Перейти к содержанию
Правила раздела

Утилита атрибутов (attrib.exe)

Silverwing

Автор Silverwing
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Silverwing

Silverwing

Опубликовано
Опубликовано (изменено)

Добрый день, попался вирус, который из 4 ядер в простое грузит 2 из них на 100 %, но как только запускаешь диспетчер задач, то нагрузка с них резко пропадает. На секунду после запуска диспетчера я заметил, что так систему грузит файл attrib.exe. Как только закрываешь диспетчер, через некоторое время нагрузка снова появляется и т.д.

CollectionLog-2017.06.16-19.04.zip

Изменено пользователем Silverwing
Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано

Здравствуйте!

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 TerminateProcessByName('C:\Users\Михаил\AppData\Roaming\Microsoft\Windows\svchost.exe');
 QuarantineFile('C:\Users\Михаил\AppData\Roaming\Microsoft\Windows\svchost.exe', '');
 QuarantineFile('C:\Users\Михаил\Favorites\Links\Интернет.url', '');
 DeleteFile('C:\Users\Михаил\AppData\Roaming\Microsoft\Windows\svchost.exe', '32');
 DeleteFile('C:\Users\Михаил\Favorites\Links\Интернет.url');
 ExecuteFile('schtasks.exe', '/delete /TN "SystemCheck" /F', 0, 15000, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:

 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)
 
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger.
Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано

 

 


Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger.
жду.
Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано

- Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:

C:\Users\Михаил\Favorites\Links\Интернет.url
 

Если

- "C:\Users\Михаил\Favorites\Links\Яндекс.url"  ->                    hxxp://vvv.yandex.ru/?win=117&clid=2073747
- "C:\Users\Михаил\Favorites\Links\Почта.url"  ->                     hxxp://mail.yandex.ru/?win=117&clid=2073747

вам не знакомы, то их также вставьте в ClearLNK.

 

Что с проблемой?

Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано

Скачайте Malwarebytes' Anti-Malware. Установите.
На вкладке "Параметры" - "Личный кабинет" ("Settings" - "My Account") нажмите кнопку "Деактивировать ознакомительную Premium-версию".
На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.
Самостоятельно ничего не удаляйте!!!
Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.

 

Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано (изменено)

1) MBAM деиснталируйте.

 

2)

- "C:\Users\Михаил\Desktop\Goodgame Empire.url"  ->                   hxxp://empire.goodgamestudios.com/?w=349268
Этот ярлык вам знаком?

 

3) Сделайте полный образ автозапуска uVS, только программу скачайте отсюда.

Изменено пользователем regist
Ссылка на комментарий
Поделиться на другие сайты
Silverwing

Silverwing

Опубликовано
  • Автор
Опубликовано

Этот ярлык вам знаком?

 

Нет.

 

 

Заметил после установки Dirt

Он у меня тоже установлен, кстати. Неужели вирус там?

МИХАИЛ-ПК_2017-06-16_22-51-09.7z

Ссылка на комментарий
Поделиться на другие сайты
Денис Польгин

Денис Польгин

Опубликовано
Опубликовано

 

Этот ярлык вам знаком?

Нет.

Заметил после установки Dirt

Он у меня тоже установлен, кстати. Неужели вирус там?

Ага качал четвертый на тапках. Там в коментах писали что каспер обнаруживает майнер. В итоге топик прикрыли

 

У меня такая же фигня

Порядок оформления запроса о помощи

Особенно внимательно пункт №3 прочитайте.

а я и не просил помощи. Я вам тут суть говорю. Может легче искать будет

Сообщение от модератора Soft
Прошу не нарушать правила раздела и не вмешиваться в процесс лечения!
Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано

@Silverwing, удалите остатки MBAM с помощью Malwarebytes Clean Tool 3.1.0.1008

 

