Перейти к содержанию
Правила раздела

[РЕШЕНО] Вирус поразил системные файлы!

Galem333

Автор Galem333,
в Помощь в удалении вирусов

 Share Подписчики 0

Рекомендуемые сообщения

Galem333

Galem333 1

Опубликовано
Опубликовано

Здравствуйте,при лечении этих файлов происходит компьютер зависает и появляется черный экран, после перезагрузки вам приходит в норму,но вирусы не лечатся. 

1717918129972124000244417397436.jpg

1717918324796793145052519116938.jpg

 

Сообщение от модератора Mark D. Pearlstone
Тема перемещена из раздела "Помощь по персональным продуктам".
Ссылка на сообщение
Поделиться на другие сайты
safety

safety 112

Опубликовано
Опубликовано

обнаружение в каком антивирусном продукте происходит? WinDefender?

 

добавьте дополнительно логи FRST

и

образ автозапуска в uVS:

 

создайте образ автозапуска системы с помощью uVS для проверки.

 

1. Скачать архив программы можно отсюда:

2. Распакуйте данный архив с программой в отдельный каталог и запустите файл Start.exe
(для Vista, W7, W8, W10, W11 запускаем с правами администратора)
3. В стартовом окне программы - нажмите "запустить под текущим пользователем"
(если текущий пользователь с правами администратора).

4. Далее, меню "Файл" / Сохранить Полный образ автозапуска.

5. дождитесь, пока процесс создания файла образа завершится.
Сохраненный файл образа автозапуска (с именем Ваш_компьютер_дата_время.txt) автоматически добавится в архив 7z или rar.
6. Файл архива с образом автозапуска прикрепите к вашему сообщению на форуме. Ждем ответ.

Ссылка на сообщение
Поделиться на другие сайты
safety

safety 112

Опубликовано
Опубликовано (изменено)

+ файл Addition.txt +образ автозапуска в uVS+ журнал обнаружений угроз из антивируса Касперского.

Изменено пользователем safety
Ссылка на сообщение
Поделиться на другие сайты
safety

safety 112

Опубликовано
Опубликовано

Судя по отчету угроз сегодня не обнаружено. Логи FRST и образ автозапуска проверю сейчас.

 

Quote

Сегодня, 09.06.2024 13:32:44    Вы установили приложение    Защита                                                                    0    
Сегодня, 09.06.2024 13:47:47    Вы активировали приложение    Защита                                                                    0    
    Включите расширение для Mozilla Firefox и управляйте защитой на лету    Защита                                                                    0    DESKTOP-9CVNU6O\ArdorPc
    Включите расширение для Яндекс.Браузер и управляйте защитой на лету    Защита                                                                    0    NT AUTHORITY\СИСТЕМА
Сегодня, 09.06.2024 15:14:08    Защита была возобновлена    Защита                                                                    0    
Сегодня, 09.06.2024 14:50:29    Вы приостановили защиту на 5 часов    Защита

 

Ссылка на сообщение
Поделиться на другие сайты
Galem333

Galem333 1

Опубликовано
  • Автор
Опубликовано

Screenshot_1.thumb.png.5d850d3bf66aef54ab7f5607c3b47aa9.png

Dr.Web CureIt я для проверки не использовал,как и kvrt

я только Kaspersky проверил и всё.

Ссылка на сообщение
Поделиться на другие сайты
safety

safety 112

Опубликовано
Опубликовано (изменено)
6 minutes ago, Galem333 said:

Лечение что с перезагрузкой или без вызывает зависание и чёрный экран

объект указан как системный файл, поэтому лечение может быть с BSOD. Возможно, вы не тот отчет сформировали. Так как угрозы на скрине датированы 09.06, в отчете их нет, посмотрите внимательно по отчетам антивируса, чтобы сформировать список обнаружений на сегодня.

Изменено пользователем safety
Ссылка на сообщение
Поделиться на другие сайты
safety

safety 112

Опубликовано
Опубликовано

по очистке в uVS:

 

Выполните в uVS скрипт из буфера обмена.

ЗАпускаем start,exe от имени Администратора (если не запущен)

текущий пользователь,

Копируем скрипт ниже из браузера в буфер обмена. Закрываем браузер.

В главном меню выбираем "Скрипт - выполнить скрипт из буфера обмена"

Скрипт автоматически очистит систему и перезагрузит систему.


