Перейти к содержанию

Подозреваю заражение трояном


Рекомендуемые сообщения

Добрый день.

В течение рабочей недели рабочий ноутбук начал подозрительно себя вести. Появились характерные подвисания при выполнении некоторых операций (переключение окна приложений, вызов контекстного меню, подвисания где-то на минуту, потом отвисает). Сначала не предавал значения, но в какой-то момент посмотрел лог активности bit defender (корпоративный) и там куча сообений Antimalware о том, что остановлена подозрительная активность с текстом:

On-Access scanning has detected a threat. No configured actions could be taken, but access to the file has been denied. C:\Windows\Temp\tmp0000018d\tmp00001ffb is malware of type Trojan.GenericKD.35060610

On-Access scanning has detected a threat. Access to the file has been denied. \Device\HarddiskVolume3\WINDOWS\TEMP\tmp0000018d\tmp00001ff7 is malware of type Trojan.GenericKD.35060610

согласно логу, первые подобные события были аж 9 июня, хотя по памяти - непомню, чтобы было такого подвисания, как сейчас.

Выполнение проверки на вирусы нашло и нейтрализовало кучу подобных файлов (как выше), но они продолжают появляться и подвисания тоже остались.

 

С уважением, Леонид.

 

CollectionLog-2021.07.11-04.31.zip

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Программу

Цитата

Word 2007 Content Control Toolkit

ставили самостоятельно?

 

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты

Чуть мусор почистим:

 

Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    HKU\S-1-5-21-660085434-1484015771-879972363-46648\...\MountPoints2: {3473cd64-2509-11eb-8d2e-14f6d82d4019} - "D:\Setup.exe" 
    HKU\S-1-5-21-660085434-1484015771-879972363-46648\...\MountPoints2: {922683ef-dd90-11ea-8d20-14f6d82d4019} - "D:\Setup.exe" 
    GroupPolicy: Restriction ? <==== ATTENTION
    Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
    EmptyTemp:
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты

Вредоносного ничего по логам не видно. Если проблема сохраняется, попробуйте найти причину с помощью специалистов в соседней ветке.

Ссылка на сообщение
Поделиться на другие сайты

 

Похоже, разобрался. Это поругались два антивируса: bitdefender (управляется компанией, был все это время включен, т.к. у меня на него нет прав) и HP wolf security (предустановленный от HP? который я отключал на время наших с вами операций, поэтому не было проблемы подвисания и сообщений в bit defender. А когда после вашего сообщения о том, что все хорошо включил все приложения как было, опять появилась проблема. Методом исключения понял, что при выключенном wolf security проблема уходит)

 

Отличной вам недели

Изменено пользователем zealour
опечатка
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От Ense
      Здравствуйте, вот такая проблема и все файлы так зашифрованый, буду очень благодарен! После формата еще есть вот это [LoganParker@techmail.info].[F3FCECB1-4EEB888E]
      Декларация БЗ.pdf
    • От Химик
      Добрый день! Прошу помощи в борьбе с мелкой гадюкой. Использовал все известные мне утилиты, кроме KVRT, ничего его не видит. 
      Использовал: Dr.Web ceruit, AdwCleaner, RogueKillir. Ничего не помогает. Касперский удаляет данный троян, перезагрузка, опять он тут как тут. Постаянно создается папка PuzzleMedia по пути C:\ProgramData\PuzzleMedia. В этой папке через раз обнаруживается троян с HEUR:Trojan.Win64.Miner.gen. Прошу помощи!
      CollectionLog-2021.07.08-02.21.zip
      FRST.txt Addition.txt
    • От Egor1044
      CollectionLog-2021.07.07-22.05.zip
      Словил непонятный майнер, который касперский удалить не может. При перезагрузке компьютера он снова появляется. Сначала это был файл csgocalc.exe, потом fingerprint.exe, а сейчас это puzzlemedia.exe
    • От 1tuz
      Касперский находит вирус HEUR:Trogan.Win64.Miner.gen и лечит его, а после перезагрузки он появляется снова
      заметил что эта проблема возникла в последнее время у многих, но ввиду незнания дальнейших действий как и что делать создал отдельную тему
      CollectionLog-2021.07.05-19.58.zip
×
×
  • Создать...