Перейти к содержанию
Правила раздела

Winmon.sys, winmonfs.sys и другие заразили мой ноутбук

Nowham

Автор Nowham
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

  • Ответов 47
  • Создана
  • Последний ответ

Топ авторов темы

  • Nowham

    24

  • SQ

    22

  • Sandor

    2

Топ авторов темы

Популярные посты

Sandor
Sandor

Папку C:\KVRT_Data\Reports упакуйте в архив и прикрепите к следующему сообщению.

Изображения в теме

SQ

SQ

Опубликовано
Опубликовано

Выполните скрипт в uVS:

;uVS v4.1.1 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
cexec tools\CreateRestorePoint.exe BeforeCure
zoo %SystemDrive%\USERS\ASUS.ASUS-ПК\APPDATA\ROAMING\EPICNET INC\CLOUDNET\CLOUDNET.EXE
delall %SystemDrive%\USERS\ASUS.ASUS-ПК\APPDATA\ROAMING\EPICNET INC\CLOUDNET\CLOUDNET.EXE
restart

Было выявлено следующее вредоносное ПО:
CLOUDNET.EXE -  HEUR:Trojan-Proxy.Win32.Glupteba.gen

 

В предыдущем карантине было найдено следующее вредоносное ПО:

CLOUDNET.EXE -  HEUR:Trojan-Proxy.Win32.Glupteba.gen

CSRSS.EXE -  UDS:DangerousObject.Multi.Generic

WINDEFENDER.EXE -  Trojan-Dropper.Win32.Agent.testss

WINMON.SYS -  Rootkit.Win64.Agent.avo

WINMONFS.SYS -  Rootkit.Win64.Agent.avn

WINMONPROCESSMONITOR.SYS -  Rootkit.Win64.Agent.ayv

WUP.EXE - not-a-virus:HEUR:RiskTool.Win32.BitCoinMiner.gen
SQ

SQ

Опубликовано
Опубликовано

1)

  • Закройте и сохраните все открытые приложения.
  • Выделите следующий код::
    Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
Task: {0329452E-1360-4640-AEA6-78F1899FA25C} - \csrss -> No File <==== ATTENTION
Task: {2B1FFF92-42EC-4920-9835-6942CCFC8200} - \ScheduledUpdate -> No File <==== ATTENTION
Virustotal: C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS 
Virustotal: C:\Program Files\dnplayerext2\LdBoxDrv.sys
Folder: C:\Windows\rss
Folder: C:\USERS\ASUS.ASUS-ПК\APPDATA\ROAMING\EPICNET INC
Folder: C:\USERS\ASUS\APPDATA\LOCAL\TEMP\CSRSS
File: C:\Users\asus.asus-ПК\AppData\Roaming\changzhi_leidian.data
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST/FRST64 (от имени администратора).
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). .
  • Обратите внимание, что компьютер будет перезагружен.

2) В AVZ  выполните следующее:
"Файл/Стандартные скрипты"-> 6. Удаление всех драйверов и ключей реестра AVZ.

3) Проверьте ваш ПК антивирусной утилитой KVRT.

SQ

SQ

Опубликовано
Опубликовано

  • Закройте и сохраните все открытые приложения.
  • Выделите следующий код::

    Start::
CreateRestorePoint:
CloseProcesses:
Folder: C:\USERS\ASUS.ASUS-ПК\APPDATA\ROAMING\EPICNET INC\CloudNet
C:\USERS\ASUS\APPDATA\LOCAL\TEMP\CSRSS
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST/FRST64 (от имени администратора).
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). .
  • Обратите внимание, что компьютер возможно будет перезагружен.
SQ

SQ

Опубликовано
Опубликовано

  • Закройте и сохраните все открытые приложения.
  • Выделите следующий код::

     

    Start::
C:\USERS\ASUS.ASUS-ПК\APPDATA\ROAMING\EPICNET INC
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST/FRST64 (от имени администратора).
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). .
  • Обратите внимание, что компьютер возможно будет перезагружен.
Sandor

Sandor

Опубликовано
Опубликовано

Программа создаст лог-файл (Fixlog.txt)

Вы не тот прикрепили.
SQ

SQ

Опубликовано
Опубликовано

Проверьте ваш ПК антивирусной утилитой KVRT.
 

 

Сообщите, что с проблемой.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...