Перейти к содержанию
Правила раздела
Летний корпоратив «Лаборатории Касперского» 2025. Как попасть?

Musallat.exe терроризирует мой компьютер

OrionBlack

Автор OrionBlack
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

OrionBlack Новичок

OrionBlack

Опубликовано
Опубликовано

На работе подключил свою флешку  к компу
вернулся домой на флешке файлы MusaLLaT.exe
Ozel Dosyalar.exe
на компе не было антивирусника успел заразиться 
вирус блокает диспетчер задач командную строку и редактор реестра 
с помощью 

  • Kaspersky Virus Removal Tool;
    реестр стал открываться пока правок не делал
    диспетчер всё так же в отключке 
    права администратора забрал себе вирусник

CollectionLog-2021.10.14-19.12.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ из папки Autologger 

begin
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

Ссылка на комментарий
Поделиться на другие сайты
OrionBlack Новичок

OrionBlack

Опубликовано
  • Автор
Опубликовано
15 минут назад, thyrex сказал:

Выполните скрипт в AVZ из папки Autologger 


begin
ExecuteRepair(13);
ExecuteRepair(17);
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

 

CollectionLog-2021.10.14-19.54.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Пролечитесь https://support.kaspersky.ru/krd18 

Скачивать и записывать образ на диск (флешку) нужно на другой, чистой от вирусов машине.

 

По окончании лечения сделайте новые логи с помощью Autologger.

Ссылка на комментарий
Поделиться на другие сайты
OrionBlack Новичок

OrionBlack

Опубликовано
  • Автор
Опубликовано
4 часа назад, thyrex сказал:

Пролечитесь https://support.kaspersky.ru/krd18 

Скачивать и записывать образ на диск (флешку) нужно на другой, чистой от вирусов машине.

 

По окончании лечения сделайте новые логи с помощью Autologger.

 

CollectionLog-2021.10.15-00.36.zip

Ссылка на комментарий
Поделиться на другие сайты
OrionBlack Новичок

OrionBlack

Опубликовано
  • Автор
Опубликовано
58 минут назад, thyrex сказал:

При проверке с помощью KRD что-либо было обнаружено? 

через флешку загрузился
запустил
2200 на диске D
и 2 на диске C 
объектов было найдено, удалил

Ссылка на комментарий
Поделиться на другие сайты
OrionBlack Новичок

OrionBlack

Опубликовано
  • Автор
Опубликовано (изменено)

не помню такого 
в основном exe клоны программ

сейчас провожу проверку системы в основной операционной системе

 

 

2 часа назад, thyrex сказал:

Был найден файловый вирус Sality или что-то другое?

ничего не найдено

2 часа назад, thyrex сказал:

Был найден файловый вирус Sality или что-то другое?

 

CollectionLog-2021.10.15-17.52.zip

Изменено пользователем OrionBlack
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ из папки Autologger (запускать AVZ от имени администратора по равой кноке мыши) 

begin
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

Ссылка на комментарий
Поделиться на другие сайты
OrionBlack Новичок

OrionBlack

Опубликовано
  • Автор
Опубликовано
2 часа назад, thyrex сказал:

Выполните скрипт в AVZ из папки Autologger (запускать AVZ от имени администратора по равой кноке мыши) 




begin
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

 

CollectionLog-2021.10.16-00.20.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
OrionBlack Новичок

OrionBlack

Опубликовано
  • Автор
Опубликовано
15 часов назад, thyrex сказал:

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

 

архив.rar

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM\ DisallowedCertificates: 47D92D49E6F7F296260DA1AF355F941EB25360C4 (U)
HKLM\ DisallowedCertificates: EE45853E5C81DB8FDBB7F92C18B20972C744911C (U)
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
Task: {664B8EAD-3C28-437A-81AE-6E9AB1576A73} - \KMSAuto -> Нет файла <==== ВНИМАНИЕ
Task: {EF0F7821-F0F3-4562-A02C-65037D073B52} - \Smart Clock -> Нет файла <==== ВНИМАНИЕ
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [182]
AlternateDataStreams: C:\Users\5\Application Data:NT [40]
AlternateDataStreams: C:\Users\5\Application Data:NT2 [182]
AlternateDataStreams: C:\Users\5\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\5\AppData\Roaming:NT2 [182]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [182]
IE trusted site: HKU\S-1-5-21-1631750108-1738057601-3710852058-1002\...\webcompanion.com -> hxxp://webcompanion.com
Reboot:
End::


