Salieri Опубликовано 12 октября, 2024 Опубликовано 12 октября, 2024 Здравствуйте, столкнулся с проблемой лагов системы (от вирусов ), ранее такого не было, интернета, браузера, так же после перезагрузки при нажатии условно кнопки f, появляются sfbdnjofk-9990-9- ( скорее всего какой-то вирус ) , ибо проблем с клавиатурой нету. Может вы сможете помочь? Ниже оставлю логи и сбор от касперского. Логи с проверки не дало ( пишу спустя час ) после фулл скана дало 34 угрозы, в автозаспуске в основном и в диске C. Ниже логи сборщикаCollectionLog-2024.10.12-18.28.zip
thyrex Опубликовано 12 октября, 2024 Опубликовано 12 октября, 2024 Здравствуйте. Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши. Выполните скрипт в AVZ (Файл – Выполнить скрипт – вставить текст скрипта из окна Код) begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ .scr',''); QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ .scr',''); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','runtime','x64'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','svchost','x64'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','svchost','x32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windscribe','x32'); DeleteFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ .scr','64'); DeleteFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ .scr','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Обратите внимание: будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true); end.Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма. Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
Salieri Опубликовано 12 октября, 2024 Автор Опубликовано 12 октября, 2024 Имя карантин-а(ов) сообщите в теме: 2024.10.12_quarantine_5892911de91eedab1926941e99e74c3f.7z CollectionLog-2024.10.12-19.58.zip Сделано!
thyrex Опубликовано 12 октября, 2024 Опубликовано 12 октября, 2024 Очистите отчеты антивируса с найденными угрозами, очистите Корзину, выполните полную проверку антивирусом и сообщите результат.
Salieri Опубликовано 13 октября, 2024 Автор Опубликовано 13 октября, 2024 19 часов назад, thyrex сказал: Очистите отчеты антивируса с найденными угрозами, очистите Корзину, выполните полную проверку антивирусом и сообщите результат. Но ведь дело не только в найденных вирусов, оно все не покажет как есть, в самих логах вы увидили что то? Сейчас сделаю, вся проверка час будет идти 16 минут назад, Salieri сказал: Но ведь дело не только в найденных вирусов, оно все не покажет как есть, в самих логах вы увидили что то? Сейчас сделаю, вся проверка час будет идти До сих пор ищет угрозы, за 20 минут уже 8 штук, безсмысленно через него удалять. В прошлые рази мне всегда удаляли без него и все работало, надеюсь на вашу помощь
thyrex Опубликовано 13 октября, 2024 Опубликовано 13 октября, 2024 Все угрозы от Process Hacker меня не интересуют. В остальном логи ничего плохого не показывают.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти