Перейти к содержанию

помощь в лечении вируса


Рекомендуемые сообщения

Петр Василевский

компьютеры остались включенными на ночь

утром обнаружил вирус
курейтом просканил

прошу помочь

CollectionLog-2020.07.15-14.21.zip

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Тему перенёс. Здесь немного другой Порядок оформления запроса о помощи

Расшифровки скорее всего нет.

Ссылка на сообщение
Поделиться на другие сайты

Да, это Crusis или Dharma (.cezar Family), расшифровки нет.

Систему будем чистить от мусора или планируете переустановку?

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Андрей Залунин
      От Андрей Залунин
      Добрый день! Помогите, пожалуйста. Иногда сильно зависает ноутбук, что не работает ни Хром, ни Проводник. Есть подозрение на вирус/майнер.
      С помощью KVRT было найден только активатор - kmsAuto.
      Ниже прикреплен файл от сборщика логов.
       
       
      CollectionLog-2022.07.03-14.10.zip
    • Aleksandr_Shlyapik
      От Aleksandr_Shlyapik
      Грузит видеокарту до 67 градусов на рабочем столеCollectionLog-2022.07.02-20.28.zip
    • Dexter84
      От Dexter84
      Добрый день.
      Проблема появилась спонтанно, утром включил комп и увидел такое на рабочем столе (скрин). Исчезли все системные ярлыки, thumbnail'ы фотографий и прочее. Отовсюду - из всех каталогов и контекстных меню. 
      В процессе исследования выяснилось что блокируются загрузки в яндекс.браузере (но что-то получилось загрузить через Opera, а Autologger - только с помощью TOR). Также невозможно зайти в свойства файлов/папок.
      Прошёлся последовательно: NOD32, Cureit!, ADWcleaner, KVRT. Каждый нашёл что-то своё, удалил/закарантинил, но проблемы это не решило.

      Левых ресурсов не посещал, тем более ничего из непроверенных источников не скачивал.

      Выручайте пожалуйста, работать невозможно.
      CollectionLog-2022.06.29-15.47.zip
    • Emereyn
      От Emereyn
      Wemaeye.A в папке C:\Windows\Temp создает dll файлы через каждые 10-25 минут. 
      CollectionLog-2022.06.26-22.21.zip
    • JohnJohnson
      От JohnJohnson
      Привет! Подхватил майнер, уже знаю откуда, больше не подхвачу. Прогнал через dr web cureit, он несколько файлов нашёл и удалил, но майнер остался. Потом пошёл через AutoLogger, там в планировщке 3 файла вредоносного скрипта в powershell. Я сделал скрипт для удаления, ввёл его в АВЗ, ребутнул компьютер. Потом снова прогнал через AutoLogger, там эти файлы всё равно остались. Видимо, что-то ещё нужно добавить в скрипт. Тут я уже не компетентен(

      Заранее большое спасибо!
      CollectionLog-2022.06.25-23.31.zip
×
×
  • Создать...