Перейти к содержанию

[РЕШЕНО] HEUR:Trojan.Win64.Miner.gen заблокировал антивирусы...


Рекомендуемые сообщения

Добрый день... попала случайно на вирус этот. Он заблокировал мне свежий Нортон Антивирус и теперь проверку нельзя сделать. До нортона пробовала все утилиты и нортоновская просто не запускается, а др.веб и Каспер не находят уже увы. А сейчас не запускаются. А у меня ещё сложность в том, что у меня surface 7 pro...

В общем, майнер творит что хочет.

Помогите, пожалуйста! И спасибо большое заранее за отклик...

Вот логи:

Спойлер

SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]
WebSite: www.safezone.cc
DateLog: 11.08.2021 18:14:01
Path starting: C:\Users\VirelArt\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: VirelArt
VersionXML: 9.05is-08.08.2021
___________________________________________________________________________

Windows 10(6.3.19042) (x64) Core Версия: 2009 Lang: Russian(0419)
Дата установки ОС: 23.04.2021 08:52:32
Статус лицензии: Windows(R), Core edition Постоянная активация прошла успешно.
Статус лицензии: Office 16, Office16O365HomePremR_Grace edition Windows находится в режиме уведомления
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files\Mozilla Firefox\firefox.exe
Системный диск: 😄 ФС: [NTFS] Емкость: [237.3 Гб] Занято: [193.5 Гб] Свободно: [43.8 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.789.19041.0
Контроль учётных записей пользователя включен
Norton WSC Service (nsWscSvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба остановлена
Службы удаленных рабочих столов (TermService) - Служба работает
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
---------------------------- [ Antivirus_WMI ] ----------------------------
Norton 360 (включен)
Spybot - Search and Destroy (включен и обновлен)
Windows Defender (выключен и обновлен)
Norton 360 (включен)
Norton 360 (включен)
---------------------------- [ Firewall_WMI ] -----------------------------
Norton 360
Norton 360
Norton 360
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Norton 360 v.22.21.6.53
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft 365 - en-us v.16.0.14228.20226 [+]
calibre 64bit v.5.8.1 Внимание! Скачать обновления
Foxit Reader v.10.1.1.37576 Внимание! Скачать обновления
^Локализованные версии могут обновляться позже англоязычных!^
Steam v.2.10.91.91
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.91 (64-разрядная) v.5.91.0 Внимание! Скачать обновления
------------------------------- [ Imaging ] -------------------------------
FastStone Image Viewer 6.5 v.6.5 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.0.0.309 Внимание! Скачать обновления
WhatsApp v.2.2126.14 Внимание! Скачать обновления
Telegram Desktop version 2.7.1 v.2.7.1 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
BitTorrent v.7.10.5.46011 Внимание! Клиент сети P2P с рекламным модулем!.
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox (x64 ru) v.90.0 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
Opera Stable 77.0.4054.254 v.77.0.4054.254 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
------------------ [ AntivirusFirewallProcessServices ] -------------------
Norton Security (NortonSecurity) - Служба работает
C:\Program Files\Norton Security\Engine\22.21.6.53\NortonSecurity.exe v.17.2.3.57
Служба антивирусной программы Microsoft Defender (WinDefend) - Служба остановлена
Служба проверки сети антивирусной программы Microsoft Defender (WdNisSvc) - Служба остановлена
----------------------------- [ End of Log ] ------------------------------

 

 

 

avz_log.txt

 

Сообщение от модератора Mark D. Pearlstone
Перемещено из темы.
Ссылка на сообщение
Поделиться на другие сайты

Добрый вечер!
До этого сами боролись с запускали Каспера ремовал тулз и Др.Веб!кулерт.

И логи увы не догадались сохранить, а теперь ничего не запускается... Сначала думали, дураки, что его победили( наивные(
И Нортон Антивирус свежий он тоже как-то деактивировал. Мне кажется не до конца.
Так же вирус постоянно сбрасывает соединение с сайтами антивирусов и сложно каждый раз переподключать инет( хостс чист...

