Перейти к содержанию
Правила раздела

Вирус Windows 10

ecstasy

Автор ecstasy,
в Помощь в удалении вирусов

 Share Подписчики 1

Рекомендуемые сообщения

ecstasy

ecstasy 0

Опубликовано
Опубликовано

Доброго времени суток. Подозреваю, что система заражена каким-то вирусом: курсор двигается иногда самопроизвольно (дело точно не в мышке, проверял), а также стали появляться синие экраны, причем "попусту" (предпосылок для них не было). Быть может это njrat или другой зловред? Подскажите, как можно исключить наличие вируса на ОС?

Ссылка на сообщение
Поделиться на другие сайты
ecstasy

ecstasy 0

Опубликовано
  • Автор
Опубликовано

CollectionLog-2021.02.20-16.08.zipВот что получил после работы сборщика логов. Только у меня еще один вопрос - там было сказано свернуть открывшиеся браузеры, а internet explorer я не свернул, ибо это не давало сделать уведомление от самого браузера (т.к. открылся ie впервые), а закрыть данное уведомление раньше, чем сборщик закончит работу - я побоялся. Подскажите - это не повлияет на нахождение угроз?

Ссылка на сообщение
Поделиться на другие сайты
regist

regist 609

Опубликовано
Опубликовано
1 час назад, ecstasy сказал:

Подскажите - это не повлияет на нахождение угроз?

нет, не повлияет. Сворачивать надо просто чтобы они не мешали видеть указания от сборщика.

 

Плохого не заметил, на всякий случай соберите ещё лог MBAM (инструкция ниже), но скорее всего дело не в вирусах.

 

Скачайте Malwarebytes v.4. Установите и запустите.
(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию").
Запустите Проверку и дождитесь её окончания.
Самостоятельно ничего не помещайте в карантин!!!
Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.

  • Like (+1) 1
Ссылка на сообщение
Поделиться на другие сайты
ecstasy

ecstasy 0

Опубликовано
  • Автор
Опубликовано
26 минут назад, regist сказал:

нет, не повлияет. Сворачивать надо просто чтобы они не мешали видеть указания от сборщика.

 

Плохого не заметил, на всякий случай соберите ещё лог MBAM (инструкция ниже), но скорее всего дело не в вирусах.

 

Скачайте Malwarebytes v.4. Установите и запустите.
(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию").
Запустите Проверку и дождитесь её окончания.
Самостоятельно ничего не помещайте в карантин!!!
Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.

Готово! Вот отчёт MB:123.txt

 

26 минут назад, regist сказал:

 

 

Плохого не заметил,

 

Если Вам не трудно, можете подсказать, не знаете ли Вы какое-то средство/утилиту/монитор для контроля за удаленными подключениями, чтобы впредь такой тип угрозы как RMS, NJRAT и им подобные я мог сам находить и диагностировать свой ПК?

Ссылка на сообщение
Поделиться на другие сайты
regist

regist 609

Опубликовано
Опубликовано
36 минут назад, ecstasy сказал:

Готово! Вот отчёт MB

Ничего не нашло. Деисталируйте MBAM.

36 минут назад, ecstasy сказал:

можете подсказать, не знаете ли Вы какое-то средство/утилиту/монитор для контроля за удаленными подключениями, чтобы впредь такой тип угрозы как RMS, NJRAT и им подобные я мог сам находить и диагностировать свой ПК?

Я не знаю, спросите в соседнем разделе. Там больше людей может отвечать, может кто подскажет.

 

 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • incarsoft
      KIS21 - Отсутствует цифровая подпись установочных файлов
      От incarsoft
      Проблема с установкой KIS21.3.10.391_ru-BY_full.exe на Win10. Инсталлятор выдает "Отсутствует цифровая подпись установочных файлов".
      CureIt ничего не нашел. Подписи у дистрибутива в порядке.
      Какого чёрта лысого ему нужно?
      CollectionLog-2021.12.07-17.55.zip
    • hleb
      [РЕШЕНО] Трояны Trojan:script/Wacatac.B!ml, Trojan:Win32/Casur.A!cl, Behavior:Win32/Execution.LR!m и тд
      От hleb
      Как понял это обычный набор вирусов набранных из -за неосторожности.CollectionLog-2021.12.08-19.10.zip
    • _bezuss_
      Трояны Trojan:script/Wacatac.B1ml, Trojan:win32/Wacatac.B1ml, Trojan:script/Casur.A!c
      От _bezuss_
      В защитнике Вигдовс в списке "разрешенные" трояны Trojan:script/Wacatac.B1ml, Trojan:win32/Wacatac.B1ml, Trojan:script/Casur.A!cl, никакие антивирусы их не видят!!!

    • tuvumba
      Проблема с установкой обновлений Win7
      От tuvumba
      При борьбе с вирусом в соседнем разделе (https://forum.kasperskyclub.ru/topic/83139-winmonsys-windefenderexe-csrss) пришли к выводу, что необходимо установить хотфиксы для успешного излечения. Однако, служба Центра обновлений Windows отсутствует в списке служб, а при попытке включить центр обновлений windows через панель управления, выскакивает ошибка: Центр обновлений Windows в настоящее время не может выполнить поиск обновлений, поскольку эта служба не запущена. При попытке установить скачанные хотфиксы выскаивает ошибка 0х80070424. 

      После Repair с помощью Tweaking и перезагрузки в безопасный режим служба всё-таки появилась в списке, но отсутствует возможность ее запустить или же остановить, статус отключена. При попытке попробовать поставить тип запуска исполняемого на "Автоматический" выскакивает ошибка:

      Не удалось сбросить флажок отложенного автоматического запуска. Ошибка 1072: Данная служба была отмечена для удаления. 
       
    • mixa200z
      Шифровальщик [projectblack@criptext.com].PB
      От mixa200z
      28.06.2021 залетел вирус  
      Каталоги 2018.zip FILES ENCRYPTED.txt
×
×
  • Создать...