Перейти к содержанию
Правила раздела
Задай вопрос Павлу Вострикову, эксперту по Kaspersky Security Center
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

вредоносный сайт https://rg-mechanics.org/

Алиса Зайцева

Автор Алиса Зайцева
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Алиса Зайцева

Алиса Зайцева

Опубликовано
Опубликовано (изменено)

Добрый день

Посоветовали обратится к вам

 

Я дизайнер , работаю постоянно в фотошоп. Недавно начала замечать подлагивание работы ноута. После визуального осмотра процессов был замечен svchost.exe.exe, который стабильно "ел" 45-50% мощности процессора. Живет эта гадость в закрытой папке Путь к этому файлу C:/WINDOWS/Microsoft,[/size] которую удалось расковырять и даже удалить заклятый svchost.exe.exe. Но после ребута системы все снова вернулось на свои места. Прошу помощи в борьбе с этой гидрой.

 

Вот лог сканирования утилитой HijackThis

 

O4 - MSConfig\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Zaxar Games Browser.lnk - C:\Program Files (x86)\Zaxar\ZaxarLoader.exe /verysilent (2017/07/30) (file missing)O4 - MSConfig\startupreg: [GameCenterMailRu] (no file)  (HKCU) (2017/07/30)
O4 - MSConfig\startupreg: [MailRuUpdater] (no file)  (HKCU) (2017/07/30)
O4 - MSConfig\startupreg: [amigo] (no file)  (HKCU) (2017/09/08)
O4 - MSConfig\startupreg: [gxshlmrxax] C:\Windows\explorer.exe "http://yabrecher.ru/?utm_source=uoua03&utm_content=591dc289831cf9a8eb8f31244d26db5d&...; (HKCU) (2017/07/31)
O4 - MSConfig\startupreg: [lidnkghmpmbmkjalooojbaefceoolghb] (no file)  (HKCU) (2017/08/12)
O4 - MSConfig\startupreg: [setupsk] (no file)  (HKCU) (2017/07/31)
O4 - MSConfig\startupreg: [setupsk_upd] (no file)  (HKCU) (2017/08/14)
O4 - MSConfig\startupreg: [ubidugbnjv] C:\Windows\explorer.exe "http://granena.ru/?utm_source=uoua03n&utm_content=e739009bccd5f1e6d71a91bff5994529&u...; (HKCU) (2017/08/14)
O4 - MSConfig\startupreg: [xivihsjxbo] C:\Windows\explorer.exe "http://gacraw.ru/?utm_source=uoua03&utm_content=bebcbcefdf7465f11565718ba452044c&utm...; (HKCU) (2017/07/30)
O4 - MSConfig\startupreg: [ycAutoLaunch_29136A8B22622C55B08230F521C13279] (no file)  (HKCU) (2017/07/30)
O17 - HKLM\System\CSS\Services\Tcpip\..\{D944F75A-98C0-46BB-BBFF-C3FC4FCAB096}: NameServer = 81.171.10.42
O17 - HKLM\System\CSS\Services\Tcpip\..\{D944F75A-98C0-46BB-BBFF-C3FC4FCAB096}: NameServer = 82.202.226.203
O17 - HKLM\System\CSS\Services\Tcpip\..\{D944F75A-98C0-46BB-BBFF-C3FC4FCAB096}: NameServer = 94.130.44.229
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{D944F75A-98C0-46BB-BBFF-C3FC4FCAB096}: NameServer = 81.171.10.42
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{D944F75A-98C0-46BB-BBFF-C3FC4FCAB096}: NameServer = 82.202.226.203
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{D944F75A-98C0-46BB-BBFF-C3FC4FCAB096}: NameServer = 94.130.44.229
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{D944F75A-98C0-46BB-BBFF-C3FC4FCAB096}: NameServer = 81.171.10.42
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{D944F75A-98C0-46BB-BBFF-C3FC4FCAB096}: NameServer = 82.202.226.203
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{D944F75A-98C0-46BB-BBFF-C3FC4FCAB096}: NameServer = 94.130.44.229
O22 - Task (Ready): SpyHunter4Startup - C:\Program Files\SpyHunter\SpyHunter4.exe (file missing)
 

Вредоносный торрент был скачать с этого сайта [ссылка]



Спасибо! с ув. Алиса !

post-48344-0-25102500-1513204235_thumb.png

post-48344-0-43711100-1513204269_thumb.png

Изменено пользователем Sandor
убрал ссылку

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • sxhwre
      Очень сильно просел интернет, маленькая скорость загрузки, предполагаю что у меня вирус
      Автор sxhwre
      CollectionLog-2026.06.06-23.09.zip
      забыл более подробно написать о проблеме, как бы стыдно щас не было но это началось после того как я скачал игру с интернета
    • Zhenya__
      Ноутбук на 10-15 секунд, раз в 3-4 минуты глючит. На постоянной основе немного глючит
      Автор Zhenya__
      WinDef пожаловался на это Trojan:Win32/Malgent!MSR. Я решил обратиться за помощью сюда и узнать как его удалить, нашёл инструкцию по тому как обращаться, скачал программу и проверил ноутбук. Трояна он не нашёл, но нашёл что то другое, и когда я нажал на удалить всё зависло минут на 5 и ноут выключился. После всего этого ноут тупит, прогу не могу найти, а инструкция пропала. Про троян - WinDef его удалял, но он снова появлялся. Каюсь, хотел скачать чит на роблокс, это и есть Xeno(качал с официального сайта)

    • Altair Studio
      Компьютер жестко виснет и пропадает инет, как будто агент ИИ работает
      Автор Altair Studio
      Добрый день.
      Месяца 2 борюсь с явным умышленным проникновением ко мпен в локальную сеть и ПК. То интернет пропадет то какие то непонятные траблы с учетными записями да много всего не упомнишь, операционку менял раза 4 как будто в сам биос перепрошили программу или я не знаю как. 
      CollectionLog-2026.06.03-06.46.zip
    • barabaka
      Trojan.Siggen31.34463
      Автор barabaka
      Загружена память на 40 процентов с включения компьютера.Стало подлагивать при серфе соцсетей,собственно drweb curelt показал троян в папке utorrent -lib.dll .
      Робин гуд,не проходи мимо!)
      CollectionLog-2026.06.02-13.26.zip
    • Golem555
      Компьютер начал сильно загружаться
      Автор Golem555
      Компьютер опять начал сильно загружаться, просматривал на что уходит мощность и афигел
      CollectionLog-2026.06.01-20.25.zip
×
×
  • Создать...