Перейти к содержанию
Правила раздела

[РЕШЕНО] вирус который маскируется под системный процесс Телефон Microsoft Windows

sencity72

Автор sencity72
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

  • Ответов 55
  • Создана
  • Последний ответ

Топ авторов темы

  • sencity72

    26

  • thyrex

    14

  • safety

    12

  • Sandor

    4

Топ авторов темы

Популярные посты

safety
safety

Сделайте, пожалуйста, образ автозапуска в uVS с отслеживанием процессов и задач:   1. Скачайте архив с актуальной версией утилиты uVS c зеркала программы отсюда (1) (здесь дополнительно встр

safety
safety

Хорошо, крепкий орешек значит попался.   Пробуйте из под Winpe собрать образ автозапуска. Образ скачать отсюда, записать на загрузочную флэшку. Как создать образ автозапуска из под

thyrex
thyrex

Выполнять написанный ниже скрипт строго в безопасном режиме 1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: CloseProcesse

Изображения в теме

thyrex

thyrex

Опубликовано
Опубликовано
7 минут назад, sencity72 сказал:

нашел 4 файла - удалил их

Что за самодеятельность??? Я не просто так просил прислать файл!!!

Очень надеюсь, что удалили в Корзину и из нее восстановите и пришлете.

sencity72

sencity72

Опубликовано
  • Автор
Опубликовано

uVS теперь работает

Я не правильно вас понял ... удалил и очистил корзину 

thyrex

thyrex

Опубликовано
Опубликовано

Лучше файлы восстанавливайте.

 

И да, с игрой подобное установиться не может. Система похоже не переустанавливалась с самого момент установки в 2020 году. Компьютер достался Вам от кого-то? Ибо это специфический софт для работы с базами данных.

thyrex

thyrex

Опубликовано
Опубликовано
31 минуту назад, sencity72 сказал:

удалил и очистил корзину 

"спасибо", что смогли загубить возможность отловить новый вариант появления майнера в системе. Я не для того подключался к теме, чтобы Вы написали отмазку (по другому это назвать нельзя).

31 минуту назад, sencity72 сказал:

Я не правильно вас понял

А потому потрудитесь и найдите способ восстановить master.mdf (причем в целости и сохранности)

 

Системные службы восстановите из файлов, которые ранее скачивали по просьбе коллеги Sandor.

 

Цитата

Microsoft SQL Server 2012 Express LocalDB  [20231223]-->MsiExec.exe /I{A496D69A-C032-4E7C-B5B0-0BEE89E25D1F}
Microsoft SQL Server 2012 Native Client  [20200508]-->MsiExec.exe /I{F3F7B950-7029-4E92-8755-225658C6F224}
Microsoft SQL Server 2012 RsFx Driver [20200508]-->MsiExec.exe /I{0259C5EE-D53B-40A0-80A7-30C88D217749}
Microsoft SQL Server 2012 Transact-SQL ScriptDom  [20200508]-->MsiExec.exe /I{991EBD09-2CE7-49A7-89B6-B7F1A86AE8D6}
Microsoft SQL Server Compact 3.5 SP2 ENU [20180524]-->MsiExec.exe /I{3A9FC03D-C685-4831-94CF-4EDFD3749497}
Microsoft SQL Server Compact 3.5 SP2 x64 ENU [20180524]-->MsiExec.exe /I{D4AD39AD-091E-4D33-BB2B-59F6FCB8ADC3}
SQL Server 2012 Common Files [20200508]-->MsiExec.exe /I{202AAF1F-69AA-442A-B59F-6B54B1AD07C6}
SQL Server 2012 Common Files [20200508]-->MsiExec.exe /I{A54FCEB3-8D1E-46B1-A7FC-F233B649F10B}
SQL Server 2012 Database Engine Services [20200508]-->MsiExec.exe /I{18B2A97C-92C3-4AC7-BE72-F823E0BC895B}
SQL Server 2012 Database Engine Services [20200508]-->MsiExec.exe /I{9B97C191-84C8-4A85-B574-974918514705}
SQL Server 2012 Database Engine Shared [20200508]-->MsiExec.exe /I{44DB0D8E-4E3C-44E8-AD7C-241577F31B79}
SQL Server 2012 Database Engine Shared [20200508]-->MsiExec.exe /I{54FF8FAB-DE27-4187-82F1-EBAE6AEE869A}
Sql Server Customer Experience Improvement Program [20200508]-->MsiExec.exe /I{BED1EA3D-592D-4305-9D1F-20F03726EFC1}

удалите за ненадобностью.

 

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе.

  • Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 

  • Like (+1) 1
sencity72

sencity72

Опубликовано
  • Автор
Опубликовано

да, система ещё с 2020 года, компьютер только в одних руках (у меня)... я не знаю откуда ... пытаюсь восстановить файл - это займет время 

 

master.rar

 

Системные службы восстановите из файлов, которые ранее скачивали по просьбе коллеги Sandor.

 Это вот эти? image.thumb.png.8d155713ac003f7bfad6bce1f337390d.png

sencity72

sencity72

Опубликовано
  • Автор
Опубликовано

Microsoft SQL Server 2012 Express LocalDB  [20231223]-->MsiExec.exe /I{A496D69A-C032-4E7C-B5B0-0BEE89E25D1F}
Microsoft SQL Server 2012 Native Client  [20200508]-->MsiExec.exe /I{F3F7B950-7029-4E92-8755-225658C6F224}
Microsoft SQL Server 2012 RsFx Driver [20200508]-->MsiExec.exe /I{0259C5EE-D53B-40A0-80A7-30C88D217749}
Microsoft SQL Server 2012 Transact-SQL ScriptDom  [20200508]-->MsiExec.exe /I{991EBD09-2CE7-49A7-89B6-B7F1A86AE8D6}
Microsoft SQL Server Compact 3.5 SP2 ENU [20180524]-->MsiExec.exe /I{3A9FC03D-C685-4831-94CF-4EDFD3749497}
Microsoft SQL Server Compact 3.5 SP2 x64 ENU [20180524]-->MsiExec.exe /I{D4AD39AD-091E-4D33-BB2B-59F6FCB8ADC3}
SQL Server 2012 Common Files [20200508]-->MsiExec.exe /I{202AAF1F-69AA-442A-B59F-6B54B1AD07C6}
SQL Server 2012 Common Files [20200508]-->MsiExec.exe /I{A54FCEB3-8D1E-46B1-A7FC-F233B649F10B}
SQL Server 2012 Database Engine Services [20200508]-->MsiExec.exe /I{18B2A97C-92C3-4AC7-BE72-F823E0BC895B}
SQL Server 2012 Database Engine Services [20200508]-->MsiExec.exe /I{9B97C191-84C8-4A85-B574-974918514705}
SQL Server 2012 Database Engine Shared [20200508]-->MsiExec.exe /I{44DB0D8E-4E3C-44E8-AD7C-241577F31B79}
SQL Server 2012 Database Engine Shared [20200508]-->MsiExec.exe /I{54FF8FAB-DE27-4187-82F1-EBAE6AEE869A}
Sql Server Customer Experience Improvement Program [20200508]-->MsiExec.exe /I{BED1EA3D-592D-4305-9D1F-20F03726EFC1}

 

 

 

Это всё не смог найти

 

SecurityCheck.txt

thyrex

thyrex

Опубликовано
Опубликовано
4 часа назад, sencity72 сказал:

Это вот эти?

Да

 

42 минуты назад, sencity72 сказал:

Это всё не смог найти

Удалять нужно через Панель управления - Программы и компоненты.

 

По поводу базы: в ней вредоносного ничего нет. Возможно вредонос был в других удаленных базах. Или при восстановлении что-то пошло не так и это не главная база. Но теперь это уже не имеет смысла.

thyrex

thyrex

Опубликовано
Опубликовано

По возможности исправьте:

 

Microsoft SQL Server 2012 (64-разрядная версия) Данная программа больше не поддерживается разработчиком.
Microsoft 365 - ru-ru v.16.0.18623.20208 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
Microsoft SQL Server 2012 RsFx Driver v.11.3.6020.0 Данная программа больше не поддерживается разработчиком.
Microsoft SQL Server 2012 Transact-SQL ScriptDom  v.11.3.6020.0 Данная программа больше не поддерживается разработчиком.
Microsoft SQL Server 2012 Express LocalDB  v.11.3.6020.0 Данная программа больше не поддерживается разработчиком.
NVIDIA GeForce Experience 3.27.0.120 v.3.27.0.120 Внимание! Скачать обновления
Microsoft SQL Server 2012 Native Client  v.11.3.6020.0 Данная программа больше не поддерживается разработчиком.
Среда выполнения Microsoft Edge WebView2 Runtime v.135.0.3179.98 Внимание! Скачать обновления
^При ошибках обновления, удалите старую версию, скачайте и установите новую. Или переустановите браузер Microsoft Edge.^
Ghostscript GPL 8.64 (Msi Setup) v.8.64 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.38.33135 v.14.38.33135.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34433 v.14.42.34433.0 Внимание! Скачать обновления
LibreOffice 7.6.4.1 v.7.6.4.1 Внимание! Скачать обновления
Microsoft OneDrive v.23.246.1127.0002 Внимание! Скачать обновления
Recuva v.1.53 Внимание! Скачать обновления
WinRAR 5.50 (32-bit) v.5.50.0 Внимание! Скачать обновления
Viber v.22.2.0.0 Внимание! Скачать обновления
Proxylite 3.877.68 v.3.877.68 Внимание! Приложение для монетизации интернет-трафика.
Shareman, версия 102.3.78.232 v.102.3.78.232 Внимание! Клиент сети P2P с рекламным модулем!.
AIMP3 v.v3.60.1502, 20.09.2015 Внимание! Скачать обновления
^Внимание! Данный установщик устанавливает сторонние программы. Снимайте галочки или нажимайте Отмена в соответствующих окнах установщика.^
K-Lite Codec Pack 14.5.5 Full v.14.5.5 Внимание! Скачать обновления
Adobe Acrobat Reader - Russian v.25.001.20458 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
Chromium-Gost v.111.0.5563.110 Внимание! Скачать обновления
Google Chrome v.135.0.7049.116 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О браузере Google Chrome!^


