Перейти к содержанию
Правила раздела

Уничтожение вируса backdoor

Cezar888

Автор Cezar888
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Cezar888

Cezar888

Опубликовано
Опубликовано

здравствуйте утилита от касперского не запускается никак утилита от веб курейт ничего не нашла, так же не устанавливаются антивирусы ругаясь на вирус, ещё при нажатии на клавишу sfift происходит вставка из буфера обмена , логи с avz прикрепляю

CollectionLog-2020.06.24-22.01.zip

thyrex

thyrex

Опубликовано
Опубликовано

Пофиксите в HiJackThis из папки Autologger 

O4 - HKLM\..\Run: [TNOD UP] = C:\Program Files\ESET\TNOD\TNODUP.exe /i (file missing)
O4 - MSConfig\startupreg: GoogleChromeAutoLaunch_A543A20DE7722B5C73B8E0769A9F1F0F [command] = C:\Users\ПК\AppData\Local\Yandex\YandexBrowser\Application\browser.exe --no-startup-window --atlogin-bgr-mark /prefetch:5 (HKCU) (2020/06/07) (file missing)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [10] = Cezurity_Scanner_Pro_Free.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [11] = Cube.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [1] = eav_trial_rus.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [2] = avast_free_antivirus_setup_online.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [3] = eis_trial_rus.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [4] = essf_trial_rus.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [5] = hitmanpro_x64.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [6] = ESETOnlineScanner_UKR.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [7] = ESETOnlineScanner_RUS.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [8] = HitmanPro.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [9] = 360TS_Setup_Mini.exe (disabled)

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

Cezar888

Cezar888

Опубликовано
  • Автор
Опубликовано

Новые логи

CollectionLog-2020.06.25-10.32.zip

 

видите не помогло у меня все ещё вставляет с буфера обмена по 10 раз

 

вот ещё логи с avz5 где нашло 12 подозрений 

avz_log 25.06.2020.txt

 

мне кто нибудь поможет?

 

пока ждал ответ уже переустановил винду и все равно проблема не исчезла

 

 

 

 

 

 

 

как видите вставляет из буфера обмена по 10 раз

thyrex

thyrex

Опубликовано
Опубликовано

Клавиатуру не пробовали проверить на залипание клавиши Insert?

Комбинация Shift+Insert эквивалентна по действию Ctrl+V

 

Cezar888

Cezar888

Опубликовано
  • Автор
Опубликовано
3 минуты назад, thyrex сказал:

Клавиатуру не пробовали проверить на залипание клавиши Insert?

Комбинация Shift+Insert эквивалентна по действию Ctrl+V

 

как это проверить?

thyrex

thyrex

Опубликовано
Опубликовано

Заменить клавиатуру. Других способов нет.

Cezar888

Cezar888

Опубликовано
  • Автор
Опубликовано
3 минуты назад, thyrex сказал:

Заменить клавиатуру. Других способов нет.

а если это ноутбук

 

Soft

Soft

Опубликовано
Опубликовано
1 минуту назад, Cezar888 сказал:

а если это ноутбук

На ноутбуке так же возможно заменить клавиатуру. Ноутбук жидкостью случайно не заливали?

Cezar888

Cezar888

Опубликовано
  • Автор
Опубликовано
2 часа назад, Soft сказал:

На ноутбуке так же возможно заменить клавиатуру. Ноутбук жидкостью случайно не заливали?

нет 

regist

regist

Опубликовано
Опубликовано
25.06.2020 в 12:14, Cezar888 сказал:

а если это ноутбук

 

Вариант

1) Подключить внешнюю клавиатуру и проверить (не помню, только встроенная при этом отключается или нет).

2) Есть специальные программы для проверки клавиатуры. Суть на экране отображается клавиатура и какую кнопку вы на неё нажали. Название поищите самостоятельно в поиске.

