, вот отчёт о проверке:

Malwarebytes Отчет о проверке 2024-03-19 091547.txt


И где-то раз в 10-15 минут всплывает окно

Y0aBSKNJfwk.jpg

 

Сообщение от модератора Mark D. Pearlstone
Перемещено из темы.
  • Согласен 1
Imrtl

Imrtl

Опубликовано
  • Автор
Опубликовано (изменено)
40 минут назад, Mark D. Pearlstone сказал:

Не выполняйте то, что написано не для вас.

Порядок оформления запроса о помощи

Это моя проблема, просто писал друг, я же написал
 

 

40 минут назад, Mark D. Pearlstone сказал:

Не выполняйте то, что написано не для вас.

Порядок оформления запроса о помощи

 

CollectionLog-2024.03.19-18.53.zip

Изменено пользователем Imrtl
thyrex

thyrex

Опубликовано
Опубликовано

Пофиксите в HiJackThis из папки Autologger 

O27 - Account: (RDP Group) User 'Nafanick' is a member of Remote desktop group
O27 - RDP: (Other) HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server: [fDenyTSConnections] = 0
O27 - RDP: (Port) 3389 TCP opened as inbound - termservice - (Удаленный рабочий стол — пользовательский режим (входящий трафик TCP)) - C:\Windows\system32\svchost.exe
O27 - RDP: (Port) 3389 UDP opened as inbound - termservice - (Удаленный рабочий стол — пользовательский режим (входящий трафик UDP)) - C:\Windows\system32\svchost.exe


 

Imrtl

Imrtl

Опубликовано
  • Автор
Опубликовано (изменено)
1 час назад, thyrex сказал:

Пофиксите в HiJackThis из папки Autologger 






O27 - Account: (RDP Group) User 'Nafanick' is a member of Remote desktop group
O27 - RDP: (Other) HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server: [fDenyTSConnections] = 0
O27 - RDP: (Port) 3389 TCP opened as inbound - termservice - (Удаленный рабочий стол — пользовательский режим (входящий трафик TCP)) - C:\Windows\system32\svchost.exe
O27 - RDP: (Port) 3389 UDP opened as inbound - termservice - (Удаленный рабочий стол — пользовательский режим (входящий трафик UDP)) - C:\Windows\system32\svchost.exe


 

не помогло(

Screenshot_1.png

Screenshot_2.png

HiJackThis.log

 

Изменено пользователем Imrtl
thyrex

thyrex

Опубликовано
Опубликовано

Отключите все установленные расширения для браузера и проверьте проблему.

Imrtl

Imrtl

Опубликовано
  • Автор
Опубликовано (изменено)
7 часов назад, thyrex сказал:

Отключите все установленные расширения для браузера и проверьте проблему.

Вроде фиксанулось, спасибо.
Проблема в том, что расширения заражены, или ложное срабатывание антивируса?
Ибо расширения все проверенные

Изменено пользователем Imrtl
thyrex

thyrex

Опубликовано
Опубликовано

Отвечать на все мои сообщения не обязательно с цитированием. Можно просто написать в окне ввода сообщений.

 

Даже в проверенных расширениях могут со временем быть обнаружены изъяны.

 

По одному включайте и сможете найти проблемное.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • 3545fire
      Какой-то вирус
      Автор 3545fire
      С недавних пор компьютер стал медленнее работать, в том числе и интернет. КВРТ выявил всякие вирусы, трояны, но при удалении выскакивало множество ошибок. Повторное сканирование результата не дало, но ощущения, будто что-то сломано
      CollectionLog-2025.11.11-12.58.zip
    • alesha_prado
      Подозрения на майнер или вирусы
      Автор alesha_prado
      Добрый день. Прошу помощи, переименовались файлы в службах, wuauserv_bkp, UsoSvc_bkp, BITS_bkp, WaaSMedicSvc_bkp, dosvc_bkp. wuauserv_bkp. Я все проверил вчера на вирусы, а сейчас нашел вот это. Я начал исправлять ошибку с обновление виндовс в параметрах по видеороликам и вот наткнулся что у меня файлы переименованы в _bkp. Решил обратиться к вам за помощью.
      CollectionLog-2025.11.10-11.40.zip
    • 3545firego
      [РЕШЕНО] Поймал майнер
      Автор 3545firego
      Словил майнер на компьютер. Использовал dr.web для обнаружения, но удалить майнер не получилось. Выдал ошибку cure error. Сейчас dr web перестал работать и не могу сканировать ничем. Нужна помощь
    • FL_Sasha
      Вирус по пути c:\programdata\google\chrome
      Автор FL_Sasha
      нашел сегодня вирус по пути C:\programdata\google\chrome, сам гугл не разу не устанавливал, антивирусы пытались удалить не один десяток раз, не увенчалось успехом, я пытался удалить вручную, папка вернулась на место, внутри пусто, антивирусы находя какие то файлы по типу updater.exe и другие, пытался открыть с помощью far manager, он тоже ничего не нашел, как только открываю диспетчер процессор с 40-70% падает на 5-20% (просмотрено по msi afterburner), подскажите что делать, заранее спасибо 
    • Ярослав1_1
      Кажется поймал вирус переименовавший мне некоторые службы из за чего не работает ццентр обновления виндовс
      Автор Ярослав1_1
      CollectionLog-2025.07.16-13.18.zipВот лог, надеюсь чир сможете помочь
      Вирус удалил Центр обновления Windows, переименовал службу в wuauserv_bkp
       
      Похожая проблема 
      Вирус удалил Центр обновления Windows, переименовал службу в wuauserv_bkp
       
×
×
  • Создать...