Перейти к содержанию
Правила раздела

Как узнать кто управляет моим компьютером? или как справиться с паранойей

Invisible_imposible

Автор Invisible_imposible
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Invisible_imposible

Invisible_imposible

Опубликовано
  • Автор
Опубликовано

1. папка делал по встроенному в авз скрипту

2. папка это журналы событий и отдельные выдержки из них, котрые удалось сохранить с первого ноутбука


И никто так и не ответил, как проверить айфон на вредоносные скрипты и вирусы?

KL_syscure.zip

Program_inventary_event.zip

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано

 

 


1. папка делал по встроенному в авз скрипту

а надо было lkub по пункту 3.

 

отправьте в карантин в MBAM только эти записи:

Registry Keys: 3
PUP.Optional.AppSuper.A, HKLM\SOFTWARE\WOW6432NODE\AppSuper, , [67abef2bbdcd71c5bb91546c877c5aa6], 
PUP.Optional.ClickCaption.A, HKLM\SOFTWARE\WOW6432NODE\ClickCaption_1.10.0.5, , [937f99810189999dff9bb0df35ce09f7], 
PUP.Optional.ClickCaption.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ccnfd_1_10_0_5, , [947ee436aae085b16137652a748fbb45], 


Files: 8
PUP.Adware.MediaGet, C:\Users\??????N?N????µ??\Downloads\MediaGet_id3545623ids2s.exe, , [928092880189a09681d95eaae21e659b], 
PUP.Adware.MediaGet, C:\Users\??????N?N????µ??\Downloads\???µ???»??N??° ?? ???°N??µ?? ???????µ.exe, , [30e247d309819e98cf8b0ff950b0d22e], 
PUP.Optional.InstallCore, C:\AdwCleaner\Quarantine\C\Users\??????N?N????µ??\AppData\Roaming\1H1Q1V1N1N1O1R\Super Fast Download Manger Packages\uninstaller.exe.vir, , [69a937e371195fd72028c658669cd42c], 
PUP.Optional.InstallCore.A, D:\???????? N???????N??µ?»?µ??\Downloads\download.ess_trial32_rus.exe, , [779bfa20c0ca6fc776371c13956cc53b], 
PUP.Optional.RegCleanerPro, D:\???????? N???????N??µ?»?µ??\Downloads\rcpsetupst_RC1_RU_F_1.exe, , [1df54cce840606300fb01818728f6a96], 
Trojan.Dropped, D:\???????? N???????N??µ?»?µ??\???????°N? ???°?????°\??N?????N??°????N?\WINXP_SP3_RU-build-07-2008-PHILka.RU\I386\SVCPACK\DX9U.EXE, , [24ee45d548426bcb0eb4092eee14c040], 

новый лог приложите.

где новый лог AdwCleaner?

 

резюмирую:
от Вас требуются

1) логи автологгера

2) новый лог MBAM после карантина

3) новый лог AdwCleaneк

и не надо писать много букАв. просто выполняйте рекомендации. 

 

Ссылка на комментарий
Поделиться на другие сайты
Invisible_imposible

Invisible_imposible

Опубликовано
  • Автор
Опубликовано

Ничего не меняется. Хоть АВЗ я запускаю, хоть малваре. В итоге все одно - они находят там то ли вирусы то ли еще какие-то подозрительные объекты. "Помещение" файлов в карантин происходит именно в кавычках. Создает папку, которая после перезагрузки оказывается пустая. Логи создавать перестал, видимо от того что устал. Перезагружает компьютер со скоростью света, не успеваю нажать кнопку выполнить скрипт. На заднем фоне только и мелькают красные буквы "невозможно....невозможно....невозможно...." Это что касается АВЗ.

Малваре тоже находит кучу вирусов, помещает их в карантин, но где находится этот карантин одному Богу известно. Когда это все только началось, у меня была ситуация, когда я ставил программу, которая после перезагрузки пропала, а нажатие на ярлык выдало сообщение типа "убедитесь что ПО было установлено на текущий компьютер". Поэтому без "много букАв" мне как бы сложно обойтись, потому что ваши рекомендации не дают того результата на который вы сами рассчитываете. Дом вверх дном называется. И что теперь делать?

Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано

 

 

Где их взять?

 

 

от Вас требуются 1) логи автологгера

Выполните еще раз правила раздела.

 

 

 

новый лог MBAM после карантина

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635256

 

 

 

 новый лог AdwCleaneк

 

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635160

  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Invisible_imposible

Invisible_imposible

Опубликовано
  • Автор
Опубликовано

Лыко да мочало начинай сначала :)

Ну нету никаких логов, как Вам это объяснить другими словами, чтобы Вы поняли, я не знаю. 

