Перейти к содержанию
Правила раздела

Поймал вирус и на компе начали вылазить амиго и т.д.

kirill_Andreich

От kirill_Andreich
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

  • Ответов 56
  • Created
  • Последний ответ

Top Posters In This Topic

  • kirill_Andreich

    28

  • mike 1

    16

  • thyrex

    9

  • Roman_Five

    3

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

kirill_Andreich
kirill_Andreich

Чет произошло не хорошее.Сейчас с отдельной форум темы то же самое из той темы перекинулось в эту.

Posted Images

mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Уже по новой умудрились заразится. Скрипт выполняйте в безопасном режиме. 
 

 

  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
CreateRestorePoint:
CloseProcesses:
() C:\Users\C523~1\AppData\Local\Temp\is-0FHQI.tmp\setup.tmp
HKLM-x32\...\Run: [ QQPCTray] => C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\QQPCTray.exe [355296 2015-04-14] (Tencent)
IFEO\avz.exe: [Debugger] svchost.exe
IFEO\CCleaner.exe: [Debugger] svchost.exe
IFEO\CCleaner64.exe: [Debugger] svchost.exe
IFEO\regedit.exe: [Debugger] svchost.exe
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QMGCShellExt64.dll No File
BHO: ????????? -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} -> C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\TSWebMon64.dat [2015-04-14] (Tencent)
R2 QQPCRTP; C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\QQPCRTP.exe [297608 2015-04-14] (Tencent)
R3 TAOFrame; C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\TAOFrame.exe [293728 2015-04-14] (Tencent)
R1 QMUdisk; C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\QMUdisk64.sys [62776 2015-03-09] (Tencent)
R2 QQSysMonX64; C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\QQSysMonX64.sys [127800 2015-04-14] (????)
R2 TAOAccelerator; C:\Windows\system32\Drivers\TAOAccelerator64.sys [99640 2015-04-14] (Tencent)
R1 TAOKernelDriver; C:\Windows\System32\Drivers\TAOKernel64.sys [174392 2015-04-14] (Tencent Technology(Shenzhen) Company Limited)
R1 TFsFlt; C:\Windows\System32\Drivers\TFsFltX64.sys [87864 2015-04-14] (????)
R3 TS888x64; C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\TS888x64.sys [28984 2015-04-17] (Tencent)
R1 TSCPM; C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\tscpm64.sys [42296 2015-04-14] (????)
R1 TSDefenseBt; C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\TSDefenseBT64.sys [28472 2015-04-14] (Tencent)
R1 TSSysKit; C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\TSSysKit64.sys [87352 2015-04-14] (????)