---------------------------- [ UnwantedApps ] -----------------------------
WinAppStore 1.0.0.253 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

 

На этом закончим.

sencity72

sencity72

Опубликовано
  • Автор
Опубликовано

Большое вам спасибо за проделанную работу !!!!

thyrex

thyrex

Опубликовано
Опубликовано

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • eturrno
      MEM:Trojan.Win32.SEPEH.gen нужна помощь в удалении данного трояна
      Автор eturrno
      была попытка удалить через KVRT(Kaspersky Virus Removal Tool), он троян не нашел. После с помощью uvs latest.zip сделала файл где по идеи должно показываться где он  находиться. хотелось бы чтобы помогли разобраться где зарылся троян и как его удалить, ниже прикреплю его LAPTOP-K5B6FI1P_2026-03-01_17-48-08_v5.0.4v x64.7z
      LAPTOP-K5B6FI1P_2026-03-01_17-48-08_v5.0.4v x64.7z 
      license.txt readme.txt
    • drxon004
      Нужна помощь удалить троян Trojan:Win32/Kepavll!rfn
      Автор drxon004
      Где-то подцепил троян Trojan:Win32/Kepavll!rfn. При запуске постоянно вылетает ошибка autoit C:\Programdata\ReaItekHD\taskhost.exe, еще это видимо какой-то скрипт, ибо он не дает заходить на сайты связанные с антивирусом, даже на этом форуме я сейчас пишу через другое устройство, прогнал через Microsoft defender, он его удалить не смог, в затронутых элементах: C:\Programdata\ReaItekHD\taskhost.exe, C:\WINDOWS\System32\Tasks\Microsoft\Windows\WindowsBackup\SupportSystem->(UTF-16LE), C:\WINDOWS\System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck->(UTF-16LE), C:\WINDOWS\System32\Tasks\Microsoft\Windows\WindowsBackup\SupportSystem, C:\WINDOWS\System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck, так же не дает запускать в безопасном режиме (закрывает окно, когда запускаю msconfig), даже и не знаю что делать, пробовал и cureit, он тоже не помог
    • Dmitryy120
      Как работает kvrt?
      Автор Dmitryy120
      Допустим я скачал какой то exe файл с какого то подозрительного сайта ( я не запускал его) , и хочу просканировать его на своем ноуте через утилиту KVRT перед запуском , и выбираю эту подозрительную программу, как KVRT ее просканирует , он запустит ее на моем ноутбуке, или как выполняется сканирование ? Просто предположу , допустим это какой то стилер или другое вредоносное ПО, kvrt во время проверки запускает эту программу на моем компьютере , она выполняет свою вредоносную функцию , ворует данные с компьютера или что то еще , kvrt еще обнаруживает и удаляет. По сути программа уже выполнила свод функцию и украла все данные. И может удаляться, это работает по такому сценарию, который я предположил или сканирование проходит по другому ?
    • Владхелп
      Подвисание и замедление ноута
      Автор Владхелп
      Во время работы в школе подключил "грязную флешку", на след день заметил сильный перегрев и замедление ноутбука
      CollectionLog-2026.02.14-22.35.zip
    • Leit
      Вирус майнер, самовосстанавливающийся архив
      Автор Leit
      После сканирование и удаления вирусов с помощью антивируса dr web cureit открывается самовосстанавливающийся архив и после перезагрузки вирусы появляются вновь, я понимаю что это вирус, но не могу понять где и как мне его удалить, помогите пожалуйста. В архиве лог с dr web cureit и логи с FRST, AV block remover даже в безопасном режиме не запускается, пишет отказано в доступе 
×
×
  • Создать...