Перейти к содержанию
Правила раздела
Летний корпоратив «Лаборатории Касперского» 2025. Как попасть?

Подцепил UDS.DangerousObject.Multi.Generic,внедряется в процессы

Krungo34

Автор Krungo34
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Krungo34 Новичок

Krungo34

Опубликовано
Опубликовано (изменено)
Добрый день! Пару дней назад подцепил руткит DangerousObject.Multi.Generic, Касперский лечил его, но при перезагрузке, вирус снова атаковал систему,внедрялся в процессы, так несколько раз. Чаще всего атакует "System Memory". Отметил, что система стала перезагружаться пару раз в день, началось, естественно с момента появления вируса. "PAGE_FAULT_IN_NONPAGED_AREA" синий экран смерти 0x00000050 и т. д несколько раз в день, думаю это связано с действием вируса (ов), поскольку до него все работало идеально.

Заранее благодарю за помощь! Уже несколько дней мучаюсь с этой проблемой.

P.s Высылаю логи!

P.p.s За это время, Касперский устранил еще пару троянов класса Trojan.script.Agent.gen и Rootkit.Win64.Equation Drug.a

.

CollectionLog-2017.05.03-13.14.zip

avz_log.txt

Изменено пользователем Krungo34
Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Здравствуйте,

- Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    B92LqRQ.png
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.




Также пришлите ссылку на дамп (c:\windows\MEMORY.dmp), похоже на уязвимость Microsoft - NSA Eternalblue SMB, которую на Вашем ПК воспроизводят.

Для исправления необходимо установить патч для соответсвующей ОС:
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
 

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Krungo34 Новичок

Krungo34

Опубликовано
  • Автор
Опубликовано

Спасибо за ответ!

У меня в директории С/Windows нет файла Memory.dmp. У меня есть папка Minidump, но там пусто. Может мне нужно включить в свойствах папки "показывать скрытые защищенные файлы"?

P.s Высылаю логи программы!

FRST.txt

Addition.txt

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Suga
      [РЕШЕНО] NET:MALWARE.URL найден процесс, но не удален
      Автор Suga
      Решил проверить компьютер на вирусы тк какой-то процесс после запуска игр нагружал видеокарту в 100-90%. В диспетчере задач нагружал "хост окна консоли", теперь пропадает после запуска диспетчера. Как удалить "NET:MALWARE.URL"?

    • sfunlimit
      KSC - Доверенные процессы: Кнопка "Добавить" не активна
      Автор sfunlimit
      Добрый день, 
      Есть политика, Kaspersky Security Center для Windows Server - Вкладка "Дополнительные возможности" - Пункт "Доверенная зона" - во вкладке "Доверенные процессы" кнопка "добавить" не активна. В то же время, кнопка "добавить" во вкладке "Исключения" активна.
       
      В чем может быть проблема?


       
    • Yuriyqwe
      Подцепил майнер убийцу
      Автор Yuriyqwe
      Подцепил майнер, при попытках обнаружения или фикса программами перезагружает пк и все изменения откатываются. Также не дает переустановить виндовс и форматировать диск. Все возвращается к определенной точке. 
    • EpaX
      Подозрение на майнер в процессе dwm.exe
      Автор EpaX
      Пару дней назад, при открытии диспетчера задач, обратила внимание, что загруженность процессора с 99% резко падает на стандартные 3-4%. Плюс замечено откровенное торможение в ресурсоемких процессах. Так же в процессах висит три dwm.exe.
      Утилиты cureIt и касперский не помогли.
      Логи прилагаю. Очень надеюсь на помощь.

      CollectionLog-2025.03.26-21.31.zip
    • sencity72
      [РЕШЕНО] вирус который маскируется под системный процесс Телефон Microsoft Windows
      Автор sencity72
      Добрый день, поймал вирус - силно загружает энергопотребление - ноутбук работает на максимальном охлождении постоянно - ранее небыло видно этого процесса в диспетчере задач, а теперь он на самом верху -  Телефон Microsoft Windows, при попытке отключить процесс - система уходит в синий экран
      CollectionLog-2025.04.25-19.02.zip
×
×
  • Создать...