Перейти к содержанию
Правила раздела
Задай вопрос Павлу Вострикову, эксперту по Kaspersky Security Center
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Musallat.exe терроризирует мой компьютер

OrionBlack

Автор OrionBlack
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

OrionBlack

OrionBlack

Опубликовано
Опубликовано

На работе подключил свою флешку  к компу
вернулся домой на флешке файлы MusaLLaT.exe
Ozel Dosyalar.exe
на компе не было антивирусника успел заразиться 
вирус блокает диспетчер задач командную строку и редактор реестра 
с помощью 

  • Kaspersky Virus Removal Tool;
    реестр стал открываться пока правок не делал
    диспетчер всё так же в отключке 
    права администратора забрал себе вирусник

CollectionLog-2021.10.14-19.12.zip

thyrex

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ из папки Autologger 

begin
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

OrionBlack

OrionBlack

Опубликовано
  • Автор
Опубликовано
15 минут назад, thyrex сказал:

Выполните скрипт в AVZ из папки Autologger 


begin
ExecuteRepair(13);
ExecuteRepair(17);
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

 

CollectionLog-2021.10.14-19.54.zip

thyrex

thyrex

Опубликовано
Опубликовано

Пролечитесь https://support.kaspersky.ru/krd18 

Скачивать и записывать образ на диск (флешку) нужно на другой, чистой от вирусов машине.

 

По окончании лечения сделайте новые логи с помощью Autologger.

OrionBlack

OrionBlack

Опубликовано
  • Автор
Опубликовано
4 часа назад, thyrex сказал:

Пролечитесь https://support.kaspersky.ru/krd18 

Скачивать и записывать образ на диск (флешку) нужно на другой, чистой от вирусов машине.

 

По окончании лечения сделайте новые логи с помощью Autologger.

 

CollectionLog-2021.10.15-00.36.zip

thyrex

thyrex

Опубликовано
Опубликовано

При проверке с помощью KRD что-либо было обнаружено? 

OrionBlack

OrionBlack

Опубликовано
  • Автор
Опубликовано
58 минут назад, thyrex сказал:

При проверке с помощью KRD что-либо было обнаружено? 

через флешку загрузился
запустил
2200 на диске D
и 2 на диске C 
объектов было найдено, удалил

thyrex

thyrex

Опубликовано
Опубликовано

Был найден файловый вирус Sality или что-то другое?

OrionBlack

OrionBlack

Опубликовано
  • Автор
Опубликовано (изменено)

не помню такого 
в основном exe клоны программ

сейчас провожу проверку системы в основной операционной системе

 

 

2 часа назад, thyrex сказал:

Был найден файловый вирус Sality или что-то другое?

ничего не найдено

2 часа назад, thyrex сказал:

Был найден файловый вирус Sality или что-то другое?

 

CollectionLog-2021.10.15-17.52.zip

Изменено пользователем OrionBlack
thyrex

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ из папки Autologger (запускать AVZ от имени администратора по равой кноке мыши) 

begin
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

OrionBlack

OrionBlack

Опубликовано
  • Автор
Опубликовано
2 часа назад, thyrex сказал:

Выполните скрипт в AVZ из папки Autologger (запускать AVZ от имени администратора по равой кноке мыши) 




begin
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

 

CollectionLog-2021.10.16-00.20.zip

thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

OrionBlack

OrionBlack

Опубликовано
  • Автор
Опубликовано
15 часов назад, thyrex сказал:

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

 

архив.rar

thyrex

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM\ DisallowedCertificates: 47D92D49E6F7F296260DA1AF355F941EB25360C4 (U)
HKLM\ DisallowedCertificates: EE45853E5C81DB8FDBB7F92C18B20972C744911C (U)
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
Task: {664B8EAD-3C28-437A-81AE-6E9AB1576A73} - \KMSAuto -> Нет файла <==== ВНИМАНИЕ
Task: {EF0F7821-F0F3-4562-A02C-65037D073B52} - \Smart Clock -> Нет файла <==== ВНИМАНИЕ
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [182]
AlternateDataStreams: C:\Users\5\Application Data:NT [40]
AlternateDataStreams: C:\Users\5\Application Data:NT2 [182]
AlternateDataStreams: C:\Users\5\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\5\AppData\Roaming:NT2 [182]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [182]
IE trusted site: HKU\S-1-5-21-1631750108-1738057601-3710852058-1002\...\webcompanion.com -> hxxp://webcompanion.com
Reboot:
End::


2. Запустите Farbar Recovery Scan Tool.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.
OrionBlack

OrionBlack

Опубликовано
  • Автор
Опубликовано
16 часов назад, thyrex сказал:

