Перейти к содержанию

Многие службы поменяли своё название с обычной службы, на службу_bkp


Рекомендуемые сообщения

К примеру:

wuauserv_bkp
WaaSMedicSvc_bkp
UsoSvc_bkp
dosvc_bkp
BITS_bkp


Остальных не нашёл. Я смотрел у других, с похожей проблемой, сказали скачать Farbar Recovery Scan Tool, и следовать инструкции. (Thyrex рассчитываю на вас)

FRST.txt и Addition.txt прикреплю снизу.

Ожидаю дальнейшей помощи и указаний.

Addition.txt FRST.txt

Там надо было заархивировать, вот с вин рара:FRST папка.rar

Ссылка на комментарий
Поделиться на другие сайты

2 минуты назад, Klaurs сказал:

Я понимаю, однако я посмотрел, там всего лишь сканирование и у всех проблема одна и та же, ну вот решил на всякий случай сделать так

Выполняйте только то, что вас просят. Для начала правила оформления запроса.

Ссылка на комментарий
Поделиться на другие сайты

@Klaurs,

 

Начните с этой действия, так как по логам у вас блокируется запуск антивирусных утилит, кроме FRST:

 

Цитата

HKU\S-1-5-21-1441106170-2667920589-671503748-1003\...\Policies\Explorer\DisallowRun: [12] AVbr.exe
HKU\S-1-5-21-1441106170-2667920589-671503748-1003\...\Policies\Explorer\DisallowRun: [13] AV_br.exe
HKU\S-1-5-21-1441106170-2667920589-671503748-1003\...\Policies\Explorer\DisallowRun: [14] KVRT.exe
HKU\S-1-5-21-1441106170-2667920589-671503748-1003\...\Policies\Explorer\DisallowRun: [15] cureit.exe
HKU\S-1-5-21-1441106170-2667920589-671503748-1003\...\Policies\Explorer\DisallowRun: [16] FRST64.exe => успешно удалены


 

Скачайте AV block remover.
Распакуйте (только не на Рабочий стол (Desktop) и не в папку Загрузки (Downloads)), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe, например, в AVbr123.exe (или любое другое имя).
Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

 

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

После перезагрузки системы соберите CollectionLog Автологером в обычном режиме загрузки, согласно правилам, указанным модератором чуть выше.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

  • 3 недели спустя...

Здравствуйте, очень извиняюсь за такую сильную задержку. У меня тут небольшие проблемы с аккаунтом были. Я не особо разбираюсь как и где это делается, а именно HKU... ну и так далее. Объясните пожалуйста неучёному.

@safety

Ссылка на комментарий
Поделиться на другие сайты

Нет, нужно запустить не KVRT, а AV block remover. Будьте внимательны:

30.01.2025 в 06:17, safety сказал:

Скачайте AV block remover.
Распакуйте (только не на Рабочий стол (Desktop) и не в папку Загрузки (Downloads)), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe, например, в AVbr123.exe (или любое другое имя).
Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

 

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

После перезагрузки системы соберите CollectionLog Автологером в обычном режиме загрузки, согласно правилам, указанным модератором чуть выше.

 

Ссылка на комментарий
Поделиться на другие сайты

Автологгер завис, пытаюсь окно открыть, не открывается

о понял, сейчас

 

Подскажите, чем открыть файл md5?

ладно я потом продолжу, сейчас у меня время поздно

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • SonG
      Автор SonG
      Добрый день!  На Server 2022 (Standart) появились вирусы.
      1. Сначала был Trojan.Win32.SEPEH, но после 3-4 проверок Kaspersky Endpoint Security, пропал. В это время уже центр обновлений не работал
      2. Дальше полез в реестр и слкжбы службы. На службах wuauserv, usosvc, BITS, WaaSMedicSvc, DoSvc, wuaserv, был постфикс "_bak" (оригиналы при этом были). Удалил из под безопасного режима, прогнал антивирусом и перезапустился. Вроде больше не появлялись.
       
      Теперь центр обновлений так и не работает, но на глаз попались другие службы, где уже другие названия:
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CaptureService_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cbdhsvc_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CDPUserSvc_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ConsentUxUserSvc_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CredentialEnrollmentManagerUserSvc_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DeviceAssociationBrokerSvc_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DevicePickerUserSvc_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DevicesFlowUserSvc_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PimIndexMaintenanceSvc_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PrintWorkflowUserSvc_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UdkUserSvc_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UnistoreSvc_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UserDataSvc_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WpnUserService_b1e5e  
      Что делать, куда "копать" ?) 
      Физический доступ к серверу бывает раз в день (99% операций провожу под RDP)
      CollectionLog-2025.06.01-16.59.zip FRST.txt Addition.txt
    • Nikita1815
      Автор Nikita1815
      Здравствуйте! Подсадил майнер на компьютер. Выполнил проверку через Kaspersky Virus Removal Tool, удалил/вылечил все угрозы.  Компьютер стал работать исправно, но центр обновления не работает. Службу центр обновления переименовать и удалить переименованную удалось, но BITS переименовалась и в редакторе реестра создалось два варината bits и bits_bkp. Логи прикладываю. Заранее спасибо за помощь!
        CollectionLog-2025.02.09-19.37.zip
    • Fantamax
      Автор Fantamax
      Добрый день. Сегодня в 6 утра вирус поменял расширение у многих файлов и зашифровал. 
      Похожая тема была, но у меня есть бекапы некоторых файлов, можно ли расшифровать (файл бекапа тоже прикрепил в архив):
       
      Addition.txt FRST.txt files.rar
    • ruina
      Автор ruina
      Добрый день. Прошу помощи, перCollectionLog-2025.05.22-12.57.zipеименовались файлы в службах, wuauserv_bkp, UsoSvc_bkp, BITS_bkp, WaaSMedicSvc_bkp, dosvc_bkp
    • kain22882
      Автор kain22882
      с помощью HiJackThis смог записать логи, сказали попросить помощи специалистов
      HiJackThis.log
×
×
  • Создать...