Auyr Опубликовано 11 мая Share Опубликовано 11 мая Здраствуйте, хочу уточнить, что на данный момент актуальная проблема это обнаруженный троян утилитой "Kaspersky Virus Removal Tool"(прикрепляю все скрины) , а также я проверил с помощью avz 4 мне также выдали 2 файла с трояном, также меня очень волнует в истории браузера при заходе на свою страницу "Вконтакте" возникают в огромном количестве непонятные ссылки каждую минуту около 100 штук, при переходе на которые ведут на начальную страницу со входом в аккаунт "ВК"(прикрепляю ссылки) такое я замечал еще ранее, на протяжении года минимум, также 30.04.24 возник экран смерти с ошибкой DCP_WATCH_violation (я перезагрузил ПК, далее подозрительных действий не наблюдалось) Скажу что был случай заражения вирусом в 2021 году в то время я снес виндоувс, (отформатировал полностью системный диск С) однако я не стал форматировать второй диск D, и вот сегодня 11.05 решил также проверить диск D и обнаружил как раз остатки трояна, однако до сегодняшнего момента очень явных признаков я не наблюдал (на протяжении 3 лет) , только если сослаться на торможение слегка своего ПК Скажу что использую базовую версию антивируса платного Касперский. Насчет файла default.rpd я взял сохраненное сообщение на другом форуме где мне не помогли привожу его ниже: """""Началось 2 июня 2023 , когда сидел в discord я начал демонстрацию экрана и заметил roaming window (предложено было дискордом демонстрировать данное окно, которое было черное) далее я начал проверку avz и когда она подходила к концу, неожиданно в чате дискорда началось печатания каких то букв , в этот момент я ничего не писал( клавиатура чиста, это не техника) текст был такой примерно "еуеуеуеуеуеуеу" далее я заметил в скрытых значках сенсорную клавиатуру, её значок ( у меня windows 10) которую я не открывал и не мог ее закрыть долгое время(сенсорная клавиатура появилась задолго до этого момента , я просто не обращал внимания) , далее я решил просто удалить старый антивирус бесплатный dr web и установил пробную версию премиум касперского и после этого вроде других действий не замечал до момента когда в папку документов появился скрытый документ default.rpd с размером 0 кб и созданием в тот момент когда я возился с проверками (2 июня ночью)"""" Также уточню что 10.05.24 (вчера) установил solidworks крякнутый в сайта diakov (я уже пользовался им, проверенный, устанавливал офисы2016 и adobe), там я вводил какие то изменения в реестр по инструкции, ссылался на локальный хост, отключал сеть, программа работает. Внизу прикладываю также скрины найденных файлов вирусных разными сканерами - avz(отдельно сканировал им без аутологгера)--2 файла удаленных привожу полное наименование одного из (CWindowsservicingLCUPackage_for_RollupFix~31bf3856ad364e35~amd64~~19041.4291.1.10amd64_microsoft-windows-m..nt-browser.appxmain_31bf3856ad364e35_10.0.19041.3636_none_708b8c01b2212346fsquare44x44logo.targetsize-48_altform-unplated_contrast-white.png) Если возникнут вопросы отвечу на всё и попытаюсь быстро реагировать CollectionLog-2024.05.11-12.53.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 11 мая Share Опубликовано 11 мая Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Auyr Опубликовано 11 мая Автор Share Опубликовано 11 мая Logs.rar Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 12 мая Share Опубликовано 12 мая В логах ничего вирусоподобного. Почистим только имеющийся мусор. 1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: FirewallRules: [{F303C52E-F4C2-4F45-B016-0FB4CD29CEA9}] => (Allow) D:\делф4\bin\bds.exe => Нет файла FirewallRules: [{EC936F77-E944-4D8A-8630-C2AA8E53BC5F}] => (Allow) C:\Program Files (x86)\Embarcadero\Studio\21.0\bin\bds.exe => Нет файла FirewallRules: [{D83F5F8E-C9E6-4B72-BE58-874D01F9F0A9}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла FirewallRules: [{1AC36847-496E-4E0C-9816-60D58BA9FDC9}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла FirewallRules: [{866C7BA0-35DC-43CD-A247-E83A8E228A6A}] => (Allow) C:\Users\79117\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла FirewallRules: [{7BEE65AF-7D8A-450F-8899-1FE4CE3221F7}] => (Allow) C:\Users\79117\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла FirewallRules: [{7EE57600-A1E6-4ACE-8C60-F14876F897BB}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe => Нет файла FirewallRules: [{6381B32D-3A00-4E95-8D2B-AA8E19C401FD}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe => Нет файла FirewallRules: [{9563968A-9C78-47AD-8A01-15147D6C385B}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe => Нет файла FirewallRules: [{D863A8F3-96BA-4D38-ACB3-DDE7428BBC85}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe => Нет файла FirewallRules: [{085188F0-6EE6-430F-A349-17DDB1A1BA9B}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe => Нет файла FirewallRules: [{996852BD-4F82-401A-B276-1F83784D6833}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe => Нет файла FirewallRules: [{6CD4C752-EC11-4532-A18D-EBEB4B3BF7E7}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe => Нет файла FirewallRules: [{98DACF9A-3A19-44A4-84C5-3BDB5B38AC4F}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe => Нет файла FirewallRules: [{38BE68E8-D4BA-47FE-9173-5808CB98C8C6}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe => Нет файла FirewallRules: [{08E18F8B-13AC-4F5B-BCF9-235D6A4C37B3}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe => Нет файла FirewallRules: [{0BC88C46-C6AB-4797-B5F4-66162FDA0FE2}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALaunchHelper.exe => Нет файла FirewallRules: [{BD6603C5-1BDB-43D0-A3B2-D8AF3F6D7C0A}] => (Allow) D:\Steam\steamapps\common\Crusader Kings III\launcher\dowser.exe => Нет файла FirewallRules: [{81D0A249-75EC-4BAF-8D93-229FCB312E11}] => (Allow) D:\Steam\steamapps\common\Crusader Kings III\launcher\dowser.exe => Нет файла AlternateDataStreams: C:\Users\79117\Desktop\Kaspersky.lnk:C47623E859 [3442] AlternateDataStreams: C:\ProgramData\DP45977C.lfl:677104FCAA [3442] AlternateDataStreams: C:\ProgramData\ntuser.dat:D4F6BC83AF [3442] AlternateDataStreams: C:\ProgramData\ntuser.dat.LOG1:94949E25BC [3442] AlternateDataStreams: C:\ProgramData\ntuser.dat.LOG2:CCE2DBB696 [3442] AlternateDataStreams: C:\ProgramData\ntuser.dat{cf66039d-1cf0-11ee-9761-7085c2b4f652}.TM.blf:E0F80E38E9 [3442] AlternateDataStreams: C:\ProgramData\ntuser.dat{cf66039d-1cf0-11ee-9761-7085c2b4f652}.TMContainer00000000000000000001.regtrans-ms:B0F3ECD012 [3442] AlternateDataStreams: C:\ProgramData\ntuser.dat{cf66039d-1cf0-11ee-9761-7085c2b4f652}.TMContainer00000000000000000002.regtrans-ms:FB026B00A5 [3442] AlternateDataStreams: C:\ProgramData\ntuser.pol:95CF30931B [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Mathcad 15.lnk:B56057AFE6 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access 2016.lnk:B76C4E1157 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel 2016.lnk:F9B57EE960 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky.lnk:C47623E859 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook 2016.lnk:21BFFA7D5A [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk:F20EF51E1F [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint 2016.lnk:E033AD74A8 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word 2016.lnk:65270D1A26 [3442] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [4088] GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Auyr Опубликовано 12 мая Автор Share Опубликовано 12 мая Fixlog_12-05-2024 12.26.21.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 12 мая Share Опубликовано 12 мая Как я уже писал, вирусов у Вас нет. А вот места на системном диске катастрофически мало. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Auyr Опубликовано 12 мая Автор Share Опубликовано 12 мая Спасибо большое! А вот не знаете по опыту ,может сталкивались, со множеством ссылок которые я описывал при заходе, их у меня около 100 штук в истории появляются и засоряют Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 12 мая Share Опубликовано 12 мая Возможно, как-то связано с каким-то из установленных расширений для браузера Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти