-
Похожий контент
-
-
От Vovabubl
Брат поймал на компьютер вирус-майнер John. Пытаюсь дистанционно помочь ему через прогу AnyDesk.
Началось все с попыток установить ему Яндекс браузер. Брат его удалил чтобы переустановить, однако установка всегда прерывалась ошибкой, доходя до ~40%. Все файлы предыдещего Яндекс браузера почистили, но не помогло. Скачивали установщик из разных источников - безрезультатно. Затем обнаружилась скрытая папка пользователя John (см. скриншот ниже). Содержимого нет или не отображается. При запуске диспетчера задач наблюдаем резкий скачок нагрузки до 100%, затем спад до нормальных значений (не уверен, связано ли это с вирусом). Вирус блокирует доступ к сайтам антивирусных программ, пересылал через файлообменник установщик Malwarebytes - после установки его сразу же "снесло". Сейчас выполняем повторное сканирование через утилиту AVZ - первое результатов не принесло.
После первого скана попробовал применить скрипт, подсмотренный на этом форуме:
begin DeleteService('MBAMChameleon'); DeleteService('MBAMService'); DeleteService('MBAMIService'); DeleteFile('C:\ProgramData\MB3Install\MBAMIService.exe','64'); DeleteFile('C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe','64'); DeleteFile('C:\Windows\System32\Drivers\MbamChameleon.sys','64'); ExecuteSysClean; RebootWindows(false); end. После выполнения скрипта при входе в диспетчер задач - скачок нагрузки до 30%, затем понижается. Однако, все еще нет доступа к сайтам антивирусов и сами антивирусы не устанавливаются. Прошу знатоков помочь в этом деле. Логи прикреплю чуть позже, по завершению сканирования.
UPD: AVbr не запускается даже после переименования файла.
UPD 2: Второе сканирование AVZ опять безрезультатно (скриншот ниже). 0 вредоносных программ и подозрений. Логи также прикреплю ниже.
Логи второго сканирования:
avz_log.txt
-
От ahawk
Добрый день.
На ноутбуке не запускается приложение CCleaner. В диспетчере процессов висит, потребляет примерно 30% загрузки ЦП и 11МБ памяти.
Также при загрузке ноутбука появляется синий экран с сообщением SYSTEM SERVICE EXCEPTION.
Я проверил диск на наличие ошибок - ошибок нет
проверил диск с помощью Kaspersky Free - вирусы не обнаружены
проверил целостность системных файлов командой sfc /scannow и проверил и восстановил хранилище командой dism /online /cleanup-image /restorehealth - команды выполнены успешно, нарушений целостности не выявлено и повреждения хранилища также не выявлено.
Также с помощью программы BlueScreenView посмотрел дампы ошибок. Они все одинаковые. Скриншот во вложении.
Прошу помощи, так как не знаю что еще можно сделать без переустановки ОС и приложений
Заранее спасибо!
-
От ANDREWvl
Здравствуйте.
Логи приложил.
Подозрения возникли после того, как аваст на некоторых компах начал ругаться.
безопасно прервано подключение к изза заражения SMB:CVE-2017-0144
Логи с сервера, к которому было подключение.
на сервере заметил в programData папки 360safe, avast software, eset, everynote, grizzly, puzzle media и тд.
Все созданы одной датой - позавчера
Замечал еще такую папку - RDP WRAPPER. Через avz удалил
Надеюсь ничего сильно страшного.
ЗЫ. Скрипт сбора отработал только первую часть до перезагрузки. Перезагружать не стал - сервер все ж
CollectionLog-2023.11.01-12.12.zip
да, в эти папки из far2 не попасть - доступ запрещен
-
От Anov
Здравствуйте. Обновил базу приложения AVZ через File → Database Update, после чего при попытке запустить сканирование системы программа неизменно выдаёт ошибку Range check error. Приложение версии 5.50 от 05.03.2021. Выполнил обновление базы также для старой версии программы 4.46 от 27.02.2016, после чего старая версия программы тоже начала выдавать ту же самую ошибку. Как это исправить?
-
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.