Перейти к содержанию
Правила раздела

Предчувствие заражения ПК

Самогонщик

От Самогонщик
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Самогонщик Гигант мысли

Самогонщик

Опубликовано
Опубликовано

Добрый день ПК стал странно работать самопроизвольное зависание происходит стартовая страница иногда меняться на rambler.

Вовремя выполнения HijackThis появилось это post-5006-1236596057_thumb.jpg

 

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
Apollon Ветеран

Apollon

Опубликовано
Опубликовано (изменено)

в AVZ выполнит:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end.

 

Потом в AVZ - Фаил "Восстановление Системы" - выбрать 12-й пункт -

AVZGuard - Запустить приложение как доверенное- запустить HJT снова

лог сохранить

и после чего выполнить скрипт

begin
RebootWindows(true);
end.

Изменено пользователем User
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

В логе HiJack

1. с десяток процессов svchost

2. Может вот эта штуковина C:\Program Files\Rambler Assistant (C:\Program Files\Rambler Assistant\ramblertoolbarU5090.dll) вам жизнь портит, прописывая rambler

Ссылка на комментарий
Поделиться на другие сайты
Самогонщик Гигант мысли

Самогонщик

Опубликовано
  • Автор
Опубликовано
В логе HiJack

1. с десяток процессов svchost

2. Может вот эта штуковина C:\Program Files\Rambler Assistant (C:\Program Files\Rambler Assistant\ramblertoolbarU5090.dll) вам жизнь портит, прописывая rambler

По указному пути ее нет post-5006-1236603509_thumb.jpg. А вот в реестре разыскал остались маленькие хвостики.

Ссылка на комментарий
Поделиться на другие сайты
Apollon Ветеран

Apollon

Опубликовано
Опубликовано
А вот в реестре разыскал остались маленькие хвостики.

Самагонщик подожди помощи хелперов - они тебе точно скажут ок?!

Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано (изменено)

Проверить на www.virustotal.com (линки запостить)

 

C:\WINDOWS\system32\netfxperf.dll

C:\PROGRA~1\Oklick\oklick.exe

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\PROGRA~1\Oklick\oklick.exe','');
QuarantineFile('C:\ADVANC~1\wh_exec.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\Afc.sys','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

 

 

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

 

 

Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

 

Включить AVZPM и повторить логи AVZ

 

1. с десяток процессов svchost

 

Это не показатель у меня их 8 <_<

 

Все зависит от количества запущенных служб.

Изменено пользователем akoK
Ссылка на комментарий
Поделиться на другие сайты
Самогонщик Гигант мысли

Самогонщик

Опубликовано
  • Автор
Опубликовано (изменено)

akoK

C:\PROGRA~1\Oklick\oklick.exe

Это от клавы http://oklick.ru/support/download/skey/ http://www.virustotal.com/ru/analisis/e1af...d58bbd1ba33793e

 

C:\WINDOWS\system32\netfxperf.dll

http://www.virustotal.com/ru/analisis/ee1b...ef0b96b86e59d2f

Изменено пользователем Самагонщик
Ссылка на комментарий
Поделиться на другие сайты
Самогонщик Гигант мысли

Самогонщик

Опубликовано
  • Автор
Опубликовано
Самагонщик, вот и славненько.
C:\ADVANC~1\wh_exec.exe'

Это тоже драйвер мыши Oklick 720L

По карантину AVZ ответа еще нет, а вот зверек найденый Malwarebytes' Anti-Malware оказался фолсой

A0024670.sys

 

Вредоносный код в файле не обнаружен.

Логи нужны?

hijackthis.log

mbam_log_2009_03_09__23_08_00_.txt

mbam_log_2009_03_09__23_08_00_.txt

virusinfo_syscure.zip

virusinfo_syscheck.zip

mbam_log_2009_03_09__23_08_00_.txt

Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

Ничего активного не вижу.

 

Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Ссылка на комментарий
Поделиться на другие сайты
Самогонщик Гигант мысли

Самогонщик

Опубликовано
  • Автор
Опубликовано
Здравствуйте,

 

Afc.sys,

oklick.exe_,

wh_exec.exe_

 

Вредоносный код в файлах не обнаружен.

 

Пожалуйста, при ответе включайте переписку целиком.

Ответ актуален для последних баз с источников обновлений.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • vlanzzy
      Вредоносное заражение с task.vbs
      От vlanzzy
      CollectionLog-2024.12.19-19.35.zip
      Произошло заражение вирусом, выполнял проверку через KVRT и смог удалить вирусы, но теперь запускается task.vbs
       
    • LorianThet
      Заражение трояном MEM:Trojan.Win32.SEPEH.gen
      От LorianThet
      Добрый день, ПК заразился трояном
      После попытки полечить с помощью kaspersky ghb gthtpfuheprt Windows выдаёт ошибку, после включения ПК троян появился снова
      Прилагаю логи, отчёт по трояну из антивируса Касперского и образ автозапуска системы uVS
      CollectionLog-2024.12.08-21.50.zip HOME-PC_2024-12-08_21-41-10_v4.99.4v x64.7z антивируса Касперского отчёт.txt
    • rottingcorpse
      [РЕШЕНО] заражение trojan.win32.sepeh и Trojan.Win32.Miner
      От rottingcorpse
      fff.zip
    • yare4kaa
      Вирусные заражения системы, торможения
      От yare4kaa
      Здравствуйте, был в рейсе и не чистил пк от вирусов, заразился много фигней, нужна помощь специалистов.
      Логи ниже CollectionLog-2024.11.25-18.32.zip
    • Asya
      Возможное заражение трояном
      От Asya
      Здравствуйте, уважаемые консультанты. Появилась необходимость обратиться к вам за советом. Очень надеюсь на вашу помощь. 
      Ситуация следующая:
      На смартфон в телеге было скачано два файла epub (электронные книги) из чата по англо-китайским книжкам. После, через соцсети файлы переброшены на ноутбук. 
      27.09 - скачана первая книга. Проверка Kaspersky Security Cloud дала добро, и файл был открыт. 
      20.10 - скачана вторая книга. Проверка Касперского - окей, но ещё закидываю файл на Virustotal - и вот тут обнаруживается единственное (1/64) срабатывание у китайского Kingsoft - пишет что в файле HTA trojan. Сразу удаляю файл и перепроверяю первую книгу - результат такой же, Kingsoft ругается, остальные антивирусы молчат.
      Другие файлы, из того же чата, скачанные ранее - все целиком чистые, реакт есть только на те два файла.     
      Я бы подумала на ложное срабатывание, но вдруг вспомнила, что:
      15.10 - на мой номер телефона пришло смс с кодом верификации от китайского Wechat (которым не пользуюсь уже 10 лет) и который, естественно, не запрашивала. 
      Плюсом последние несколько дней на одну из почт (моего основного гугл-аккаунта) сыпется нервирующий иностранный спам (раньше такого не было). 

      Ноутбук проверяла своим Kaspersky Security Cloud, KVRT, Dr.Web Cureit - в них всё чисто, ничего не обнаруживается. 
       
      И теперь сомневаюсь, то ли это просто совпадение, то ли мне попался какой-то хитрый китайский вирус, который ещё никто из антивирусов не видит. И где его теперь искать: на компьютере или на смартфоне (и вот с последним я вообще не знаю, что делать)? Не очень хочется думать, что какие-то китайцы таскают мои данные. 
      Буду очень благодарна, если сможете помочь и подсказать, есть ли следы вирусной активности. Заранее спасибо за уделённое время. 
      CollectionLog-2024.11.02-23.04.zip
×
×
  • Создать...