Перейти к содержанию
Правила раздела

Ошибка Trojan:Win64/Reflo.HNS!MTB и выдача ошибок оперативной памяти

Barrrin
 Share

Рекомендуемые сообщения

Barrrin Новичок

Barrrin

Опубликовано
Опубликовано (изменено)

Здравствуйте, позавчера компьютер просто выключился с синим экраном смерти, думал проблема в жестком диске, все проверил все хорошо, думал пройдет просто так пошел играть и просто выдало какую то ошибку что файл игры поврежден и потом опять комп выключился. На след день от антивирусника от windows пишет что обнаружен вирус Trojan:Win64/Reflo.HNS!MTB и его удалить не удается. Скачать программу касперского и показало что якобы проблемыы нет, но мне кажется что вирус сидит в оперативной п амяти, т.к плашки абсолютно хорошо работали до вчерашнего дня и вылазки этой проблемы. Помогите пожалуйста решить данную проблему 

CollectionLog-2024.06.04-18.24.zip

Изменено пользователем Barrrin
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Пока в логах тоже не видно ничего вирусоподобного.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на комментарий
Поделиться на другие сайты
Barrrin Новичок

Barrrin

Опубликовано
  • Автор
Опубликовано (изменено)

Здравствуйте, прикрепляю файлы. И еще что я заметил, у меня почему то поменялось название компьютера без моих вмешательств. Единственное что я сделал это в биосе поставил настройки стандартные, но вряд ли это влияет на смену имени системы. 

FRST_05-06-2024 11.19.23.txt Addition_05-06-2024 11.19.23.txt

Изменено пользователем Barrrin
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Сделаем некоторую очистку.

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
S3 cpuz158; C:\Windows\temp\cpuz158\cpuz158_x64.sys [44576 2024-06-03] (Microsoft Windows Hardware Compatibility Publisher -> CPUID) <==== ВНИМАНИЕ
FirewallRules: [{7267884D-C13E-400A-AA07-ABD6B3748F0D}] => (Allow) description=ToolsPage => Нет файла
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\DetectionHistory\*.*"
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\Detections.log"
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\quick\*.*"
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\resource\*.*"
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\system\*.*"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Barrrin Новичок

Barrrin

Опубликовано
  • Автор
Опубликовано (изменено)

А мне нужно выключать антивирусник от касперского, чтобы работал только Microsoft Defender после удаленных исключений.

Изменено пользователем Barrrin
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Стандартно, при установке стороннего антивируса Защитник отключается. При остановке (или удалении) стороннего антивируса Защитник должен включиться.

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Barrrin Новичок

Barrrin

Опубликовано
  • Автор
Опубликовано

Сегодня опять появился синий экран смерти и вроде как вируса и нет больше на компьютере, по крайне мере его не находят антивирусники, но произошел опять вылет с ошибкой

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Это не обязательно влияние "вируса".

Если есть дампы падения, упакуйте последний по дате в архив.

 

Создайте параллельно тему в соседнем разделе. Ссылку на текущую тему там укажите. Архив с дампом прикрепите к сообщению в новой теме.

Ссылка на комментарий
Поделиться на другие сайты
Barrrin Новичок

Barrrin

Опубликовано
  • Автор
Опубликовано (изменено)

Извините, а как создать параллельную тему, и что вы подразумеваете под соседним разделом. Вопрос на уточнение чтобы не получилось так, что я не туда напишу 

 

Изменено пользователем Barrrin
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • cringemachine
      Trojan:Win64/Reflo.HNS!MTB
      От cringemachine
      Добрый день
       
      Не удается удалить зловред Trojan:Win64/Reflo.HNS!MTB.
      После удаления/лечения Защитником с последующей очисткой Исключений, зловред почти сразу появляется и создает исключения. 
       
