Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Подозрение на вирус

Anx

Автор Anx
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Anx

Anx

Опубликовано
Опубликовано

Добрый день.

Появились подозрения, что словили вирус на пк. Постоянно загружен на 100% жесткий диск и в IE стартовая страница стала рекламной. Прошу помочь разобраться с проблемой. Логи прилагаю.

CollectionLog-2018.04.19-11.10.zip

Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано

@Anx, вирусов не видно, просто немного мусор почистим.

1)

Google Toolbar for Internet Explorer [2017/12/24 09:32:14]-->"C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarManager_8B0481A9A34D47CD.exe" /uninstall
Google Toolbar for Internet Explorer [20171224]-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper [20150615]-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Update Helper [20171114]-->MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}

думаю вы их не используете, так что деинсталируйте.

Java 8 Update 45 (64-bit) [20150615]-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F86418045F0}
Java 8 Update 45 [20150615]-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83218045F0}
Java 8 Update 66 (64-bit) [20160114]-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F86418066F0}

устаревшая (уязвимая) версия Java тоже деинсталируйте, если нужна то поставьте актуальную.

 

2) Удалите остатки Аваст запустив в безопасном режиме эту утилиту.

 

3) "Пофиксите" в HijackThis:

O4 - HKCU\..\Run: [Browser Manager] = C:\Users\User\AppData\Local\Yandex\BrowserManager\MBLauncher.exe  (file missing)
O9 - Button: HKLM\..\{A95fe080-8f5d-11d2-a20b-00aa003c157a} - @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - C:\Program Files (x86)\Evernote\Evernote\EvernoteIERes\AddNote.html (file missing)
O9 - Tools menu item: HKLM\..\{A95fe080-8f5d-11d2-a20b-00aa003c157a} - @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - C:\Program Files (x86)\Evernote\Evernote\EvernoteIERes\AddNote.html (file missing)
O20-32 - HKLM\..\Winlogon\Notify: ScCertProp   [DllName] = (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers: 00asw - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O22 - Task: K+ - \dserver\konsultantplus\veda_jur\cons.exe /adm /receive_inet /base*  /sendstt /sendusr /yes (file missing)
O22 - Task: \Hewlett-Packard\HP Support Assistant\File validation - c:\program files (x86)\hewlett-packard\hp health check\activecheck\product_line\HPResignFileLoader.exe (file missing)
O22 - Task: \Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPSFReport.exe /send (file missing)
O22 - Task: \Hewlett-Packard\HP Support Assistant\HPW10UpgradeReminder - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPW10UpgradeReminder.exe /remind (file missing)
O22 - Task: \Hewlett-Packard\HP Support Assistant\Service Update Utility - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\Service\ServiceUpdater.exe (file missing)
  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • sekvoya
      [РЕШЕНО] Подозрение на ВИРУС
      Автор sekvoya
      В браузере появляется расширение AdBlock, которое ломает разметку. При удалении расширения все становится нормально. Однако, после перезапуска ПК, расширение появляется в браузере вновь. Также в папке Temp появляется папка, которую нельзя удалить "2xzjmmugjeoboytjoc0goumkkhc"
      CollectionLog-2025.07.05-18.18.zip
    • aminjik
      Подозрение на вирусы после проверки
      Автор aminjik
      Здравствуйте!
      Проверил систему на вирусы с помощью kvrt
      Были обнаружены два вируса
      Trojan.Win32.Agentb.kwqa
      Trojan.Win64.Reflo.his
      Один в Exe файле, другой в образе iso
      Образ использовался на виртуальной машине, а exe запускался давно и был он в игре.
      Сейчас оба удалены и по этой причине пишу сюда
      Спасибо
      CollectionLog-2025.06.15-19.17.zip
    • Isik
      Подозрение на майнер
      Автор Isik
      Малварбайт обнаружил процесс исходящего траффика в пути- C:\Users\user\AppData\Local\Temp\2xzjMMUGjeobOYtjoc0gOuMKKHC, потом это появлялось снова и снова. В диспетчере задач обнаружил три процесса Setup, которые ведут к папке 2xzjMMUGjeobOYtjoc0gOuMKKHC в Temp. Что это такое не пойму, никогда ничего подобного не видел. Заранее благодарю.
    • Vovkaproshka
      Подозрение на майнер
      Автор Vovkaproshka
      После установки лоадера впнов появился процесс setup нагружает только оперативку.
      Doctor  web antivirus удаляет три трояна, после сетап пропадает из процессов, после перезагрузки процесс снова появляется, думаю прикрепился к какому-то приложению, через безопасный режим также после удаления и перезагрузки загружается,  находится по пути AppData\Local\Temp\2xzjMMUGjeobOYtjoc0gOuMKKHC
    • Milink
      [РЕШЕНО] Подозрение на майнер
      Автор Milink
      скачал игру с торрента, после чего в браузере Chrome после каждого перезапуска пк начало устанавливаться левое расширение якобы Adblock. Так же в temp появляется папка 2xzjMMUGjeobOYtjoc0gOuMKKHC. Пробовал чистить антивирусами - не помогло.
      Нашел решение, avz скачал, Autologger я так понимаю тоже надо качать: 
      Актуально ли оно?
       
×
×
  • Создать...