Перейти к содержанию
Правила раздела
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Вирус маскирующийся под Nvidia Container

Bulef

Автор Bulef
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Bulef

Bulef

Опубликовано
Опубликовано

Вирус грузит ЦП на 8-10%. Маскируется под процесс "NVIDIA Container". Появляется каждые 2-3 дня. После запуска "AutoLogger", выполнения и перезагрузки, всё проходит, и более "NVIDIA Container" не грузит ЦП.

Помогите пожалуйста проанализировать логи, и если можно, было бы здорово получить AVZ скрипт для лечения вируса.

CollectionLog-2024.06.16-15.46.zip

thyrex

thyrex

Опубликовано
Опубликовано
10 минут назад, Bulef сказал:

Вирус грузит ЦП на 8-10%

не те масштабы, чтобы подозревать вирус. Но кое-какой мусор в итоге будем чистить.

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

  • Like (+1) 1
Bulef

Bulef

Опубликовано
  • Автор
Опубликовано
14 минут назад, thyrex сказал:

Сделать логи Farbar Recovery Scan Tool.

Спасибо большое за помощь! Логи прикрепляю.

FRST Logs.zip

thyrex

thyrex

Опубликовано
Опубликовано

Чтобы Вас не напрягал NVIDIA Container, достаточно отключить задачу в Планировщике заданий с ним связанную, - NvDriverUpdateCheckDaily. Сделайте это вручную.

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
CHR StartupUrls: Default -> "hxxp://www.sweet-page.com/?type=hp&ts=1394878938&from=cor&uid=WDCXWD5003ABYX-01WERA2_WD-WMAYP698446884468","hxxp://www.delta-homes.com/?type=hp&ts=1402560900&from=wpm0612&uid=WDCXWD5003ABYX-01WERA2_WD-WMAYP698446884468","hxxps://www.google.com/"
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
  • Like (+1) 1
Bulef

Bulef

Опубликовано
  • Автор
Опубликовано (изменено)
12 минут назад, thyrex сказал:

Сделать фикс Farbar Recovery Scan Tool.

Спасибо за помощь.

Если вновь этот процесс будет себя проявлять, обязательно отключу в планировщике. Проблема с ним просто в том, что он не перестаёт грузить ЦП через какое-то время и так и висит в процессах. Я так понимаю, что он просто пытается обновить драйвера, но что-то идёт не так. Странно, что "AutoLogger" его вылечивает. Не очень понятен механизм того, каким образом это вылечивается.

Fixlog.txt

Изменено пользователем Bulef
thyrex

thyrex

Опубликовано
Опубликовано
11 минут назад, Bulef сказал:

Странно, что "AutoLogger" его вылечивает

ничего он не вылечивает, случайно совпадает, что нагрузка падает :)

 

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 
  • Like (+1) 1
thyrex

thyrex

Опубликовано
Опубликовано

По возможности исправьте указанное ниже:

 

NVIDIA GeForce Experience 3.27.0.120 v.3.27.0.120 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.38.33130 v.14.38.33130.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.38.33130 v.14.38.33130.0 Внимание! Скачать обновления
7-Zip 24.05 (x64) v.24.05 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
Discord v.1.0.9030 Внимание! Скачать обновления
Google Chrome v.126.0.6478.57 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О браузере Google Chrome!^

 

Цитата

Malwarebytes version 5.1.5.116 v.5.1.5.116
Kaspersky v.21.17.7.539

два защитных решения тоже ни к чему хорошему не могут привести. Оставьте что-то одно.

 

На этом и закончим.

  • Like (+1) 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Рогатый
      Avz нашел Троян
      Автор Рогатый
      При полном сканировании AVZ выдал такую картину(выделяет красным):
      C:\Program Files\WindowsApps.tmp\24091FileFormatApps.ViewPPTXPLUS_2.0.6.0_x64__8t2vtv4rwtrk0\VFS\ProgramFilesX86\FileFormatApps\View PPTX PLUS\share\config\images_breeze.zip/{ZIP}/cmd/sc_configuredialog.png >>>>> Trojan.BAT.DeltreeY.d 
      C:\Program Files\WindowsApps.tmp\24091FileFormatApps.ViewPPTXPLUS_2.0.6.0_x64__8t2vtv4rwtrk0\VFS\ProgramFilesX86\FileFormatApps\View PPTX PLUS\share\config\images_breeze.zip/{ZIP}/res/notebookbar.png >>>>> Trojan.BAT.DeltreeY.d 
      C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.25\avp.com - PE файл с измененным расширением, допускающим запуск (присуще вирусам)(степень опасности 35%)
      При этом приложении которое он метит давно нет и зачистка результатов не даёт
    • Руслан21
      Здравствуй, возникла проблема с удалением вируса Adware
      Автор Руслан21
      Здравствуйте, не получается удалить вирус, перезагрузка пк не помогает, файлы из папки temp не удаляются, пожалуйста подскажите, что можно сделать. Пытался удалить с помощью команд в AVZ не получилось.

    • Алекс2026
      ВИРУСЫ на ПК
      Автор Алекс2026
      Здравствуйте ребята, очень нужна ваша помощь. Поймал какие-то вирусы, которые не отслеживает ни Касперский, ни Adlice Protect (by RogueKiller), ни Dr.web, ни уж точно Malwar Bytes.

      Делал проверку через AVZ

      (Ранее были сжесткие (временные) просадки FPS в играх, и торможение к компьютера)
      avz_log.txt
    • вася1525
      вирус жрёт файлы. ×
      Автор вася1525
      virusinfo_syscheck.zip
    • fuzzy
      [РЕШЕНО] AVZ 4.46 поддержка оказывается ли?
      Автор fuzzy
      Добрый день.
      Во избежание возможно напрасной траты своего времени на подготовку отчетов, установку различного иного ПО и проверки ,а также времени отвечающего заранее поинтересуюсь как таковой возможностью поддержки и расшифровки логов, полученных еще прежней версией 4.46 AVZ, когда продукт еще не был под ЛК, и которая не была так урезана как 5я и более поздние. Если да, готов выполнять все условия по шагам.
×
×
  • Создать...