Перейти к содержанию

Musallat.exe терроризирует мой компьютер


OrionBlack

Рекомендуемые сообщения

На работе подключил свою флешку  к компу
вернулся домой на флешке файлы MusaLLaT.exe
Ozel Dosyalar.exe
на компе не было антивирусника успел заразиться 
вирус блокает диспетчер задач командную строку и редактор реестра 
с помощью 

  • Kaspersky Virus Removal Tool;
    реестр стал открываться пока правок не делал
    диспетчер всё так же в отключке 
    права администратора забрал себе вирусник

CollectionLog-2021.10.14-19.12.zip

Ссылка на комментарий
Поделиться на другие сайты

Выполните скрипт в AVZ из папки Autologger

begin
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

Ссылка на комментарий
Поделиться на другие сайты

15 минут назад, thyrex сказал:

Выполните скрипт в AVZ из папки Autologger


begin
ExecuteRepair(13);
ExecuteRepair(17);
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

 

CollectionLog-2021.10.14-19.54.zip

Ссылка на комментарий
Поделиться на другие сайты

Пролечитесь https://support.kaspersky.ru/krd18 

Скачивать и записывать образ на диск (флешку) нужно на другой, чистой от вирусов машине.

 

По окончании лечения сделайте новые логи с помощью Autologger.

Ссылка на комментарий
Поделиться на другие сайты

4 часа назад, thyrex сказал:

Пролечитесь https://support.kaspersky.ru/krd18 

Скачивать и записывать образ на диск (флешку) нужно на другой, чистой от вирусов машине.

 

По окончании лечения сделайте новые логи с помощью Autologger.

 

CollectionLog-2021.10.15-00.36.zip

Ссылка на комментарий
Поделиться на другие сайты

58 минут назад, thyrex сказал:

При проверке с помощью KRD что-либо было обнаружено? 

через флешку загрузился
запустил
2200 на диске D
и 2 на диске C 
объектов было найдено, удалил

Ссылка на комментарий
Поделиться на другие сайты

не помню такого 
в основном exe клоны программ

сейчас провожу проверку системы в основной операционной системе

 

 

2 часа назад, thyrex сказал:

Был найден файловый вирус Sality или что-то другое?

ничего не найдено

2 часа назад, thyrex сказал:

Был найден файловый вирус Sality или что-то другое?

 

CollectionLog-2021.10.15-17.52.zip

Изменено пользователем OrionBlack
Ссылка на комментарий
Поделиться на другие сайты

Выполните скрипт в AVZ из папки Autologger (запускать AVZ от имени администратора по равой кноке мыши)

begin
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

Ссылка на комментарий
Поделиться на другие сайты

2 часа назад, thyrex сказал:

Выполните скрипт в AVZ из папки Autologger (запускать AVZ от имени администратора по равой кноке мыши)




begin
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

 

CollectionLog-2021.10.16-00.20.zip

Ссылка на комментарий
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты

15 часов назад, thyrex сказал:

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

 

архив.rar

Ссылка на комментарий
Поделиться на другие сайты

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)

Start::
CreateRestorePoint:
HKLM\ DisallowedCertificates: 47D92D49E6F7F296260DA1AF355F941EB25360C4 (U)
HKLM\ DisallowedCertificates: EE45853E5C81DB8FDBB7F92C18B20972C744911C (U)
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
Task: {664B8EAD-3C28-437A-81AE-6E9AB1576A73} - \KMSAuto -> Нет файла <==== ВНИМАНИЕ
Task: {EF0F7821-F0F3-4562-A02C-65037D073B52} - \Smart Clock -> Нет файла <==== ВНИМАНИЕ
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [182]
AlternateDataStreams: C:\Users\5\Application Data:NT [40]
AlternateDataStreams: C:\Users\5\Application Data:NT2 [182]
AlternateDataStreams: C:\Users\5\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\5\AppData\Roaming:NT2 [182]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [182]
IE trusted site: HKU\S-1-5-21-1631750108-1738057601-3710852058-1002\...\webcompanion.com -> hxxp://webcompanion.com
Reboot:
End::


