Перейти к содержанию
Правила раздела

Подозрение на заражение

Misterio

От Misterio
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Misterio Ветеран

Misterio

Опубликовано
Опубликовано (изменено)

Здравствуйте! У моего брата, на соседнем разделе диска начались твориться непонятные вещи. При входе в систему, как положено, проигрывается трек входа, затем тут же звучит музыка выхода и система выходит из сеанса, так и не запустившись. Загрузившись с ERD commander мы просмотрели возможные причины сбоя. В реестре строки System, WMApplet, Userinit,Shell оказались переименованными с приставкой Disable (сравнивали с оригинальными записями). При переименовании оных строк в исходное состояние, т.е. удалив приставку Disabled, система загружается нормально. Но при перезагрузке ситуация повторяется вновь.. Далее перестали работать многие службы, программа установки и деинсталяции отказывается запускаться, пропал звук, итернет, и еще ряд служб. Проверка раздела не дала ничего(стоит КИС 7). Проверяли так же Авастом, АВЗ, SpywareDoctor, в свою очередь я со своего раздела проверял 8-кой и прочими средствами. Днями ранее брат говорил о каких-то новых процессах, которые загружали систему( под 100%) и программах, появившихся в автозагрузке. Уже не знаем что делать.. брат отказывается форматировать раздел с переустановкой. Сделали логи АВЗ из безопасного режима.. может глянете на них

 

Сообщение от модератора MedvedevUnited
Не выкладывайте, пожалуйста, карантин - файл virusinfo_cure.zip. Вместо него нужен файл virusinfo_syscure.zip.

 

Вот все файлы, которые были в папке LOG, после выполнения обоих скриптов. Не считая вышеизложенных.

virusinfo_syscheck.zip

hijackthis.log

virusinfo_syscheck.xml

virusinfo_syscheck.htm

Изменено пользователем MedvedevUnited
Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано (изменено)

Androno12, так а почему из безопасного режима? В нём врагов обычно не видно. Я понимаю, что это танец с бубном, но сделайте логи из нормального режима и 3 лога.

Изменено пользователем wise-wistful
Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано

Хм. Ничего. Включите восстановление системы и

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Провести полную проверку (Perform Full Scan)", нажмите "Проверить"(Scan), после сканирования - Ok - Показать результаты(Show Results) - нажмите "Удалить выделенные"(Remove Selected). Откройте лог и скопируйте в сообщение.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Control
      [РЕШЕНО] Подозрение на майнер
      От Control
      Здравствуйте, недавно скачивал с торрентов сериал и пару игр, через пару дней заметил что ноутбук(acer nitro v15) начал шуметь при бездействии, заглянул в диспетчер задач, там сразу нагрузка на цп составляла около 100%, через мгновенье стала на уровне 2-3%, пробовал переустанавливать систему, поставил вместо 11 винды 10ую, изменений не увидел, помогите пожалуйста.
      CollectionLog-2024.12.29-16.01.zip
    • Артуp
      Подозрение на майнер
      От Артуp
      Использую обход ограничения дискорда и ютуба через скрипт, как в посте у данного пользователя. Но у меня компьютер сам включается, если его в сон закидывать. Что с этим делать? Вот Файл архива с образом автозапуска из uVS
       
      WIN-IP6ESJ6INRU_2025-01-01_21-10-23_v4.99.5v x64.7z
    • vlanzzy
      Вредоносное заражение с task.vbs
      От vlanzzy
      CollectionLog-2024.12.19-19.35.zip
      Произошло заражение вирусом, выполнял проверку через KVRT и смог удалить вирусы, но теперь запускается task.vbs
       
    • tkm
      Подозрения на вирус/майнер
      От tkm
      Здравствуйте!
      Есть подозрение, что мне что-то прислали по почте. Открыл вложение и комп стал себя вести странно. 
      Помогите, пожалуйста
      CollectionLog-2024.12.28-12.35.zip
    • ванькаветер
      Подозрение на майнер.
      От ванькаветер
      Подозрение на майнер. Вентилятор включается на видекарте в ноутбуке на несколько минут. Температура видеокарты 51 градус, хотя я включал в msi ценре турбообдув температура падает до38 градусов ротом опять поднимается. Загрузка gpu прыгает до 20%. В основном до 5%. Подозрительно. Возможно планировщик или драйвера nvidia шалят. Все драйвера обновлены в данный момент с помощью SDI программы.
      CollectionLog-2024.11.25-13.39.zip
×
×
  • Создать...