Перейти к содержанию
Правила раздела

Подозрение на заражение

Misterio

Автор Misterio
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Misterio

Misterio

Опубликовано
Опубликовано

Здравствуйте. С недавнего времени комп. время от времени стал уходить в самопроизвольный перезагруз, вернее просто сбрасывается. После загрузки выходит надпись "Система восстановлена после серьезной ошибки". Вот недавно вставил диск с виндой и АВП начал показывать, что там одни зараженные файлы - notepad.exe , punto swincher, cd close и т.п.(сборка винды от samlaba с имеющимся софтом) Отправил некоторые на virustotal, результат - все показывают, что они заражены. Текущая установленная система - с этого диска. Проверка ничего не выявляет..

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
ТроПа

ТроПа

Опубликовано
Опубликовано

А проверка AVPTool что показывает?

Отправьте несколько файлов в архиве под паролем на newvirus@kaspersky.com В теле письма укажите пароль на архив.

Ссылка на комментарий
Поделиться на другие сайты
Misterio

Misterio

Опубликовано
  • Автор
Опубликовано
А проверка AVPTool что показывает?

Отправьте несколько файлов в архиве под паролем на newvirus@kaspersky.com В теле письма укажите пароль на архив.

 

"В присланном вами файле не найдено ничего вредоносного". :)

Запустил проверку диска(с Виндой который) начал орать так(OSS), что весь экран красным от надписей стал :lol:

И на virustotale подтверждают почти все АВП. Хм.. попробую TOOL ом что ли

Ссылка на комментарий
Поделиться на другие сайты
akoK

akoK

Опубликовано
Опубликовано (изменено)

Файлик паралельно на www.virustotal.com. И результат анализа сюда :)

 

Нус посмотрим. что ВИ наковыряет или не наковыряет :lol:

Изменено пользователем akoK
Ссылка на комментарий
Поделиться на другие сайты
Misterio

Misterio

Опубликовано
  • Автор
Опубликовано
Файлик паралельно на www.virustotal.com. И результат анализа сюда ;)

 

Нус посмотрим. что ВИ наковыряет или не наковыряет ;)

 

результат virtotala - 0

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • asmonekus
      [РЕШЕНО] Подозрение на заражение системы
      Автор asmonekus
      В какой-то момент заметила, что в истории поиска Windows начали появляться запросы, иногда даже на английском, которых я не делала, даже если компьютер был выключен. В истории запросов аккаунта Microsoft, который я использую на ПК, ничего подобного нет, плюс я сменила пароль и на всякий случай сделала выход со всех устройств через управление аккаунтом.
       
      Проводила проверку ПК и Kaspersky Virus Removal Tool, и Dr.Web CureIt!, и Kaspersky Premium – ничего не обнаружено. Запускала Avbr – почистил кеш и тоже ничего не обнаружил. Единственное, узнала, что Windows активирован KMSAuto (ПК был куплен в сборке с уже установленным ПО), но, насколько я с ним сталкивалась, он проблем каких-либо не доставлял.

      Никакого другого подозрительного поведения не обнаружила, все сайты как были доступны, так и остались. Лишней нагрузки тоже нет. Но эти рандомные запросы уж очень меня смущают.
      CollectionLog-2025.05.16-22.38.zip
    • Amurkin
      Подозрение на майнер
      Автор Amurkin
      Добрый день! Новый ноутбук стал сильно греться даже в простое. Подозреваю майнер. Прошу помочь!CollectionLog-2025.08.09-12.09.zip
    • Isik
      Подозрение на майнер
      Автор Isik
      Малварбайт обнаружил процесс исходящего траффика в пути- C:\Users\user\AppData\Local\Temp\2xzjMMUGjeobOYtjoc0gOuMKKHC, потом это появлялось снова и снова. В диспетчере задач обнаружил три процесса Setup, которые ведут к папке 2xzjMMUGjeobOYtjoc0gOuMKKHC в Temp. Что это такое не пойму, никогда ничего подобного не видел. Заранее благодарю.
    • Шораан
      Подозрение на Trojan.Win32.Penguish.bzb
      Автор Шораан
      Здравствуйте! У меня подозрения на тот же вирус. Проверил сканером предложенным выше , посмотрите пожалуйста отчет
      Addition.zip
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Vovkaproshka
      Подозрение на майнер
      Автор Vovkaproshka
      После установки лоадера впнов появился процесс setup нагружает только оперативку.
      Doctor  web antivirus удаляет три трояна, после сетап пропадает из процессов, после перезагрузки процесс снова появляется, думаю прикрепился к какому-то приложению, через безопасный режим также после удаления и перезагрузки загружается,  находится по пути AppData\Local\Temp\2xzjMMUGjeobOYtjoc0gOuMKKHC
×
×
  • Создать...