Перейти к содержанию
Правила раздела

подозрения на троян

JohnF.

От JohnF.
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Здравствуйте,

HiJackThis (из каталога autologger) профиксить
Важно: необходимо отметить и профиксить только то, что указано ниже. 


O18 - HKLM\Software\Classes\Protocols\Filter\application/x-mfe-ipt: [CLSID] = {3EF5086B-5478-4598-A054-786C45D75692} - (no file)

 

 

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены "List BCD" , "SigCheckExt" и "90 Days Files".

FRST.png

  1. Нажмите кнопку Scan.
  2. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  3. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Ссылка на комментарий
Поделиться на другие сайты
JohnF. Новичок

JohnF.

Опубликовано
  • Автор
Опубликовано
8 часов назад, SQ сказал:

Здравствуйте,

HiJackThis (из каталога autologger) профиксить
Важно: необходимо отметить и профиксить только то, что указано ниже. 



O18 - HKLM\Software\Classes\Protocols\Filter\application/x-mfe-ipt: [CLSID] = {3EF5086B-5478-4598-A054-786C45D75692} - (no file)

 

 

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены "List BCD" , "SigCheckExt" и "90 Days Files".

FRST.png

  1. Нажмите кнопку Scan.
  2. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  3. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

Профиксил то что вы сказали, отчеты от сканирования также прилагаю.

Addition.txt FRST.txt

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано
  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Выделите следующий код:: 
    Start::
CreateRestorePoint:
File: C:\Program Files (x86)\ASUSTeK COMPUTER INC\RefreshRateService\RefreshRateService.exe
File: C:\WINDOWS\system32\taskhostw.exe
File: C:\WINDOWS\PidVid_List.dll
FirewallRules: [{597E8C18-0048-4D07-9646-9122137219D5}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe => Нет файла
FirewallRules: [{52A4D583-296F-4209-96F2-71492065BFED}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe => Нет файла
FirewallRules: [{646BEEE6-1F7D-41CC-80F4-921EF9DB60E8}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe => Нет файла
FirewallRules: [{158C62E8-30D9-4F79-9AEE-667E7E027DA9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16040.10730.20103.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe => Нет файла
End::

     

  3. Скопируйте выделенный текст (правой кнопкой - Копировать).
  4. Запустите FRST/FRST64 (от имени администратора).
  5. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
  6. Обратите внимание, что компьютер будет возможно перезагружен.

В логах ничего вредоносного не видно, уточните пожалуйста если проверяли ваш диск на возможные ошибки? В логах часто регистрируются ошибки к доступам файлов на диске.

 

Пример: 

Не удалось получить доступ к процессу -> taskhostw.exe

Error: (06/26/2021 09:35:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Имя сбойного приложения: taskhostw.exe, версия: 10.0.19041.906, метка времени: 0xd1ac4c39
Имя сбойного модуля: pla.dll, версия: 10.0.19041.1, метка времени: 0xb08eebc4
Код исключения: 0xc0000005
Смещение ошибки: 0x00000000000fd9db
Идентификатор сбойного процесса: 0x994
Время запуска сбойного приложения: 0x01d76aba077ba816
Путь сбойного приложения: C:\WINDOWS\system32\taskhostw.exe
Путь сбойного модуля: C:\WINDOWS\system32\pla.dll
Идентификатор отчета: 7dd401f3-4365-4482-8fe1-df3d79287fd6
Полное имя сбойного пакета: 
Код приложения, связанного со сбойным пакетом:

 

Ссылка на комментарий
Поделиться на другие сайты
JohnF. Новичок

JohnF.

Опубликовано
  • Автор
Опубликовано
52 минуты назад, SQ сказал:
  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Выделите следующий код:: 
    
Start::
CreateRestorePoint:
File: C:\Program Files (x86)\ASUSTeK COMPUTER INC\RefreshRateService\RefreshRateService.exe
File: C:\WINDOWS\system32\taskhostw.exe
File: C:\WINDOWS\PidVid_List.dll
FirewallRules: [{597E8C18-0048-4D07-9646-9122137219D5}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe => Нет файла
FirewallRules: [{52A4D583-296F-4209-96F2-71492065BFED}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe => Нет файла
FirewallRules: [{646BEEE6-1F7D-41CC-80F4-921EF9DB60E8}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe => Нет файла
FirewallRules: [{158C62E8-30D9-4F79-9AEE-667E7E027DA9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16040.10730.20103.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe => Нет файла
End::

     

  3. Скопируйте выделенный текст (правой кнопкой - Копировать).
  4. Запустите FRST/FRST64 (от имени администратора).
  5. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
  6. Обратите внимание, что компьютер будет возможно перезагружен.

