Перейти к содержанию

Букет из вирусов Trojan:Script/Wacatac.B!ml , Trojan:Win32/Casur.A!.cl и другие


Рекомендуемые сообщения

нет,именно в минутах,все файлы на которых есть значок щита так открывают это меню(если можно это так назвать)

а также я хочу установить Kaspersky Internet Security и мне выдает постоянно эту ошибкуimage.thumb.png.4cda40035278ba73f65c23294d46abd6.png

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 61
  • Создана
  • Последний ответ

Топ авторов темы

  • SQ

    31

  • Rogiman

    31

Популярные дни

Топ авторов темы

Популярные дни

Изображения в теме

1 минуту назад, Rogiman сказал:

нет,именно в минутах,все файлы на которых есть значок щита так открывают это меню(если можно это так назвать)

Как давно это? 

В логах замечены следующие ошибки - системного характера, но не известно как давно они у Вас.:
 

Description: Имя сбойного приложения: SearchIndexer.exe, версия: 7.0.19041.1387, метка времени: 0x46d39698
Имя сбойного модуля: msvcrt.dll, версия: 7.0.19041.546, метка времени: 0x564f9f39
Код исключения: 0x40000015
Смещение ошибки: 0x000000000000ae22
Идентификатор сбойного процесса: 0x630
Время запуска сбойного приложения: 0x01d7fad18b4c1820
Путь сбойного приложения: C:\WINDOWS\system32\SearchIndexer.exe
Путь сбойного модуля: C:\WINDOWS\System32\msvcrt.dll
Идентификатор отчета: 12bbdd5f-7c3e-4a6f-a7a7-36569ff2ff6a
Полное имя сбойного пакета: 
Код приложения, связанного со сбойным пакетом:

 

Ссылка на комментарий
Поделиться на другие сайты

появилось после установки вируса (26.12.2021) я так предполагаю, до этого все работало исправно

можно ли как-нибудь это исправить ? 

Ссылка на комментарий
Поделиться на другие сайты

я заметил странные каталоги, но не ясно, для чего они и для каких целей используются:
 

2021-12-27 05:22 - 2021-12-27 05:22 - 000000000 ____D C:\Users\User\Desktop\a503
2021-12-27 02:49 - 2021-12-27 02:49 - 000000000 ____D C:\WINDOWS\SysWOW64\a503
2021-12-27 02:31 - 2021-12-27 02:49 - 000000000 ____D C:\WINDOWS\system32\a503

ранее при просмотре содержимого каталога, были замечены какие-то диагностические логи

a503\Microsoft\Diagnosis

Вы сами включали какие-то трейсы или логирование каких-то процессов?

 

Ссылка на комментарий
Поделиться на другие сайты

Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
 

А что делает каталог a503 на рабочем столе ?

Ссылка на комментарий
Поделиться на другие сайты

 

  1. Закройте и сохраните все открытые приложения.
  2. Выделите следующий код::
    Start::
    SystemRestore: On
    CreateRestorePoint:
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    Edge DefaultSuggestURL: Default -> hxxps://suggest.finditnowonline.com/suggestionfeed/suggestion?format=json&gd=SY1001982&q={searchTerms}
    Folder: C:\Users\User\Desktop\a503
    Folder: C:\WINDOWS\SysWOW64\a503
    Folder: C:\WINDOWS\system32\a503
    Folder: C:\$AV_ASW
    Folder: C:\WINDOWS\files
    Folder: C:\ProgramData\boost_interprocess
    FirewallRules: [{E70F8E3D-098E-4795-AEDD-DE3B866EEDD3}] => (Allow) C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
    FirewallRules: [{EDA11422-2616-4876-9E4A-AD325C769F54}] => (Allow) C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
    FirewallRules: [UDP Query User{3C2FF0EA-CC9B-4469-BD2A-5B6F0842631D}D:\sdi_rus\sdi_x64_r2111.exe] => (Allow) D:\sdi_rus\sdi_x64_r2111.exe => Нет файла
    FirewallRules: [TCP Query User{C2BB9182-10E2-45C5-98E1-67097AE1D71F}D:\sdi_rus\sdi_x64_r2111.exe] => (Allow) D:\sdi_rus\sdi_x64_r2111.exe => Нет файла
    FirewallRules: [TCP Query User{2A344611-DB8F-4B8C-80D7-88F44CAACE25}C:\windows\files\bin\kmss.exe] => (Block) C:\windows\files\bin\kmss.exe => Нет файла
    FirewallRules: [UDP Query User{75BF0810-FA5E-4E4D-9238-2AB0916A5956}C:\windows\files\bin\kmss.exe] => (Block) C:\windows\files\bin\kmss.exe => Нет файла
    FirewallRules: [{B08ABB78-46E7-49A6-9499-B61A3DE81879}] => (Allow) 㩃啜敳獲啜敳屲灁䑰瑡屡潒浡湩屧潴屣䥡䕑⸸硥e => Нет файла
    FirewallRules: [{D2D50A47-C4EF-4BF8-8945-1DFD3A589E9E}] => (Allow) 㩃啜敳獲啜敳屲灁䑰瑡屡潒浡湩屧潴屣档潲敭牤癩牥攮數 => Нет файла
    FirewallRules: [{8D2836F0-B1D2-4AC8-99E1-736295FF23F5}] => (Allow) 㩃啜敳獲啜敳屲灁䑰瑡屡潒浡湩屧潴屣桃潲敭䅜灰楬慣楴湯䍜牨浯⹥硥e => Нет файла
    FirewallRules: [{060712B5-CB2D-4D90-9B63-ACC356425270}] => (Allow) 㩃啜敳獲啜敳屲灁䑰瑡屡潒浡湩屧潴屣灹琵攮數 => Нет файла
    End::

