Перейти к содержанию

Малварь


Рекомендуемые сообщения

17 часов назад, thyrex сказал:

Доброе утро, вообще проблема моя, но т.к. вчера интернет работал в 5мб\с, попросил друга написать сюда, но он еще спит:(


3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
 

Прикрепляю фикслог.
К слову, после второго рестарта компьютера после фикса, вылезло обновление винды или что-то типо того, а в биос по прежнему не даёт зайти

 


 

 

Fixlog.txt

 

Так же, дало установить малвар, вот отчёт о проверке:

Malwarebytes Отчет о проверке 2024-03-19 091547.txt


И где-то раз в 10-15 минут всплывает окно

Y0aBSKNJfwk.jpg

 

Сообщение от модератора Mark D. Pearlstone
Перемещено из темы.
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

40 минут назад, Mark D. Pearlstone сказал:

Не выполняйте то, что написано не для вас.

Порядок оформления запроса о помощи

Это моя проблема, просто писал друг, я же написал
 

 

40 минут назад, Mark D. Pearlstone сказал:

Не выполняйте то, что написано не для вас.

Порядок оформления запроса о помощи

 

CollectionLog-2024.03.19-18.53.zip

Изменено пользователем Imrtl
Ссылка на комментарий
Поделиться на другие сайты

Пофиксите в HiJackThis из папки Autologger

O27 - Account: (RDP Group) User 'Nafanick' is a member of Remote desktop group
O27 - RDP: (Other) HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server: [fDenyTSConnections] = 0
O27 - RDP: (Port) 3389 TCP opened as inbound - termservice - (Удаленный рабочий стол — пользовательский режим (входящий трафик TCP)) - C:\Windows\system32\svchost.exe
O27 - RDP: (Port) 3389 UDP opened as inbound - termservice - (Удаленный рабочий стол — пользовательский режим (входящий трафик UDP)) - C:\Windows\system32\svchost.exe


 

Ссылка на комментарий
Поделиться на другие сайты

1 час назад, thyrex сказал:

Пофиксите в HiJackThis из папки Autologger






O27 - Account: (RDP Group) User 'Nafanick' is a member of Remote desktop group
O27 - RDP: (Other) HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server: [fDenyTSConnections] = 0
O27 - RDP: (Port) 3389 TCP opened as inbound - termservice - (Удаленный рабочий стол — пользовательский режим (входящий трафик TCP)) - C:\Windows\system32\svchost.exe
O27 - RDP: (Port) 3389 UDP opened as inbound - termservice - (Удаленный рабочий стол — пользовательский режим (входящий трафик UDP)) - C:\Windows\system32\svchost.exe


 

не помогло(

Screenshot_1.png

Screenshot_2.png

HiJackThis.log

 

Изменено пользователем Imrtl
Ссылка на комментарий
Поделиться на другие сайты

7 часов назад, thyrex сказал:

Отключите все установленные расширения для браузера и проверьте проблему.

Вроде фиксанулось, спасибо.
Проблема в том, что расширения заражены, или ложное срабатывание антивируса?
Ибо расширения все проверенные

Изменено пользователем Imrtl
Ссылка на комментарий
Поделиться на другие сайты

Отвечать на все мои сообщения не обязательно с цитированием. Можно просто написать в окне ввода сообщений.

 

Даже в проверенных расширениях могут со временем быть обнаружены изъяны.

 

По одному включайте и сможете найти проблемное.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • roter563
      От roter563
      Здравствуйте! У меня необычный запрос для форума, но надеюсь, что тему не удалят.
       
      У моих знакомых заинфицировались все девайсы: wi-fi роутеры, телефоны\планшеты на андроиде, айфон, компьютеры на винде. Результатом работы малвари является убийство батареи, устройства не включаются, не реагируют на зарядку.
       
      Ситуация: Пользователь установил себе на андроид телефон приложение, которое якобы занимается исследованием использования интернет-трафика и выплачивает за это деньги. Установлено было из недоверенного источника (но ссылки на инсталлер увы нет). Через какое-то время все устройства в квартире, подключенные к вафле, начали греться и жрать батарею, а потом и вовсе перестали включаться. У некоторых вздулась батарея. Умерло несколько роутеров, перестали включаться. Когда тот самый пользователь подключился к вафле в другой квартире, там умерло два андроид телефона, роутур и ПК на винде (также по батарее).
       
      Что делали: скан имеющимся антвирусом (пользователь не помнит, каким) - не помогло. Перепрошивали андроиды - не помогло, устройства умирали с чистой прошивкой после выхода в интернет. Один из роутеров был в аренде у провайдера - приехали пострудники, подтвердили, что восстановлению не подлежит, заменили (новым роутером пока не пользуются). Айфон был на расширенной гарантии - устройство признали неподдающимся починке и заменили.
       
      Сюр-бонус: Пользователю на почту приходят сообщения от авторов (?) малвари. Например, пользователь решил заклеить камеру у еще не умершего телефона - пришло сообщение с просьбой отклеить. Адрес\домен отправителя пользователь не помнит, как и пароль от почты, а сессия есть только на одном из умерших девайсов.
       
      Запрос: К сожалению, онлайн нет ничего, чем можно было бы поделиться: ссылка на инсталлер утеряна, прогнать сканер на еще живых девайсах пользователи не могут, потому что боятся подключать к сети. Есть много умерших девайсов и один инфицированный планшет, который еще можно включить. Пользователь готов подвезти живые\мертвые девайсы заинтересованному энтузиасту для исследования (Москва и область). Я нахожусь далеко от места проишествия + нет уверенности, что хватит скилов разобраться.
       
      Дисклеймер: я представляю, что вы подумали, у меня было то же. Но уже есть несколько подтверждений от доверенных третьих сторон, что девайсы умирают, и это реально.
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Помощь в удалении вирусов".
    • melnikovlb
      От melnikovlb
      Здравствуйте! Дело срочное, на рабочий ПК попал новый терминатор, zamguard64.sys. В фаре скрывается, на вирустотале прочесать не удалось. Залез в инет и вычитал про троян. Логи сейчас не могу сделать, можете сказать, что пока можно сделать?
×
×
  • Создать...