Перейти к содержанию

запустил больной экзешник


Рекомендуемые сообщения

сразу к делу:
виндовс 7
скачал с жутко подозрительного сайта фигню 

Сообщение от модератора Elly
Ссылка удалена

после запуска засомневался и быстренько ребутнул
восстанавливал один раз систему на вчерашнюю дату http://puu.sh/pyctD.png , проверил каспером комп дважды (полная и быстрая проверки), и не помогло; да и вирусов не было
 
проблема следующая: начало сильно грузить память системы, и не чем-то посторонним (посторонние процессы мною найдены не были, и в автозагрузке все чисто)
http://puu.sh/pyse7.png
 
вкладки в хроме начинают жрать по полторы тысячи памяти
до этого нормальная нагрузка работы была 1 200мб при шести открытых вкладках в хроме, а теперь когда 5 вкладок открываешь памяти жрет 3к. в Диспетчере овердофига процессов с хрома, и я так полагаю что приложения хромовские отдельным образом еще потреблять память стали
http://puu.sh/pynNB.png
тоесть еще вчера такой режим работы грузил 1 250! а теперь 3к
http://puu.sh/pynRK.png
переустановка хрома не помогла, чистки кешей тоже
 
pyrHf.png
Ссылка на сообщение
Поделиться на другие сайты

есть идеи что можно предпринять?

Я вам во втором сообщении темы написала что нужно сделать.

Выполните правила.

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Users\836D~1\AppData\Local\Temp\{ACA758D8-1384-4E0B-AC5F-388C95B3D86F}\{B1977AB0-137B-41BD-8ADC-92A3427177E3}.tmp', '');
 QuarantineFile('C:\Users\836D~1\AppData\Local\Temp\{ACA758D8-1384-4E0B-AC5F-388C95B3D86F}\{68CD4A83-8E50-4547-89BD-2A6D73520B6D}.tmp', '');
 QuarantineFile('C:\Users\836D~1\AppData\Local\Temp\{ACA758D8-1384-4E0B-AC5F-388C95B3D86F}\{9A3937D7-AA7B-4CA4-82B0-B9EDF7307BCA}.tmp', '');
 QuarantineFile('C:\Users\836D~1\AppData\Local\Temp\{ACA758D8-1384-4E0B-AC5F-388C95B3D86F}\{B6B8B93C-BFE5-4060-9B5D-641087701BC9}.tmp', '');
 QuarantineFile('C:\Users\836D~1\AppData\Local\Temp\{ACA758D8-1384-4E0B-AC5F-388C95B3D86F}\{B8F46F3C-1D86-4E06-AA83-54F33141802D}.tmp', '');
 QuarantineFile('C:\Users\836D~1\AppData\Local\Temp\{ACA758D8-1384-4E0B-AC5F-388C95B3D86F}\{9B889791-196A-4EB2-8C03-B1BD0F26AE7B}.tmp', '');
 QuarantineFile('C:\Users\836D~1\AppData\Local\Temp\{ACA758D8-1384-4E0B-AC5F-388C95B3D86F}\{5C25C959-B200-4A10-86D6-5FE4EF1E9551}.tmp', '');
 QuarantineFile('C:\Users\836D~1\AppData\Local\Temp\{ACA758D8-1384-4E0B-AC5F-388C95B3D86F}\{E6D9939F-87E6-4A87-83E0-5B5972BF6E87}.tmp', '');
 QuarantineFile('C:\Users\Администратор\AppData\Roaming\Yandex\Reversed\steam.exe', '');
 ExecuteFile('schtasks.exe', '/delete /TN "Steam-S-1-8-22-9865GUI" /F', 0, 15000, true);
 DeleteFile('C:\Users\836D~1\AppData\Local\Temp\{ACA758D8-1384-4E0B-AC5F-388C95B3D86F}\{B1977AB0-137B-41BD-8ADC-92A3427177E3}.tmp', '32');
 DeleteFile('C:\Users\836D~1\AppData\Local\Temp\{ACA758D8-1384-4E0B-AC5F-388C95B3D86F}\{68CD4A83-8E50-4547-89BD-2A6D73520B6D}.tmp', '32');
 DeleteFile('C:\Users\836D~1\AppData\Local\Temp\{ACA758D8-1384-4E0B-AC5F-388C95B3D86F}\{9A3937D7-AA7B-4CA4-82B0-B9EDF7307BCA}.tmp', '32');
 DeleteFile('C:\Users\836D~1\AppData\Local\Temp\{ACA758D8-1384-4E0B-AC5F-388C95B3D86F}\{B6B8B93C-BFE5-4060-9B5D-641087701BC9}.tmp', '32');
 DeleteFile('C:\Users\836D~1\AppData\Local\Temp\{ACA758D8-1384-4E0B-AC5F-388C95B3D86F}\{B8F46F3C-1D86-4E06-AA83-54F33141802D}.tmp', '32');
 DeleteFile('C:\Users\836D~1\AppData\Local\Temp\{ACA758D8-1384-4E0B-AC5F-388C95B3D86F}\{9B889791-196A-4EB2-8C03-B1BD0F26AE7B}.tmp', '32');
 DeleteFile('C:\Users\836D~1\AppData\Local\Temp\{ACA758D8-1384-4E0B-AC5F-388C95B3D86F}\{5C25C959-B200-4A10-86D6-5FE4EF1E9551}.tmp', '32');
 DeleteFile('C:\Users\836D~1\AppData\Local\Temp\{ACA758D8-1384-4E0B-AC5F-388C95B3D86F}\{E6D9939F-87E6-4A87-83E0-5B5972BF6E87}.tmp', '32');
 DeleteFile('C:\Users\Администратор\AppData\Roaming\Yandex\Reversed\steam.exe', '32');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