Автологгер не качается(

Логи прилагаю:

SecurityCheck-11 ‎августа ‎2021 ‎г., ‏‎18-16.txt avz_log-‎11 ‎августа ‎2021 ‎г., ‏‎17-53.txt

Ссылка на сообщение
Поделиться на другие сайты

Ничего. Просто нет соединения и всё. Я уже измучилась на этот форум не отправлялись сообщения, я на другой писала и там тоже. Потом переподключала, у меня слетало всё что я писала. Короче, два часа потратила только чтоб прочитать инструкцию и написать тему! Просто ужас! Нортон ещё работал вначале проверял, но интерфейс не был доступен, потом вот что пишет:

SharedScreenshot.jpg

А вы уже и там увидели! Пробилась еле-еле сюда!

Изменено пользователем kulebyaka
скриншот
Ссылка на сообщение
Поделиться на другие сайты

Опять прерывает мне инет... постоянно( качаю оперой так как в мозиле он не качался, так обрывы теперь всё портят(

Но уф... спасибо. Я уже двое суток мучаюсь, даже не сообразила. Скачала с горем пополам. Я смогла!

 

CollectionLog-2021.08.11-19.41.zip

Ссылка на сообщение
Поделиться на другие сайты

Интересно, ничего нет, что могло бы указывать на майнер.

 

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на сообщение
Поделиться на другие сайты

Спасибо большое за расшифровку!

Дело в том, что множество антивирев ластиков вот этих быстрых находили именно тот троян майнер, что в названии темы я указала. Инфу потом по памяти я еле нашла, чтоб эту тему оформить.

Эти ластики всё почистили (др.веб, Каспер). Потом Нортон поставили, обновили, проверки запустили и вроде как он добил. Но на след. день опять греется планшет, снова необъяснимо жрётся ГПУ, а Нортон сломан! Инет слетает каждые 3 минуты! Невозможно работать.

Пойду бороться за запуск приложения, которое вы дали. :)

Увы, виснет насмерть программа(

До сих пор жду отвисания. Потребление ЦПУ 0% памяти 0,4 мб...

Перезапускала с разными настойками но эффект один... зависание насмерть.

SharedScreenshot.jpg

В общем, смоглая провести сканирование фарбаром! Пришлось отключить сетевой адаптер. Программа завсала на обновлении... Увы как её провести в инет я не знала... Пришлось проверять чем есть( Но в общем, как смогла( Вот логи:

FRST-11 ‎августа ‎2021 - 20;15.txt Addition-11 ‎августа ‎2021 - 20;15.txt Shortcut - -11 ‎августа ‎2021 - 20;15.txt

 

Вот .nfo файл из сведений о системе, чтобы иметь полное представление о моём зверьке...

111.zip

Изменено пользователем kulebyaka
скриншот
Ссылка на сообщение
Поделиться на другие сайты

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
ManualProxies: 
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Нет файла
FirewallRules: [{8A2A4556-D3CA-4107-94FE-E8BD73BA9511}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{76450F87-F773-4F0A-A58B-DA3730A7616C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{855CA30B-8021-416A-A3ED-826EAD557BC4}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [{CBB508E1-46B8-4602-969C-2AEFE4D0681A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
Reboot:
End::


2. Запустите Farbar Recovery Scan Tool.
3. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

Ссылка на сообщение
Поделиться на другие сайты

Спасибо вам огромное!

Описываю порядок своих действий... До вашего ответа я удаляла ненужные потенциально заражённые программы и мой "не рабочий Нортон" блокировал удаление некоторых странных .ехе, которые и к удаляемым приложениям никак не относились...  Эти .ехе были типа с защитой Нортона! Я соображаю туговато(

Поэтому когда я запустила Фарбар и начала выполнять скрипт, Нортон заругался на него, и фарбар выполнил свою задачу видимо неполно. Планшет ушёл в ребут. Всё это было при выключенном интернете. После ребута я удалила кфигам Нортон. Мне пришлось заново включать инет, копировать ваш скрипт и выполнять его в фарбар... Свежий отчёт прилагаю.

