Перейти к содержанию
Правила раздела

Подозрение на заражение системных файлов

PnoInc

Автор PnoInc
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

PnoInc

PnoInc

Опубликовано
Опубликовано

Здравствуйте. Есть подозрение на наличие кейлоггера или бэкдора в системных файлах.
За ранее спасибо.

avz_log.txt

GetSystemInfo_DESKTOP-LVOJEN7_Pekarnya_03_03_2019_23_11_36.zip

Ссылка на комментарий
Поделиться на другие сайты
kmscom

kmscom

Опубликовано
Опубликовано

внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».

и 

  • вложите в сообщение файл протоколов (логов) - CollectionLog-yyyy.mm.dd-hh.mm.zip
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
PnoInc

PnoInc

Опубликовано
  • Автор
Опубликовано

 

внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».

и 

  • вложите в сообщение файл протоколов (логов) - CollectionLog-yyyy.mm.dd-hh.mm.zip

 

Вкладываю.

Нужно ли обновить логи avz и gsi?

CollectionLog-2019.03.03-23.40.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Пожалуйста, не цитируйте полностью предыдущее сообщение. Используйте форму быстрого ответа внизу.

 

Нужно ли обновить логи avz и gsi?

Не нужно.

 

Есть подозрение на наличие кейлоггера или бэкдора

На чём основаны эти подозрения?
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
PnoInc

PnoInc

Опубликовано
  • Автор
Опубликовано

@Sandor, Такое имело место быть на старой сборке ОС. Полное форматирование всех дисков, но понадобились старые драйвера и я воспользовался бэкапом с "вылеченного" пк.
Антивирусы показывают что система чиста.

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

В логах тоже порядок.

 

Можете так проверить систему:

  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

---------------------- [ AntiVirusFirewallInstall ] -----------------------

ESET Security v.11.2.63.0 Warning! Download Update

--------------------------- [ OtherUtilities ] ----------------------------

WinRAR 5.60 бета 1 (64-разрядная) v.5.60.1 Warning! Download Update

VLC media player v.2.2.6 Warning! Download Update

--------------------------------- [ P2P ] ---------------------------------

µTorrent v.3.5.5.44994 Warning! P2P-client.

--------------------------- [ AdobeProduction ] ---------------------------

Adobe Flash Player 32 NPAPI v.32.0.0.114 Warning! Download Update

 

 

На заметку: Рекомендации после удаления вредоносного ПО

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • asmonekus
      [РЕШЕНО] Подозрение на заражение системы
      Автор asmonekus
      В какой-то момент заметила, что в истории поиска Windows начали появляться запросы, иногда даже на английском, которых я не делала, даже если компьютер был выключен. В истории запросов аккаунта Microsoft, который я использую на ПК, ничего подобного нет, плюс я сменила пароль и на всякий случай сделала выход со всех устройств через управление аккаунтом.
       
      Проводила проверку ПК и Kaspersky Virus Removal Tool, и Dr.Web CureIt!, и Kaspersky Premium – ничего не обнаружено. Запускала Avbr – почистил кеш и тоже ничего не обнаружил. Единственное, узнала, что Windows активирован KMSAuto (ПК был куплен в сборке с уже установленным ПО), но, насколько я с ним сталкивалась, он проблем каких-либо не доставлял.

      Никакого другого подозрительного поведения не обнаружила, все сайты как были доступны, так и остались. Лишней нагрузки тоже нет. Но эти рандомные запросы уж очень меня смущают.
      CollectionLog-2025.05.16-22.38.zip
    • scaramuccia
      Системное администрирование
      Автор scaramuccia
      Добрый день. Нашему подразделению предоставляется лицензионный ключ Касперского. Я установил KSC, сделал его подчиненным указанному нам серверу, с которого распространяется ключ и политика, и к которому напрямую у меня нет доступа. Все работает и управляется прекрасно. Но многие полезные функции KSC мне недоступны из-за отсутствия лицензии на системное администрирование. Позволяет ли мне данная лицензия использовать системное администрирование? Или ее надо приобретать отдельно для своего сервера?

    • Amurkin
      Подозрение на майнер
      Автор Amurkin
      Добрый день! Новый ноутбук стал сильно греться даже в простое. Подозреваю майнер. Прошу помочь!CollectionLog-2025.08.09-12.09.zip
    • Isik
      Подозрение на майнер
      Автор Isik
      Малварбайт обнаружил процесс исходящего траффика в пути- C:\Users\user\AppData\Local\Temp\2xzjMMUGjeobOYtjoc0gOuMKKHC, потом это появлялось снова и снова. В диспетчере задач обнаружил три процесса Setup, которые ведут к папке 2xzjMMUGjeobOYtjoc0gOuMKKHC в Temp. Что это такое не пойму, никогда ничего подобного не видел. Заранее благодарю.
    • Шораан
      Подозрение на Trojan.Win32.Penguish.bzb
      Автор Шораан
      Здравствуйте! У меня подозрения на тот же вирус. Проверил сканером предложенным выше , посмотрите пожалуйста отчет
      Addition.zip
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
×
×
  • Создать...