Откуда мне их взять, если их нет? Сначала эти программы создавали и файлы с логами и папки и зипархивы с карантинами. НО в настоящий момент ОНИ ЭТОГО НЕ ДЕЛАЮТ. После перезагрузки все папки оказываются ПУСТЫМИ. Что непонятного я пишу? Какое слово или словосочетание Вам непонятно?

post-33498-0-06880900-1423268101_thumb.png

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Алеся Сорокина
      Поймали на компьютере шифровальщик
      Автор Алеся Сорокина
      Операционная система была переустановлена. Письмо и примеры файлов приложили. Пароль на архив virus
      virus.zip
    • Technician6
      Не переносятся компьютеры в группу.
      Автор Technician6
      Имеем корп сервер KSC14 - компьютеры видны, но в управляемых, когда переносишь их в нужную группу, они просто не переносятся и вываливается ошибка как на скрине.

       
      ни через веб интерфейс ни через консоль не переносится. Вопрос, как исправить?
    • Владимир Д.
      Защифровали компьютер. [Rdpdik6@gmail.com].lockedfile
      Автор Владимир Д.
      В выходные подобрали пароль от входа через удаленный рабочий стол и зашифровали компьютер. Также третьими лицами были внесены изменения в систему, при загрузке появляется сообщение (см. Изображение WhatsApp 2025-08-11.jpg), а вход под другой учетной записи не возможен, ошибка - Службе "Служба профилей пользователей" не удалось войти в систему. Невозможно загрузить профиль пользователя.
      Сканирование Farbar Recovery Scan Tool производилось из среды восстановления Windows.
       

      FRST.rar
    • Viacheslau T
      [РЕШЕНО] Наличие вируса/автозагрузка майнера на компьютере.
      Автор Viacheslau T
      Здравствуйте.

      На днях знакомый прислал книгу которую я искал, но как оказалось, он ее скачал с сайта-клона flibusta.su который наполнен вирусами и майнерами.
      Файл был открыт, но касперский вовремя его снес. Однако, видимо проблема прошла глубже.
      При старте пк получаю уведомления от касперского(см 1 изобр.), что "Остановлен переход на сайт", но самого перехода от моего лица не происходит.
      Перед созданием темы прогнал Dr.Web CureIt! и KVRM(2 и 3 изображ.). Первая утилита ничего не нашла, вторая выдала список ошибок обработки файлов, но возможно это связанно с тем, что эти приложения были активны.
      Пока-что не собирал логи, т.к. не до конца понимаю, если я остановлю касперкий, скрипт подтянет майнер с вирусного сайта или нет?
      Описание события:
      ```
      Событие: Остановлен переход на сайт
      Пользователь: DESKTOP-579T290\tsvirkovv
      Тип пользователя: Инициатор
      Имя приложения: MSPCManager.exe
      Путь к приложению: C:\Program Files\WindowsApps\Microsoft.MicrosoftPCManager_3.17.10.0_x64__8wekyb3d8bbwe\PCManager
      Компонент: Интернет-защита
      Описание результата: Запрещено
      Тип: Вредоносная ссылка
      Название: flibusta.su
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: flibusta.su
      Причина: Базы
      Дата выпуска баз: Вчера, 09.08.2025 15:47:00

      Событие: Остановлен переход на сайт
      Пользователь: DESKTOP-579T290\tsvirkovv
      Тип пользователя: Инициатор
      Имя приложения: MSPCManager.exe
      Путь к приложению: C:\Program Files\WindowsApps\Microsoft.MicrosoftPCManager_3.17.10.0_x64__8wekyb3d8bbwe\PCManager
      Компонент: Интернет-защита
      Описание результата: Запрещено
      Тип: Вредоносная ссылка
      Название: http://flibusta.su/favicon.ico
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: favicon.ico
      Путь к объекту: http://flibusta.su
      Причина: Базы
      Дата выпуска баз: Вчера, 09.08.2025 15:47:00
      ```
      Пожалуйста, сориентируйте порядок действий и проверок, которые нужно провести с минимальными рисками, т.к. не хотелось бы потерять систему.



    • Reshat
      Зашифровали компьютер
      Автор Reshat
      Добрый день!Зашифровали компьютер с файлами пишут:
      Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours)
      Your data is encrypted by KOZANOSTRA
      Your decryption ID is <ID>*KOZANOSTRA-<ID>
      Unfortunately for you, a major IT security weakness left you open to attack, your files have been encrypted
      The only method of recovering files is to purchase decrypt tool and unique key for you.
      If you want to recover your files, write us
      1) eMail - vancureez@tuta.io
      2) Telegram - @DataSupport911 or https://t.me/DataSupport911
      Attention!
      Do not rename encrypted files. 
      Do not try to decrypt your data using third party software - it may cause permanent data loss. 
      We are always ready to cooperate and find the best way to solve your problem. 
      The faster you write - the more favorable conditions will be for you. 
      Our company values its reputation. We give all guarantees of your files decryption.
       
      Файлы скана прикрепляю к сообщению.
      Addition.txt FRST.txt
×
×
  • Создать...