     

  3. Скопируйте выделенный текст (правой кнопкой - Копировать).
  4. Запустите FRST/FRST64 (от имени администратора).
  5. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
  6. Обратите внимание, что компьютер будет возможно перезагружен.
Ссылка на комментарий
Поделиться на другие сайты

  1. Закройте и сохраните все открытые приложения.
  2. Выделите следующий код::
    Start::
    Folder: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools
    Folder: C:\ProgramData\Microsoft\Windows\Start Menu\Programs
    End::

     

  3. Скопируйте выделенный текст (правой кнопкой - Копировать).
  4. Запустите FRST/FRST64 (от имени администратора).
  5. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
  6. Обратите внимание, что компьютер будет возможно перезагружен.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • leon4324
      Автор leon4324
      скачал с сайта какого то кряк на вегас про 17, виндовс дефендер сразу начал ругаться кинул угрозу о том что появился троян Trojan:Win32/Wacatac.B!ml и дальше посыпалось открывание смд и повер шелов, сразу кинул на удаление трояна, посыпалось куча других. закрывал браузер и была какая то белая иконка в диспечере   сейчас он грузит это   дк вб присылает это, я не знаю че делать


      так же это приложение которое 6fk висит в диспечере
      вот логи
    • serj_serj
      Автор serj_serj
      Добрый день!
      Столкнулся с каким-то вредоносным ПО скорее всего, которое повредило все мои файлы с расширением .docx и .xlsx. При попытке открытия файлов MS Office выдаёт сообщение "приложением word в документе обнаружено содержимое которое не удалось прочитать ошибка. Доверяете ли вы источнику? " Если я нажимаю "Да" - файлы не открываются, выводится сообщение об ошибке открытия либо то, что файл повреждён.

      Сканировал Kaspersky Virus Removal Tool, обнаружены:
      1. MEM:Trojan.Win32.SEPEH.gen
      System Memory
      Троянская программа
      2. HEUR:HackTool.Win32.KMSAuto.gen
      C:\Windows\AAct_Tools\AAct.exe

      Пока никаких действий не принимал. Каких-либо действий по вымогательству (если это шифровальщик) не было.
      Логи прикрепляю.
      Получится ли восстановить данные из повреждённых файлов? 
      CollectionLog-2025.03.27-21.39.zip
      ещё для примера прикладываю архив с повреждёнными файлами
      повреждённые файлы.rar
    • aronone
      Автор aronone
      Здравствуйте, защитник виндовс нашел Trojan:Win32/Dorv.A , и еще PUABundler:Win32/uTorrent_BundleInstaller и PUADlManager:Win32/OfferCore , поместил в карантин и заблокировал, после проверил куррейтом и ничего не находит. Просьба помочь почистить пк. Вирус появился сразу после подключения к общему гостиничному вай фай, может быть это как то связанно
      cureit.zip CollectionLog-2024.11.30-15.34.zip
    • ВасилийВ
      Автор ВасилийВ
      Касперский не видит вирусов,встроенный антивирус нашел больше 10 троянов но не смог с ними справитьсяCollectionLog-2025.03.25-22.30.zip
    • Dava
      Автор Dava
      Поймал вирус с торрента который устанавливал мне адблок в эдж, вирус и его папки я нашел и удалил, позже удалил торрент, но теперь при открытии эджа у меня пишет "Microsoft edge неожиданно завершил работу, восстановить страницы?"
      Удалять куки и сбрасывать настройки к начальным и тыкать Repair я пробовал, это не помогло. Я предполагаю что где то еще остался вирусняк который лезет в эдж, но касперский его не видит
      Addition.txt FRST.txt

×
×
  • Создать...