Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Подозрение на вирус

Евгений Малинин

Автор Евгений Малинин
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Евгений Малинин Ветеран

Евгений Малинин

Опубликовано
Опубликовано

Перестал открываться WebMoney Keeper Classic. Обратился в тех. поддержку, посоветовали прочистить реестр и переустановить программу. Но толку это не дало. Keeper выдаёт такую ошибку:

---------------------------

Внимание

---------------------------

Вы не можете использовать WebMoney Keeper Classic, так как программа была некорректно установлена или её файлы были модифицированны!

За комментариями по поводу этой ситуации вы можете обратиться в службу технической поддержки (support@webmoney.ru).

---------------------------

ОК

---------------------------

 

А, вслед за этим, Windows Vista показывает ошибку:

Сигнатура проблемы:

Имя события проблемы: APPCRASH

Имя приложения: WebMoney.exe

Версия приложения: 3.6.0.1

Штамп времени приложения: 47e143b4

Имя модуля с ошибкой: bexth.dll

Версия модуля с ошибкой: 3.5.0.3

Штамп времени модуля с ошибкой: 471e065a

Код исключения: 40000015

Смещение исключения: 0000c57b

Версия ОС: 6.0.6001.2.1.0.256.1

Код языка: 1049

Дополнительные сведения 1: c0ad

Дополнительные сведения 2: 7e0e188bad1bc7fbd0fd3765ce31e561

Дополнительные сведения 3: 63a4

Дополнительные сведения 4: 19e776cb5f537859b1f4133c3d20b46a

 

Прочтите заявление о конфиденциальности:

http://go.microsoft.com/fwlink/?linkid=501...mp;clcid=0x0419

 

Логи прикрепляю.

PS не удалось создать syscure... При попытке AVZ вылетает... Даже в безопасном режиме...

hijackthis.rar

virusinfo_syscheck.zip

Ссылка на комментарий
Поделиться на другие сайты
Евгений Малинин Ветеран

Евгений Малинин

Опубликовано
  • Автор
Опубликовано (изменено)
А где лог syscure?
PS не удалось создать syscure... При попытке AVZ вылетает... Даже в безопасном режиме...

 

 

Винда выдаёт ошибку по avz (при попытке создания syscure):

Сигнатура проблемы:

Имя события проблемы: APPCRASH

Имя приложения: avz.exe

Версия приложения: 4.28.0.66

Штамп времени приложения: 2a425e19

Имя модуля с ошибкой: StackHash_e52f

Версия модуля с ошибкой: 0.0.0.0

Штамп времени модуля с ошибкой: 00000000

Код исключения: c0000005

Смещение исключения: 544e4521

Версия ОС: 6.0.6001.2.1.0.256.1

Код языка: 1049

Дополнительные сведения 1: e52f

Дополнительные сведения 2: e98dfca8bcf81bc1740adb135579ad53

Дополнительные сведения 3: 860f

Дополнительные сведения 4: 6eabdd9e0dc94904be3b39a1c0583635

 

Прочтите заявление о конфиденциальности:

http://go.microsoft.com/fwlink/?linkid=501...mp;clcid=0x0419

Изменено пользователем Евгений Малинин
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • sekvoya
      [РЕШЕНО] Подозрение на ВИРУС
      Автор sekvoya
      В браузере появляется расширение AdBlock, которое ломает разметку. При удалении расширения все становится нормально. Однако, после перезапуска ПК, расширение появляется в браузере вновь. Также в папке Temp появляется папка, которую нельзя удалить "2xzjmmugjeoboytjoc0goumkkhc"
      CollectionLog-2025.07.05-18.18.zip
    • aminjik
      Подозрение на вирусы после проверки
      Автор aminjik
      Здравствуйте!
      Проверил систему на вирусы с помощью kvrt
      Были обнаружены два вируса
      Trojan.Win32.Agentb.kwqa
      Trojan.Win64.Reflo.his
      Один в Exe файле, другой в образе iso
      Образ использовался на виртуальной машине, а exe запускался давно и был он в игре.
      Сейчас оба удалены и по этой причине пишу сюда
      Спасибо
      CollectionLog-2025.06.15-19.17.zip
    • Milink
      [РЕШЕНО] Подозрение на майнер
      Автор Milink
      скачал игру с торрента, после чего в браузере Chrome после каждого перезапуска пк начало устанавливаться левое расширение якобы Adblock. Так же в temp появляется папка 2xzjMMUGjeobOYtjoc0gOuMKKHC. Пробовал чистить антивирусами - не помогло.
      Нашел решение, avz скачал, Autologger я так понимаю тоже надо качать: 
      Актуально ли оно?
       
    • FMEKLW
      [РЕШЕНО] Подозрение на майнер
      Автор FMEKLW
      Как-то просто решил зайти в диспетчер задач и посмотреть процессы, и увидел 3 процесса Setup, которые ведут к папке 2xzjMMUGjeobOYtjoc0gOuMKKHC в Temp. Сам просто решил пока ничего не делать, а поискать информации об этой теме. И вот я здесь нашёл обсуждения с помощью по данной теме. Честно не знаю, что мог скачать, из-за чего это появилось: либо игры, либо русификаторы, либо что-то другое. Все скачивал по прямой ссылке, с облаков, с MediaGet и uTorrent. Никаких проблем я особо не увидел, как у других. Т.е. люди писали про проблемы с расширениями в Chrome, коих у себя я не обнаружил, ведь я пользуюсь из браузеров только Яндексом, в котором ничего странного тоже нету.CollectionLog-2025.07.11-23.07.zip
    • Vovkaproshka
      Подозрение на майнер
      Автор Vovkaproshka
      После установки лоадера впнов появился процесс setup нагружает только оперативку.
      Doctor  web antivirus удаляет три трояна, после сетап пропадает из процессов, после перезагрузки процесс снова появляется, думаю прикрепился к какому-то приложению, через безопасный режим также после удаления и перезагрузки загружается,  находится по пути AppData\Local\Temp\2xzjMMUGjeobOYtjoc0gOuMKKHC
×
×
  • Создать...