.png.7cedf2eda455330fd095b4f4e074044d.png)
-
Похожий контент
-
Автор Serebro
Всем привет
Словил вирус RMS при попытке установить паленую игру по ссылке
Windows Defender профукал запуск, позволил добавить в исключения всю папку programdata, куда поселился вирус и жил там 5 дней, пока я не заподозрил неладное.
Пролечил систему KRD, KVRT, Cureit, AVZ, Malwarebytes.
Поставил Kaspersky Plus 21.25 последний обновленный.
Нашел лог работы RMS, в нем все записи имеют вид:
Address: 109.172.9.7; Port: 5655; Socket Error # 10013 Access denied.(EIdSocketError).
Журналы системы удалились за эти дни, не успел их посмотреть.
Скачал опять этот торент, на файле data0.bin стоит пароль, в setup.exe возможно ключ, и при запуске от админа он прописывает себя в исключения Windows Defender.
В принципе понятно что это и как работает, и что сам виноват, но хочется
1. понять был ли удаленный доступ к файлам\экрану. К сожалению удаленный доступ был разрешен, я его использовал в локалке.
2. как вообще узнавать о том что скачанный файл имеет запароленное вложение, до того как запуск произошел? Касперский тоже на него смотрит и просит пароль, но никак не предупреждает, что здесь вообще-то свежий файл с интернета и на нём пароль и это наверно должно быть подозрительно.
Система Windows 10 22H2
Прикладываю отчет AVZ и несколько логов. Если какие-то еще отчеты нужны - сделаю.Логи1.zip
avz_sysinfo.zip cureit.rar
-
Автор Bloodii
Через временные промежутки выскакивает обнаружение. Первый скрин долбит комп.
HOME-PC_2026-05-04_10-04-51_v5.0.5v x64.7z
-
Автор Sergei Tyuoo
Вчера подцепил этот вирус где и как не знаю, но подозреваю мастера по настройки интернета, после скачивания обновления для модема которые он сделал прошло 1.5 часа и компьютер был заражен. Поменялась заставка рабочего стола и все файлы doc jpeg avi на компе стали с расширением crypt. Я windows востоновил у меня был образ диска C: (сделанный прогой acronis) думал поможет а нет, вируса теперь нет а все файлы на диске D: зашифрованы (RSA-4096). Я хотел узнать можно их расшифровать или нет? У меня остались копии зашифрованных файлов но не всех.
!Recovery_094AC91C374C.html
!Recovery_094AC91C374C.txt
-
Автор Leandorr
ТЕМА ПЕРЕНЕСЕНА ИЗ РАЗДЕЛА ВИРУСЫ (ВСЕ ЛОГИ И ФАЙЛЫ В ТЕМЕ):
Приветствую! Столкнулся с такой проблемой странной, уже все перепробовал.
В общем суть — после некоторого простоя проводник умирает почти намертво, то есть окна открытые работают (опера, тг и тд) и можно даже продолжать пользоваться всем, но ничего больше не открывается, грузится очень долго, в некоторые разы получается что-то запустить, в некоторые всё виснет наглухо. И также выключить/перезагрузить компьютер не получается. Иногда удается через win+x завершить работу, но идет бесконечное выключение системы, периодически вылетает, что вот это приложение не дает завершиться системе (5AEA657D-F3F5-4BD8-BFE9-A4B537FA24C3).
Паттерн такой, что всё может отлично работать очень долго, но, как будто, после некоторого простоя начинают твориться чудеса. Было замечено в один из разов, когда получилось открыть диспетчер задач огромное количество запущенных процессов powershell, но уже не помню может это я сам пытался их включить в какой-то из разов. Но в этот раз вроде я этого не делал.
Стоит activation renewal через masgrave, но обновление раз в неделю и логи это подтверждают, поэтому, скорее всего не он. В остальное время всё работет отлично, никаких лагов ничего нет. Но до недавнего времени иногда подвисала система, относительно часто, с тем что появлялся цикличный звук и мышка еле дергалась (рывками и с 4-5fps) и система отмирала через пару секунд и это всё сопроваждалось звуками лагов системы многочисленными подряд. Сейчас прекратилось.
