Перейти к содержанию
Правила раздела

[Лог!] Уходит трафик и надоедает сообщение

Sector

От Sector
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Sector Новичок

Sector

Опубликовано
Опубликовано

Здраствуйте, необходима ваша помощь в решении возникших проблем:

 

1. Только сегодня начал уходить куда-то траффик, пытался выяснить, но никаких передающих програм не обнаружил. Куда он идет и что присылает остается тайной. Программа DUTraffic показывает что прием/передача идет на скорости примерно до 1,3 кб/с / 700 б/с, это появилось только сегодня.

 

2. Еще вчера начало выскакивать сообщение об каком-то неправельном образе W NT, приложение или новая вкладка в браузере зависает, но нажимаешь Ок и все становиться нормально, без видимых тормазов. Но надоело. Хотя наблюдал после загрузки программы DUTraffic или при открытие новой вкладки в Oper'e 9.63. Прикрепил снимок экрана с окном.

 

3. Мой Каспер 8.0.0.454 обнаруживает постоянно объекты и сует их в карантин, но видимо он безсилен в этом деле. На снимке вы увидите их - это HEUR:Trojan.Win32.Generic и просто Trojan.Generic со слов Каспера.

 

Логи прикрепил.

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

post-8305-1234008919_thumb.jpg

post-8305-1234008954_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
Гриша Продвинутый

Гриша

Опубликовано
Опубликовано

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

 

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
QuarantineFile('C:\WINDOWS\system32\digeste.dll','');
QuarantineFile('C:\WINDOWS\lwbdhctr.exe','');
DeleteService('qrtvptsl');
QuarantineFile('C:\WINDOWS\system32\drivers\qrtvptsl.sys','');
DeleteService('ethgkths');
QuarantineFile('C:\WINDOWS\system32\drivers\ethgkths.sys','');
DeleteService('BlueSoleilCSDnscache');
QuarantineFile('C:\WINDOWS\system32\wpv041233855673.cpx','');
DeleteFile('C:\WINDOWS\system32\wpv041233855673.cpx');
DeleteFile('C:\WINDOWS\system32\drivers\ethgkths.sys');
DeleteFile('C:\WINDOWS\system32\drivers\qrtvptsl.sys');
DeleteFile('C:\WINDOWS\lwbdhctr.exe');
DeleteFile('C:\WINDOWS\system32\digeste.dll');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
BC_ImportALL;  
ExecuteSysClean;
BC_DeleteSvc('qrtvptsl');
BC_DeleteSvc('ethgkths');
BC_DeleteSvc('BlueSoleilCSDnscache');	
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');	
RebootWindows(true);
end.

 

Полученный архив отправьте на newvirus@kaspersky.com не забыв указать пароль(virus).Ответ сообщите.

 

Логи повторить.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Андрей Тимохин
      Сообщения not-a-virus:HEUR:AdWare.Script.Pusher.gen
      От Андрей Тимохин
      Здравствуйте!
       
      При переходе на некоторые сайты антивирус Kaspersky Free выдает следующие сообщение:
       
      Событие: Мы нашли приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или вашим данным.
      Пользователь: DESKTOP-HA516CQ\Андрей
      Тип пользователя: Инициатор
      Имя приложения: msedge.exe
      Путь к приложению: C:\Program Files (x86)\Microsoft\Edge\Application
      Компонент: Интернет-защита
      Описание результата: Обнаружено
      Тип: Содержит рекламное приложение, приложение автодозвона или легальное приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя
      Название: not-a-virus:HEUR:AdWare.Script.Pusher.gen
      Точность: Эвристический анализ
      Степень угрозы: Средняя
      Тип объекта: Файл
      Имя объекта: 13850.js
      Путь к объекту: ссылка на сайт
      MD5 объекта: 179EAE6516B4C9FEFCFE0E7EA9EC6E53
      Причина: Машинное обучение
      Дата выпуска баз: Вчера, 17.02.2025 10:18:00
       
      Чуть позже выдается сообщение об остановке загрузки опасного файла:
       