2015-04-17 22:15 - 2015-04-17 22:15 - 00000000 ____D () C:\Users\GTA\AppData\Roaming\Tencent
2015-04-17 20:48 - 2015-04-17 20:48 - 00000000 ____D () C:\Users\??????
2015-04-17 20:41 - 2015-04-17 20:41 - 00000000 ____D () C:\Users\Все пользователи\KingSoft
2015-04-17 20:41 - 2015-04-17 20:41 - 00000000 ____D () C:\ProgramData\KingSoft
2015-04-17 20:34 - 2015-04-17 20:34 - 00000000 ____D () C:\Users\???\AppData\Roaming\Tencent
2015-04-17 20:34 - 2015-04-17 20:34 - 00000000 ____D () C:\Users\???
2015-04-17 20:33 - 2015-04-17 22:22 - 00028984 _____ (Tencent) C:\Windows\SysWOW64\Drivers\TS888x64.sys
2015-04-17 20:33 - 2015-04-17 20:34 - 00000000 ____D () C:\Users\Кирилл\AppData\Roaming\Tencent
2015-04-17 20:33 - 2015-04-17 20:34 - 00000000 ____D () C:\Users\Все пользователи\Tencent
2015-04-17 20:33 - 2015-04-17 20:34 - 00000000 ____D () C:\ProgramData\Tencent
2015-04-17 20:33 - 2015-04-17 20:33 - 00000000 ____D () C:\Users\Все пользователи\TXQMPC
2015-04-17 20:33 - 2015-04-17 20:33 - 00000000 ____D () C:\ProgramData\TXQMPC
2015-04-17 20:33 - 2015-04-17 20:33 - 00000000 ____D () C:\Program Files\Common Files\Tencent
2015-04-17 20:33 - 2015-04-17 20:33 - 00000000 ____D () C:\Program Files (x86)\Tencent
2015-04-17 20:33 - 2015-04-14 17:11 - 00174392 _____ (Tencent Technology(Shenzhen) Company Limited) C:\Windows\system32\Drivers\TAOKernel64.sys
2015-04-17 20:33 - 2015-04-14 17:11 - 00099640 _____ (Tencent) C:\Windows\system32\Drivers\TAOAccelerator64.sys
2015-04-17 20:33 - 2015-04-14 17:11 - 00087864 _____ (????) C:\Windows\system32\Drivers\tfsfltX64.sys
2015-04-17 20:30 - 2015-04-17 20:30 - 00000000 ____D () C:\Users\GTA\AppData\Local\CrashDumps
2015-04-17 16:20 - 2015-04-17 16:20 - 00000000 __SHD () C:\Users\Кирилл\AppData\Local\EmieUserList
2015-04-17 16:20 - 2015-04-17 16:20 - 00000000 __SHD () C:\Users\Кирилл\AppData\Local\EmieSiteList
2015-04-17 16:20 - 2015-04-17 16:20 - 00000000 __SHD () C:\Users\Кирилл\AppData\Local\EmieBrowserModeList
2015-04-17 07:53 - 2015-04-17 07:53 - 00000000 __SHD () C:\Users\GTA\AppData\Local\EmieUserList
2015-04-17 07:53 - 2015-04-17 07:53 - 00000000 __SHD () C:\Users\GTA\AppData\Local\EmieSiteList
2015-04-17 07:53 - 2015-04-17 07:53 - 00000000 __SHD () C:\Users\GTA\AppData\Local\EmieBrowserModeList
AV: ???????? (Enabled - Up to date) {6F9C3F92-B625-0E47-F0B1-447602EC65F5}
AS: ???????? (Enabled - Up to date) {D4FDDE76-901F-01C9-CA01-7F04796B2F48}
DeleteQuarantine:
EmptyTemp:
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
 