Относительно недавно был установлен VSCode + Git Bash + Wispr Flow + Python, Comet. Как будто проблемы начались после этого, точно не скажу. Также стоит zapret, который делает windivert на который Kasp ругается, но не думаю, что он виноват в этом. Я его уже давно не запускал.
✅ Что было (не в хронологическом порядке):
1) Биос был F32, обновил до F33. Есть подозрение, что F32 и предыдущие стояли для rev 1.0, но это не точно. F33 поставил уже 1.1 (может ли это повлиять как то?). VMX и Turboboost Intel были выключени долгое время, недавно включил.
2) Проверил систему дополнительно Dr Web Cure it + AdwCleaner + Malwarebytes + Kaspersky (полная проверка). Всё было проверено и в безопасном и в обычном режиме.
3) Прогнал недолго тесты в AIDA64 проц не тротлит, gpu и память вроде в порядке
4) Отключал Яндекс Диск, чтобы исключить его влияние
5) Почистил автозагрузку от всего лишнего через Reg Organizer, но потом удалил его и потом чистил в Anvir Task Manager
6) При мониторинге системы через Process Explorer и Anvir ничего особо замечено не было (только последние пару раз использовал)
7) Убрал галочку на быстрый запуск системы
8. Подкачка диска стоит только на SSD с системой с авто значением (32gb)
9) Посмотрел что запускается при простое в taskschd, вроде всё ок
10) sfc scannow, dtsim, chkdsk - всё делал, всё ок
11) Обновлен Windows после начала этой проблемы, не до
12) Делал security check (файл приложил)
⚙️Система:
Gigabyte Z690 rev 1.1
Intel i5 13600kf
RTX 4070
ddr4 32gb 3200
Windows 11
Система на nvme samsung evo 1tb (название точно не помню)
1 HDD на 2tb seagate вроде
и 1 ssd на 1tb dexp
🧰Из приложений стоит, которые постоянно работают:
Fences Stardocks
ShareX
Nvidia app
app center
sound blaster commander
яндекс музыка и яндекс диск
Kasper premium
FL Esports
Ghub
-----------------
ПОСЛЕ ВСЕХ МАНИПУЛЯЦИЙ с Sandor'ом (почистили систему):
Последнее моё собщение и выводы:
В общем много разных комбинаций тестировал. Сам касперский отключал, как будто помогало в 1ой из сессий. Отключал/включал vmx, xmp. Wispr flow. В общем, как будто, большинство вариаций перепробовал. Но проблема не решена.
Зависает проводник не каждый раз, скорее 1 из 3 сессий. Бесконечная загрузка, наверное, 2 из 3 сессий (проводник входит в это же, т.к. зависание проводника бывает всегда с последующей бесконечной перезагрузкой). И 1 из 3 сессий нормальная. В такой одной сессии я отключал полностью касперский, но думаю это совпадение, т.к. в другой, при отключенном касперском, был фриз проводника. Но тоже не могу сказать, где-то читал, что касп конфликтует с vpn.
Скорее всего, это конфликт каких-то приложений или процессов. Я оперативку менял даже физически, мониторил температуры - всё ок.
Как про мониторить, что происходит в процесс лагов? Если все умирает? Anvir, explorer hacker, диспетчер задач умирают в момент фризов. Или какие еще могут быть варианты?
P.S. VMX был долгое время был отключен, недавно его включил опять, не знаю, может ли быть с ним связано
P.S.S. Вот именно после, относительно долгой работы системы, появляется это все дело. До 1 часа +- работы, все ок. Иногда даже после 4-6ч, но это редкость (1 из 3 случаев).
