Перейти к содержанию

[РЕШЕНО] Вирус поразил системные файлы!


Рекомендуемые сообщения

Здравствуйте,при лечении этих файлов происходит компьютер зависает и появляется черный экран, после перезагрузки вам приходит в норму,но вирусы не лечатся. 

1717918129972124000244417397436.jpg

1717918324796793145052519116938.jpg

 

Сообщение от модератора Mark D. Pearlstone
Тема перемещена из раздела "Помощь по персональным продуктам".
Ссылка на комментарий
Поделиться на другие сайты

обнаружение в каком антивирусном продукте происходит? WinDefender?

 

добавьте дополнительно логи FRST

и

образ автозапуска в uVS:

 

создайте образ автозапуска системы с помощью uVS для проверки.

 

1. Скачать архив программы можно отсюда:

2. Распакуйте данный архив с программой в отдельный каталог и запустите файл Start.exe
(для Vista, W7, W8, W10, W11 запускаем с правами администратора)
3. В стартовом окне программы - нажмите "запустить под текущим пользователем"
(если текущий пользователь с правами администратора).

4. Далее, меню "Файл" / Сохранить Полный образ автозапуска.

5. дождитесь, пока процесс создания файла образа завершится.
Сохраненный файл образа автозапуска (с именем Ваш_компьютер_дата_время.txt) автоматически добавится в архив 7z или rar.
6. Файл архива с образом автозапуска прикрепите к вашему сообщению на форуме. Ждем ответ.

Ссылка на комментарий
Поделиться на другие сайты

+ файл Addition.txt +образ автозапуска в uVS+ журнал обнаружений угроз из антивируса Касперского.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

Судя по отчету угроз сегодня не обнаружено. Логи FRST и образ автозапуска проверю сейчас.

 

Quote

Сегодня, 09.06.2024 13:32:44    Вы установили приложение    Защита                                                                    0    
Сегодня, 09.06.2024 13:47:47    Вы активировали приложение    Защита                                                                    0    
    Включите расширение для Mozilla Firefox и управляйте защитой на лету    Защита                                                                    0    DESKTOP-9CVNU6O\ArdorPc
    Включите расширение для Яндекс.Браузер и управляйте защитой на лету    Защита                                                                    0    NT AUTHORITY\СИСТЕМА
Сегодня, 09.06.2024 15:14:08    Защита была возобновлена    Защита                                                                    0    
Сегодня, 09.06.2024 14:50:29    Вы приостановили защиту на 5 часов    Защита

 

Ссылка на комментарий
Поделиться на другие сайты

6 minutes ago, Galem333 said:

Лечение что с перезагрузкой или без вызывает зависание и чёрный экран

объект указан как системный файл, поэтому лечение может быть с BSOD. Возможно, вы не тот отчет сформировали. Так как угрозы на скрине датированы 09.06, в отчете их нет, посмотрите внимательно по отчетам антивируса, чтобы сформировать список обнаружений на сегодня.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

по очистке в uVS:

 

Выполните в uVS скрипт из буфера обмена.

ЗАпускаем start,exe от имени Администратора (если не запущен)

текущий пользователь,

Копируем скрипт ниже из браузера в буфер обмена. Закрываем браузер.

В главном меню выбираем "Скрипт - выполнить скрипт из буфера обмена"

Скрипт автоматически очистит систему и перезагрузит систему.


 

;uVS v4.15.4v [http://dsrt.dyndns.org:8888]
;Target OS: NTv11.0
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

apply

deltmp
delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref {818DF32A-9AED-4634-A11E-8E0F4A2D69A6}\[CLSID]
delref %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS DEFENDER\PLATFORM\4.18.24050.7-0\NISSRV.EXE
delref %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS DEFENDER\PLATFORM\4.18.24050.7-0\MPEVMSG.DLL
delref %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS DEFENDER\PLATFORM\4.18.24050.7-0\MPSVC.DLL
delref %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS DEFENDER\PLATFORM\4.18.24050.7-0\MPRTP.DLL
delref %SystemRoot%\UUS\%PROCESSOR_ARCHITECTURE%\WUAUENGCORE.DLL
delref %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS DEFENDER\PLATFORM\4.18.24050.7-0\DRIVERS\WDFILTER.SYS
delref %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS DEFENDER\PLATFORM\4.18.24050.7-0\MPCLIENT.DLL
delref %SystemDrive%\PROGRAM FILES\JAVA\JRE1.8.0_351\BIN\DTPLUGIN\NPDEPLOYJAVA1.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\GOOGLEUPDATE.EXE
delref %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS DEFENDER\PLATFORM\4.18.24050.7-0\MPDEFENDERCORESERVICE.EXE
;-------------------------------------------------------------

restart

после перезагрузки:

Добавьте файл дата_времяlog.txt из папки откуда запускали uVS

Сделайте новый скрин обнаружений в центре уведомлений Касперского.

Ссылка на комментарий
Поделиться на другие сайты

+

найдите этот файл в системе:

C:\Program Files\Google\Libs\WR64.sys

загрузите для проверки на Virustotal.com

и дайте ссылку здесь на линк проверки

Ссылка на комментарий
Поделиться на другие сайты

20 minutes ago, Galem333 said:

этот пункт?

Если вы планируете выполнить скрипт, и uVS в данный момент был не загружен, то да, по текущим пользователем выбираем, если start.exe был запущен от имени администратора.

Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Morkleb
      От Morkleb
      Здравствуйте. Завёлся вот в памяти, несколько попыток лечения с перезагрузкой ПК при помощи утилиты от Касперского, но увы. Надеюсь на помощь.
      CollectionLog-2024.10.19-20.14.zip
    • Kerklark
      От Kerklark
      Добрый вечер, вылез троян и не лечится. Своими силами ничего не помогло, прошу помощи. 
      CollectionLog-2024.10.19-20.27.zip
    • sova.prod123
      От sova.prod123
      Здравствуйте, не знаю точно откуда подцепил эту гадость на пк, ибо придя с работы оно уже было на пк, те кто пользовался компьютером, говорят что ничего не скачивали. Kaspersky Virus Removal Tool дал лишь временный эффект, после чего всё вернулось обратно. Сильно нагружается пк, сидит в хосте - не дает нормально открыть браузер с утилитами, сворачивает диспетчер задач, препятствует установке лечащих утилит, с safe режиме дела обстоят чуть получше, но полностью вычистить вирус с пк не удается.
      CollectionLog-2024.10.10-16.48.zip
    • Belzak
      От Belzak
      Здравствуйте, у меня такая- же проблема, вот мой файл
      WIN-GSIH82VECDJ_2024-10-11_22-13-38_v4.99.2v x64.7z
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • VaiRay
      От VaiRay
      CollectionLog-2024.10.20-08.36.zip
       
      Касперский обнаружил следующие вирусы, часть троянов он не смог удалить. При попытке лечения ПК зависает и всплывает синий экран. 
×
×
  • Создать...