п.с.: неужели Нортон тоже заразился!?

Fixlog.txt

Ссылка на сообщение
Поделиться на другие сайты

Ваш антивирус и мешал, похоже, нормальной работе системы.

 

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Процитируйте содержимое файла в своем следующем сообщении.


 
Ссылка на сообщение
Поделиться на другие сайты

Благодарю вас!

Не знаю, но началось всё ещё давно. Я спохватилась поздно (позавчера). Майнер наращивал наглость медленно. Нортон я поставила вчера к 9 вечера после авз, др.веб!кулерта и "удалялок" этого конкретного майнера... Сегодня он уже был взломан. Пока я ждала вашего ответа с предыдущим скриптом, я удалила две непонятных сессии... я не знаю как это называется пришлю скрин в приложении (вторая развёрнутая учётка - это что-то нормальное?). Первая учётка мужа. Вторая странная. Я их по две штуки удаляла - они появляются.

Причём до сих пор я не могу настроить "семью учёток майкрософт" и открыть Microsoft Edge.

вот лог программы:

Спойлер

SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]
WebSite: www.safezone.cc
DateLog: 11.08.2021 22:24:15
Path starting: C:\Users\VirelArt\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: VirelArt
VersionXML: 9.05is-08.08.2021
___________________________________________________________________________

Windows 10(6.3.19042) (x64) Core Версия: 2009 Lang: Russian(0419)
Дата установки ОС: 23.04.2021 08:52:32
Статус лицензии: Windows(R), Core edition Постоянная активация прошла успешно.
Статус лицензии: Office 16, Office16O365HomePremR_Grace edition Windows находится в режиме уведомления
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files\Mozilla Firefox\firefox.exe
Системный диск: 😄 ФС: [NTFS] Емкость: [237.3 Гб] Занято: [194.1 Гб] Свободно: [43.2 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.789.19041.0
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба остановлена
Службы удаленных рабочих столов (TermService) - Служба работает
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
---------------------------- [ Antivirus_WMI ] ----------------------------
Norton 360 (включен)
Dr.Web Security Space (включен и обновлен)
Spybot - Search and Destroy (включен и обновлен)
Windows Defender (выключен и обновлен)
Norton 360 (включен)
---------------------------- [ Firewall_WMI ] -----------------------------
Norton 360
Norton 360
Dr.Web Firewall (включен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Dr.Web Security Space v.12.0
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft 365 - en-us v.16.0.14228.20226 [+]
Foxit Reader v.10.1.1.37576 Внимание! Скачать обновления
^Локализованные версии могут обновляться позже англоязычных!^
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.91 (64-разрядная) v.5.91.0 Внимание! Скачать обновления
------------------------------- [ Imaging ] -------------------------------
FastStone Image Viewer 6.5 v.6.5 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
WhatsApp v.2.2126.14 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
BitTorrent v.7.10.5.46011 Внимание! Клиент сети P2P с рекламным модулем!.
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox (x64 ru) v.90.0 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
Opera Stable 77.0.4054.254 v.77.0.4054.254 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
------------------ [ AntivirusFirewallProcessServices ] -------------------
Dr.Web Scanning Engine (DrWebEngine) - Служба работает
C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe v.12.6.5.6250
Dr.Web Control Service (DrWebAVService) - Служба работает
C:\Program Files\DrWeb\dwservice.exe v.12.11.0.5250
Dr.Web Firewall Service (DrWebFwSvc) - Служба работает
C:\Program Files\DrWeb\frwl_svc.exe v.12.5.4.4150
Dr.Web Net Filtering Service (DrWebNetFilter) - Служба работает
C:\Program Files\DrWeb\dwnetfilter.exe v.12.5.10.6280
C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwarkdaemon.exe v.12.6.5.6250
C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwantispam.exe v.12.6.5.6250
C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwwatcher.exe v.12.6.5.6250
C:\Program Files\DrWeb\spideragent.exe v.12.10.6.6230
Служба антивирусной программы Microsoft Defender (WinDefend) - Служба остановлена
Служба проверки сети антивирусной программы Microsoft Defender (WdNisSvc) - Служба остановлена
----------------------------- [ End of Log ] ------------------------------

