Перейти к содержанию
Правила раздела

Опять NT Kernel & System

Тагил

Автор Тагил
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Тагил

Тагил

Опубликовано
Опубликовано (изменено)

Лет за 15 такого процесса у себя никогда не видел.. Подхватил либо с uTorrent, либо с ru-board со старых тем про Opera. Советы из Гугла не помогают, Dr web не видит, AVZ не видит, ESET изнасилован во всех позах. Не даёт ставить драйвера и обновления Win7, лезет в настройки Brave. В Hosts блокировки рекламы и слежки, ничего лишнего там нет.

1.GIF

2.GIF

CollectionLog-2025.03.21-11.53.zip

Изменено пользователем Тагил
Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

А что вас смущает, название процесса NT Kernel & System? У меня тоже такой есть:

image.png

 

В логах явных признаков заражения не видно. Разве что изменённый файл Hosts и устаревшая система с устаревшим же IE 8.

Тагил

Тагил

Опубликовано
  • Автор
Опубликовано (изменено)

Здравствуйте! Жил как-то без него долго, вот и думаю, что он лишний и диспетчер его не завершает

Изменено пользователем Тагил
Sandor

Sandor

Опубликовано
Опубликовано

И не нужно его завершать, это нормальный системный процесс.

 

16 минут назад, Тагил сказал:

Не даёт ставить драйвера

Какие именно?

Sandor

Sandor

Опубликовано
Опубликовано

В этом разделе производится лечение систем от вредоносных программ. А в указанном выше - исправление неполадок системы.

51 минуту назад, Sandor сказал:

В логах явных признаков заражения не видно

Поэтому и предложил посоветоваться со специалистами в соседнем разделе.

Тагил

Тагил

Опубликовано
  • Автор
Опубликовано

Brave чёрным по белому пишет, что настройки были изменены сторонней программой ... он ошибается?

Sandor

Sandor

Опубликовано
Опубликовано

Не исключено :)

 

Давайте ещё такие логи посмотрим:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Sandor

Sandor

Опубликовано
Опубликовано

Тут тоже не вижу ничего криминального.

Тагил

Тагил

Опубликовано
  • Автор
Опубликовано

проблему драйверов удалось победить с горем пополам, обновления тоже, только ESET всё время отключает фаерволл и сыпет ошибками нонфигурации, возможно это действительно только его проблема ...

 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • DexterVron
      [РЕШЕНО] Tool.BtcMine.2828 (просто удалить не выходит)
      Автор DexterVron
      Всем привет. Словил Tool.BtcMine.2828, антивирусом удалять не выходит.
    • PinkyPhosphor
      [РЕШЕНО] Два системных файла dwm.exe, под одним замаскированная вредоносная программа
      Автор PinkyPhosphor
      Здравствуйте. 
      Помогите с решением проблемы.
      В диспетчере задач отображается две системные программы dwm.exe, одна из них грузит ЦП на +-27% и по памяти 2,1 Гб (см. скриншот),  а у второй всё адекватно.
      Ранее видел две темы (решенные) на этом форуме с аналогичной проблемой. 
      Прошу помощи с решением данной проблемы
       

    • wewka
      [РЕШЕНО] Удаление майнера WinAIHService, WinServiceNetworking
      Автор wewka
      Обнаружил на компьютере процесс WinServiceNetworking, который влияет на производительность. Сканирование KVRT определяет как потенциальный майнер, описание, кажется, говорит само за себя. После сканирования, попытки удаления и  перезагрузки компьютера файл все еще на месте, процесс запускается. Прошу вашей помощи с удалением вредоносных файлов

      CollectionLog-2026.01.25-16.30.zip
    • F D
      Подозрение на майнер, ошибка 0х81000203, загрузка 100% процессора.
      Автор F D
      Здравствуйте.
      Слетели драйвера на сетевой WiFi адаптер ноутбука, доступ к интернету пропал.
      Попробовал восстановить систему по контрольной точке. Выдало ошибку 0x81000203.
      Пробовал krd на загрузочной флешке, Avbr и KVRT.
      Скачал драйвер с другого устройства, перекинул через флешку и вернул доступ к интернету.
      Заметил загрузку процессора 100%. Раньше такого не замечал. Подозрение на майнер или другое вредоносное ПО.
      Прошу помочь с проблемой, спасибо!

      CollectionLog-2026.01.23-15.53.zip
    • Grantjordy
      [РЕШЕНО] Обращение dwm.exe к https://pastebin.com/raw
      Автор Grantjordy
      Здравствуйте.
      Включил компьютер и антивирус сообщил об остановке перехода файла dwm.exe на pastebin.com/raw.
      Выдаёт следующий текст:
      Событие: Остановлен переход на сайт
      Пользователь: DESKTOP-DVDF6U0\Pechka
      Тип пользователя: Инициатор
      Имя приложения: dwm.exe
      Путь к приложению: C:\Windows\System32
      Компонент: Интернет-защита
      Описание результата: Запрещено
      Тип: Вредоносная ссылка
      Название: https://pastebin.com/raw/Gsr7EpV2?t=1769098300
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: Gsr7EpV2?t=1769098300
      Путь к объекту: https://pastebin.com/raw
      Причина: Облачная защита
      Прикладываю логи с AutoLogger.
      Также дополнительно прикладываю образ автозапуска системы, сделанного с помощью uVS.
      CollectionLog-2026.01.22-20.50.zip DESKTOP-DVDF6U0_2026-01-22_20-41-06_v5.0.3v x64.7z
×
×
  • Создать...