2. Запустите Farbar Recovery Scan Tool.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.
Ссылка на комментарий
Поделиться на другие сайты

16 часов назад, thyrex сказал:

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)


Start::
CreateRestorePoint:
HKLM\ DisallowedCertificates: 47D92D49E6F7F296260DA1AF355F941EB25360C4 (U)
HKLM\ DisallowedCertificates: EE45853E5C81DB8FDBB7F92C18B20972C744911C (U)
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
Task: {664B8EAD-3C28-437A-81AE-6E9AB1576A73} - \KMSAuto -> Нет файла <==== ВНИМАНИЕ
Task: {EF0F7821-F0F3-4562-A02C-65037D073B52} - \Smart Clock -> Нет файла <==== ВНИМАНИЕ
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [182]
AlternateDataStreams: C:\Users\5\Application Data:NT [40]
AlternateDataStreams: C:\Users\5\Application Data:NT2 [182]
AlternateDataStreams: C:\Users\5\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\5\AppData\Roaming:NT2 [182]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [182]
IE trusted site: HKU\S-1-5-21-1631750108-1738057601-3710852058-1002\...\webcompanion.com -> hxxp://webcompanion.com
Reboot:
End::


2. Запустите Farbar Recovery Scan Tool.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • iaroslav
      От iaroslav
      Я подозреваю что у меня майнер или троян так как у меня не открываются параметры( все способы перепробовал) а также при открытии например панели управления выскакивает табличка: операция отменена из за огранечений..... Обратитесь к администратору хотя я и есть администратор. Перед этим я использовал AVbr и только потом AutoLogger
      AV_block_remove_2025.02.02-17.03.log report2.log report1.log CollectionLog-2025.02.02-17.19.zip
    • egor536457253453
      От egor536457253453
      Недавно пытался обойди блокировку дискорда, но получил майнер, пытался его удалить через Kaspersky Virus Removal Tool и Dr.Web CureIt, но ничего не помогло, помогите пожалуйста. ЛОГИ:

      CollectionLog-2025.02.04-10.10.zip
    • Golem555
    • ARKHIPOV
      От ARKHIPOV
      Добрый день! Пару дней назад компьютер после стандартного запуска вывел синий экран (BSOD). При отключении интернет соединения данная проблема исчезла. Это побудило меня приобрести ключ к Касперскому (до этого пользовался Malware, пробником, который истек и защиту в реальном времени уже не оказывал). Проверив ПК на вирусы, обнаружились Трояны (к сожалению логов и скринов не сохранил, причина дальше). Вирус сидел в exeшнике GoogleUpdate. Отключил службы, связанные с апдейтом гугла, удалил файлы связанные с ним, после полной проверки перезагрузил ПК и обнаружил надпись в Касперском: "Некоторые компоненты защиты повреждены", переустановил К (сообщение пропало и логи про удаленный вирус тоже), снова проверил на вирусы, снова перезагрузил, получил тот же результат. У меня подозрение на наличие майнера, который не удаляется стандартным путем и сидит где-то в системных файлах и службах. Прошу помочь восстановить работу служб и системы. Без интернет соединения ПК летает хорошо, при подключении работает медленней.
      CollectionLog-2025.02.18-11.00.zip
    • Sergei Lomov
      От Sergei Lomov
      Здравствуйте, возникла проблема после скачивания и запуска игры с торента, сначала перестал открываться браузер хром появлялось сообщение “Не удается получить доступ к объекту на который ссылается ярлык.Возможно , отсутствуют необходимые разрешения” ,после чего пробовал установить антивирус на что мне появлялось сообщение - “Операция отменена из-за ограничений, действующих на этом компьютере.Обратитесь к системному администратору”. Не мог зайти на ваш сайт с компьютера перекидывало на сайт dns.google.Скачал программу autologger, удалось открыть только в безопасном режиме
      CollectionLog-2024.12.03-20.17.zip
×
×
  • Создать...