Перейти к содержанию
Правила раздела

Вирус Trojan.Zmutzy.Pante

Max1m

От Max1m
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Max1m Новичок

Max1m

Опубликовано
Опубликовано

Здравствуйте, был обнаружен вирус при сканировании системы программой Adaware Antivirus.
его путь С:\Windows\debug\PjHagP.bat

данный вирус ломает мою почту и даже при смене пароля, но двухфакторную аутентификацию пройти не может.
Пытался его удалить, но после перезагрузки он появляется снова.

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Здравствуйте,


Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.

Обратите внимание на следующие события в системе:
  

Имя компьютера: Max
Код события: 153
Сообщение: Операция ввода-вывода по адресу логического блока 0x2147f8 для диска 1 (имя PDO: \Device\0000003f) выполнена повторно.
Номер записи: 1233
Источник: disk
Время записи: 20201006170846.712766-000
Тип события: Предупреждение
Пользователь: 

Имя компьютера: Max
Код события: 153
Сообщение: Операция ввода-вывода по адресу логического блока 0x771d58 для диска 1 (имя PDO: \Device\0000003f) выполнена повторно.
Номер записи: 1232
Источник: disk
Время записи: 20201006170846.712766-000
Тип события: Предупреждение
Пользователь: 

Имя компьютера: Max
Код события: 153
Сообщение: Операция ввода-вывода по адресу логического блока 0x6af3a0 для диска 1 (имя PDO: \Device\0000003f) выполнена повторно.
Номер записи: 1231
Источник: disk
Время записи: 20201006170846.712766-000
Тип события: Предупреждение
Пользователь:

Похоже возникает проблема с диском.

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано (изменено)

Набраться терпения и ждать ответа от SQ. Люди тут помогают в свободное от работы и личных дел время.

 

А пока ждёте

 

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

 

 

- Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите: 

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk
C:\Users\Max\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk
C:\Users\Max\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk
C:\Users\Max\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk

 

Кстати, кроме детекта того батника какие-нибудь жалобы есть?

Изменено пользователем regist
  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано
5 hours ago, Max1m said:

а дальше что делать?

Я в логах UVS ничего не вижу плохого.  Я присоединяюсь к вопросу regist, сообщите, пожалуйста если что-то еще вас беспокоит?

 

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены "List BCD" , "SigCheckExt" и "90 Days Files".
  3. Нажмите кнопку Scan.
  4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

FRST.png

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • jiil
      Вирус или Майнер
      От jiil
      Обнаружил на пк вирус или майнер, подозрения начались после общего замедления работы системы, забитый под 100% ЦП, после попыток использовать антивирус, он не запускался, при попытке скачать новый антивирус браузер вылетает, после попыток зайти в проводник в скрытые папки (Program Data) проводник тоже вылетает, смог воспользоваться AVbr с изменение имени исполняемого файла получил следующий лог
       

    • sater123
      Вирус шифровальщик
      От sater123
      Добрый день. Зашифровались файлы размером более 8 мегабайт (их почта datastore@cyberfear.com). Помогите пожалуйста.
      Зашифрованные файлы не могу прикрепить, так как их размер более 5Мб.
      FRST.txt Addition.txt
    • Salieri
      Заразился вирусом
      От Salieri
      Наткнулся на вирус, с файлов игры ( пиратки ) , нужнаCollectionLog-2024.12.16-15.54.zipFRST.txtAddition.txt помощь, система тормозит, производительность упала. Логи ниже
    • Vyacheslav_G
      Вирус не удаляется
      От Vyacheslav_G
      CollectionLog-2024.12.25-10.09.zip Точно сказать когда вирус появился не могу,называется chromium:page.malware.url. Проводил сканирование через Dr web,вроде бы вылечил,но при повторном сканировании dr web опять нашел его,и так еще несколько раз. По итогу мне надоело и я переустановил винду,  решил повторно проверить через dr web,он опять нашел его,я опять переустановил винду.Первые несколько программ которые я установил были google,dr web,telegram и steam. Опять делаю проверку на вирусы, и он опять находит его. Как его удалить?
    • nghtmrmdtrd
      John вирус
      От nghtmrmdtrd
      Сегодня утром обнаружил, что цп ноутбука уходит под 100%, как обычно решил проверить его через Dr.Web, сайт мнгновенно закрвается, старые .exe др веб в загрузках тоже были удалены, попробовал откат на 2 дня, не проконтролировал нехватку памяти после чего откат не удался, а когда зашел снова в точку возврата, было написано что контрольных точек на этом компьютере больше нет. При запуске в безопасном режиме появился пользователь john. Откатывать винду лень, есть решение без отката?
       
      Сообщение от модератора Mark D. Pearlstone Темы перемещена из раздела "Компьютерная помощь"
×
×
  • Создать...