Выполните скрипт в uVS
 

;uVS v4.0.5 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
BREG
;---------command-block---------
zoo %SystemDrive%\USERS\МИХАИЛ\APPDATA\ROAMING\MICROSOFT\WINDOWS\SVCHOST.EXE
delall %SystemDrive%\USERS\МИХАИЛ\APPDATA\ROAMING\MICROSOFT\WINDOWS\SVCHOST.EXE
delref %SystemRoot%\SYSWOW64\MAPSUPDATETASK.DLL
delref %SystemRoot%\SYSWOW64\MAPSTOASTTASK.DLL
delref %SystemDrive%\USERS\МИХАИЛ\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.32.7\PSUSER.DLL
delref %SystemDrive%\USERS\МИХАИЛ\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.33.3\PSUSER.DLL
delref %SystemDrive%\USERS\МИХАИЛ\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.32.7\PSUSER_64.DLL
delref %SystemDrive%\USERS\МИХАИЛ\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.33.3\PSUSER_64.DLL
apply
deltmp
czoo
restart

проверьте проблему.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Andrew485
      Майнер после установки утилиты "Zapret"
      Автор Andrew485
      Здравствуйте,у меня такая же проблема скачивал тоже самое и поймал этот же майнер,помогите мне пожалуйста удалить и очитить,подскажите что делать по этапно
       
      Сообщение от модератора thyrex Перенесено из этой темы
       
    • Dairoku69_
      [РЕШЕНО] Майнер (и возможно троян) после установки утилиты "Zapret"
      Автор Dairoku69_
      Попыталась обойти замедление дискорда и ютуба, а наткнулась на майнер и возможно ещё на троян. Сами файлы утилиты я уже удалила, но на устройстве появился майнер и угроза названая трояном в Kaspersky Standart, при этом сам антивирус их удалить не смог. Проверяла систему Dr.Web Curelt, KVRT, первый нашёл и почистил только мелкие файлы, не относящиеся к майнеру с утилиты, второй вообще ничего не нашёл.
       
      Логи:
      CollectionLog-2024.12.13-05.23.zip
       
    • Alexey ML
      [РЕШЕНО] Майнер после скачивания утилиты "Zapret"
      Автор Alexey ML
      1. Проведите проверку ПК, воспользовавшись одним из следующих продуктов:
      Kaspersky Virus Removal Tool - Проводил (Ничего не нашел) Dr.Web CureIt! - Проводил (Нашел файлы, но все эти файлы были от программы IObit Uninstaller, удалил все найденные файлы и удалил саму программу, но программа стояла у меня давно, проблем не было)

      2. Скачайте актуальную версию автоматического сборщика логов - все сделал по инструкции.

      Сама суть проблемы: заметил сегодня (думаю, что проблема возникла вчера). При простое грузится процессор на 39-40% , вчера вечером скачивал утилиту "zapret" , но удалил её т.к. требуемого результата она не дала. Как только открываешь диспетчер задач, то нагрузка на процессор падает до нормы, в этот момент система ведет себя так же как и раньше, закрываешь - через секунд 10-15 опять нагрузка на процессор до 39-40% . Никаких других проблем замечено не было - интернет работает, все открывается. Восстановить систему на неделю назад не смог - просто бесконечный пункт "Восстановление системы восстанавливает реестр", точек восстановления раньше нет. 
      Проверял систему Dr.Web Curelt, KVRT, стандартным защитником Windows. 
        CollectionLog-2024.12.09-21.57.zip
    • Gauter
      Вирус блокирует все антивирусы и утилиты
      Автор Gauter
      Хотел просканировать ПК на наличие вирусов, все антивирусы на компьютере недоступны, при попытке запуска выдает сообщение "не удается получить доступ к объекту на который ссылается этот ярлык возможно отсутствуют разрешения". Устанавливать новые антивирусы не позволяет. Что делать?
    • Vladislavvv
      Использовал утилиту KMSAuto, появился вирус, прошу, помогите
      Автор Vladislavvv
      После использования KMSAuto появился какой-то самовосстанавливающийся после удаления антивирусом троян dcxegsjhaybk\snxixaqsteid.exe
      Смотрел другие темы, нашёл примерное решение, но не понимаю что делать дальше.
      Запустил Farbar Recovery Scan Tool, просканировал комп, файлы FRST.txt и Addition.txt прилагаются.
      Помогите пожалуйста составить fixlist.txt
      Addition.txt FRST.txt
×
×
  • Создать...