Наверное, за время работы накапливается очень много мусора и система падает по этому. Либо что-то запускается и начинает грузит, но что, антивирус? Либо и то и другое, например, антивирус не может обработать мусорные файлы, созданные чем-то (впном? не знаю)
P.S.S. Вирусов, скорее всего нет (на 99%). Поэтому проблема, скорее всего, аппаратная. Буду пробовать отключать поэтапно разные сервисы и пр., но процесс не быстрый, т.к. система может работать без проблем до 5-6 часов (без лагов). Бесконечная перезагрузка/выключение может появиться и сильно раньше, если я не ошибаюсь.
Но может будут какие-то еще советы, спасибо
-
Автор Leandorr
Приветствую! Столкнулся с такой проблемой странной, уже все перепробовал.
В общем суть — после некоторого простоя проводник умирает почти намертво, то есть окна открытые работают (опера, тг и тд) и можно даже продолжать пользоваться всем, но ничего больше не открывается, грузится очень долго, в некоторые разы получается что-то запустить, в некоторые всё виснет наглухо. И также выключить/перезагрузить компьютер не получается. Иногда удается через win+x завершить работу, но идет бесконечное выключение системы, периодически вылетает, что вот это приложение не дает завершиться системе (5AEA657D-F3F5-4BD8-BFE9-A4B537FA24C3).
Паттерн такой, что всё может отлично работать очень долго, но, как будто, после некоторого простоя начинают твориться чудеса. Было замечено в один из разов, когда получилось открыть диспетчер задач огромное количество запущенных процессов powershell, но уже не помню может это я сам пытался их включить в какой-то из разов. Но в этот раз вроде я этого не делал.
Стоит activation renewal через masgrave, но обновление раз в неделю и логи это подтверждают, поэтому, скорее всего не он. В остальное время всё работет отлично, никаких лагов ничего нет. Но до недавнего времени иногда подвисала система, относительно часто, с тем что появлялся цикличный звук и мышка еле дергалась (рывками и с 4-5fps) и система отмирала через пару секунд и это всё сопроваждалось звуками лагов системы многочисленными подряд. Сейчас прекратилось.
Относительно недавно был установлен VSCode + Git Bash + Wispr Flow + Python, Comet. Как будто проблемы начались после этого, точно не скажу. Также стоит zapret, который делает windivert на который Kasp ругается, но не думаю, что он виноват в этом. Я его уже давно не запускал.
✅ Что было (не в хронологическом порядке):
1) Биос был F32, обновил до F33. Есть подозрение, что F32 и предыдущие стояли для rev 1.0, но это не точно. F33 поставил уже 1.1 (может ли это повлиять как то?). VMX и Turboboost Intel были выключени долгое время, недавно включил.
2) Проверил систему дополнительно Dr Web Cure it + AdwCleaner + Malwarebytes + Kaspersky (полная проверка). Всё было проверено и в безопасном и в обычном режиме.
3) Прогнал недолго тесты в AIDA64 проц не тротлит, gpu и память вроде в порядке
4) Отключал Яндекс Диск, чтобы исключить его влияние
5) Почистил автозагрузку от всего лишнего через Reg Organizer, но потом удалил его и потом чистил в Anvir Task Manager
6) При мониторинге системы через Process Explorer и Anvir ничего особо замечено не было (только последние пару раз использовал)
7) Убрал галочку на быстрый запуск системы
8. Подкачка диска стоит только на SSD с системой с авто значением (32gb)
9) Посмотрел что запускается при простое в taskschd, вроде всё ок
10) sfc scannow, dtsim, chkdsk - всё делал, всё ок
11) Обновлен Windows после начала этой проблемы, не до
12) Делал security check (файл приложил)
⚙️Система:
Gigabyte Z690 rev 1.1
Intel i5 13600kf
RTX 4070
ddr4 32gb 3200
Windows 11
Система на nvme samsung evo 1tb (название точно не помню)
1 HDD на 2tb seagate вроде
и 1 ssd на 1tb dexp
🧰Из приложений стоит, которые постоянно работают:
Fences Stardocks
ShareX
Nvidia app
app center
sound blaster commander
яндекс музыка и яндекс диск
Kasper premium
FL Esports
Ghub
Security check.txt SecurityCheck by glax24 & Severnyj.html
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти