Перейти к содержанию
Правила раздела
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Musallat.exe терроризирует мой компьютер

OrionBlack

Автор OrionBlack
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

OrionBlack Новичок

OrionBlack

Опубликовано
Опубликовано

На работе подключил свою флешку  к компу
вернулся домой на флешке файлы MusaLLaT.exe
Ozel Dosyalar.exe
на компе не было антивирусника успел заразиться 
вирус блокает диспетчер задач командную строку и редактор реестра 
с помощью 

  • Kaspersky Virus Removal Tool;
    реестр стал открываться пока правок не делал
    диспетчер всё так же в отключке 
    права администратора забрал себе вирусник

CollectionLog-2021.10.14-19.12.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ из папки Autologger 

begin
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

Ссылка на комментарий
Поделиться на другие сайты
OrionBlack Новичок

OrionBlack

Опубликовано
  • Автор
Опубликовано
15 минут назад, thyrex сказал:

Выполните скрипт в AVZ из папки Autologger 


begin
ExecuteRepair(13);
ExecuteRepair(17);
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

 

CollectionLog-2021.10.14-19.54.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Пролечитесь https://support.kaspersky.ru/krd18 

Скачивать и записывать образ на диск (флешку) нужно на другой, чистой от вирусов машине.

 

По окончании лечения сделайте новые логи с помощью Autologger.

Ссылка на комментарий
Поделиться на другие сайты
OrionBlack Новичок

OrionBlack

Опубликовано
  • Автор
Опубликовано
4 часа назад, thyrex сказал:

Пролечитесь https://support.kaspersky.ru/krd18 

Скачивать и записывать образ на диск (флешку) нужно на другой, чистой от вирусов машине.

 

По окончании лечения сделайте новые логи с помощью Autologger.

 

CollectionLog-2021.10.15-00.36.zip

Ссылка на комментарий
Поделиться на другие сайты
OrionBlack Новичок

OrionBlack

Опубликовано
  • Автор
Опубликовано
58 минут назад, thyrex сказал:

При проверке с помощью KRD что-либо было обнаружено? 

через флешку загрузился
запустил
2200 на диске D
и 2 на диске C 
объектов было найдено, удалил

Ссылка на комментарий
Поделиться на другие сайты
OrionBlack Новичок

OrionBlack

Опубликовано
  • Автор
Опубликовано (изменено)

не помню такого 
в основном exe клоны программ

сейчас провожу проверку системы в основной операционной системе

 

 

2 часа назад, thyrex сказал:

Был найден файловый вирус Sality или что-то другое?

ничего не найдено

2 часа назад, thyrex сказал:

Был найден файловый вирус Sality или что-то другое?

 

CollectionLog-2021.10.15-17.52.zip

Изменено пользователем OrionBlack
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ из папки Autologger (запускать AVZ от имени администратора по равой кноке мыши) 

begin
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

Ссылка на комментарий
Поделиться на другие сайты
OrionBlack Новичок

OrionBlack

Опубликовано
  • Автор
Опубликовано
2 часа назад, thyrex сказал:

Выполните скрипт в AVZ из папки Autologger (запускать AVZ от имени администратора по равой кноке мыши) 




begin
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

 

CollectionLog-2021.10.16-00.20.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
OrionBlack Новичок

OrionBlack

Опубликовано
  • Автор
Опубликовано
15 часов назад, thyrex сказал:

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

 

архив.rar

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM\ DisallowedCertificates: 47D92D49E6F7F296260DA1AF355F941EB25360C4 (U)
HKLM\ DisallowedCertificates: EE45853E5C81DB8FDBB7F92C18B20972C744911C (U)
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
Task: {664B8EAD-3C28-437A-81AE-6E9AB1576A73} - \KMSAuto -> Нет файла <==== ВНИМАНИЕ
Task: {EF0F7821-F0F3-4562-A02C-65037D073B52} - \Smart Clock -> Нет файла <==== ВНИМАНИЕ
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [182]
AlternateDataStreams: C:\Users\5\Application Data:NT [40]
AlternateDataStreams: C:\Users\5\Application Data:NT2 [182]
AlternateDataStreams: C:\Users\5\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\5\AppData\Roaming:NT2 [182]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [182]
IE trusted site: HKU\S-1-5-21-1631750108-1738057601-3710852058-1002\...\webcompanion.com -> hxxp://webcompanion.com
Reboot:
End::


2. Запустите Farbar Recovery Scan Tool.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.
Ссылка на комментарий
Поделиться на другие сайты
OrionBlack Новичок

OrionBlack

Опубликовано
  • Автор
Опубликовано
16 часов назад, thyrex сказал:

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 


Start::
CreateRestorePoint:
HKLM\ DisallowedCertificates: 47D92D49E6F7F296260DA1AF355F941EB25360C4 (U)
HKLM\ DisallowedCertificates: EE45853E5C81DB8FDBB7F92C18B20972C744911C (U)
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
Task: {664B8EAD-3C28-437A-81AE-6E9AB1576A73} - \KMSAuto -> Нет файла <==== ВНИМАНИЕ
Task: {EF0F7821-F0F3-4562-A02C-65037D073B52} - \Smart Clock -> Нет файла <==== ВНИМАНИЕ
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [182]
AlternateDataStreams: C:\Users\5\Application Data:NT [40]
AlternateDataStreams: C:\Users\5\Application Data:NT2 [182]
AlternateDataStreams: C:\Users\5\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\5\AppData\Roaming:NT2 [182]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [182]
IE trusted site: HKU\S-1-5-21-1631750108-1738057601-3710852058-1002\...\webcompanion.com -> hxxp://webcompanion.com
Reboot:
End::


2. Запустите Farbar Recovery Scan Tool.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • dlitsov
      Майнер на компьютере
      Автор dlitsov
      Скачал набор офисных приложений word на следующий день начался полный кошмар, в игре просидал FPS , начал искать проблему 
      диспетчер задач сам закрывался , хотел установить антивирус не получилось , на официальные сайты не дает зайти пишу с телефона , смог установить AVbr сейчас прикреплю логи  . Сейчас уеду на работу , завтра готов к уничтожению его
      14d904d13b62d5466385f8e797bef654.txt
    • RobertoN1
      [РЕШЕНО] Майнер на компьютере
      Автор RobertoN1
      Заметил что, когда открываю папку ProgramData, то через пару секунд она закрывается, но в самой папке находится Avast, который я никогда в жизни не скачивал у меня нету вообще антивирусов на компьютере, использовал AVbr в безопасном режиме и AutoLogger как было сказано в гайдах, прошу помочь!
      CollectionLog-2025.04.02-06.21.zip AV_block_remove_2025.04.02-06.08.log
    • ZombOs
      Майнер на компьютере
      Автор ZombOs
      Столкнулся с вирусом при попытке проверить файл на Вирус тотал. При просмотре диспетчера, заметил подозрительный процесс под именем "COM Surrogate", который дублировал сам себя и потреблял большой ресурс процессора. При попытке отключения процесса через диспетчер задач, процесс завершается и происходит резкий выход из диспетчера. При попытке перейти по расположению файла открывается проводник, после диспетчер и проводник резко закрываются. При попытке найти папку через безопасный режим ее нет на месте. А с подключением в интернет вовсе не работает безопасны режим. При попытке скачать антивирус пишеь, "Операция отменена из-за ограничений, действующих на этом компьютере. Обратитесь к системному администратору". На форма нашел пост, где говорится про программу AV block remover. Скачав ее через USB, запустил ее и получил следующие файл https://vk.com/away.php?to=https%3A%2F%2Fdrive.google.com%2Fdrive%2Ffolders%2F1tFVD4TYYqrMnXJZRZQbLncv3C9BjLZDK%3Fusp%3Dsharing&utf=1. В посте указали данный форм для обращения за помощью. 



      delminer.txt
    • Владислейв
      Компьютер сильно лагает
      Автор Владислейв
      Недавно переустановил виндовс на ноуте в надежде избавится от лагов из-за вирусов, не помогло. Прошу помочь в диагностике на наличие вирусов и по возможности их удалении. Спасибо) (Ноут старый но в свое время тянул Дота 2 а сейчас еле как Варкрафт 3 тянет, фрагментация и очистка папки Temp немного помогает, но все равно через время лаги возвращаются, сам ноут не нагревается от игры и других программ, кулер работает исправно)
       
      Проверка Касперского VRT угроз не обнаружило (проверку делал после сбора логов)
      CollectionLog-2025.03.29-01.52.zip
    • Vlad Kirsanov
      Майнер на компьютере обнаружен
      Автор Vlad Kirsanov
      Я обнаружил майнер который блокирует ссылки под неким Google DNS, я скину log из программы AVBr, мне нужно помощь с удалением вирусом вот log с программы AVBR
      AV_block_remove_2025.03.17-14.55.log
×
×
  • Создать...