      Событие: Загрузка остановлена
      Пользователь: DESKTOP-HA516CQ\Андрей
      Тип пользователя: Инициатор
      Имя приложения: msedge.exe
      Путь к приложению: C:\Program Files (x86)\Microsoft\Edge\Application
      Компонент: Интернет-защита
      Описание результата: Запрещено
      Тип: Содержит рекламное приложение, приложение автодозвона или легальное приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя
      Название: not-a-virus:HEUR:AdWare.Script.Pusher.gen
      Точность: Эвристический анализ
      Степень угрозы: Средняя
      Тип объекта: Файл
      Имя объекта: 13850.js
      Путь к объекту: ссылка на сайт
      MD5 объекта: 179EAE6516B4C9FEFCFE0E7EA9EC6E53
      Причина: Машинное обучение
      Дата выпуска баз: Вчера, 17.02.2025 10:18:00
       
       
      Я думал, что это сайты заражены, но это не так. Проверял работу этих сайтов на другом компьютере с тем же антивирусом. Подобных сообщений антивирус не выдает. Объясните, пожалуйста, что эти сообщение вообще значат и что нужно сделать, что бы устранить эту угрозу?
       
      По идеи эти сообщения, как я понял, означают, что на сайте есть опасный скрипт и антивирус блокирует его загрузку, но как такое может быть, если на другом компьютере при посещении этих сайтов все чисто.
    • Ilyambuss
      [РЕШЕНО] Усиление работы системы охлаждения ноутбука после ухода в спящий режим
      От Ilyambuss
      здравствуйте, неделю назад обращался сюда с такой проблемой: "после нажатия клавиш Win + L ноутбук уходит в спящий (или ждущий) режим, экран гаснет через пару минут. проблема в том, что когда я оставляю ноутбук в этом режиме, то через несколько минут я слышу, как система охлаждения ноута начинает работать интенсивнее и громче, как будто происходит какой-то процесс. как только выхожу из спящего режима, всё сразу стихает, и как будто ничего и не было". это оказался майнер, сейчас проблема абсолютно идентичного характера, нужна помощь. и прошу прощения что наступаю на те же грабли и занимаю время консультантов, работающих на этом сайте 
      CollectionLog-2024.10.29-21.38.zip
    • Ilyambuss
      Усиление работы системы охлаждения ноутбука после ухода в спящий режим
      От Ilyambuss
      после нажатия клавиш Win + L ноутбук уходит в спящий (или ждущий) режим, экран гаснет через пару минут. проблема в том, что когда я оставляю ноутбук в этом режиме, то через несколько минут я слышу, как система охлаждения ноута начинает работать интенсивнее и громче, как будто происходит какой-то процесс. как только выхожу из спящего режима, всё сразу стихает, и как будто ничего и не было.. в чём может быть проблема? проверки касперским никаких проблем не выявляют
    • Ilyambuss
      [РЕШЕНО] Усиление работы системы охлаждения ноутбука после ухода в спящий режим
      От Ilyambuss
      после нажатия клавиш Win + L ноутбук уходит в спящий (или ждущий) режим, экран гаснет через пару минут. проблема в том, что когда я оставляю ноутбук в этом режиме, то через несколько минут я слышу, как система охлаждения ноута начинает работать интенсивнее и громче, как будто происходит какой-то процесс. как только выхожу из спящего режима, всё сразу стихает, и как будто ничего и не было. началось это с недавних пор, раньше такого не было. может ли это быть какой-нибудь майнер или любой другой вирус? и грозит ли эта проблема преждевременному износу комплектующих ноута? проверки касперским никаких проблем не выявляют
      CollectionLog-2024.10.21-01.06.zip
    • Leliil
      Windows 11 не уходит в спящий режим
      От Leliil
      Здравствуйте, windows 11 не всегда уходит в спящий режим
      Пробовал поискать самостоятельно, то что написано в статьях, все это сделал, не помогло:
      powercfg -a
      powercfg -requests
      Настройка Электропитания в панели управления
      Настройка электропитания через параметры Windows 11
      Отключение заставки
      Решение проблем с электропитанием
×
×
  • Создать...