Перейти к содержанию
Правила раздела

Подозрение на заражение системных файлов

PnoInc

От PnoInc
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

PnoInc Новичок

PnoInc

Опубликовано
Опубликовано

Здравствуйте. Есть подозрение на наличие кейлоггера или бэкдора в системных файлах.
За ранее спасибо.

avz_log.txt

GetSystemInfo_DESKTOP-LVOJEN7_Pekarnya_03_03_2019_23_11_36.zip

Ссылка на комментарий
Поделиться на другие сайты
kmscom Мудрец

kmscom

Опубликовано
Опубликовано

внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».

и 

  • вложите в сообщение файл протоколов (логов) - CollectionLog-yyyy.mm.dd-hh.mm.zip
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
PnoInc Новичок

PnoInc

Опубликовано
  • Автор
Опубликовано

 

внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».

и 

  • вложите в сообщение файл протоколов (логов) - CollectionLog-yyyy.mm.dd-hh.mm.zip

 

Вкладываю.

Нужно ли обновить логи avz и gsi?

CollectionLog-2019.03.03-23.40.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Пожалуйста, не цитируйте полностью предыдущее сообщение. Используйте форму быстрого ответа внизу.

 

Нужно ли обновить логи avz и gsi?

Не нужно.

 

Есть подозрение на наличие кейлоггера или бэкдора

На чём основаны эти подозрения?
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
PnoInc Новичок

PnoInc

Опубликовано
  • Автор
Опубликовано

@Sandor, Такое имело место быть на старой сборке ОС. Полное форматирование всех дисков, но понадобились старые драйвера и я воспользовался бэкапом с "вылеченного" пк.
Антивирусы показывают что система чиста.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

В логах тоже порядок.

 

Можете так проверить систему:

  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

---------------------- [ AntiVirusFirewallInstall ] -----------------------

ESET Security v.11.2.63.0 Warning! Download Update

--------------------------- [ OtherUtilities ] ----------------------------

WinRAR 5.60 бета 1 (64-разрядная) v.5.60.1 Warning! Download Update

VLC media player v.2.2.6 Warning! Download Update

--------------------------------- [ P2P ] ---------------------------------

µTorrent v.3.5.5.44994 Warning! P2P-client.

--------------------------- [ AdobeProduction ] ---------------------------

Adobe Flash Player 32 NPAPI v.32.0.0.114 Warning! Download Update

 

 

На заметку: Рекомендации после удаления вредоносного ПО

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Control
      [РЕШЕНО] Подозрение на майнер
      От Control
      Здравствуйте, недавно скачивал с торрентов сериал и пару игр, через пару дней заметил что ноутбук(acer nitro v15) начал шуметь при бездействии, заглянул в диспетчер задач, там сразу нагрузка на цп составляла около 100%, через мгновенье стала на уровне 2-3%, пробовал переустанавливать систему, поставил вместо 11 винды 10ую, изменений не увидел, помогите пожалуйста.
      CollectionLog-2024.12.29-16.01.zip
    • Артуp
      Подозрение на майнер
      От Артуp
      Использую обход ограничения дискорда и ютуба через скрипт, как в посте у данного пользователя. Но у меня компьютер сам включается, если его в сон закидывать. Что с этим делать? Вот Файл архива с образом автозапуска из uVS
       
      WIN-IP6ESJ6INRU_2025-01-01_21-10-23_v4.99.5v x64.7z
    • vlanzzy
      Вредоносное заражение с task.vbs
      От vlanzzy
      CollectionLog-2024.12.19-19.35.zip
      Произошло заражение вирусом, выполнял проверку через KVRT и смог удалить вирусы, но теперь запускается task.vbs
       
    • Zero56621
      Не могу вылечить вирус в системной памяти.
      От Zero56621
      Меня уже долгое время мучает троян в системной памяти с названием MEM:Trojan.Win32.SEPEH.gen. Я уже попробовал много различных программ и от зависаний на короткое время мне помогла только программа Emsisoft Emerengecy Soft. При попытке вылечить данный троян, у меня просто появлялся черный экран, где я даже мышкой не мог двигать (это при попытке вылечить с помощью KVRT). Я не знаю где сохраняются отчеты, так что я решил сделать скрин. Так же прикрепил файл с программы EES.

      scan_250111-162811.txt
    • tkm
      Подозрения на вирус/майнер
      От tkm
      Здравствуйте!
      Есть подозрение, что мне что-то прислали по почте. Открыл вложение и комп стал себя вести странно. 
      Помогите, пожалуйста
      CollectionLog-2024.12.28-12.35.zip
×
×
  • Создать...