 

 

 

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Файл CheckBrowserLnk.log

из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

 

move.gif

 

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Ссылка на сообщение
Поделиться на другие сайты

однако не помогло

все так же виснет система

при 4 открытых вкладках:

pzMp7.png

касперски вирус ремувал тул ничего повторно не дал, 0 вирусов.

гружу автологер

 

вот

ClearLNK-20.06.2016_23-15.log

CollectionLog-2016.06.20-23.19.zip

Изменено пользователем kibmatar
Ссылка на сообщение
Поделиться на другие сайты

все так же виснет система при 4 открытых вкладках:

Такое количество процессов chrome даже при одной открытой вкладке - нормально.

При запущенном Хроме нажмите комбинацию Shift+Esc и увидите его диспетчер процессов.

 

В логах чисто, скриптом был удален майнер. Ответ из вирлаба пришел?

Ссылка на сообщение
Поделиться на другие сайты

я в первый раз думал что не помогло и карантин_зип на адрес ньювирус не скидывал, сеичас повторно выпустил скрипт и скинул, но наверное это уже не то

наверное что-то все еще грызет хром, ну не могут же пару вкладок есть 2к памяти. пару дней назад раньше пяток станиц загружал 500мб от силы

Ссылка на сообщение
Поделиться на другие сайты

но наверное это уже не то

Конечно не то. Пожалуйста, выполняйте именно то, что написано.

 

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты

прощу прощения за тупость, на ньювирус я первичный отчет формата зип не выслал, а потом обнаружил что он оказывается самоуничтожается спустя какое-то время, поэтому вот... второй на ньювирус почту слать уже смысла не было, простите меня

Addition.txt

FRST.txt

Shortcut.txt

Ссылка на сообщение
Поделиться на другие сайты

Не переживайте так))

 

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
HKLM Group Policy restriction on software: C:\Users\Администратор\AppData\Roaming\Yandex\Reversed <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <====== ATTENTION
ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\ProgramData\MEGAsync\ShellExtX64.dll No File
ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\ProgramData\MEGAsync\ShellExtX64.dll No File
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\ProgramData\MEGAsync\ShellExtX64.dll No File
ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\ProgramData\MEGAsync\ShellExtX32.dll No File
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\ProgramData\MEGAsync\ShellExtX32.dll No File
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\ProgramData\MEGAsync\ShellExtX32.dll No File
2016-06-19 15:28 - 2016-06-19 15:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ContentProtector
2016-06-19 15:26 - 2016-06-19 15:35 - 00000000 ____D C:\Users\Администратор\AppData\Local\Mail.Ru
2016-06-19 15:26 - 2016-06-19 15:35 - 00000000 ____D C:\Program Files\ContentProtector
2016-06-19 15:26 - 2016-06-19 15:28 - 00000000 ____D C:\Users\Администратор\AppData\LocalLow\Unity
2016-06-19 15:26 - 2016-06-19 15:28 - 00000000 ____D C:\Users\Администратор\AppData\Local\Unity
2016-06-19 15:26 - 2016-06-19 15:28 - 00000000 ____D C:\Program Files (x86)\Mail.Ru
2016-06-19 15:26 - 2016-06-19 15:27 - 00000000 ____D C:\Users\Администратор\AppData\Roaming\MailProducts
2016-06-19 15:25 - 2016-06-19 15:28 - 00000000 ____D C:\Users\Все пользователи\Mail.Ru
2016-06-19 15:25 - 2016-06-19 15:28 - 00000000 ____D C:\Users\Администратор\AppData\Roaming\Checkers
2016-06-19 15:25 - 2016-06-19 15:28 - 00000000 ____D C:\ProgramData\Mail.Ru
2016-06-19 15:25 - 2016-06-19 15:27 - 00000000 ____D C:\Users\Администратор\AppData\Local\ZetaGamesViewer
AlternateDataStreams: C:\Windows\system32\Drivers\xlrhwjrl.sys:changelist [1586]
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Imrtl
      От Imrtl
      Fixlog.txt
       
