Перейти к содержанию

Подозрение на маскировку процесса hasplms.exe сканировал avz


Рекомендуемые сообщения

Сделал все как в рекомендации,  запустил msconfig и во вкладке Службы установил флажок Не отображать службы Microsoft. Отключил все оставшиеся пользовательские службы и перезагрузился. также убрал все из автозагрузки. После перезагрузки поработав минут 20 компьютер напрочь завис и не реагировал на нажатие клавиатуры и ползунок мыши. При этом вентилятор стал шуметь. Сначала я просто нажал кнопку перезагрузки и

загрузился в обычном режиме. Компьютер поработав минут 15 снова завис и не реагировал на нажатие клавиш и ползунок мышки.

Я перезагрузил в безопасном режиме и сделал сканирование sfc /scanow - ошибок не найдено. В безопаносм режиме все нормально. Сейчас перезагрузился в Обычный запуск  - пока зависаний нет. Что же это было? Может я не то отключил в автозагрузке? Или дело в железе, мождет сделать логи в aida и потестировать?

Изменено пользователем Andreyuser
Ссылка на сообщение
Поделиться на другие сайты

Хорошо, тогда надо перенести мою тему в раздел "Компьютерная Помощь".

Это автоматически сделается или мне создать новую тему?

 

Изменено пользователем Andreyuser
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • truedarkness
      От truedarkness
      Добрый вечер. Буду безмерно благодарен за помощь с проблемой, которую сам себе создал. Всё произошло из-за зараженного экзешника, который я установил на компьютер. Вирусы не давали открывать что либо в браузере, браузер закрывался при попытках открыть любой сайт (после удаления некоторых вирусов с помощью KVRT браузер стал открываться и появилась возможность выхода в интернет), но по прежнему остаётся проблема, которая не даёт запускать антивирусы в обычном режиме (если перевести компьютер в безопасный режим, то получается проводить сканирование). При попытке открыть проверочную утилиту в обычном режиме всплывает сообщение "Это приложение заблокировано вашим системным администратором. Для получения дополнительных сведений обратитесь к своему системному администратору".
      Также вчера при проверке компьютера в безопасном режиме с помощью KVRT, программа постоянно обнаруживала один и тот же троян "Trojan.Multi.GenAutorunTask.b", который находился в system memory, далее мне предлагалось избавиться от него с дальнейшей перезагрузкой, но после перезагрузки этот "Trojan.Multi.GenAutorunTask.b" показывался снова и так далее по кругу. Сегодня при проверке компьютера данный троян исчез, просто не обнаруживается, но тем не менее антивирусы не открываются. Помогите пожалуйста исправить ситуацию. Zip-архив с собранными логами прикладываю к посту.
      CollectionLog-2022.08.14-18.01.zip
    • highmind
      От highmind
      Здравствуйте, помогите пожалуйста найти и почистить следы после вирусняка.
      Подцепил вирус на одном из сайтов с репаками игр (ткнул неверную кнопку скачать), установил скачанное приложение но потом уже заподозрил неладное, проверил экзешник на вирустотале и обнаружил в нем трояны. Сразу же удалил установленную "игру" и попытался скачать dr web cureit, но вирус мешал (зависал браузер при попытке зайти на сайты антивиров). Затем получилось скинуть на комп через файлообменник утилиту др веба и начать сканирование. Нашло несколько угроз и пару майнеров которые он удалил, но осталось несколько проблем: не давало зайти на конкретные сайты (показывало ошибку днс), не было видно файла hosts, в дефендере винды были исключения которые никак нельзя было удалить и не работала система восстановления (ошибка 0x81000203). После этого проверял автономным дефендером винды, но он ничего не нашёл.
       
      Затем решил проверить компьютер другой утилитой - kaspersky removal tool (который кстати не открывался, пока его не переименовал), он справился лучше - открыл мне доступ к файлу хостс и подтёр еще пару файлов.
      После этого в файле хостс я руками удалил всё лишнее (именно он мне мешал заходить на сайты антивиров) и с помощью реестра смог таки убрать исключения из дефендера (по пути HKEY_LOCAL_MACHINE > SOFTWARE > Policies > Microsoft > Windows Defender > Exclusions).
      Также воспользовался программой AVZ и CCleaner.

      После всех манипуляций собрал лог автологгером (прикрепил).
       
      Что беспокоит на данный момент: всё еще не работает служба восстановления винды и есть подозрение, что вирус еще где-то сидит и не до конца уничтожен.
       
      CollectionLog-2022.08.13-21.39.zip
    • Lfrog
      От Lfrog
      Воспользовался KMS для активации офиса, после лечения и перезагрузки компьютера снова появляется.
      CollectionLog-2022.08.12-21.47.zip
    • Nikita1264
      От Nikita1264
      Приветствую, сканировал этот вирус через KVRT, находит его в Системной памяти, пытался лечить с перезагрузкой и без, исход все тот же, после перезагрузки он опять его находит
      Сделал отчеты через Farbar, вот
      mem.rar
    • kirillsk
      От kirillsk
      Касперский обнаружил вирус MEM:Trojan.Win32.Sepeh.gen, после лечения вирус снова появляется.
      CollectionLog-2022.08.04-10.21.zip
×
×
  • Создать...