Сделайте новые логи Farbar из обычного режима. 
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:

 

CreateRestorePoint:
IFEO\avz.exe: [Debugger] svchost.exe
IFEO\CCleaner.exe: [Debugger] svchost.exe
IFEO\CCleaner64.exe: [Debugger] svchost.exe
IFEO\regedit.exe: [Debugger] svchost.exe
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QMGCShellExt64.dll No File
HKU\S-1-5-21-3549702108-3693849285-1890960846-1003\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://www.msn.com/ru-ru/?ocid=iehp
BHO: ????????? -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} -> C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\TSWebMon64.dat [2015-04-14] (Tencent)
R2 QQPCRTP; C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\QQPCRTP.exe [297608 2015-04-14] (Tencent)
R1 QMUdisk; C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\QMUdisk64.sys [62776 2015-03-09] (Tencent)
R2 QQSysMonX64; C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\QQSysMonX64.sys [127800 2015-04-14] (????)
R2 TAOAccelerator; C:\Windows\system32\Drivers\TAOAccelerator64.sys [99640 2015-04-14] (Tencent)
R1 TAOKernelDriver; C:\Windows\System32\Drivers\TAOKernel64.sys [174392 2015-04-14] (Tencent Technology(Shenzhen) Company Limited)
R1 TFsFlt; C:\Windows\System32\Drivers\TFsFltX64.sys [87864 2015-04-14] (????)
R3 TS888x64; C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\TS888x64.sys [28984 2015-04-17] (Tencent)
R1 TSCPM; C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\tscpm64.sys [42296 2015-04-14] (????)
R1 TSDefenseBt; C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\TSDefenseBT64.sys [28472 2015-04-14] (Tencent)
R1 TSSysKit; C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\TSSysKit64.sys [87352 2015-04-14] (????)
C:\Windows\system32\Drivers\TAOAccelerator64.sys
C:\Windows\System32\Drivers\TAOKernel64.sys
C:\Windows\System32\Drivers\TFsFltX64.sys
2015-04-17 22:15 - 2015-04-17 22:15 - 00000000 ____D () C:\Users\GTA\AppData\Roaming\Tencent
2015-04-17 20:48 - 2015-04-17 20:48 - 00000000 ____D () C:\Users\??????
2015-04-17 20:41 - 2015-04-17 20:41 - 00000000 ____D () C:\Users\Все пользователи\KingSoft
2015-04-17 20:41 - 2015-04-17 20:41 - 00000000 ____D () C:\ProgramData\KingSoft
2015-04-17 20:34 - 2015-04-17 20:34 - 00000000 ____D () C:\Users\???\AppData\Roaming\Tencent
2015-04-17 20:34 - 2015-04-17 20:34 - 00000000 ____D () C:\Users\???
2015-04-17 20:33 - 2015-04-17 22:22 - 00028984 _____ (Tencent) C:\Windows\SysWOW64\Drivers\TS888x64.sys
2015-04-17 20:33 - 2015-04-17 20:34 - 00000000 ____D () C:\Users\Кирилл\AppData\Roaming\Tencent
2015-04-17 20:33 - 2015-04-17 20:34 - 00000000 ____D () C:\Users\Все пользователи\Tencent
2015-04-17 20:33 - 2015-04-17 20:34 - 00000000 ____D () C:\ProgramData\Tencent
2015-04-17 20:33 - 2015-04-17 20:33 - 00000000 ____D () C:\Users\Все пользователи\TXQMPC
2015-04-17 20:33 - 2015-04-17 20:33 - 00000000 ____D () C:\ProgramData\TXQMPC
2015-04-17 20:33 - 2015-04-17 20:33 - 00000000 ____D () C:\Program Files\Common Files\Tencent
2015-04-17 20:33 - 2015-04-17 20:33 - 00000000 ____D () C:\Program Files (x86)\Tencent
2015-04-17 20:33 - 2015-04-14 17:11 - 00174392 _____ (Tencent Technology(Shenzhen) Company Limited) C:\Windows\system32\Drivers\TAOKernel64.sys
2015-04-17 20:33 - 2015-04-14 17:11 - 00099640 _____ (Tencent) C:\Windows\system32\Drivers\TAOAccelerator64.sys
2015-04-17 20:33 - 2015-04-14 17:11 - 00087864 _____ (????) C:\Windows\system32\Drivers\tfsfltX64.sys
2015-04-17 16:20 - 2015-04-17 16:20 - 00000000 __SHD () C:\Users\Кирилл\AppData\Local\EmieUserList
2015-04-17 16:20 - 2015-04-17 16:20 - 00000000 __SHD () C:\Users\Кирилл\AppData\Local\EmieSiteList
2015-04-17 16:20 - 2015-04-17 16:20 - 00000000 __SHD () C:\Users\Кирилл\AppData\Local\EmieBrowserModeList
2015-04-17 07:53 - 2015-04-17 07:53 - 00000000 __SHD () C:\Users\GTA\AppData\Local\EmieUserList
2015-04-17 07:53 - 2015-04-17 07:53 - 00000000 __SHD () C:\Users\GTA\AppData\Local\EmieSiteList
2015-04-17 07:53 - 2015-04-17 07:53 - 00000000 __SHD () C:\Users\GTA\AppData\Local\EmieBrowserModeList
2015-04-16 07:19 - 2015-04-17 06:53 - 00000080 _____ () C:\Users\Кирилл\AppData\Local???????????????????
C:\Users\??????\AppData\Local\Temp\TempQMDTLSDKSetup20141114.exe
C:\Users\??????\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715.exe
C:\Users\??????\AppData\Local\Temp\TempQQPhoneManager-5.0.0_710202.4468.pas_2740314721.exe
Reboot:

  • Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.