В логах ничего вредоносного не видно, уточните пожалуйста если проверяли ваш диск на возможные ошибки? В логах часто регистрируются ошибки к доступам файлов на диске.

 

Пример: 


Не удалось получить доступ к процессу -> taskhostw.exe

Error: (06/26/2021 09:35:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Имя сбойного приложения: taskhostw.exe, версия: 10.0.19041.906, метка времени: 0xd1ac4c39
Имя сбойного модуля: pla.dll, версия: 10.0.19041.1, метка времени: 0xb08eebc4
Код исключения: 0xc0000005
Смещение ошибки: 0x00000000000fd9db
Идентификатор сбойного процесса: 0x994
Время запуска сбойного приложения: 0x01d76aba077ba816
Путь сбойного приложения: C:\WINDOWS\system32\taskhostw.exe
Путь сбойного модуля: C:\WINDOWS\system32\pla.dll
Идентификатор отчета: 7dd401f3-4365-4482-8fe1-df3d79287fd6
Полное имя сбойного пакета: 
Код приложения, связанного со сбойным пакетом:

 

Диск не проверял, лог приложил

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Flawor_Swift
      [РЕШЕНО] Подозрение на майнер
      От Flawor_Swift
      Доброго времени суток! В состоянии покоя через некоторое время ноутбук начинает сильно шуметь, как будто бы я на нем активно активно работаю. Из необычного еще  окно "Безопасность  Windows" При открытии фризит и выдает черный экран на пару минут. Другие проявления типичные майнеру, по типу невозможности зайти на сайты, создавать папки или запускать антивирусы отсутствуют.  KVRT и Cureit  не нашли ничего вредоносного

      CollectionLog-2024.11.14-01.14.zip
    • tau34
      Троян в pdf файле?
      От tau34
      Здравствуйте зашел на один сайт посмотреть pdf документ и Касперский выдад уведомление , мне сейчас надо как то удалять его или что? пишет вот такой троян:  HEUR:Trojan.PDF.Badur.gena
      я просто в браузере pdf открыл этот там видать ссылка на вредоносный сайт или что раз так Касперский срнагировал
       
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь по персональным продуктам  
       
       
       
       
       
       
       
       

    • timoshka
      Троян что да каk
      От timoshka
      И так я скачал игру(пиратку, не горжусь) и при проверки системы нашло троян. Прошел все удаление, перезапуск системы. Но я не уверен что он удалился на 100%, как это можно проверить? прошел быструю проверку ничего не нашло, щас запустил полную. 
      Возможно ли что антивирусник так ошибся и ка точно удалить троян если он остался(мб система не удалило его)
      Да, мне страшно...
      как закончится полная напишу что сказало
       
      ничего не нашло, только написало что 1 обьект не был проверен в облаке, может ли быть это троян?
    • Salieri
      Подозрения на вирусы, помощь. Торможения
      От Salieri
      Здравствуйте, столкнулся с такой проблемой что у меня начали вылазить окна cmd, долгая перезагрузка, обновления какие-то, проблемы с производительностью. Нужна ваша помощь, антивирусы не дают ничего.CollectionLog-2024.11.17-12.39.zip
    • kostyan2008
      Подозрение на вирусы, майнер
      От kostyan2008
      В журнале служб windows часто выскакивает ошибка "Сбой при запуске службы "Служба Google Update (gupdate)" из-за ошибки 
      Служба не ответила на запрос своевременно."
      Сбой при запуске службы "WinRing0_1_2_0" из-за ошибки 
      Системе не удается найти указанный путь.
      В автозагрузке присутствуют непонятные сервисы, включая непонятный google update
      CollectionLog-2024.09.18-20.26.zip
×
×
  • Создать...