 

 

SharedScreenshot.jpg

Изменено пользователем kulebyaka
Ссылка на сообщение
Поделиться на другие сайты
Цитата

---------------------------- [ Antivirus_WMI ] ----------------------------
Norton 360 (включен)
Dr.Web Security Space (включен и обновлен)
Spybot - Search and Destroy (включен и обновлен)
Norton 360 (включен)
---------------------------- [ Firewall_WMI ] -----------------------------
Norton 360
Norton 360
Dr.Web Firewall (включен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Dr.Web Security Space v.12.0

Не знаю, что и как Вы удаляли, но работающего защитного ПО у Вас много.

Ссылка на сообщение
Поделиться на другие сайты

Я тоже удивлена, что там есть Нортон. Др.веб я поставила только что и ещё даже лицензию ее купила. А Нортон удалён. Я не знаю как он так в логе есть...

И я не знаю как проверить вирус на его признаки жизни после наших манипуляций.

Вот я ещё раз сделала сканирование и из буфера вам скидываю:

Цитата

SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]
WebSite: www.safezone.cc
DateLog: 11.08.2021 22:53:02
Path starting: C:\Users\VirelArt\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: VirelArt
VersionXML: 9.05is-08.08.2021
___________________________________________________________________________

Windows 10(6.3.19042) (x64) Core Версия: 2009 Lang: Russian(0419)
Дата установки ОС: 23.04.2021 08:52:32
Статус лицензии: Windows(R), Core edition Постоянная активация прошла успешно.
Статус лицензии: Office 16, Office16O365HomePremR_Grace edition Windows находится в режиме уведомления
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files\Mozilla Firefox\firefox.exe
Системный диск: 😄 ФС: [NTFS] Емкость: [237.3 Гб] Занято: [194.1 Гб] Свободно: [43.2 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.789.19041.0
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба работает
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
---------------------------- [ Antivirus_WMI ] ----------------------------
Norton 360 (включен)
Dr.Web Security Space (включен и обновлен)
Spybot - Search and Destroy (включен и обновлен)
Windows Defender (выключен и обновлен)
Norton 360 (включен)
---------------------------- [ Firewall_WMI ] -----------------------------
Norton 360
Norton 360
Dr.Web Firewall (включен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Dr.Web Security Space v.12.0
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft 365 - en-us v.16.0.14228.20226 [+]
Foxit Reader v.10.1.1.37576 Внимание! Скачать обновления
^Локализованные версии могут обновляться позже англоязычных!^
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.91 (64-разрядная) v.5.91.0 Внимание! Скачать обновления
------------------------------- [ Imaging ] -------------------------------
FastStone Image Viewer 6.5 v.6.5 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
WhatsApp v.2.2126.14 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
BitTorrent v.7.10.5.46011 Внимание! Клиент сети P2P с рекламным модулем!.
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox (x64 ru) v.90.0 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
Opera Stable 77.0.4054.254 v.77.0.4054.254 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
------------------ [ AntivirusFirewallProcessServices ] -------------------
Dr.Web Scanning Engine (DrWebEngine) - Служба работает
C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe v.12.6.5.6250
Dr.Web Control Service (DrWebAVService) - Служба работает
C:\Program Files\DrWeb\dwservice.exe v.12.11.0.5250
Dr.Web Firewall Service (DrWebFwSvc) - Служба работает
C:\Program Files\DrWeb\frwl_svc.exe v.12.5.4.4150
Dr.Web Net Filtering Service (DrWebNetFilter) - Служба работает
C:\Program Files\DrWeb\dwnetfilter.exe v.12.5.10.6280
C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwarkdaemon.exe v.12.6.5.6250
C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwantispam.exe v.12.6.5.6250
C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwwatcher.exe v.12.6.5.6250
C:\Program Files\DrWeb\spideragent.exe v.12.10.6.6230
Служба антивирусной программы Microsoft Defender (WinDefend) - Служба остановлена
Служба проверки сети антивирусной программы Microsoft Defender (WdNisSvc) - Служба остановлена
----------------------------- [ End of Log ] ------------------------------

