Перейти к содержанию
Правила раздела

вредоносный сайт https://rg-mechanics.org/

Алиса Зайцева

Автор Алиса Зайцева
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Алиса Зайцева

Алиса Зайцева

Опубликовано
Опубликовано (изменено)

Добрый день

Посоветовали обратится к вам

 

Я дизайнер , работаю постоянно в фотошоп. Недавно начала замечать подлагивание работы ноута. После визуального осмотра процессов был замечен svchost.exe.exe, который стабильно "ел" 45-50% мощности процессора. Живет эта гадость в закрытой папке Путь к этому файлу C:/WINDOWS/Microsoft,[/size] которую удалось расковырять и даже удалить заклятый svchost.exe.exe. Но после ребута системы все снова вернулось на свои места. Прошу помощи в борьбе с этой гидрой.

 

Вот лог сканирования утилитой HijackThis

 

O4 - MSConfig\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Zaxar Games Browser.lnk - C:\Program Files (x86)\Zaxar\ZaxarLoader.exe /verysilent (2017/07/30) (file missing)O4 - MSConfig\startupreg: [GameCenterMailRu] (no file)  (HKCU) (2017/07/30)
O4 - MSConfig\startupreg: [MailRuUpdater] (no file)  (HKCU) (2017/07/30)
O4 - MSConfig\startupreg: [amigo] (no file)  (HKCU) (2017/09/08)
O4 - MSConfig\startupreg: [gxshlmrxax] C:\Windows\explorer.exe "http://yabrecher.ru/?utm_source=uoua03&utm_content=591dc289831cf9a8eb8f31244d26db5d&...; (HKCU) (2017/07/31)
O4 - MSConfig\startupreg: [lidnkghmpmbmkjalooojbaefceoolghb] (no file)  (HKCU) (2017/08/12)
O4 - MSConfig\startupreg: [setupsk] (no file)  (HKCU) (2017/07/31)
O4 - MSConfig\startupreg: [setupsk_upd] (no file)  (HKCU) (2017/08/14)
O4 - MSConfig\startupreg: [ubidugbnjv] C:\Windows\explorer.exe "http://granena.ru/?utm_source=uoua03n&utm_content=e739009bccd5f1e6d71a91bff5994529&u...; (HKCU) (2017/08/14)
O4 - MSConfig\startupreg: [xivihsjxbo] C:\Windows\explorer.exe "http://gacraw.ru/?utm_source=uoua03&utm_content=bebcbcefdf7465f11565718ba452044c&utm...; (HKCU) (2017/07/30)
O4 - MSConfig\startupreg: [ycAutoLaunch_29136A8B22622C55B08230F521C13279] (no file)  (HKCU) (2017/07/30)
O17 - HKLM\System\CSS\Services\Tcpip\..\{D944F75A-98C0-46BB-BBFF-C3FC4FCAB096}: NameServer = 81.171.10.42
O17 - HKLM\System\CSS\Services\Tcpip\..\{D944F75A-98C0-46BB-BBFF-C3FC4FCAB096}: NameServer = 82.202.226.203
O17 - HKLM\System\CSS\Services\Tcpip\..\{D944F75A-98C0-46BB-BBFF-C3FC4FCAB096}: NameServer = 94.130.44.229
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{D944F75A-98C0-46BB-BBFF-C3FC4FCAB096}: NameServer = 81.171.10.42
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{D944F75A-98C0-46BB-BBFF-C3FC4FCAB096}: NameServer = 82.202.226.203
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{D944F75A-98C0-46BB-BBFF-C3FC4FCAB096}: NameServer = 94.130.44.229
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{D944F75A-98C0-46BB-BBFF-C3FC4FCAB096}: NameServer = 81.171.10.42
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{D944F75A-98C0-46BB-BBFF-C3FC4FCAB096}: NameServer = 82.202.226.203
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{D944F75A-98C0-46BB-BBFF-C3FC4FCAB096}: NameServer = 94.130.44.229
O22 - Task (Ready): SpyHunter4Startup - C:\Program Files\SpyHunter\SpyHunter4.exe (file missing)
 

Вредоносный торрент был скачать с этого сайта [ссылка]



Спасибо! с ув. Алиса !

