Перейти к содержанию
Правила раздела

Предчувствие заражения ПК

Самогонщик

От Самогонщик
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Самогонщик Гигант мысли

Самогонщик

Опубликовано
Опубликовано

Добрый день ПК стал странно работать самопроизвольное зависание происходит стартовая страница иногда меняться на rambler.

Вовремя выполнения HijackThis появилось это post-5006-1236596057_thumb.jpg

 

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
Apollon Ветеран

Apollon

Опубликовано
Опубликовано (изменено)

в AVZ выполнит:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end.

 

Потом в AVZ - Фаил "Восстановление Системы" - выбрать 12-й пункт -

AVZGuard - Запустить приложение как доверенное- запустить HJT снова

лог сохранить

и после чего выполнить скрипт

begin
RebootWindows(true);
end.

Изменено пользователем User
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

В логе HiJack

1. с десяток процессов svchost

2. Может вот эта штуковина C:\Program Files\Rambler Assistant (C:\Program Files\Rambler Assistant\ramblertoolbarU5090.dll) вам жизнь портит, прописывая rambler

Ссылка на комментарий
Поделиться на другие сайты
Самогонщик Гигант мысли

Самогонщик

Опубликовано
  • Автор
Опубликовано
В логе HiJack

1. с десяток процессов svchost

2. Может вот эта штуковина C:\Program Files\Rambler Assistant (C:\Program Files\Rambler Assistant\ramblertoolbarU5090.dll) вам жизнь портит, прописывая rambler

По указному пути ее нет post-5006-1236603509_thumb.jpg. А вот в реестре разыскал остались маленькие хвостики.

Ссылка на комментарий
Поделиться на другие сайты
Apollon Ветеран

Apollon

Опубликовано
Опубликовано
А вот в реестре разыскал остались маленькие хвостики.

Самагонщик подожди помощи хелперов - они тебе точно скажут ок?!

Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано (изменено)

Проверить на www.virustotal.com (линки запостить)

 

C:\WINDOWS\system32\netfxperf.dll

C:\PROGRA~1\Oklick\oklick.exe

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\PROGRA~1\Oklick\oklick.exe','');
QuarantineFile('C:\ADVANC~1\wh_exec.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\Afc.sys','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

 

 

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

 

 

Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

 

Включить AVZPM и повторить логи AVZ

 

1. с десяток процессов svchost

 

Это не показатель у меня их 8 <_<

 

Все зависит от количества запущенных служб.

Изменено пользователем akoK
Ссылка на комментарий
Поделиться на другие сайты
Самогонщик Гигант мысли

Самогонщик

Опубликовано
  • Автор
Опубликовано (изменено)

akoK

C:\PROGRA~1\Oklick\oklick.exe

Это от клавы http://oklick.ru/support/download/skey/ http://www.virustotal.com/ru/analisis/e1af...d58bbd1ba33793e

 

C:\WINDOWS\system32\netfxperf.dll

http://www.virustotal.com/ru/analisis/ee1b...ef0b96b86e59d2f

Изменено пользователем Самагонщик
Ссылка на комментарий
Поделиться на другие сайты
Самогонщик Гигант мысли

Самогонщик

Опубликовано
  • Автор
Опубликовано
Самагонщик, вот и славненько.
C:\ADVANC~1\wh_exec.exe'

Это тоже драйвер мыши Oklick 720L

По карантину AVZ ответа еще нет, а вот зверек найденый Malwarebytes' Anti-Malware оказался фолсой

A0024670.sys

 

Вредоносный код в файле не обнаружен.

Логи нужны?

hijackthis.log

mbam_log_2009_03_09__23_08_00_.txt

mbam_log_2009_03_09__23_08_00_.txt

virusinfo_syscure.zip

virusinfo_syscheck.zip

mbam_log_2009_03_09__23_08_00_.txt

Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

Ничего активного не вижу.

 

Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Ссылка на комментарий
Поделиться на другие сайты
Самогонщик Гигант мысли

Самогонщик

Опубликовано
  • Автор
Опубликовано
Здравствуйте,

 

Afc.sys,

oklick.exe_,

wh_exec.exe_

 

Вредоносный код в файлах не обнаружен.

 

Пожалуйста, при ответе включайте переписку целиком.

Ответ актуален для последних баз с источников обновлений.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • vlanzzy
      Вредоносное заражение с task.vbs
      От vlanzzy
      CollectionLog-2024.12.19-19.35.zip
      Произошло заражение вирусом, выполнял проверку через KVRT и смог удалить вирусы, но теперь запускается task.vbs
       
    • Kedri
      [РЕШЕНО] Заражение HEUR:Trojan.Win64.Reflo.pef и MEM:Trojan.Win32.SEPEH.gen
      От Kedri
      Добрый день.
       
      Kaspersky обнаружил HEUR:Trojan.Win64.Reflo.pef и MEM:Trojan.Win32.SEPEH.gen в ходе сканирования. При попытке излечить вылетает синий экран смерти, при попытке произвести полное или выборочное сканирование - резкое торможение, а затем почернение рабочего стола (пропадают панель управления, все значки и обои).
      CollectionLog-2025.01.21-12.48.zip
    • LorianThet
      Заражение трояном MEM:Trojan.Win32.SEPEH.gen
      От LorianThet
      Добрый день, ПК заразился трояном
      После попытки полечить с помощью kaspersky ghb gthtpfuheprt Windows выдаёт ошибку, после включения ПК троян появился снова
      Прилагаю логи, отчёт по трояну из антивируса Касперского и образ автозапуска системы uVS
      CollectionLog-2024.12.08-21.50.zip HOME-PC_2024-12-08_21-41-10_v4.99.4v x64.7z антивируса Касперского отчёт.txt
    • rottingcorpse
      [РЕШЕНО] заражение trojan.win32.sepeh и Trojan.Win32.Miner
      От rottingcorpse
      fff.zip
    • yare4kaa
      Вирусные заражения системы, торможения
      От yare4kaa
      Здравствуйте, был в рейсе и не чистил пк от вирусов, заразился много фигней, нужна помощь специалистов.
      Логи ниже CollectionLog-2024.11.25-18.32.zip
×
×
  • Создать...