Перейти к содержанию
Правила раздела

Вирус блокирует все АВ

groupfo

От groupfo
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

groupfo Новичок

groupfo

Опубликовано
Опубликовано

Посетил вирус. Теперь не могу поставить ни одну антивирусную программу. Не могу собрать логи программой AutoLogger.

 

Прикладываю лог файл от программы uvs, запущенную от имени пользователя.

SERVER_2017-09-23_17-16-49.7z

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Видны следы двух разных шифраторов. Дыра, а не сервер.

 

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
Task: {3C545C24-E286-4431-89B1-ED313BFDC6BC} - \Adobe Reader -> No File <==== ATTENTION
Task: {8FC954B3-68CB-4ED1-B844-1F977525EF89} - \GoogleUpdateTask -> No File <==== ATTENTION
S2 spoolsrvrs; C:\Windows\Inf\NETLIBRARIESTIP\000D\1049\5.0\1049\5.0\mms.exe [X]
S2 wcvvses; C:\Windows\Inf\axperflib\0010\0011\000A\0010\mms.exe [X]
S2 werlsfks; C:\Windows\Inf\NETLIBRARIESTIP\000D\1049\5.0\SQL\lsm.exe [X]
S2 wscsvs; C:\Windows\Inf\axperflib\0010\0011\000E\0015\mms.exe [X]
C:\Windows\Inf\NETLIBRARIESTIP\000D
C:\Windows\Inf\axperflib\0010
2017-09-09 18:26 - 2017-09-09 18:26 - 000000000 _____ C:\Users\osipchuk\AppData\Local\Temp\tmp32A1.tmp
2017-09-08 15:02 - 2017-09-08 15:02 - 000000000 _____ C:\Users\osipchuk\AppData\Local\Temp\tmp5AB3.tmp
2017-09-05 12:32 - 2017-09-05 12:32 - 000000000 _____ C:\Users\osipchuk\AppData\Local\Temp\tmp5057.tmp
2017-09-03 02:47 - 2017-09-03 02:47 - 000006340 _____ C:\Users\sysoev\Инструкция по восстановлению данных.TXT
2017-09-03 02:47 - 2017-09-03 02:47 - 000006340 _____ C:\Users\sysadmin\Инструкция по восстановлению данных.TXT
2017-09-03 02:46 - 2017-09-03 02:46 - 000006340 _____ C:\Users\soft\Инструкция по восстановлению данных.TXT
2017-09-03 02:46 - 2017-09-03 02:46 - 000006340 _____ C:\Users\remote\Инструкция по восстановлению данных.TXT
2017-09-03 02:46 - 2017-09-03 02:46 - 000006340 _____ C:\Users\Public\Инструкция по восстановлению данных.TXT
2017-09-03 02:46 - 2017-09-03 02:46 - 000006340 _____ C:\Users\Public\Downloads\Инструкция по восстановлению данных.TXT
2017-09-03 02:46 - 2017-09-03 02:46 - 000006340 _____ C:\Users\osipchuk\Documents\Инструкция по восстановлению данных.TXT
2017-09-03 02:46 - 2017-09-03 02:46 - 000006340 _____ C:\Users\operator\Инструкция по восстановлению данных.TXT
2017-09-03 02:46 - 2017-09-03 02:46 - 000006340 _____ C:\Users\onuchin\Desktop\Инструкция по восстановлению данных.TXT
2017-09-03 02:46 - 2017-09-03 02:46 - 000006340 _____ C:\Users\kudinov_ma\Инструкция по восстановлению данных.TXT
2017-09-03 02:46 - 2017-09-03 02:46 - 000006340 _____ C:\Users\kudinov_ma\Downloads\Инструкция по восстановлению данных.TXT
2017-09-03 02:46 - 2017-09-03 02:46 - 000006340 _____ C:\Users\kudinov_ma\Desktop\Инструкция по восстановлению данных.TXT
2017-09-03 02:46 - 2017-09-03 02:46 - 000006340 _____ C:\Users\krutko\Инструкция по восстановлению данных.TXT
2017-09-03 02:46 - 2017-09-03 02:46 - 000006340 _____ C:\Users\krutko\Downloads\Инструкция по восстановлению данных.TXT
2017-09-03 02:46 - 2017-09-03 02:46 - 000006340 _____ C:\Users\krutko\Documents\Инструкция по восстановлению данных.TXT
2017-09-03 02:45 - 2017-09-03 02:45 - 000006340 _____ C:\Users\krutko\Desktop\Инструкция по восстановлению данных.TXT
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Перезагрузку компьютера выполните вручную.
Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • qwester
      Сайт блокируется ФинСерт
      От qwester
      Прошу прощения если не туда.
      У меня есть интеренет-магазин, который принимает оплату по банковским картам, но клиенты не могут оплатить, в службе поддержки эквайринга из банка написали следущее:
      IP-адрес XXX был заблокирован по рекомендации от ФинЦерт.
      Для исключения ip-адреса из списка ФинЦерт коллеги порекомендовали обратиться в Лабораторию Касперского, так как информация в ФинЦерт поступила от них.
       
      Что с этим делать? Сайт находится на общем хостинге, не VDS
    • San4s2034
      Вирус-майнер
      От San4s2034
      Недавно скачал Game of Thrones Genesis с torrent-game.net. Касперски указал, что сайту можно доверять и он проверен. По итогу через время заметил, что в valorant фпс стал заблоченным на 75 и поднимается вверх только если я двигаю мышкой или нажимаю что-то на клавиатуре. Очевидно, что словил майнер. Запустил быструю и полную проверку, результата не дало. Попробовал через защитник windows 11. Заметил, что прогресс доходит до ~70% и потом просто зависает. Запустился через безопасный режим, зашёл в защитник и вылезла ошибка(скриншот). Проверил реестр и групповые политики, ничего нет, все чисто. 

    • San4s2034
      Вирус-майнер
      От San4s2034
      Недавно скачал Game of Thrones Genesis с torrent-game.net. Касперски указал, что сайту можно доверять и он проверен. По итогу через время заметил, что в valorant фпс стал заблоченным на 75 и поднимается вверх только если я двигаю мышкой или нажимаю что-то на клавиатуре. Очевидно, что словил майнер. Запустил быструю и полную проверку, результата не дало. Попробовал через защитник windows 11. Заметил, что прогресс доходит до ~70% и потом просто зависает. Запустился через безопасный режим, зашёл в защитник и вылезла ошибка(скриншот). Проверил реестр и групповые политики, ничего нет, все чисто. 

    • fertune
      Вирус dialer.exe
      От fertune
      Когда открываешь диспетчер задач то сначала ЦП грузит на 100% а потом на 10% я посмотрел через dr.web cureit и увидел то что это майнер dialer.exe, смотрел в интернете как пофиксить но никакие способы не помогли(может быть я что то делал неправильно)
      можете помочь с проблемой? Еще я пробовал его фиксить удаляя его но он опять появлялся и грузил ЦП на все 100%.
       
    • Temikst
      Поймал какой-то вирус
      От Temikst
      Приветствую. Сын скачивал какую-то программу для игры, как итог словили какой-то вирус. Dr.web ничего не нашел. но обратил внимание что комп стал тупить, до этого не было так
      CollectionLog-2025.02.09-23.46.zip

       
      Даже браузер сильно тормозит. после открывание диспетчер задач сразу же лучше работает\
×
×
  • Создать...