Перейти к содержанию
Правила раздела

[РЕШЕНО] Вирус поразил системные файлы!

Galem333

Автор Galem333
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Galem333

Galem333

Опубликовано
  • Автор
Опубликовано

к сожалению всё так-же 😞

к сожалению детект от антивируса так и остался

safety

safety

Опубликовано
Опубликовано (изменено)

после перезагрузки:

 

Добавьте файл дата_времяlog.txt из папки откуда запускали uVS

Сделайте новый скрин обнаружений в центре уведомлений Касперского.

+

добавьте новый отчет обнаружения угроз в антивируса.

(возможно, что новых угроз после

Quote

Сегодня, 09.06.2024 16:41:20                        Задача запущена                            avp.exe    C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\avp.exe    C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17        DESKTOP-9CVNU6O\ArdorPc    Активный пользователь    

 

уже не обнаружено, и уведомлении висят угрозы, которые были ранее обнаружены и очищены.

Изменено пользователем safety
Galem333

Galem333

Опубликовано
  • Автор
Опубликовано

Screenshot_3.png

6 минут назад, safety сказал:

Добавьте файл дата_времяlog.txt из папки откуда запускали uVS

то есть мне надо будет сейчас скинуть новый лог?

safety

safety

Опубликовано
Опубликовано (изменено)

делаем все по порядку:

Если выполнили скрипт в uVS с перезагрузкой системы.

1. Добавьте файл дата_времяlog.txt из папки откуда запускали uVS

2. Сделайте новый скрин обнаружений в центре уведомлений Касперского.

+

3. из антивируса Касперского добавьте новый отчет обнаружения угроз в антивирусе (тот что у вас был как отчет2.txt, только заново его собрать).

для проверки, были ли новые обнаружения в антивирусе после выполнения скрипта в uVSи перезагрузки системы.

Изменено пользователем safety
safety

safety

Опубликовано
Опубликовано (изменено)

судя по новому логу обнаружения угроз - новых обнаружений угроз антивирусом нет.

Quote

Сегодня, 09.06.2024 16:41:20                        Задача запущена                            avp.exe    C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\avp.exe    C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17        DESKTOP-9CVNU6O\ArdorPc    Активный пользователь    
Сегодня, 09.06.2024 18:07:59                        Задача запущена                            avp.exe    C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\avp.exe    C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17        NT AUTHORITY\СИСТЕМА    Системный пользователь   

+

добавьте так же новый скриншот из центра уведомлений антивируса.

Изменено пользователем safety
safety

safety

Опубликовано
Опубликовано (изменено)

Может быть баг, может быть в памяти был фрагмент кода, который детектировал антивирус при очистке системы. Видимо эти записи еще некоторое время (1 или несколько дней) будут отображаться в центре уведомлений - исправлять ничего не нужно в данном случае, время все то же 09.06.2024 14:10, т.е. после всех перезагрузок новых обнаружений нет.)

 

Да, завершающие шаги:

 

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Изменено пользователем safety
Galem333

Galem333

Опубликовано
  • Автор
Опубликовано

я на всякий случай проверю пк dr web cureit

если что-то найдёт то обязательно напишу.

safety

safety

Опубликовано
Опубликовано

По возможности установите или обновите ПО:

 

VMware Workstation v.17.5.1 Внимание! Скачать обновления
NVIDIA GeForce Experience 3.27.0.120 v.3.27.0.120 Внимание! Скачать обновления

Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.38.33135 v.14.38.33135.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.38.33135 v.14.38.33135.0 Внимание! Скачать обновления

Discord v.1.0.9035 Внимание! Скачать обновления

Yandex v.24.4.4.1168 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^

 

safety

safety

Опубликовано
Опубликовано

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Gaspi
      trojan:win64/disguisedxmrigminer
      Автор Gaspi
      Защита винды нашла его но не может его удалить, как избавиться от него? trojan:win64/disguisedxmrigminer
    • ahahahxdd
      помощь в удалении Trojan[dropper]:Python/Wacatac.C9nj
      Автор ahahahxdd
      По дурости открыл данную вещь без виртуальной машины, через x64dbg:
      https://www.virustotal com/gui/file/e450b7efc8b429b618d2d22a074a3dd55c07b451eef315e0e20be7d9054ef18c
      https://cloud.mail ru/public/kbre/tjmmsWNDM

      CollectionLog-2026.01.06-20.25.zip
      Успел уже сделать откат в точку восстановления винды
      В сэндбоксе было подключение TCP 130.12.181.70:7000

       
    • Kirill_Pavlov
      Самовосстанавливающиеся после удаления с помощью KVRT: HEUR:Trojan.Multi.GenBadur.genw и HEUR:HackTool.VBS.KeySender.gen
      Автор Kirill_Pavlov
      Первый вирус обнаружен после скачивания игры F1_2022 (уже удалил) с сайта ***. Второй, предположительно, после того как скачал атомик харт (тоже уже удалил), но сайт не помню точно. Удаляю с помощью KVRT, а после перезагрузки они опять появляются. Второй файл пытался удалить вручную, но видимо что-то не то сделал). Заранее большое спасибо!
      CollectionLog-2025.12.27-10.13.zip
       
      Строгое предупреждение от модератора Mark D. Pearlstone Не публикуйте ссылки на варез
    • A11
      Trojan.Win64.Torero.b
      Автор A11
      Здравствуйте, есть ли у кого-нибудь информация об этом трояне?
    • Dmitry2811
      [РЕШЕНО] trojanstarter,keysender, Трояны, майнеры, нацеплял за много лет
      Автор Dmitry2811
      сегодня играл в игру и обратил внимание, что в целом комп стал совсем слабо тянуть по производительности, потыкался в диспетчере задач с ЦП, все стало норм, обратил внимание что снова появились просадки, когда открывал диспетчер то все было ок, дальше самое интересное)))
      я начал изучать подробности и процессы и диспетчер сам начал закрываться, я сразу же полез в браузер качать антивирусы и все такое прочее, как вдруг браузер резко начал сам выключаться)) с командной строкой и диспетчером задач то же самое, после перезагрузки еле как успел врубить безопасный режим, скачал cureit, нашло 28 пунктов, далее будут на фото, сори что в таком качестве, я не знаю правильно сделал или нет что удалил их, но на нервяке был сильном, через AV block remover прогнал, удалил пользователя John, потом на второй раз прошел cureit, нашло одного трояна, и второй раз шлифанул через AVBR, через скрытый файл hosts вернул доступ к сайтам, прошу прощения что так расписал, но на таком нервяке сейчас…помогите пожалуйста, добить этот треш
       
×
×
  • Создать...