  

;uVS v4.15.4v [http://dsrt.dyndns.org:8888]
;Target OS: NTv11.0
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

apply

deltmp
delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref {818DF32A-9AED-4634-A11E-8E0F4A2D69A6}\[CLSID]
delref %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS DEFENDER\PLATFORM\4.18.24050.7-0\NISSRV.EXE
delref %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS DEFENDER\PLATFORM\4.18.24050.7-0\MPEVMSG.DLL
delref %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS DEFENDER\PLATFORM\4.18.24050.7-0\MPSVC.DLL
delref %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS DEFENDER\PLATFORM\4.18.24050.7-0\MPRTP.DLL
delref %SystemRoot%\UUS\%PROCESSOR_ARCHITECTURE%\WUAUENGCORE.DLL
delref %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS DEFENDER\PLATFORM\4.18.24050.7-0\DRIVERS\WDFILTER.SYS
delref %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS DEFENDER\PLATFORM\4.18.24050.7-0\MPCLIENT.DLL
delref %SystemDrive%\PROGRAM FILES\JAVA\JRE1.8.0_351\BIN\DTPLUGIN\NPDEPLOYJAVA1.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\GOOGLEUPDATE.EXE
delref %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS DEFENDER\PLATFORM\4.18.24050.7-0\MPDEFENDERCORESERVICE.EXE
;-------------------------------------------------------------

restart

после перезагрузки:

Добавьте файл дата_времяlog.txt из папки откуда запускали uVS

Сделайте новый скрин обнаружений в центре уведомлений Касперского.

Ссылка на сообщение
Поделиться на другие сайты
safety

safety 112

Опубликовано
Опубликовано

+

найдите этот файл в системе:

C:\Program Files\Google\Libs\WR64.sys

загрузите для проверки на Virustotal.com

и дайте ссылку здесь на линк проверки

Ссылка на сообщение
Поделиться на другие сайты
safety

safety 112

Опубликовано
Опубликовано
20 minutes ago, Galem333 said:

этот пункт?

Если вы планируете выполнить скрипт, и uVS в данный момент был не загружен, то да, по текущим пользователем выбираем, если start.exe был запущен от имени администратора.

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • Freudis
      Вирусы под систем файлами
      От Freudis
      После недавно установленного zip файла компьютер начал тупить, нагреваться и шуметь. Данный файл не запрашивал права администратора да и сам файл я не запускал. Проверял компьютер куреитами, ничего не нашли. Один касперский обнаружил 1 файл, но этот файл был под именем систем файла, точный файл не знаю, но в процессе лечения после перезагрузки я решил открыть диспетчер задач, выявило ошибку "нет доступа или администратор запретил доступ". Решил запустить хоть гугл, та же ошибка. Перевзловнованный выдернул из розетки включатель компьютера, доступ ко всему вернулся, касперский ничего не сделал, но после этого компьютер начал нагреваться и в один момент очень сильно зашумел, я начал подозревать что есть вирусы под именем системных файлов, ведь зная касперский, лишь он нашёл 1 вирус и именно при его удалении с перезагрузкой доступ пропал к приложениям. Перерыл интернет, ноль информации. Но и заканчивать работу каких нибудь svchost.exe или подобное я очень боюсь. Решил обратиться за помощью к единственному кто нашёл этот вирус. Помогите, пожалуйста.
      У меня windows 10
       
    • parnishka
      UDS.Trojan Multigeneric и UDS Trojan Shelm, помогите!
      От parnishka
      Вот такая проблема, при сканировании касперский обнаружил какие-то Luiminati в Media get 2 и в папке яндекса троян UDS Shelm, логи скоро сделаю
       
      А и да, компьютер виснет намертво после удаления, приложения открывает через 20 минут а при выключении через кнопку (Пуск не работает, меню не открывается) он пишет что выключается а не выключается 
    • parnishka
      UDS Trojan Shelm
      От parnishka
      Вот такая проблема, при сканировании касперский обнаружил какие-то Luiminati в Media get 2 и в папке яндекса троян UDS Shelm, логи скоро сделаю
       
      А и да, компьютер виснет намертво после удаления, приложения открывает через 20 минут а при выключении через кнопку (Пуск не работает, меню не открывается) он пишет что выключается а не выключается 
    • ArCtic
      Последствия вируса
      От ArCtic
      Здравствуйте! Помогите, пожалуйста, избавиться от  последствий вируса, который не давал запустить любую утилиту антивируса. Сам вирус уже удален, но папки от него остались. Открыть и удалить их не выходит.

      CollectionLog-2024.08.25-09.23.zip
    • T23
      Trojan:Win32/Wacatac.H!ml
      От T23
      Пж помогите решить проблему.

×
×
  • Создать...