Вирус conhost.exe TODO: <文件说明> создающий файлы mysa1/2/3ok

[regist]

@Werero, свежий лог uVS сделайте, тогда посмотрим.

+ свежий лог Гмера сделайте.

[Werero]

Вот логи

GMER.log

ВОВА-ПК_2019-01-14_22-42-24_v4.1.2.7z

[regist]

...

 

У вас Live CD/USB есть ?

Судя по логу Гмер буткит остался.

 Пожалуйста, соберите полный дамп памяти вручную с помощью NotMyFault, см.статью раздел

 

Как создать дамп памяти вручную с помощью средства NotMyFault

только перед этим убедитесь, что у вас включена запись дампов.

Полученный архив заархивируйте и выложите на какой-нибудь файлообменник, например на Яндекс Диск.

[Werero]

CD/USB у меня нет, но если можно то я могу загрузить программу на телефон и оттуда ее открыть.
Скачал NotMyFault, в инструкции сказано открыть командную строку и ввести NotMyFault.exe /crash, но после этого ничего не происходит и надпись "NotMyFault.exe не является внутренней и внешней командой"
После этого я зашел в папку и открыл NotMyFault.exe, не подумав внизу с права нажал на crash, выскочил синий экран, после этого перезапустил пк и этот вирус снова появился как ни в чем не бывало по старому...

Может мне снова сделать тот скрипт? Почему он появился? Что я сделал?

Вирус как был и в автозагрузке и в папках

[regist]

 

 

нажал на crash, выскочил синий экран

а где дамп?

 

 

Полученный архив заархивируйте и выложите на какой-нибудь файлообменник, например на Яндекс Диск.

 

 

после этого перезапустил пк и этот вирус снова появился как ни в чем не бывало по старому...

потому что у вас буткит остался, выше про это написал. Жду дампа.

 

 

CD/USB у меня нет, но если можно то я могу загрузить программу на телефон и оттуда ее открыть.

с этим позже разберёмся, пока дамп (который вы создали вызвав синий экран).

[Werero]

Так а где он находится? Я не вложил его потому что не вижу

В папке NotMyFault нету

Нашел Memory.dmp в виндовсе, пробую загрузить на яндекс пишет нет прав на открытие файла

[regist]

Так а где он находится? Я не вложил его потому что не вижу

По умолчанию файл %SystemRoot%\Memory.dmp

В вашем случае это будет

C:\Windows\Memory.dmp

[Werero]

https://yadi.sk/d/CBk3E6YPVt9j_A
Заархивировал, попробуйте

[regist]

 

 

CD/USB у меня нет, но если можно то я могу загрузить программу на телефон и оттуда ее открыть.

скачайте образ диска https://chklst.ru/discussion/61/winpe-uvs

Запишите его (ниже там есть ссылка на инструкцию как записать). Загрузитесь с него и сделайте образ автозапуска.

[Werero]

Но ведь у меня нет сд диска, что мне делать?

[regist]

@Werero, флешка есть? Запишите на флешку.

[Werero]

Нету ничего... я поэтому и подумал сначала перекинуть uvs на телефон и открыть на компе но уже с памяти телефона

[regist]

@Werero, с телефона не получится.

А хоть CD-ROM в комьютере есть? Если да, то пойдите купите чистый диск (они дешёво стоят) и запишите себе.

Изменено 16 января, 2019 пользователем regist

[Werero]

Купил чистый диск, записал на него файл winpe10uVS4.0 через ultraiso, что дальше делать? Теперь на диске полно папок с неизвестными названиями в которых файлы BOOTMGR

[regist]

https://safezone.cc:443/threads/kak-podgotovit-log-universal-virus-sniffer-uvs.14508/#post-93043