Перейти к содержанию

Рекомендуемые сообщения

Антивирус нашел троян в системной памяти и каждый раз запускает проверку, закрывая все приложения, после перезагрузки компьютера, говорит, что файл был вылечен, но через несколько часов снова ловит этот троян и так каждый раз

CollectionLog-2020.09.16-22.27.zip

Ссылка на сообщение
Поделиться на другие сайты

1) Если сами не ставили стартовой , то apeha.ru"Пофиксите" в HijackThis:

R0-32 - HKLM\Software\Microsoft\Internet Explorer\Main: [First Home Page] = http://www.apeha.ru
R0-32 - HKLM\Software\Microsoft\Internet Explorer\Main: [Start Page] = http://www.apeha.ru

[/CODE]

 

А также пофиксьте

O2-32 - HKLM\..\BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)

2) Скачайте [url=https://safezone.cc/resources/55/]этот[/url] скрипт, запустите расширенную проверку. Полученные логи потом выложите здесь.

 

Ссылка на сообщение
Поделиться на другие сайты
21 час назад, asskicker сказал:

как мне его вам прислать?

Заархивировать.

 

Виндоус сборка? KMS активатором пользовались?

Ссылка на сообщение
Поделиться на другие сайты

@asskicker,
 1) Скачать и распаковать архив.
 2) Запустить CopyFiles.cmd
 3) Перезагрузить систему.
 4) Заново запустить проверку sfc батником, заархивировать и выложить свежие логи.

Ссылка на сообщение
Поделиться на другие сайты

Я запустил CopyFiles.cmd он выдал в командной строке, что файл не найден. Перезапустил систему, попытался изменить название sfc.exe на sfc.bat , но система запретила переименовывать файл. Активного лечения Касперский, вроде как, больше не запускает

Ссылка на сообщение
Поделиться на другие сайты
18 часов назад, regist сказал:

Заново запустить проверку sfc батником, заархивировать и выложить свежие логи.

Это сделайте.

Ссылка на сообщение
Поделиться на другие сайты
7 часов назад, asskicker сказал:

попытался изменить название sfc.exe на sfc.bat

Нет, речь идёт о том же батнике, который вы уже запускали (сообщение №3 в этой теме).

Ссылка на сообщение
Поделиться на другие сайты
19.09.2020 в 08:55, asskicker сказал:

Я запустил CopyFiles.cmd он выдал в командной строке, что файл не найден.

Попробуйте запустить ещё раз, на этот раз от имени администратора. Если снова будет ошибка, то пожалуйста, прикрепите скриншот на котором её будет видно.

После этого заново запустите проверку sfc (напомню, как запускали по инструкции из 3-го сообщения).

Ссылка на сообщение
Поделиться на другие сайты

Теперь порядок.

 

Деинсталируйте MBAM.

 

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните [url=https://safezone.cc/threads/16715/]рекомендации после лечения[/url].

 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От александр2020
      Проблема началась после установки и использования iobit утилит для чистки и оптимизации компьютера. Проблему обнаружил еще в четверг, в простое видеокарта грелась до 80с. Я почистил компьютер, вызвал мастера, термопасту поменяли. Однако проблема осталась. Вегда использовал KVRT , но в этот раз вирусы мне не давали возможность даже запустить и найти его, точно так же как и dr. web cureit. Я сделал по хитрому, скачал на телефоне dr.web, загрузил потом на компьютер и удалил найденные вирусы. Потом скачал утилиту KVRT, она уже запускалась, но проверку делать отказывается, не нажимается. Я уверен что вирусы все еще какие то остались, они себя не выдают
      CollectionLog-2020.10.24-18.04.zip
    • От fff500
      Здравствуйте!
      Сам по себе меняется ДНС. Галочка переставляется с выбранного мной "автоматически" тоже сама по себе.
      Недавно обнаружил скрытый майнер 'WMWare', который грузил процессор до 100%. Удалил его при помощи Аваста. Нагрузка процессора нормализовалась. Возможно, изменение ДНС тоже связано с этим вирусом.
      Логи приложил.
      Спасибо.
      CollectionLog-2020.10.16-01.45.zip
    • От windows11
      Добрый день, уважаемые пользователи. Недавно я приходил к другу и создавал с его компьютера для себя установочный носитель с windows 10. После того, как я установил эту систему к себе на ПК, выяснилось, что друг нашел у себя RMS-вирус. Теперь мне нужно как-то проверить - не затронул ли он файлы винды, которую я качал у него на ПК. (переустановить систему скачав с другого компа у меня нет возможности). Что предложите делать?
    • От NAVARO
      Привет Ребята!
       
      У меня тоже появился VmWare - который запускается в месте с Windows - Нагружает Процессор - Повышает Обороты кулеров и т.д
      Удаляю Папку VmWare из ProgramData  - после перезагрузки он снова появляется и запускается..

      Сканировал - разными антивирусами нечего не помогло (wind defender / drweb / avz / mylwarebyte )
       
      Отклюаю Кабель Интернета - Все утихает 

      Снимаю Задачу в Диспетчере - Все утихает
       
      С Нетерпеньем Жду Ваших Указаний :)
       
    • От M_i_x_a_i_l
      Добрый день!

      Во время выходных поймали шифровальщик на нескольких компьютерах, который шифрует файлы в расширение .saved, имена зашифрованы. Можно ли что-то сделать?

       
      Desktop_.7z
×
×
  • Создать...