Перейти к содержанию
Правила раздела
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Что-то установила, волнуюсь за целостность ПК

Lina_ko

Автор Lina_ko
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Lina_ko

Lina_ko

Опубликовано
Опубликовано

Для работы мне очень хотелось получить где-то приглашение на ripper store, я искала хоть что-то, пока у меня не отключился мозг и я не скачала этот архив думая, что это мне поможет зарегистрироваться на сайте: ссылка удалена.
Там был пароль, я его открыла, пароль не помню, в архиве был Exe файл, который я запустила. Теперь там нет пароля.
После процесса секундного закрылся хром, и не открывался, в диспечере задач сняла процесс того файла, он был не ресурсозатратным, но был, хром все ещё не открывался. После перезапуска открывался как прежде, в задачах екзешника вроде нет. Вновь никаких видимых изменений.
KVRT не обнаружил никаких проблем, (Слава Вам), но я волнуюсь.

CollectionLog-2026.04.20-00.31.zip

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Пока явных признаков заражения по этим логам тоже не видно.

Сделайте дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Sandor

Sandor

Опубликовано
Опубликовано

Тут тоже ничего вредоносного. Хоть и система либо сборка, либо применялись твики для отключения телеметрии, защиты и обновлений.

Сделаем всё же некоторую очистку.

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
CreateRestorePoint:
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
C:\Users\Linko\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\klpbjikogffchpeeelpbgpbhhmbpdgmb
C:\Users\Linko\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\kndfkdjikmobnblllmefihmiemgmdbii
StartBatch:
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Code Cache\Js\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*"
EndBatch:
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • scaramuccia
      Как распаковать EXE
      Автор scaramuccia
      Всем привет!
      Касперский обнаружил объект HEUR:Trojan.Win32.Generic в установочном exe-файле. Скорее всего это ложное срабатывание, но все же.
      Он показывает полный путь к объекту: папка, архив, установочный файл и т. д. Как Касперский его так разбирает, если этот файл не распаковывается архиватором, пишет: "Ошибка. Есть данные после конца блока полезных данных"?
      Какие есть способы и ресурсы для этого?
      DIE показывает, что большую часть файла занимает оверлей, который хранит какую-то DLL.

    • Evgeniych
      [РЕШЕНО] Вирусы - Майнеры - Tool.BtcMine.2622/2627 - Не открываются любые файлы exe.
      Автор Evgeniych
      Здравствуйте! Возникла такая дилемма, а именно : Перестали открываться любые файлы exe. ; Ноутбук стал работать более громко и повысилась нагрузка на ЦП и ГП. Так как файлы exe не открывались, пришлось открывать Dr. Web с помощью Winrar. Только после архивации exe файла, у меня получается что либо установить и открыть. После прогонки Dr.Web удалил все вирусы (парочку случайно зацепил и поместил в карантин), но exe файлы так и не открываются и ноутбук немного нагружен. Нужна помощь, заранее благодарю. Система Win 11. Если что, простите заранее за глупые вопросы (совсем чайник в данном).

    • Алексей Медек
      Уведомление о событиях с помощью исполняемого файла
      Автор Алексей Медек
      Доброго дня, у кого-нибудь есть пример как вызывать .BAT или .EXE для срабатывания 'Уведомление о событиях с помощью исполняемого файла' из раздела Уведомления Свойств сервера KSC 14.2 на Windows.
      Конкретная цель - отправлять уведомления в Telegram.
       

    • DuSTRi
      Вирус Trojan:win32/wacatac.b!ml
      Автор DuSTRi
      Здравствуйте, проблема в следующем. На компьютере не запускается диспетчер задач (в безопасном работает), .exe файлы не запускаются вообще, либо через минуты 2 выскакивает уведомление что не достаточно прав, хотя запуск происходит с учетной записи администратора (даже если принудительно нажать запуск от имени администратора.
      Так же не работает Word во всех режимах. Сам компьютер работает вроде бы без нагрузки.  Точек восстановления нет.
      Утилиту Avz получилось запустить только в безопасном режиме.
      Стандартные средства windows обнаруживают Trojan:win32/wacatac.b!ml
      CollectionLog-2023.04.08-12.06.zip
    • Артур Ахметшин
      Проблемы с файлами Lsass.exe и sys.exe
      Автор Артур Ахметшин
      Доброго времени суток.

      Столкнулся с одной проблемой, связанной с исполнительными файлами Lsass.exe и  sys.exe
       
      Где-то с пару недель назад, начал сталкиваться с тем, что мои фаерволл Comodo, начал придираться к файлу Lsass.exe. 
      Почитал в интернете, что для этого файла свойственно возбуждать интерес к антивирусам, ввиду его специфики работы,  с транзитом данных из интернета.
       
      Но вот с неделю назад, столкнулся со случаем "Критическая ошибка системы, перезагрузка через минуту".
      После пары-тройки случаев, решил найти источник проблемы.
      Это оказалась блокировка Фаерволлом парочки файлов, указанных выше.
       
      Я не новичок в вопросах борьбы с вирусами и рекламным ПО. Много лет, сталкиваясь с таким, бывало, что вычищал вручную, не надеясь на 100% работу антивирусов и прочих защитных утилит.
      Поэтому, я зашел в папку "System32" и  посмотрел даты создания файлов, точную информацию к ним.
      У файла Lsass  не было проблем с подлинностью. Стояла дата изменения в 2015 году, подпись Майкрософта.
       
      А вот у sys.exe -  почему-то была свежая дата, буквально с пару дней "изменения". И в разделе "Корпорация", стояли китайские иероглифы.
      Я скопировал файл в отдельную папку, открыл его программой, для просмотра EXE файлов. Увидел кучу иконок.
      Это основная иконка файла Sys.exe
      Внутри же, увидел кучу элементов интерфейса, которые очень были похожи на те, что используются в Аудио и Видеоплеерах. Стрелочки, квадратики, знаки паузы.
      Поискал информацию по "поиску картинок"  - набрел на китайский сайт, который рекламировал "Программное обеспечение к ПК", и уверенность в том, что это был медийный софт, только возросла.
       
      Отключил стандартный антивирус Виндоус, поставил Касперского Free.   Ну он начал "лечить" этот sys.exe, удалениями.
      Но когда работает интернет, происходит следующее, если верить Фаерволлу Комодо:
      1) LSASS.EXE откуда-то воссоздает процесс  sys.exe (вес 1.5 мб с копейками). Возрождает файл, на прежнем месте. С теми же китайскими иероглифами, и сомнительной репутацией,что и у копии, до удаления.
      2) Затем, получается, что уже sys.exe пытается начать "активность", и натыкается на защиту ФВ и АВ. Удаляется.
      3)Периодически, происходит  крах системы. Через сообщение о "Критической ошибке" или реже, через BSOD.
       
      Учитывая, что файл Lsass.exe постоянно активен, я так понял, что очень важен для функционирования ОС. И заменить его, скачанным из интернета, во время работы ОС, как бы не представляется возможным.
      Копий этого файла в папке System32  - нет, написанных через "И" и тд.
       
      Есть ли возможность проследить и нейтрализовать источник, отвечающий за восстановление этого "sys.exe", с сомнительной репутацией "Китайского ПО"?
       
      (Windows 7 Домашняя 32бита SP1)
       
×
×
  • Создать...