Ссылка на комментарий
Поделиться на другие сайты
kirill_Andreich Постоялец

kirill_Andreich

Опубликовано
  • Автор
Опубликовано

Нет.Эта программа установилась на компьютер сразу со всеми теми программами амиго,в контакте и т.д.Я не знаю почему вы считаете,что я заразился по новой,но уверяю вас что она установилась сразу со всеми "левыми" программами. Файл скинул,но у меня возник вопрос.Сейчас пока очередной раз делал фикслог впервые компьютер сам не перезагрузился.Так же не должно быть?!

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:



(Tencent) C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\TAOFrame.exe

HKLM-x32\...\Run: [ QQPCTray] => C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\QQPCTray.exe [355296 2015-04-14] (Tencent)

IFEO\avz.exe: [Debugger] svchost.exe

IFEO\CCleaner.exe: [Debugger] svchost.exe

IFEO\CCleaner64.exe: [Debugger] svchost.exe

IFEO\regedit.exe: [Debugger] svchost.exe

ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QMGCShellExt64.dll No File

URLSearchHook: [S-1-5-21-3549702108-3693849285-1890960846-1000] ATTENTION ==> Default URLSearchHook is missing.

BHO: ????????? -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} -> C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\TSWebMon64.dat [2015-04-14] (Tencent)

R2 QQPCRTP; C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\QQPCRtp.exe [297608 2015-04-14] (Tencent)

R1 QMUdisk; C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\QMUdisk64.sys [62776 2015-03-09] (Tencent)

R2 QQSysMonX64; C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\QQSysMonX64.sys [127800 2015-04-14] (????)

R2 TAOAccelerator; C:\Windows\system32\Drivers\TAOAccelerator64.sys [99640 2015-04-14] (Tencent)

R1 TAOKernelDriver; C:\Windows\System32\Drivers\TAOKernel64.sys [174392 2015-04-14] (Tencent Technology(Shenzhen) Company Limited)

R1 TFsFlt; C:\Windows\System32\Drivers\TFsFltX64.sys [87864 2015-04-14] (????)

R3 TS888x64; C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\TS888x64.sys [28984 2015-04-18] (Tencent)

R1 TSCPM; C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\tscpm64.sys [42296 2015-04-14] (????)

R1 TSDefenseBt; C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\TsDefenseBT64.sys [28472 2015-04-14] (Tencent)

R1 TSSysKit; C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\TSSysKit64.sys [87352 2015-04-14] (????)

2015-04-17 22:15 - 2015-04-17 22:15 - 00000000 ____D () C:\Users\GTA\AppData\Roaming\Tencent

2015-04-17 20:48 - 2015-04-17 20:48 - 00000000 ____D () C:\Users\??????

2015-04-17 20:41 - 2015-04-17 20:41 - 00000000 ____D () C:\Users\Все пользователи\KingSoft

2015-04-17 20:41 - 2015-04-17 20:41 - 00000000 ____D () C:\ProgramData\KingSoft

2015-04-17 20:34 - 2015-04-17 20:34 - 00000000 ____D () C:\Users\???\AppData\Roaming\Tencent

2015-04-17 20:34 - 2015-04-17 20:34 - 00000000 ____D () C:\Users\???

2015-04-17 20:33 - 2015-04-18 19:01 - 00028984 _____ (Tencent) C:\Windows\SysWOW64\Drivers\TS888x64.sys

2015-04-17 20:33 - 2015-04-17 20:34 - 00000000 ____D () C:\Users\Кирилл\AppData\Roaming\Tencent

2015-04-17 20:33 - 2015-04-17 20:34 - 00000000 ____D () C:\Users\Все пользователи\Tencent

2015-04-17 20:33 - 2015-04-17 20:34 - 00000000 ____D () C:\ProgramData\Tencent

2015-04-17 20:33 - 2015-04-17 20:33 - 00000000 ____D () C:\Users\Все пользователи\TXQMPC

2015-04-17 20:33 - 2015-04-17 20:33 - 00000000 ____D () C:\ProgramData\TXQMPC

2015-04-17 20:33 - 2015-04-17 20:33 - 00000000 ____D () C:\Program Files\Common Files\Tencent

