Перейти к содержанию

Уничтожение вируса backdoor


Рекомендуемые сообщения

здравствуйте утилита от касперского не запускается никак утилита от веб курейт ничего не нашла, так же не устанавливаются антивирусы ругаясь на вирус, ещё при нажатии на клавишу sfift происходит вставка из буфера обмена , логи с avz прикрепляю

CollectionLog-2020.06.24-22.01.zip

Ссылка на комментарий
Поделиться на другие сайты

Пофиксите в HiJackThis из папки Autologger

O4 - HKLM\..\Run: [TNOD UP] = C:\Program Files\ESET\TNOD\TNODUP.exe /i (file missing)
O4 - MSConfig\startupreg: GoogleChromeAutoLaunch_A543A20DE7722B5C73B8E0769A9F1F0F [command] = C:\Users\ПК\AppData\Local\Yandex\YandexBrowser\Application\browser.exe --no-startup-window --atlogin-bgr-mark /prefetch:5 (HKCU) (2020/06/07) (file missing)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [10] = Cezurity_Scanner_Pro_Free.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [11] = Cube.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [1] = eav_trial_rus.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [2] = avast_free_antivirus_setup_online.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [3] = eis_trial_rus.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [4] = essf_trial_rus.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [5] = hitmanpro_x64.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [6] = ESETOnlineScanner_UKR.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [7] = ESETOnlineScanner_RUS.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [8] = HitmanPro.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [9] = 360TS_Setup_Mini.exe (disabled)

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

Ссылка на комментарий
Поделиться на другие сайты

Новые логи

CollectionLog-2020.06.25-10.32.zip

 

видите не помогло у меня все ещё вставляет с буфера обмена по 10 раз

 

вот ещё логи с avz5 где нашло 12 подозрений 

avz_log 25.06.2020.txt

 

мне кто нибудь поможет?

 

пока ждал ответ уже переустановил винду и все равно проблема не исчезла

 

 

 

 

 

 

 

как видите вставляет из буфера обмена по 10 раз

Ссылка на комментарий
Поделиться на другие сайты

3 минуты назад, thyrex сказал:

Клавиатуру не пробовали проверить на залипание клавиши Insert?

Комбинация Shift+Insert эквивалентна по действию Ctrl+V

 

как это проверить?

Ссылка на комментарий
Поделиться на другие сайты

1 минуту назад, Cezar888 сказал:

а если это ноутбук

На ноутбуке так же возможно заменить клавиатуру. Ноутбук жидкостью случайно не заливали?

Ссылка на комментарий
Поделиться на другие сайты

25.06.2020 в 12:14, Cezar888 сказал:

а если это ноутбук

 

Вариант

1) Подключить внешнюю клавиатуру и проверить (не помню, только встроенная при этом отключается или нет).

2) Есть специальные программы для проверки клавиатуры. Суть на экране отображается клавиатура и какую кнопку вы на неё нажали. Название поищите самостоятельно в поиске.

К разделу лечения это уже отношение не имеет.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • rissp
      Автор rissp
      Добрый день
      На компьютере ребенка появился троян. Злоумышленник каким-то образом получил доступ к фото в telegram (был установлен клиет на ПК) и получилось отправить сообщение в дискорд.
      Windows defender обнаружил и удалил следующие угрозы
       
       
      Я выполнил проверку Kaspersky Virus Removal Tool и собрал логи.
      В hosts было добалено много строк вида 0.0.0.0 $сайт_антивируса
      Был влючен анонимный доступ к рабочему столу, добавлены автозапуски, отключено обновление.
      Вопрос, как понять, что было изменено и есть ли шанс откатить изменения или проще переустановить систему.
      И как убедиться что сейчас система чистая?
      заранее спасибо за помощь
       
       
      CollectionLog-2025.03.01-15.40.zip
    • composer1995
      Автор composer1995
      Добрый день!

      Столкнулся с вирусом CAAServices.exe. Изложу последовательно события и свои действия:

      1. Центр обновления Windows установил обновления (не знаю, связано ли это с дальнейшей проблемой)
      - Накопительное обновление для Windows 11 Version 24H2 для систем на базе процессоров x64, 2025 07 (KB5062553)
      - 2025-07 Накопительное обновление .NET Framework 3.5 и 4.8.1 для Windows 11, version 24H2 для x64-разрядных систем (KB5056579)

      2. После обновления комп перезагрузился и в простое на рабочем столе начал сильно шуметь. Я решил проверить диспетчер задач и заглянуть в автозагрузки. В этот момент комп уже остыл и вернулся к нормальному уровню шума. В списке автозагрузок обнаружил файл CAAServices.exe, расположение файла C:\ProgramData\CAAService

      3. Нагуглил, что это майнер, провёл проверку защитником Windows, обнаружил вирус:
      - Trojan:Win64/DisguisedXMRigMiner!rfn, затронутые элементы C:\ProgramData\CAAService\Microsoft Network Realtime lnspection Service.exe

      Далее, в исключениях обнаружил CAAServices.exe, убрал его из списка исключений. Вручную указал папку CAAService, и в ней он нашёл:
      - Trojan:Win32/Wacatac.H!ml, затронутые элементы C:\ProgramData\CAAService\CAAServices.exe

      Защитник удалил оба вируса. После рестарта компа в автозагрузках снова обнаружил этот CAAServices.exe. Повторил процедуру по поиску и удалению вируса, комп не перезагружал.

      4. Пришёл сюда на сайт, провёл проверку Kaspersky Virus Removal Tool, обнаружил два вируса (прикладываю скрин). После проверки данной утилитой и рестарта компа в автозагрузке майнер не появляется. В папке C:\ProgramData\CAAService исчез файл CAAServices.exe. Остались только файлы CAAServices.vdr и OpenCL.dll.

      5. Собрал логи с помощью AutoLogger, прикладываю архив.

      Скажите, пожалуйста, избавился ли я от майнера, или нужно предпринять ещё какие-то меры?

      CollectionLog-2025.07.10-12.42.zip
    • sekvoya
      Автор sekvoya
      В браузере появляется расширение AdBlock, которое ломает разметку. При удалении расширения все становится нормально. Однако, после перезапуска ПК, расширение появляется в браузере вновь. Также в папке Temp появляется папка, которую нельзя удалить "2xzjmmugjeoboytjoc0goumkkhc"
      CollectionLog-2025.07.05-18.18.zip
    • sasaks11
      Автор sasaks11
      Добрый день! Аналогичная ситуация с человеком в теме... Ещё было замечено что скачиваемые файлы на следующий день также повреждаются. Могу ли я решить проблему действуя по представленным здесь шагам или требуется индивидуальное решение?
      Сканирование проводилось с помощью встроенного в майкрософт 11 антивируса. Он ничего не обнаружил ни при полной проверке, ни при быстрой, ни при автономной проверке (Microsoft Defender).

       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Aleks yakov
      Автор Aleks yakov
      Здравствуйте  шифровальщик заразил 2 пк в локальной сети (kozanostra)
      Новая папка.zip
×
×
  • Создать...