Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Подозрение на вирус

ratatatatat

Автор ratatatatat
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

ratatatatat

ratatatatat

Опубликовано
Опубликовано (изменено)
Система стала себя странно вести - интернет отваливался частично - например, можно подключиться к одному серверу тимспик, но нельзя к другому. Можно открыть трансляцию твич - будет работать чат, но видео не подгрузится, и так далее.

Заглянул в журнал событий - странное поведение возникало в то же время, когда запускалась служба Adobe Flash Player Update Service, а перед этим - вот такая запись в журнале событий «Тип запуска службы "Фоновая интеллектуальная служба передачи (BITS)" был изменен с "Вручную" на "Автоматически".»

Я отключил эти две службы, но наткнулся на другую тревожащую меня запись: «Разрешение имен для имени survey-winner.com истекло после отсутствия ответа от настроенных серверов DNS.». Понятия не имею что это и откуда взялось.

 

Логи прилагаю. 

CollectionLog-2017.09.27-03.42.zip

Изменено пользователем ratatatatat
Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

В логах ничего подозрительного (вирусоподобного). Если хотите, перенесем тему к системщикам, в соседний раздел.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • sekvoya
      [РЕШЕНО] Подозрение на ВИРУС
      Автор sekvoya
      В браузере появляется расширение AdBlock, которое ломает разметку. При удалении расширения все становится нормально. Однако, после перезапуска ПК, расширение появляется в браузере вновь. Также в папке Temp появляется папка, которую нельзя удалить "2xzjmmugjeoboytjoc0goumkkhc"
      CollectionLog-2025.07.05-18.18.zip
    • aminjik
      Подозрение на вирусы после проверки
      Автор aminjik
      Здравствуйте!
      Проверил систему на вирусы с помощью kvrt
      Были обнаружены два вируса
      Trojan.Win32.Agentb.kwqa
      Trojan.Win64.Reflo.his
      Один в Exe файле, другой в образе iso
      Образ использовался на виртуальной машине, а exe запускался давно и был он в игре.
      Сейчас оба удалены и по этой причине пишу сюда
      Спасибо
      CollectionLog-2025.06.15-19.17.zip
    • Amurkin
      Подозрение на майнер
      Автор Amurkin
      Добрый день! Новый ноутбук стал сильно греться даже в простое. Подозреваю майнер. Прошу помочь!CollectionLog-2025.08.09-12.09.zip
    • Isik
      Подозрение на майнер
      Автор Isik
      Малварбайт обнаружил процесс исходящего траффика в пути- C:\Users\user\AppData\Local\Temp\2xzjMMUGjeobOYtjoc0gOuMKKHC, потом это появлялось снова и снова. В диспетчере задач обнаружил три процесса Setup, которые ведут к папке 2xzjMMUGjeobOYtjoc0gOuMKKHC в Temp. Что это такое не пойму, никогда ничего подобного не видел. Заранее благодарю.
    • Шораан
      Подозрение на Trojan.Win32.Penguish.bzb
      Автор Шораан
      Здравствуйте! У меня подозрения на тот же вирус. Проверил сканером предложенным выше , посмотрите пожалуйста отчет
      Addition.zip
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
×
×
  • Создать...