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 


Start::
CreateRestorePoint:
HKLM\ DisallowedCertificates: 47D92D49E6F7F296260DA1AF355F941EB25360C4 (U)
HKLM\ DisallowedCertificates: EE45853E5C81DB8FDBB7F92C18B20972C744911C (U)
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
Task: {664B8EAD-3C28-437A-81AE-6E9AB1576A73} - \KMSAuto -> Нет файла <==== ВНИМАНИЕ
Task: {EF0F7821-F0F3-4562-A02C-65037D073B52} - \Smart Clock -> Нет файла <==== ВНИМАНИЕ
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [182]
AlternateDataStreams: C:\Users\5\Application Data:NT [40]
AlternateDataStreams: C:\Users\5\Application Data:NT2 [182]
AlternateDataStreams: C:\Users\5\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\5\AppData\Roaming:NT2 [182]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [182]
IE trusted site: HKU\S-1-5-21-1631750108-1738057601-3710852058-1002\...\webcompanion.com -> hxxp://webcompanion.com
Reboot:
End::


2. Запустите Farbar Recovery Scan Tool.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Fixlog.txt

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Zhenya__
      Ноутбук на 10-15 секунд, раз в 3-4 минуты глючит. На постоянной основе немного глючит
      Автор Zhenya__
      WinDef пожаловался на это Trojan:Win32/Malgent!MSR. Я решил обратиться за помощью сюда и узнать как его удалить, нашёл инструкцию по тому как обращаться, скачал программу и проверил ноутбук. Трояна он не нашёл, но нашёл что то другое, и когда я нажал на удалить всё зависло минут на 5 и ноут выключился. После всего этого ноут тупит, прогу не могу найти, а инструкция пропала. Про троян - WinDef его удалял, но он снова появлялся. Каюсь, хотел скачать чит на роблокс, это и есть Xeno(качал с официального сайта)

    • Altair Studio
      Компьютер жестко виснет и пропадает инет, как будто агент ИИ работает
      Автор Altair Studio
      Добрый день.
      Месяца 2 борюсь с явным умышленным проникновением ко мпен в локальную сеть и ПК. То интернет пропадет то какие то непонятные траблы с учетными записями да много всего не упомнишь, операционку менял раза 4 как будто в сам биос перепрошили программу или я не знаю как. 
      CollectionLog-2026.06.03-06.46.zip
    • Golem555
      Компьютер начал сильно загружаться
      Автор Golem555
      Компьютер опять начал сильно загружаться, просматривал на что уходит мощность и афигел
      CollectionLog-2026.06.01-20.25.zip
    • Инс
      Вирус перемещает случайные файлы в TMP, а потом удаляет
      Автор Инс
      Суть:
      - вирусняк переносит случайные файлы, надёрганные отовсюду кластерами, в папку Тmp(папка временных файлов винды из настроек переменных сред), а оттуда уже удаляет через какое-то время(~минута), прям в реалтайме
      - в автозагрузке пусто
      - планировщик заданий чистый(единственно задачи винды не песочил)
      - в системных службах тоже ничего подозрительного
      - диспетчер задач ничего опасного не показывает
      - двеб и касперский ничего не находят, касперский вообще никак не реагирует на то что прям при нём файлы куда-то перемещаются и удаляются
      - вирус запускается сам по себе непонятно от чего, но 100% запуск если включить поиск по диску, например "дата создания ‎25.‎05.‎2026"
      - при этом в первую очередь удаляет игры, папки мод и сохранки (бедный Зомбоид, который я последний раз запускал лет 5 назад, раздербанил почти в 0)
      Что это вообще такое?
       
      Вин7, установлена лет 10 как, всякое было, но чтоб вот так - первый раз. Я подобное видел только на ХП, думал что на Вин7 нельзя просто вот взять и поудалять чё хошь, без желания пользователя.
      Пока что заблокировал удаление тем что убрал запись в папке Tmp, вирус стучится туда(видно про монитору ресурсов диспетчера), но не может удалить файлы.
      Прежде чем заметил не знаю сколько всего удалило вирусом, но точно на моих глазах он удалил на 3гб, прежде чем я окончательно сообразил что происходит, заметил вообще потому что он удалил несколько ярлыков с рабочего стола и я пошёл искать что это такое.
      CollectionLog-2026.05.25-14.44.zip
    • ptrfctn
      [РЕШЕНО] Не могу удалить вирусный адблок
      Автор ptrfctn
      Здравствуйте, постоянно вылезает расширение Адблок в браузерах, возвращается после перезагрузки компьютера, помогите пожалуйста
      CollectionLog-2026.05.21-03.16.zip
×
×
  • Создать...