Перейти к содержанию
Правила раздела
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Подозрение на заражение

Misterio

Автор Misterio
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Misterio Ветеран

Misterio

Опубликовано
Опубликовано (изменено)

Здравствуйте! У моего брата, на соседнем разделе диска начались твориться непонятные вещи. При входе в систему, как положено, проигрывается трек входа, затем тут же звучит музыка выхода и система выходит из сеанса, так и не запустившись. Загрузившись с ERD commander мы просмотрели возможные причины сбоя. В реестре строки System, WMApplet, Userinit,Shell оказались переименованными с приставкой Disable (сравнивали с оригинальными записями). При переименовании оных строк в исходное состояние, т.е. удалив приставку Disabled, система загружается нормально. Но при перезагрузке ситуация повторяется вновь.. Далее перестали работать многие службы, программа установки и деинсталяции отказывается запускаться, пропал звук, итернет, и еще ряд служб. Проверка раздела не дала ничего(стоит КИС 7). Проверяли так же Авастом, АВЗ, SpywareDoctor, в свою очередь я со своего раздела проверял 8-кой и прочими средствами. Днями ранее брат говорил о каких-то новых процессах, которые загружали систему( под 100%) и программах, появившихся в автозагрузке. Уже не знаем что делать.. брат отказывается форматировать раздел с переустановкой. Сделали логи АВЗ из безопасного режима.. может глянете на них

 

Сообщение от модератора MedvedevUnited
Не выкладывайте, пожалуйста, карантин - файл virusinfo_cure.zip. Вместо него нужен файл virusinfo_syscure.zip.

 

Вот все файлы, которые были в папке LOG, после выполнения обоих скриптов. Не считая вышеизложенных.

virusinfo_syscheck.zip

hijackthis.log

virusinfo_syscheck.xml

virusinfo_syscheck.htm

Изменено пользователем MedvedevUnited
Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано (изменено)

Androno12, так а почему из безопасного режима? В нём врагов обычно не видно. Я понимаю, что это танец с бубном, но сделайте логи из нормального режима и 3 лога.

Изменено пользователем wise-wistful
Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано

Хм. Ничего. Включите восстановление системы и

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Провести полную проверку (Perform Full Scan)", нажмите "Проверить"(Scan), после сканирования - Ok - Показать результаты(Show Results) - нажмите "Удалить выделенные"(Remove Selected). Откройте лог и скопируйте в сообщение.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Nesquik
      Подозрение на майнер
      Автор Nesquik
      Заметил что появились частые зависания, когда несколько дней назад все было идеально При перезагрузке компьютера появляются командные строки на 1 секунду Антивирус kaspersky ничего не нашел
    • Snak3EyeS92
      [РЕШЕНО] Подозрение на Malware/Bot
      Автор Snak3EyeS92
      Некоторое время назад заметил в мониторе сетевой активности Kaspersky Internet Security исходящее сетевое соединение (иногда несколько) от Windows Explorer. Раньше подобного не было. В интернете мало информации, но все сходится к тому, что это ненормальное поведение Проводника. При попытке задать через Касперский правило на запрет любых исходящих соединений от проводника, начисто отваливается интернет. Проводил проверку Касперским, KVRT, Malwarebytes, Dr. Web CureIt. Последние два что-то нашли, но это были в основном файлы и библиотеки от давно удаленных программ. Удалил найденное, но проблема осталась. Проверял внешние IP, на которые идет соединение. Virus Total выдавал что-то такое: AS 8075 MICROSOFT-CORP-MSN-AS-BLOCK. В комментариях к одному из этих IP были комментарии "Malware" и "Bot". Отсюда и возникли опасения, что мне подсадили малварь, бот или что-то еще. Нет никаких видимых признаков заражения или взлома. Ноутбук не тормозит и не греется, никаких рекламных баннеров, браузер не открывается сам собой, объем трафика через это соединение мизерный, в основном ноль. Из странного подметил, что если я не пользуюсь ноутбуком несколько дней, то при включении это соединение не появляется, но появляется после перезагрузки. Незнакомые ссылки я проверяю через Virus Total, скачанные файлы - Касперским. Подозреваю, что что-то могло произойти из-за пользования торрент-клиентом, но Касперский при это всегда включен.
      Общался с поддержкой Касперского, отсылал им логи. Ничего не нашли.
      Если это все же какой-то вирус, можно ли его как-то вычислить и удалить? Нужно ли звонить провайдеру с просьбой о смене моего IP? Если все же придется сбрасывать ноутбук до заводских с последующим рекавери чистой системы, то безопасно ли будет перед этим сбросить данные на внешние носители или хотя бы облако без опасности повторения заражения?


      CollectionLog-2025.03.15-19.18.zip
    • ванькаветер
      [РЕШЕНО] Подозрение на майнер.
      Автор ванькаветер
      Подозрение на майнер. Вентилятор включается на видекарте в ноутбуке на несколько минут. Температура видеокарты 51 градус, хотя я включал в msi ценре турбообдув температура падает до38 градусов ротом опять поднимается. Загрузка gpu прыгает до 20%. В основном до 5%. Подозрительно. Возможно планировщик или драйвера nvidia шалят. Все драйвера обновлены в данный момент с помощью SDI программы.
      CollectionLog-2024.11.25-13.39.zip
    • tkm
      [РЕШЕНО] Подозрения на вирус/майнер
      Автор tkm
      Система стала сильно использовать ресурсы. При проверке антивирусом был обнаружен и обезврежен один файл
      CollectionLog-2025.02.28-12.50.zip
    • EpaX
      Подозрение на майнер в процессе dwm.exe
      Автор EpaX
      Пару дней назад, при открытии диспетчера задач, обратила внимание, что загруженность процессора с 99% резко падает на стандартные 3-4%. Плюс замечено откровенное торможение в ресурсоемких процессах. Так же в процессах висит три dwm.exe.
      Утилиты cureIt и касперский не помогли.
      Логи прилагаю. Очень надеюсь на помощь.

      CollectionLog-2025.03.26-21.31.zip
×
×
  • Создать...