Перейти к содержанию
Правила раздела

Winmon.sys, winmonfs.sys и другие заразили мой ноутбук

Nowham

Автор Nowham
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

  • Ответов 47
  • Создана
  • Последний ответ

Топ авторов темы

  • Nowham

    24

  • SQ

    22

  • Sandor

    2

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

Sandor
Sandor

Папку C:\KVRT_Data\Reports упакуйте в архив и прикрепите к следующему сообщению.

Изображения в теме

SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Выполните скрипт в uVS:

;uVS v4.1.1 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
cexec tools\CreateRestorePoint.exe BeforeCure
zoo %SystemDrive%\USERS\ASUS.ASUS-ПК\APPDATA\ROAMING\EPICNET INC\CLOUDNET\CLOUDNET.EXE
delall %SystemDrive%\USERS\ASUS.ASUS-ПК\APPDATA\ROAMING\EPICNET INC\CLOUDNET\CLOUDNET.EXE
restart

Было выявлено следующее вредоносное ПО:
CLOUDNET.EXE -  HEUR:Trojan-Proxy.Win32.Glupteba.gen

 

В предыдущем карантине было найдено следующее вредоносное ПО:

CLOUDNET.EXE -  HEUR:Trojan-Proxy.Win32.Glupteba.gen

CSRSS.EXE -  UDS:DangerousObject.Multi.Generic

WINDEFENDER.EXE -  Trojan-Dropper.Win32.Agent.testss

WINMON.SYS -  Rootkit.Win64.Agent.avo

WINMONFS.SYS -  Rootkit.Win64.Agent.avn

WINMONPROCESSMONITOR.SYS -  Rootkit.Win64.Agent.ayv

WUP.EXE - not-a-virus:HEUR:RiskTool.Win32.BitCoinMiner.gen
Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

1)

  • Закройте и сохраните все открытые приложения.
  • Выделите следующий код::
    Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
Task: {0329452E-1360-4640-AEA6-78F1899FA25C} - \csrss -> No File <==== ATTENTION
Task: {2B1FFF92-42EC-4920-9835-6942CCFC8200} - \ScheduledUpdate -> No File <==== ATTENTION
Virustotal: C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS 
Virustotal: C:\Program Files\dnplayerext2\LdBoxDrv.sys
Folder: C:\Windows\rss
Folder: C:\USERS\ASUS.ASUS-ПК\APPDATA\ROAMING\EPICNET INC
Folder: C:\USERS\ASUS\APPDATA\LOCAL\TEMP\CSRSS
File: C:\Users\asus.asus-ПК\AppData\Roaming\changzhi_leidian.data
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST/FRST64 (от имени администратора).
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). .
  • Обратите внимание, что компьютер будет перезагружен.

2) В AVZ  выполните следующее:
"Файл/Стандартные скрипты"-> 6. Удаление всех драйверов и ключей реестра AVZ.

3) Проверьте ваш ПК антивирусной утилитой KVRT.

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

  • Закройте и сохраните все открытые приложения.
  • Выделите следующий код::

    Start::
CreateRestorePoint:
CloseProcesses:
Folder: C:\USERS\ASUS.ASUS-ПК\APPDATA\ROAMING\EPICNET INC\CloudNet
C:\USERS\ASUS\APPDATA\LOCAL\TEMP\CSRSS
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST/FRST64 (от имени администратора).
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). .
  • Обратите внимание, что компьютер возможно будет перезагружен.
Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

  • Закройте и сохраните все открытые приложения.
  • Выделите следующий код::

     

    Start::
C:\USERS\ASUS.ASUS-ПК\APPDATA\ROAMING\EPICNET INC
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST/FRST64 (от имени администратора).
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). .
  • Обратите внимание, что компьютер возможно будет перезагружен.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • SLIZEN
      Перезагружаеться ноутбук при запуске требовательных программ
      Автор SLIZEN
      такая проблема при запуске любой требовательной игры/ программы например фурмарк ноутбук сначала зависает поле перезагружается( в некоторых случаях синий экран) в просмотре событий пишет ошибка 41 связанная с электропитанием хотя зарядка и батарея работают нормально и это только в прогах связанных с видеокартой при серфе в интернете или работе в ворде все нормально. в последний раз услышал очень тихий писк при запуске фурмарка(но может это просто шиза) ноутбук не перегревался (даже не успевал нагреться сразу перезапуск) все менял дрова винду даже ссд и оперативу мало ли. в общем если поможете буду очень признателен
      кста забыл характеристики ноута добавить acer nitro 5 an 515-45 ryzen 7 5800h rtx 3060mobile 16 gb ddr4 3200mh ssd kingston 512g +ssd kingston 1000gb
    • Alexandr_
      заразился ELPACO-team
      Автор Alexandr_
      Добрый день, помогите победить шифровальщик от Elpaco-team, зашифровал документы и  базу 1С (
      Надеюсь на Вашу помощь
      Addition.txt Decrypt_ELPACO-team_info.txt filespdf.rar FRST.txt
    • sanka
      Ваши документы, базы данных и другие файлы были зашифрованы.
      Автор sanka
      Добрый день!
       
      Просьба помочь с расшифровкой.
      Лог FRST, записка вымогателя и примеры зашифрованных файлов во вложении
      FRST.zip примеры и записка вымогателя.zip
    • Salieri
      Заразился вирусом
      Автор Salieri
      Наткнулся на вирус, с файлов игры ( пиратки ) , нужнаCollectionLog-2024.12.16-15.54.zipFRST.txtAddition.txt помощь, система тормозит, производительность упала. Логи ниже
    • ShadowIce449
      Майнер на ноутбуке
      Автор ShadowIce449
      ноут греется как бешанный хоть фильм смотришь,фпс низкий, Цп под 100%, понял что майнер на, не давал открывать avbr и т.д говорил не прав, поэтому пришлось переменовать. использовал avbr случайно удалил log, пиh его удалисалось что был пользователь Jonh. Запустил второй раз и прикрепил log другой уже. 
      CollectionLog-2025.01.11-14.02.zip
      AV_block_remove_2025.01.11-14.13.log
×
×
  • Создать...