Перейти к содержанию
Правила раздела
Конкурс по разработке Telegram-бота Kaspersky Club

Восстанавливающийся файл yandexservice.exe генерит ссылки на страницы

Викентий Мамонтов

Автор Викентий Мамонтов
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Викентий Мамонтов Новичок

Викентий Мамонтов

Опубликовано
Опубликовано

Всё таки хорошо, что антивирусы сообщают об обнаруженной активности, а то я мог бы и не заметить лишнюю нагрузку на процессор и другие эффекты файла yandexservice.exe. Установленный Kaspersky free, как и Kaspersky Virus Removal Tool 2015 сам этот файл заражённым не считают, тем не менее по отчётам  именно он ответственен за зловредную активность. Удаление службы и файла решают проблему лишь на короткое время. Kaspersky Virus Removal Tool нашёл один заражённый объект, который был удалён, но ситуация не изменилась.

 

Яндекс.диск был установлен, но при обнаружении проблемы я его удалил. 

CollectionLog-2017.09.08-06.25.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

 

Программы:

Bitcoin Core

MinerGate

ставили самостоятельно?

d:\ethereum\claymor\ethdcrminer64.exe - тоже Ваше?

Ссылка на комментарий
Поделиться на другие сайты
Викентий Мамонтов Новичок

Викентий Мамонтов

Опубликовано
  • Автор
Опубликовано

MD5 карантина: EA7147F5715D393B982E4630A155409F
Размер файла: 46315571 байт

Результаты анализа карантина

Bitcoin Core,MinerGate,d:\ethereum\claymor\ethdcrminer64.exe - тоже Ваше?

 

 да


Результаты проверки карантина онлайн-сервисом VirusDetector https://virusinfo.info/virusdetector/report.php?md5=EA7147F5715D393B982E4630A155409F

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

 

 

а то я мог бы и не заметить лишнюю нагрузку на процессор и другие эффекты файла yandexservice.exe

Сейчас это тоже наблюдаете?
Ссылка на комментарий
Поделиться на другие сайты
Викентий Мамонтов Новичок

Викентий Мамонтов

Опубликовано
  • Автор
Опубликовано
Сейчас это тоже наблюдаете?

 

Наблюдал, пока не применил временное решение. Очередной раз удалив службу и файл с помощью unlocker я создал пустой файл yandexservice.exe и установил атрибут только для чтения. Рядом через время обнаружил yandexservice.bor и yandexservice.exe.bor. Они также были заменены на неперезаписываемые пустышки

Addition.txt

FRST.txt

Shortcut.txt

Ссылка на комментарий
Поделиться на другие сайты
  • 2 недели спустя...
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Поясните, что Вы подразумеваете под:

по отчётам  именно он ответственен за зловредную активность

зловредной активностью? (желательно простыми словами).
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • flynk
      вирус "updater.exe" восстанавливается при удалении
      Автор flynk
      вчера обнаружил вирус на своем компьютере и при удалении он сразу же восстанавливается. сидит в C:\ProgramData\Google\Chrome (на момент написания файл в папке отсутствует, но папка Google при удалении восстанавливается). п ерепробовал кучу способов, удалить не получается. пробовал откатываться на точки восстановления, но все равно не помогало. ранее при запуске компьютера панель задач прогружалась минут 5, все крайне лагало. на данный момент проблемы вроде как пропали, но при первом запуске просто черный экран. сканировался через Malwarebytes, DrWeb Cureit, Hitman PRO. 
      CollectionLog-2024.02.06-21.02.zip
    • vanurt
      мега-вирус который сам себя восстанавливает
      Автор vanurt
      вирус сам себя восстанавливает,сразу же после удаления. находится по пути C:\ProgramData\kdaqmmepuqgl   помогите,как удалить его? переустановка или снос до заводских не вариант,файлов важных много...
      еще он восстанавливает себя через conhost и powershell,выяснил когда сидел в диспетчере задач и удалял его много раз.. 
    • ska79
      Не работают кнопки страниц магазина
      Автор ska79
      Не работают кнопки страниц в магазине. Если навести курсор и кликнуть. Если открыть в новой вкладке посредством ПКМ на кнопке. то открывается

    • robocop1974
      Зашифрованные файлы
      Автор robocop1974
      Добрый день. Если есть возможность выяснить есть ли дешифратор?
      Система была переустановлена (но имеется клон, для анализа смогу без проблем предоставить логи Farbar Recovery Scan Tool, но к сожалению позже).
      В архиве несколько зашифрованных файлов.
      *.txt, *.html файлов для выкупа не было. Но была папка с названием "DontDeleteThisFolder" в ней лежал файл "enc". Файл так же в архиве.
       
      Пробовал некоторые дешифраторы с сайта Касперского и Крипто-шерифа, но к сожалению безуспешно.
       
      Заранее спасибо за уделенное время!
       
      files.zip
    • MidgardS1
      Зашифрованы файлы
      Автор MidgardS1
      Привет! Столкнулись с таким же шифровальщиком. Подскажите, есть возможность расшифровать данные?
       
      Сообщение от модератора Mark D. Pearlstone Перенесено из темы.
×
×
  • Создать...