      Ай нид хелп
    • Barrrin
      Возможные проблемы с оперативной памятью
      От Barrrin
      Здравствуйте. На днях просто вылетела игра и написало что какой то файл игры повреждён, я все переустановил проверил целостность файлов, вроде все в порядке, но все равно дропалась игра. Прочитал в интернете что могут быть различные проблемы, но после проверки всего ошибку выдавала только оперативная память. Но потом все прошло, и я решил запустить встроенную проверку оперативной памяти windows, через команду mdsched, и там выдало ошибки что память вроде как повреждена. Запустил аиду на час, с полной загрузкой оперативы и процессора и все отлично работает, ошибок не вылазит, но могу сказать по ощущениям как будто чуть чуть компьютер стал медленее работать, но я не понимаю как выяснить исправна ли оперативная память или нет. 
    • KL FC Bot
      Уязвимости в оперативной памяти | Блог Касперского
      От KL FC Bot
      В ноябре 2022 года американское Агентство национальной безопасности выпустило бюллетень, посвященный безопасности при работе с оперативной памятью. Если посмотреть другие бюллетени АНБ по нашей теме, будет заметно, что они посвящены в основном либо шифрованию данных, либо защите производственных циклов и другим организационным вопросам. Обращаться напрямую к разработчикам программного обеспечения — достаточно необычный шаг для агентства. И если уж он был сделан, то явно речь идет о чем-то особенно важном. Если совсем коротко: АНБ призывает разработчиков ПО переключаться на использование языков программирования, архитектура которых подразумевает повышенную безопасность при работе с памятью, — то есть, по сути, перестать использовать языки С и С++. В иных случаях рекомендуется внедрять комплекс мер по тестированию ПО на уязвимости и предотвращению их эксплуатации.
      Для программистов это достаточно очевидные вещи, и призыв АНБ скорее адресован не им напрямую, а их руководству — представителям бизнеса. Поэтому бюллетень составлен в понятных для бизнеса выражениях. Давайте попробуем проанализировать изложенные в нем аргументы, не залезая в технические дебри.
      Безопасность памяти
      Откроем наш свежий отчет об эволюции угроз за третий квартал 2022 года и посмотрим на уязвимости, наиболее часто используемые в кибератаках. В топе до сих пор уязвимость CVE-2018-0802 в компоненте Equation Editor офисного пакета Microsoft Office, обнаруженная еще в 2018 году. Она вызвана некорректной обработкой данных в оперативной памяти, в результате чего открытие «подготовленного» документа Microsoft Word может привести к запуску произвольного кода. Еще одна популярная у преступников уязвимость — CVE-2022-2294 в компоненте WebRTC браузера Google Chrome: она приводит к выполнению произвольного кода в результате ошибки переполнения памяти. Еще одна проблема, CVE-2022-2624, содержащаяся в инструменте для просмотра PDF в Chrome, также может привести к переполнению памяти.
      Разумеется, не все уязвимости в ПО вызваны небезопасной работой с оперативной памятью, но очень и очень многие. Бюллетень АНБ ссылается на статистику Microsoft, согласно которой ошибки при работе с памятью — причина 70% обнаруживаемых уязвимостей.
      По статистике Microsoft, две трети уязвимостей вызваны ошибками при работе с памятью. Источник
       
      View the full article
    • area11
      Не работает 1-3 слоты оперативной памяти
      От area11
      Не работает 1-3 слоты оперативной памяти, спустя минуты 2-3 бсод, материнка MSI MAG B660M BAZOOKA ddr4
      а вот в 2-4 всё отлично, что не так? 

       
    • Peter15
      Заполнение до отказа оперативной памяти.
      От Peter15
      Всего стоит 8 Гб. Пробовал открывать страницу на Ру-Борде в режиме "версии для печати" (остальных пользователей разлогинил), потом нажимаю сочетание для поиска на странице. Поиск идёт еле-еле, практически не идёт, при этом забивается вся память, браузер при этом особо не реагирует на манипуляции. Через некоторое время память сама освобождается примерно до 1,6 Гб и после этого снова начинает забиваться. Может ли это быть связанным с заражением?
      CollectionLog-2024.01.09-01.48.zip
×
×
  • Создать...