      Так же, дало установить малвар, вот отчёт о проверке:
      Malwarebytes Отчет о проверке 2024-03-19 091547.txt


      И где-то раз в 10-15 минут всплывает окно

       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Makarov_312
      От Makarov_312
      Здравствуйте, по невнимательности поймал целый пак вирусов один из которых, как мне удолось обнаружить - Майнер Джон + к нему 4 трояна и 60+ каких-то других непонятных вирусов. Естественно вирусы закрывали диспетчер, не давали зайти на сайты с инфой о том, как удалить тот или иной вирус и на сайты с антивирусами. В безопасном режиме удалось запустить dr.web, который мне скинул друг на почту, он отчистил порядка 72 файлов, которые несли угрозу, тут я подумал, что всё - конец, изи Но через 1 час пользования компьютером у меня высветилось окно "Джон хочет получить удаленный доступ к вашему компьютеру да/нет", я нажал нет, после чего начал чистать компьютер всем, чем только можно, в ход шли и аваст(с трудом установленный кстати), нашел одну угрозу и малавар(который вирус не давал установить вообще ни в какую, так и не установил) и прочие антивирусы, но всё в пустую, майнер никак не уходит. По советам гениев с ютуба так же вводил какие-то команды в консоль, после чего кстати интернет начал ужасно лагать, скорость загрузки понизилась в плоть до 5мб/сек. А так же что-то пытался сделать через frst64, но ничего не получилось. Так же чистил майн сёрчем, он кстати нашел прилично так угроз, почистил их, думал я, но после перезагрузки компьютера интернет всё так же лагал, сайты всё так же блокались, а я всё так же тильтовал. Тут я решился всё-таки прибегнуть к верному методу - снести винду и поставить новую, но не тут то было, создав загрузочную флешку, я начал клацать на делит в надежде на открытие биоса, но он не открылся, и тут я начал грешить уже на материнскую плату, пробовал скидывать ее к дефолт настройками, поочередно вытаскивать диски, но ничего не помогало. Ну и в полнейшем отчаянии я решил обратиться сюда. Памагити
      Addition.txt FRST.txt AV_block_remove_2024.03.18-18.48.log
    • Александр_J30
      От Александр_J30
      Пытался скачать Kaspersky Total Security, но exe никак не запускался. Перепробовал все действия, которые связаны с не запуском exe файлов, но ничего не помогло. Наткнулся на статью, что вирусы могу блокировать установку антивируса, скачал Kaspersky Virus Removal Tool, провел сканирование два раза, было выявлено 13 и 9 вирусов(скриншоты прилагаю). KTS до сик пор не запускается, думаю есть еще более невидимые вирусы.


      CollectionLog-2024.02.20-15.13.zip
    • t0tlx
      От t0tlx
      проверил комп через MB нашло 30 файлов, сможете проверить и еслиотчет.txt они опасны подсказать как удалить пожалуйста. Если неправильный отчет то скажите какой нужен
    • Eskalente
      От Eskalente
      Недавно комп начал жёстко глючить. Я проверил через DrWeb Curelt! что на моём компе есть вирус NET.MALWARE.URL. DrWeb не излечил проблему и комп также продолжает жёстко зависать. Помогите пожалуйста. Можете пошагово объяснить что мне требуется делать.
      CollectionLog-2024.02.11-04.05.zip
×
×
  • Создать...