Перейти к содержанию

Рекомендуемые сообщения

  • Ответов 59
  • Создана
  • Последний ответ

Топ авторов темы

  • KitKat

    32

  • safety

    20

  • thyrex

    7

  • Sandor

    1

Топ авторов темы

Изображения в теме

Опубликовано (изменено)

Придется все повторить.

Нужен будет образ автозапуска в uVS в момент, когда у вас произойдет новое срабатывание.

Очистку детекта не выполняйте в Касперском, создайте образ автозапуска. После можно очистить обнаружение.

Изменено пользователем safety
Опубликовано (изменено)

BLACKPC_2025-07-11_15-59-39_v5.0.RC3.v x64.7z  Ещё после предыдущей попытки устранения, сначала с диска С исчез гиг информации, а потом память стала исчезать на глазах. На данный момент памяти на диске С осталось чуть меньше 3 гигов... Исчезло порядка 12 гигов в неизвестном направлении.

Изменено пользователем KitKat
Опубликовано

Зато в этот раз мусора почти нет.

За свободной дисковой памятью надо следить с помощью программы TreeSize, куда она  утекает.

 

По очистке системы:

 

Выполните скрипт очистки в uVS

Выполните в uVS скрипт из буфера обмена.

ЗАпускаем start,exe от имени Администратора (если не запущен)

текущий пользователь,

Копируем скрипт ниже из браузера в буфер обмена. Закрываем браузер.

В главном меню uVS выбираем: "Скрипт - выполнить скрипт из буфера обмена"

Скрипт автоматически очистит систему и завершит работу с перезагрузкой системы.

;uVS v5.0.RC3.v x64 [http://dsrt.dyndns.org:8888]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
unload %SystemDrive%\PROGRAM FILES (X86)\UNCHECKY\BIN\UNCHECKY_BG.EXE
unload %SystemDrive%\PROGRAM FILES (X86)\UNCHECKY\BIN\UNCHECKY_SVC.EXE
deldirex %SystemDrive%\PROGRAM FILES (X86)\UNCHECKY\BIN
;------------------------autoscript---------------------------

delref HTTP://WWW.BING.COM/SEARCH?Q={SEARCHTERMS}&FORM=MNMTDF&PC=MANM&SRC=IE-SEARCHBOX
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEFAIDNBMNNNIBPCAJPCGLCLEFINDMKAJ%26INSTALLSOURCE%3DONDEMAND%26UC
apply

deltmp
delref %Sys32%\BLANK.HTM
;-------------------------------------------------------------

restart

После перезагрузки системы:

Добавьте файл дата_времяlog.txt из папки откуда запускали uVS

Опубликовано

Свободно на системном диске: 2,6GB

 

Из подозрительного:

image.png

Пробуйте при старте uVS включить антисплайсинг, затем уже запуск под текущим пользователем. И еще раз собрать образ автозапуска.

 

image.png

Опубликовано (изменено)

1. в uVS выполните твик 40 (основное меню-дополнительно -твики) + перезагрузка системы.

2. проверьте систему в KVRT

если проблема сохранится,

пробуйте деинсталлировать эти программы:

Unchecky v1.2

VxKex API Extensions for Windows 7

Напишите по результату: помогло или не помогло.

Изменено пользователем safety
Опубликовано (изменено)

KVRT ничего не нашёл , да и раньше не находил. Проблему проверять только ожидая новой сигнатуры.

А место на диске истлело до 2 гигов ровно( С TreeSize непонятно куда утекает, но стремительно. ещё немного и программы перестанут грузится вовсе. 

Изменено пользователем KitKat
Опубликовано

Сделайте еще раз логи FRST.txt и Addition.txt. Только перед началом сканирования установите дополнительно опцию 90 Days Files.

Опубликовано

Хорошо, в воскресенье скину новые логи. 

Опубликовано

Это:

Цитата

1. в uVS выполните твик 40 (основное меню-дополнительно -твики) + перезагрузка системы.

и это
 

Цитата

 

если проблема сохранится,

пробуйте деинсталлировать эти программы:

Unchecky v1.2

VxKex API Extensions for Windows 7

 

выполнили?

 

Опубликовано

Программы по-прежнему на месте, значит не выполнили.

Опубликовано

Ещё не понятно , сохранилась ли проблема, сигнатуры не было, так как вчера комп не работал. 

А твик был включен.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Шавкат Аблазов
      Автор Шавкат Аблазов
      Уже несколько месяцев,раз,а то и несколько раз в неделю касперский находит данный троян MEM:Trojan.Win32.SEPEH.gen,после каждого лечения через некоторое время  снова возникает он при проверке,т.е никак не удаляется,прошу помочь
      CollectionLog-2025.05.23-23.11.zip
    • Чилипиздрик
      Автор Чилипиздрик
      Здравствуйте! Подцепила на просторах интернета указанный MEM:Trojan.Win32.SEPEH.gen Удалить с помощью не выходит KVRT. Он его видит предлагает вылечить или пропустить (варианта удалить нет). Дальше делает вид, что работает, а после перезагрузки компа все остается на своих местах. Подскажите, пожалуйста, что с ним делать.
      CollectionLog-2025.06.18-20.38.zip
    • Kapibara
      Автор Kapibara
      Здравствуйте! Сегодня обнаружил сработку c помощью KES 12.5. Объект lsass.exe. При нажатии "Устранить" ничего не происходит, лишь меняется время сработки. Полагаю, где-то есть .exe, который перезапускает этот процесс, но не нашел его. Файл образа автозапуска из Uvs прилагаю.

      2025-04-11_16-52-36_v4.99.12v x64.7z
    • belodrol
    • scaramuccia
      Автор scaramuccia
      В процессах постоянно висит виндовый калькулятор. Пишут, что это нормально, так как другие приложения используют калькулятор для вычисления. Хотя непонятно, зачем им для вычислений нужен калькулятор, сами считать не умеют?
      Смущает, что в свойствах процесса указана неизвестная учетная запись. Что это за запись?

       
      Сообщение от модератора thyrex Перемещено из раздела Компьютерная помощь

×
×
  • Создать...