Перейти к содержанию
Правила раздела

Букет из вирусов Trojan:Script/Wacatac.B!ml , Trojan:Win32/Casur.A!.cl и другие

Rogiman

От Rogiman
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Rogiman Постоялец

Rogiman

Опубликовано
  • Автор
Опубликовано

нет,именно в минутах,все файлы на которых есть значок щита так открывают это меню(если можно это так назвать)

а также я хочу установить Kaspersky Internet Security и мне выдает постоянно эту ошибкуimage.thumb.png.4cda40035278ba73f65c23294d46abd6.png

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 61
  • Created
  • Последний ответ

Top Posters In This Topic

  • SQ

    31

  • Rogiman

    31

Popular Days

Top Posters In This Topic

Popular Days

Posted Images

SQ Гигант мысли

SQ

Опубликовано
Опубликовано
1 минуту назад, Rogiman сказал:

нет,именно в минутах,все файлы на которых есть значок щита так открывают это меню(если можно это так назвать)

Как давно это? 

В логах замечены следующие ошибки - системного характера, но не известно как давно они у Вас.:
  

Description: Имя сбойного приложения: SearchIndexer.exe, версия: 7.0.19041.1387, метка времени: 0x46d39698
Имя сбойного модуля: msvcrt.dll, версия: 7.0.19041.546, метка времени: 0x564f9f39
Код исключения: 0x40000015
Смещение ошибки: 0x000000000000ae22
Идентификатор сбойного процесса: 0x630
Время запуска сбойного приложения: 0x01d7fad18b4c1820
Путь сбойного приложения: C:\WINDOWS\system32\SearchIndexer.exe
Путь сбойного модуля: C:\WINDOWS\System32\msvcrt.dll
Идентификатор отчета: 12bbdd5f-7c3e-4a6f-a7a7-36569ff2ff6a
Полное имя сбойного пакета: 
Код приложения, связанного со сбойным пакетом:

 

Ссылка на комментарий
Поделиться на другие сайты
Rogiman Постоялец

Rogiman

Опубликовано
  • Автор
Опубликовано

появилось после установки вируса (26.12.2021) я так предполагаю, до этого все работало исправно

можно ли как-нибудь это исправить ? 

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

я заметил странные каталоги, но не ясно, для чего они и для каких целей используются:
  

2021-12-27 05:22 - 2021-12-27 05:22 - 000000000 ____D C:\Users\User\Desktop\a503
2021-12-27 02:49 - 2021-12-27 02:49 - 000000000 ____D C:\WINDOWS\SysWOW64\a503
2021-12-27 02:31 - 2021-12-27 02:49 - 000000000 ____D C:\WINDOWS\system32\a503

ранее при просмотре содержимого каталога, были замечены какие-то диагностические логи 

a503\Microsoft\Diagnosis

Вы сами включали какие-то трейсы или логирование каких-то процессов?

 

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

 

  1. Закройте и сохраните все открытые приложения.
  2. Выделите следующий код:: 
    Start::
SystemRestore: On
CreateRestorePoint:
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Edge DefaultSuggestURL: Default -> hxxps://suggest.finditnowonline.com/suggestionfeed/suggestion?format=json&gd=SY1001982&q={searchTerms}
Folder: C:\Users\User\Desktop\a503
Folder: C:\WINDOWS\SysWOW64\a503
Folder: C:\WINDOWS\system32\a503
Folder: C:\$AV_ASW
Folder: C:\WINDOWS\files
Folder: C:\ProgramData\boost_interprocess
FirewallRules: [{E70F8E3D-098E-4795-AEDD-DE3B866EEDD3}] => (Allow) C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{EDA11422-2616-4876-9E4A-AD325C769F54}] => (Allow) C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [UDP Query User{3C2FF0EA-CC9B-4469-BD2A-5B6F0842631D}D:\sdi_rus\sdi_x64_r2111.exe] => (Allow) D:\sdi_rus\sdi_x64_r2111.exe => Нет файла
FirewallRules: [TCP Query User{C2BB9182-10E2-45C5-98E1-67097AE1D71F}D:\sdi_rus\sdi_x64_r2111.exe] => (Allow) D:\sdi_rus\sdi_x64_r2111.exe => Нет файла
FirewallRules: [TCP Query User{2A344611-DB8F-4B8C-80D7-88F44CAACE25}C:\windows\files\bin\kmss.exe] => (Block) C:\windows\files\bin\kmss.exe => Нет файла
FirewallRules: [UDP Query User{75BF0810-FA5E-4E4D-9238-2AB0916A5956}C:\windows\files\bin\kmss.exe] => (Block) C:\windows\files\bin\kmss.exe => Нет файла
FirewallRules: [{B08ABB78-46E7-49A6-9499-B61A3DE81879}] => (Allow) 㩃啜敳獲啜敳屲灁䑰瑡屡潒浡湩屧潴屣䥡䕑⸸硥e => Нет файла
FirewallRules: [{D2D50A47-C4EF-4BF8-8945-1DFD3A589E9E}] => (Allow) 㩃啜敳獲啜敳屲灁䑰瑡屡潒浡湩屧潴屣档潲敭牤癩牥攮數 => Нет файла
FirewallRules: [{8D2836F0-B1D2-4AC8-99E1-736295FF23F5}] => (Allow) 㩃啜敳獲啜敳屲灁䑰瑡屡潒浡湩屧潴屣桃潲敭䅜灰楬慣楴湯䍜牨浯⹥硥e => Нет файла
FirewallRules: [{060712B5-CB2D-4D90-9B63-ACC356425270}] => (Allow) 㩃啜敳獲啜敳屲灁䑰瑡屡潒浡湩屧潴屣灹琵攮數 => Нет файла
End::

