[РЕШЕНО] вирус который маскируется под системный процесс Телефон Microsoft Windows

[sencity72]

Спасибо !

[thyrex]

7 минут назад, sencity72 сказал:

нашел 4 файла - удалил их

Что за самодеятельность??? Я не просто так просил прислать файл!!!

Очень надеюсь, что удалили в Корзину и из нее восстановите и пришлете.

[sencity72]

uVS теперь работает

Я не правильно вас понял ... удалил и очистил корзину 

[thyrex]

Лучше файлы восстанавливайте.

 

И да, с игрой подобное установиться не может. Система похоже не переустанавливалась с самого момент установки в 2020 году. Компьютер достался Вам от кого-то? Ибо это специфический софт для работы с базами данных.

[thyrex]

31 минуту назад, sencity72 сказал:

удалил и очистил корзину 

"спасибо", что смогли загубить возможность отловить новый вариант появления майнера в системе. Я не для того подключался к теме, чтобы Вы написали отмазку (по другому это назвать нельзя).

31 минуту назад, sencity72 сказал:

Я не правильно вас понял

А потому потрудитесь и найдите способ восстановить master.mdf (причем в целости и сохранности)

 

Системные службы восстановите из файлов, которые ранее скачивали по просьбе коллеги Sandor.

 

Цитата

Microsoft SQL Server 2012 Express LocalDB  [20231223]-->MsiExec.exe /I{A496D69A-C032-4E7C-B5B0-0BEE89E25D1F}
Microsoft SQL Server 2012 Native Client  [20200508]-->MsiExec.exe /I{F3F7B950-7029-4E92-8755-225658C6F224}
Microsoft SQL Server 2012 RsFx Driver [20200508]-->MsiExec.exe /I{0259C5EE-D53B-40A0-80A7-30C88D217749}
Microsoft SQL Server 2012 Transact-SQL ScriptDom  [20200508]-->MsiExec.exe /I{991EBD09-2CE7-49A7-89B6-B7F1A86AE8D6}
Microsoft SQL Server Compact 3.5 SP2 ENU [20180524]-->MsiExec.exe /I{3A9FC03D-C685-4831-94CF-4EDFD3749497}
Microsoft SQL Server Compact 3.5 SP2 x64 ENU [20180524]-->MsiExec.exe /I{D4AD39AD-091E-4D33-BB2B-59F6FCB8ADC3}
SQL Server 2012 Common Files [20200508]-->MsiExec.exe /I{202AAF1F-69AA-442A-B59F-6B54B1AD07C6}
SQL Server 2012 Common Files [20200508]-->MsiExec.exe /I{A54FCEB3-8D1E-46B1-A7FC-F233B649F10B}
SQL Server 2012 Database Engine Services [20200508]-->MsiExec.exe /I{18B2A97C-92C3-4AC7-BE72-F823E0BC895B}
SQL Server 2012 Database Engine Services [20200508]-->MsiExec.exe /I{9B97C191-84C8-4A85-B574-974918514705}
SQL Server 2012 Database Engine Shared [20200508]-->MsiExec.exe /I{44DB0D8E-4E3C-44E8-AD7C-241577F31B79}
SQL Server 2012 Database Engine Shared [20200508]-->MsiExec.exe /I{54FF8FAB-DE27-4187-82F1-EBAE6AEE869A}
Sql Server Customer Experience Improvement Program [20200508]-->MsiExec.exe /I{BED1EA3D-592D-4305-9D1F-20F03726EFC1}

удалите за ненадобностью.

 

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе.

• Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Прикрепите этот файл в своем следующем сообщении.

 

[sencity72]

да, система ещё с 2020 года, компьютер только в одних руках (у меня)... я не знаю откуда ... пытаюсь восстановить файл - это займет время 

 

master.rar

 

Системные службы восстановите из файлов, которые ранее скачивали по просьбе коллеги Sandor.

 Это вот эти? 

[sencity72]

Microsoft SQL Server 2012 Express LocalDB  [20231223]-->MsiExec.exe /I{A496D69A-C032-4E7C-B5B0-0BEE89E25D1F}
Microsoft SQL Server 2012 Native Client  [20200508]-->MsiExec.exe /I{F3F7B950-7029-4E92-8755-225658C6F224}
Microsoft SQL Server 2012 RsFx Driver [20200508]-->MsiExec.exe /I{0259C5EE-D53B-40A0-80A7-30C88D217749}
Microsoft SQL Server 2012 Transact-SQL ScriptDom  [20200508]-->MsiExec.exe /I{991EBD09-2CE7-49A7-89B6-B7F1A86AE8D6}
Microsoft SQL Server Compact 3.5 SP2 ENU [20180524]-->MsiExec.exe /I{3A9FC03D-C685-4831-94CF-4EDFD3749497}
Microsoft SQL Server Compact 3.5 SP2 x64 ENU [20180524]-->MsiExec.exe /I{D4AD39AD-091E-4D33-BB2B-59F6FCB8ADC3}
SQL Server 2012 Common Files [20200508]-->MsiExec.exe /I{202AAF1F-69AA-442A-B59F-6B54B1AD07C6}
SQL Server 2012 Common Files [20200508]-->MsiExec.exe /I{A54FCEB3-8D1E-46B1-A7FC-F233B649F10B}
SQL Server 2012 Database Engine Services [20200508]-->MsiExec.exe /I{18B2A97C-92C3-4AC7-BE72-F823E0BC895B}
SQL Server 2012 Database Engine Services [20200508]-->MsiExec.exe /I{9B97C191-84C8-4A85-B574-974918514705}
SQL Server 2012 Database Engine Shared [20200508]-->MsiExec.exe /I{44DB0D8E-4E3C-44E8-AD7C-241577F31B79}
SQL Server 2012 Database Engine Shared [20200508]-->MsiExec.exe /I{54FF8FAB-DE27-4187-82F1-EBAE6AEE869A}
Sql Server Customer Experience Improvement Program [20200508]-->MsiExec.exe /I{BED1EA3D-592D-4305-9D1F-20F03726EFC1}

 

 

 

Это всё не смог найти

 

SecurityCheck.txt

[thyrex]

4 часа назад, sencity72 сказал:

Это вот эти?

Да

 

42 минуты назад, sencity72 сказал:

Это всё не смог найти

Удалять нужно через Панель управления - Программы и компоненты.

 

По поводу базы: в ней вредоносного ничего нет. Возможно вредонос был в других удаленных базах. Или при восстановлении что-то пошло не так и это не главная база. Но теперь это уже не имеет смысла.

[thyrex]

По возможности исправьте:

 

Microsoft SQL Server 2012 (64-разрядная версия) Данная программа больше не поддерживается разработчиком.
Microsoft 365 - ru-ru v.16.0.18623.20208 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
Microsoft SQL Server 2012 RsFx Driver v.11.3.6020.0 Данная программа больше не поддерживается разработчиком.
Microsoft SQL Server 2012 Transact-SQL ScriptDom  v.11.3.6020.0 Данная программа больше не поддерживается разработчиком.
Microsoft SQL Server 2012 Express LocalDB  v.11.3.6020.0 Данная программа больше не поддерживается разработчиком.
NVIDIA GeForce Experience 3.27.0.120 v.3.27.0.120 Внимание! Скачать обновления
Microsoft SQL Server 2012 Native Client  v.11.3.6020.0 Данная программа больше не поддерживается разработчиком.
Среда выполнения Microsoft Edge WebView2 Runtime v.135.0.3179.98 Внимание! Скачать обновления
^При ошибках обновления, удалите старую версию, скачайте и установите новую. Или переустановите браузер Microsoft Edge.^
Ghostscript GPL 8.64 (Msi Setup) v.8.64 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.38.33135 v.14.38.33135.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34433 v.14.42.34433.0 Внимание! Скачать обновления
LibreOffice 7.6.4.1 v.7.6.4.1 Внимание! Скачать обновления
Microsoft OneDrive v.23.246.1127.0002 Внимание! Скачать обновления
Recuva v.1.53 Внимание! Скачать обновления
WinRAR 5.50 (32-bit) v.5.50.0 Внимание! Скачать обновления
Viber v.22.2.0.0 Внимание! Скачать обновления
Proxylite 3.877.68 v.3.877.68 Внимание! Приложение для монетизации интернет-трафика.
Shareman, версия 102.3.78.232 v.102.3.78.232 Внимание! Клиент сети P2P с рекламным модулем!.
AIMP3 v.v3.60.1502, 20.09.2015 Внимание! Скачать обновления
^Внимание! Данный установщик устанавливает сторонние программы. Снимайте галочки или нажимайте Отмена в соответствующих окнах установщика.^
K-Lite Codec Pack 14.5.5 Full v.14.5.5 Внимание! Скачать обновления
Adobe Acrobat Reader - Russian v.25.001.20458 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
Chromium-Gost v.111.0.5563.110 Внимание! Скачать обновления
Google Chrome v.135.0.7049.116 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О браузере Google Chrome!^

---------------------------- [ UnwantedApps ] -----------------------------
WinAppStore 1.0.0.253 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

 

На этом закончим.

[sencity72]

Большое вам спасибо за проделанную работу !!!!

[thyrex]

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".