 

 

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • От denis146888
      Недавно на ноутбуке обнаружил Майнер, через Касперский удалить не получается, вылезает после каждой перезагрузки. Логи прикрепил.
      CollectionLog-2021.09.10-00.32.zip
    • От Dreal
      Начал тормозить ПК, при открытии диспетчера задач нагрузка на ЦП и ГПУ падает до нормы. Через некоторое время диспетчер задач самостоятельно закрывается.
      Проверка KVRT нашла майнер, удалил. Теперь вылазит окно

      CollectionLog-2021.09.05-12.32.zip report_2021.09.05_11.24.38.klr.rar
    • От ЖанЖан
      Добрый день, на момент начала событий на компьютере стояла не обновляемая с примерно 2018, ввиду обстоятельств в интернет я выхожу с 4g модема который перестал определяться после обновления, поэтому я откатил его. версия windows 10 и бесплатная версия Касперского. 
      Где-то в начале июля этого года Касперский неожиданно завис и перестал отвечать на любые действия, помогла только перезагрузка на тот момент я не предал этому значения, но через пару дней обнаружил что на видеокарту появляется нагрузка до максимума даже в простое, я выполнил полную проверку антивирусом и он ничего не выявил, тогда я скачал пробную версию KIS, которая стоит на компьютере на данный момент, и сделал ещё одну проверку с ним, он опять ничего не нашёл, но я обнаружил в контроле программ незнакомые мне программы, тогда я скачал Cureit доктора веба который нашёл на компьютере майнер биткоинов и некую программу wasp.exe или вроде того, которые были им же удалены. После чего я обнаружил что в исключениях касперского папки где располагались вирусы были в исключениях. Я сбросил настройки антивируса до стандартных и вроде проблема пропала. С тех пор компьютер не использовался около месяца.
      Сейчас я заменил 4g модем на пару 4g роутер + адаптер wi-fi,( адаптер, mercusys mu6h роутер обычный мтс из салона кроме пк к нему подключены только мобильные телефоны в доме, если это важно), и скачал все доступные мне обновления виндовса, но после последнего обновления касперский с завидной периодичностью стал сообщать о сетевых атаках.
      Отчет касперского и логи в прикреплённом, проверка Cureit'а сделанная час назад ничего не выявила.
      Хотелось бы решить проблему сетевых атак, понять не связаны ли они с предыдущим заражением  и не осталось ли в системе следов от вируса которые надо устранить.
      Спасибо и прошу прощения если описание слишком развёрнутое.
      лог касперского.txt CollectionLog-2021.08.15-14.09.zip
    • От kostyan2008
      Открыв диспетчер задач, нагрузка на процессор выдает 90%, и вмиг спускается на 10-15. Компьютер подтормаживает при работе. Создается впечатление, что на компьютере скрытый майнер.
      CollectionLog-2021.08.13-22.48.zip
    • От Богдан1982
      Доброго времени суток.
       
      MicrosoftHost.exe это грузит проц,в диспетчере сразу исчезает.
       
      Логи собраны:
       
       
       
      CollectionLog-2021.08.05-07.46.zip
×
×
  • Создать...