     

  3. Скопируйте выделенный текст (правой кнопкой - Копировать).
  4. Запустите FRST/FRST64 (от имени администратора).
  5. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
  6. Обратите внимание, что компьютер будет возможно перезагружен.
Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано
  1. Закройте и сохраните все открытые приложения.
  2. Выделите следующий код:: 
    Start::
Folder: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools
Folder: C:\ProgramData\Microsoft\Windows\Start Menu\Programs
End::

     

  3. Скопируйте выделенный текст (правой кнопкой - Копировать).
  4. Запустите FRST/FRST64 (от имени администратора).
  5. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
  6. Обратите внимание, что компьютер будет возможно перезагружен.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • aronone
      [РЕШЕНО] Нашел вирус Trojan:Win32/Dorv.A
      От aronone
      Здравствуйте, защитник виндовс нашел Trojan:Win32/Dorv.A , и еще PUABundler:Win32/uTorrent_BundleInstaller и PUADlManager:Win32/OfferCore , поместил в карантин и заблокировал, после проверил куррейтом и ничего не находит. Просьба помочь почистить пк. Вирус появился сразу после подключения к общему гостиничному вай фай, может быть это как то связанно
      cureit.zip CollectionLog-2024.11.30-15.34.zip
    • Ilya
      Встречи фан-клубовцев в других городах
      От Ilya
      Друзья, как Вы все знаете, мы провели первую встречу участников фан-клуба Лаборатории Касперского, которая прошла Москве. Можно сказать, что это была встреча московского филиала фан-клуба.
       
      Как на счет других городов? Кто подхватит эстафету и порадует нас своими фото- и видео-отчетами?
       
      Уверен, фаны Антивируса Касперского есть везде и их нас много! Так давайте же больше общаться и получше узнаем друг друга.
       
      Пишите о своих инициативах здесь или созавайте отдельные ветки.
      ЛК со своей стороны готова всячески содействовать процессу этому
    • E.K.
      Мой друг север: Тикси-2024.
      От E.K.
      Всем привет!
       
      Постоянным читателям моих историй хорошо известно, что покататься на машинке по красивым дальним местам, да на приличные расстояния, да особенно самому за рулём - это одно из моих самых любимых занятий. Ещё в начале 2000-х искатал самое разное Средиземье (рассказы, например, здесь про Крит и здесь про Сицилию), катался по обеим Америкам (например, вот так по Западному побережью и недавно тоже вот так по Чили), и по Великой Океанской дороге в Австралии довелось порулить, а недельная+ поездка по Намибии - это вообще одно из самых ярких воспоминаний жизни. А в самом начале 2021 года практически неожиданно с группой любопытных единомышленников мы проехали всю трассу Колыма от Магадана до Якутска - и настолько обалдели от увиденного и пережитого, что в феврале 2022-го повторили этот заезд (с некоторыми изменениями маршрута, конечно же).
       
      Так вот, держит нас Север и никак отпускать не собирается. А поскольку активное естество требует всё более острых ощущений, то в этот раз было решено ехать ещё дальше на самые дальние пределы Крайнего Севера, в Арктику, на южные побережья самых северных морей, к Северному Ледовитому океану. Было решено попробовать добраться до посёлка Тикси, что на берегу моря Лаптевых, а для этого планировалось проехать около 4тыс.км по сибирским автозимникам.
       
      Какое такое "Тикси"? Что такое "автозимник" (или просто "зимник") и зачем? - очевидно спросят 90+% читающих этот текст. На эти вопросы отвечу чуть позже, а пока же расскажу про "зачем". Да просто это фантастически, нереально красиво! Таких картинок вы в обычной жизни даже по телевизору не увидите. Даже не расскажет никто толком, поскольку туристический поток в тех местах просто отсутствует, а у полярных дальнобойщиков свой собственный мир. Плюс к тому это запредельно необычно, абсолютно нереально. Подобные приключения в жизни подавляющего большинства всех нас не происходят никак и никогда. В довесок ко всему этому: нет ничего лучше и увлекательней, чем совместные преодоления заранее запланированных трудностей и препятствий
       
      Но пора бы уже и фотки показать, специально отобранные из более чем 2 тысяч отснятых за время поездки. Фотки будут не только мои, но и от моих случайных постоянных попутчиков - им потом отдельные спасибы скажу, если не забуду
       
      Вот, например, такая фотка, которая просто на обложку книжки какой-нибудь просится:

       
      Арктические красоты:

       
      Белые пространства -

       
      И такие виды - бесконечны...

       
      Дорожные картинки - этого будет очень много По льду и снегу, в лесу -

       
      - и по арктическим тундрам.

       
      И зимние красоты на перевалах:

    • jiil
      Вирус или Майнер
      От jiil
      Обнаружил на пк вирус или майнер, подозрения начались после общего замедления работы системы, забитый под 100% ЦП, после попыток использовать антивирус, он не запускался, при попытке скачать новый антивирус браузер вылетает, после попыток зайти в проводник в скрытые папки (Program Data) проводник тоже вылетает, смог воспользоваться AVbr с изменение имени исполняемого файла получил следующий лог
       

    • sater123
      Вирус шифровальщик
      От sater123
      Добрый день. Зашифровались файлы размером более 8 мегабайт (их почта datastore@cyberfear.com). Помогите пожалуйста.
      Зашифрованные файлы не могу прикрепить, так как их размер более 5Мб.
      FRST.txt Addition.txt
×
×
  • Создать...