2. Запустите Farbar Recovery Scan Tool.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.
Ссылка на комментарий
Поделиться на другие сайты
OrionBlack Новичок

OrionBlack

Опубликовано
  • Автор
Опубликовано
16 часов назад, thyrex сказал:

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 


Start::
CreateRestorePoint:
HKLM\ DisallowedCertificates: 47D92D49E6F7F296260DA1AF355F941EB25360C4 (U)
HKLM\ DisallowedCertificates: EE45853E5C81DB8FDBB7F92C18B20972C744911C (U)
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
Task: {664B8EAD-3C28-437A-81AE-6E9AB1576A73} - \KMSAuto -> Нет файла <==== ВНИМАНИЕ
Task: {EF0F7821-F0F3-4562-A02C-65037D073B52} - \Smart Clock -> Нет файла <==== ВНИМАНИЕ
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [182]
AlternateDataStreams: C:\Users\5\Application Data:NT [40]
AlternateDataStreams: C:\Users\5\Application Data:NT2 [182]
AlternateDataStreams: C:\Users\5\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\5\AppData\Roaming:NT2 [182]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [182]
IE trusted site: HKU\S-1-5-21-1631750108-1738057601-3710852058-1002\...\webcompanion.com -> hxxp://webcompanion.com
Reboot:
End::


2. Запустите Farbar Recovery Scan Tool.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Reshat
      Зашифровали компьютер
      Автор Reshat
      Добрый день!Зашифровали компьютер с файлами пишут:
      Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours)
      Your data is encrypted by KOZANOSTRA
      Your decryption ID is <ID>*KOZANOSTRA-<ID>
      Unfortunately for you, a major IT security weakness left you open to attack, your files have been encrypted
      The only method of recovering files is to purchase decrypt tool and unique key for you.
      If you want to recover your files, write us
      1) eMail - vancureez@tuta.io
      2) Telegram - @DataSupport911 or https://t.me/DataSupport911
      Attention!
      Do not rename encrypted files. 
      Do not try to decrypt your data using third party software - it may cause permanent data loss. 
      We are always ready to cooperate and find the best way to solve your problem. 
      The faster you write - the more favorable conditions will be for you. 
      Our company values its reputation. We give all guarantees of your files decryption.
       
      Файлы скана прикрепляю к сообщению.
      Addition.txt FRST.txt
    • 4tetree
      Зашифровали компьютер
      Автор 4tetree
      Добрый день!Зашифровали компьютер с файлами пишут:
       
      ссылка удалена ссылка на скачивание двух зараженных файлов
    • Доминика Тептина
      как собрать офисный компьютер
      Автор Доминика Тептина
      как сделать офисный компьютер
       
      Сообщение от модератора kmscom Тема перемещена из раздела Компьютерная помощь
    • 26alexx
      [РЕШЕНО] Наличие вируса/майнера на компьютере.
      Автор 26alexx
      Мой компьютер заразился скрытым майнером, который при обычном удалении восстанавливается за 5 секунд. Вирус назвался службой "GoogleUpdateTaskMachineQC", разместил себя в папке "C:\ProgramData\Google\Chrome", где поместил два файла "SbieDll.dll" и "updater.exe", вирус сам вносит в исключения папки для проверки: C:\ProgramData, C:\Windows и C:\Windows\System32\config\systemprofile и др. Перестал работать Центр обновления Windows. Не даёт выключать компьютер обычным способом. Только через длительное нажатие кнопки "Включения". Долго грузит "Панель задач" - 2-3 минуты. Может и ещё есть какие-то скрытые изменения. Помогите, пожалуйста, удалить этот вирус-майнер!
      CollectionLog-2025.05.11-22.59.zip
    • Михаил79
      зашифровали компьютер с 1С
      Автор Михаил79
      Здравствуйте. Зашифровали рабочий компьютер с 1с
      Addition.txt arhiv.rar FRST.txt
×
×
  • Создать...