2015-04-17 20:33 - 2015-04-17 20:33 - 00000000 ____D () C:\Program Files (x86)\Tencent

2015-04-17 20:33 - 2015-04-14 17:11 - 00174392 _____ (Tencent Technology(Shenzhen) Company Limited) C:\Windows\system32\Drivers\TAOKernel64.sys

2015-04-17 20:33 - 2015-04-14 17:11 - 00099640 _____ (Tencent) C:\Windows\system32\Drivers\TAOAccelerator64.sys

2015-04-17 20:33 - 2015-04-14 17:11 - 00087864 _____ (????) C:\Windows\system32\Drivers\tfsfltX64.sys

2015-04-17 16:20 - 2015-04-17 16:20 - 00000000 __SHD () C:\Users\Кирилл\AppData\Local\EmieUserList

2015-04-17 16:20 - 2015-04-17 16:20 - 00000000 __SHD () C:\Users\Кирилл\AppData\Local\EmieSiteList

2015-04-17 16:20 - 2015-04-17 16:20 - 00000000 __SHD () C:\Users\Кирилл\AppData\Local\EmieBrowserModeList

2015-04-17 07:53 - 2015-04-17 07:53 - 00000000 __SHD () C:\Users\GTA\AppData\Local\EmieUserList

2015-04-17 07:53 - 2015-04-17 07:53 - 00000000 __SHD () C:\Users\GTA\AppData\Local\EmieSiteList

2015-04-17 07:53 - 2015-04-17 07:53 - 00000000 __SHD () C:\Users\GTA\AppData\Local\EmieBrowserModeList

2015-04-16 07:19 - 2015-04-17 06:53 - 00000080 _____ () C:\Users\Кирилл\AppData\Local???????????????????

EmptyTemp:



Reboot:

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Обратите внимание, что компьютер будет перезагружен.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Gagik
      Поймал вирус
      От Gagik
      Поймал вирус не знаю из за чего и ни чем не определяется почти,вроде как dwm процесс называется,при открытии диспетчера задач,не отображается и нагрузка сразу спадает,в простое нагревает процессор до 90 градусов
    • xSmashQQQ
      [РЕШЕНО] Поймал вирусы, переименовались службы.
      От xSmashQQQ
      Добрый день. Прошу помощи, переименовались файлы в службах, wuauserv_bkp, UsoSvc_bkp, BITS_bkp, WaaSMedicSvc_bkp, dosvc_bkp. wuauserv_bkp уже исправил с помощью 1 сайта, позже обнаружил UsoSvc_bkp. Я все проверил вчера на вирусы, а сейчас нашел вот это. Я начал исправлять ошибку с обновление виндовс в параметрах по видеороликам и вот наткнулся что у меня файлы переименованы в _bkp. Решил обратиться к вам за помощью.
    • Пантелеймон
      Поймал вирус
      От Пантелеймон
      Добрый день! 
      Подхватил вирус удаленного доступа 
      Кто-то управляет компьютером удаленно: набирает текст, открывает программы, в общем имеет как я понял полный доступ к файлам и управлению ПК 
      Переустановка Винды не помогла 
      Компьютер рабочий, работаю через удаленку, когда подключен к рабочей удаленке, злоумышленник также имеет к ней доступ
      Скорее всего подхватил эту болячку после того как, по глупости и жадности хотел скачать бесплатный Word, но это не точно 
      Хотелось бы изгнать этого нарушителя, с вашей помощью
      CollectionLog-2024.08.16-11.23.zip
    • bittok23
      Поймал вирус, скорее всего майнер
      От bittok23
      Поймал вирус, сначала решил провести проверку по антивирусу, проверка шла и внезапно комп выключается и врубается снова, потом еще раз и после этого антивирус сам удаляется с устройства. В диспетчере задач при заходе видно что процессор нагружен на 100 и резко падает. Антивирус ничего не нашел после полной проверки, майнер так и остался, что делать я не понимаю
    • mappey3
      поймали шифровальный вирус (Файл "WBMVRWKMD" (.wbmVRwkmD))
      От mappey3
      все файлы зашифрованы как быть с этим?

×
×
  • Создать...