К разделу лечения это уже отношение не имеет.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Aleks13
      Помощь в локализации backdoor w2022
      Автор Aleks13
      Здравствуйте уважаемые
      Есть терминальный сервер на win2022, установлен Касперский  security for win sever 11.01.897/
      В фаерволе были закрыты службы внешнего управления (реестра, шар), пароли сложные на RDP, защита от перебора rdpguard
      однако злоумышленник смог проникнуть в систему, создал административную учётку systemsys и установил ПО diskcrypt для шифровки дисков. Бэкап есть, но хотелось бы понять, как и закрыть дыру. 
      Сработки Касперского не было. В логах только это:
      23.09.2023 16:46 Сервер администрирования остановлен. Сервер администрирования остановлен. Сервер администрирования Kaspersky Security Center 23.09.2023 16:46 Прокси-сервер KSN остановлен. Прокси-сервер KSN остановлен. Агент администрирования Kaspersky Security Center 23.09.2023 16:46 Установлена программа. Программа DiskCryptor 1.1 версии 1.1 установлена. Агент администрирования Kaspersky Security Center  
      23.09.2023 17:13    Устройство удалено.    Устройство 'Microsoft Remote Display Adapter' удалено.    Агент администрирования Kaspersky Security Center    14.2.0.26967
      23.09.2023 17:13    Устройство удалено.    Устройство 'Generic Non-PnP Monitor' удалено.    Агент администрирования Kaspersky Security Center    14.2.0.26967
       
      прошу подсказать
       
      CollectionLog-2023.09.25-12.21.zip
    • rissp
      помощь с востановлением после удаления Trojan, BackDoor
      Автор rissp
      Добрый день
      На компьютере ребенка появился троян. Злоумышленник каким-то образом получил доступ к фото в telegram (был установлен клиет на ПК) и получилось отправить сообщение в дискорд.
      Windows defender обнаружил и удалил следующие угрозы
       
       
      Я выполнил проверку Kaspersky Virus Removal Tool и собрал логи.
      В hosts было добалено много строк вида 0.0.0.0 $сайт_антивируса
      Был влючен анонимный доступ к рабочему столу, добавлены автозапуски, отключено обновление.
      Вопрос, как понять, что было изменено и есть ли шанс откатить изменения или проще переустановить систему.
      И как убедиться что сейчас система чистая?
      заранее спасибо за помощь
       
       
      CollectionLog-2025.03.01-15.40.zip
    • sasaks11
      Вирус
      Автор sasaks11
      Добрый день! Аналогичная ситуация с человеком в теме... Ещё было замечено что скачиваемые файлы на следующий день также повреждаются. Могу ли я решить проблему действуя по представленным здесь шагам или требуется индивидуальное решение?
      Сканирование проводилось с помощью встроенного в майкрософт 11 антивируса. Он ничего не обнаружил ни при полной проверке, ни при быстрой, ни при автономной проверке (Microsoft Defender).

       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • farguskz
      вирус
      Автор farguskz
      приветствую, после установки дистрибутива скаченного с официального сайта, получили зашифрованные файлы с письмом, так говорят менеджеры, прочитал ваш пост далее обращаюсь к вам за помощью в этом вопросе, спасибо
      систем защиты на момент возникновения проблемы не было, только удалил для переустановки едпоинт, с перепугу установил малваре прекратил отправку данных и нашёл очень много ошибок
      virus.zip Addition.txt Shortcut.txt FRST.txt
    • Dava
      Вирус
      Автор Dava
      Поймал вирус с торрента который устанавливал мне адблок в эдж, вирус и его папки я нашел и удалил, позже удалил торрент, но теперь при открытии эджа у меня пишет "Microsoft edge неожиданно завершил работу, восстановить страницы?"
      Удалять куки и сбрасывать настройки к начальным и тыкать Repair я пробовал, это не помогло. Я предполагаю что где то еще остался вирусняк который лезет в эдж, но касперский его не видит
      Addition.txt FRST.txt
×
×
  • Создать...