post-48344-0-25102500-1513204235_thumb.png

post-48344-0-43711100-1513204269_thumb.png

Изменено пользователем Sandor
убрал ссылку
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Mazahis666
      Подозреваю наличие вирусов и вредоносного ПО.
      Автор Mazahis666
      При использовании Пк периодически гаснет монитор на несколько секунд, стал вылетать браузер-игры-приложения без обьяснения причин. Пк постоянно загружен на 50 и более процентов при использовании браузера, есть подозрения чт подхватил вирус при установке виндоус или каких либо программ. Почитал темы на форуме, ничего не понятно... И да пк достаточно нормальный по характеристикам. Винда 11 прошка лиц.
    • Хасан Абдурахман
      Касперский тормозит открытие сайтов.
      Автор Хасан Абдурахман
      Открываеш гугл. Кликаеш по ссылке на какой нибудь сайт . И ждешь, пока касперский решит его открыть. Иногда 3-5 минут ждешь. Аж вся душа выматывается.  
    • Михаил Ш.
      Подозрительный сайт tonzz3.ru
      Автор Михаил Ш.
      Обнаружил у себя в кэше на сервере подозрительные записи.
      KES стоит, подозрительной активности не наблюдаю, так что вроде бы сервер в порядке.
      Но данных по сайту в интернете нет.
      Главная страница это явно инжектор скриптов, что в таком виде как сейчас явно намекает на нелегитимное использование.
      Возможно из KSN можно получить больше полезной информации? и в случае подтверждения опасений внести в базу.
       
      Имена:
      tonzz3.ru
      hit.tonzz3.ru
      hitcrypt.tonzz3.ru
       
      P.S. не нашёл подходящей темы и выбрал текущую. Помощь с сервером не нужна.
      Сообщение от модератора kmscom тема перемещена из раздела Помощь в удалении вирусов
    • KL FC Bot
      Захват ссылок из приглашений Discord и установка вредоносного ПО | Блог Касперского
      Автор KL FC Bot
      Злоумышленники используют истекшие и удаленные ссылки-приглашения Discord для распространения вредоносных программ: AsyncRAT — для удаленного управления зараженным компьютером и Skuld Stealer — для кражи данных криптокошельков. Для этого преступники эксплуатируют уязвимость в механизме создания ссылок-приглашений Discord, которая позволяет незаметно перенаправлять пользователей с доверенных источников на вредоносные серверы.
      В ходе атаки они используют технику ClickFix, многоступенчатые загрузчики и отложенное выполнение, чтобы обойти защиту и незаметно доставить вредоносное ПО. В этом посте расскажем подробно, как именно злоумышленники эксплуатируют механизм создания ссылок-приглашений, что такое ClickFix, почему преступники используют эту технику и, самое главное, — как не стать жертвой данной схемы.
      Как работают ссылки-приглашения в Discord
      Для начала нам придется разобраться в том, как работают ссылки-приглашения Discord и чем они различаются между собой. Это необходимо для того, чтобы понять, каким образом злоумышленники научились эксплуатировать механизм их создания.
      Ссылки-приглашения в Discord — это специальные URL, с помощью которых пользователи могут присоединяться к серверам. Их создают администраторы, чтобы упростить доступ к сообществу без необходимости добавлять участников вручную. Ссылки-приглашения в Discord имеют два альтернативных формата:
      https://discord.gg/{код_приглашения} https://discord.com/invite/{код_приглашения} Уже сам факт того, что формат не единственный, а в одном из вариантов используется «мемный» домен, — говорит о том, что это не самое удачное решение с точки зрения безопасности, поскольку приучает пользователей к путанице. Но это еще не все. Помимо этого, у ссылок-приглашений есть еще и три типа, которые заметно отличаются друг от друга по своим свойствам:
      временные ссылки-приглашения; постоянные ссылки-приглашения; персональные ссылки-приглашения (vanityURLs).  
      View the full article
    • sloda53
      Вирус или вредоносное ПО повредило все старые файлы MS Office (docx, xlsx)
      Автор sloda53
      Добрый день!
      Столкнулся с каким-то вредоносным ПО, которое повредило все мои старые файлы с расширением .docx и .xlsx.(новый созданный файл работает) При попытке открытия файлов word, excel выдаёт сообщение "приложением excel в документе обнаружено содержимое которое не удалось прочитать ошибка. Доверяете ли вы источнику? " Если я нажимаю "Да" - файлы не открываются, выводится сообщение об ошибке открытия либо то, что файл повреждён и не подходит расширение.
       
      После установил лицензии Kaspersky Premium.
      Сделал полную диагностику и он удалили какие то вирус, но файлы не открываются.
      Прикрепляю отчет из касперского, пару файлов и скрин ошибки.
      Спасибо.
       
      10-06-2025_14-31-35.zip
×
×
  • Создать...