Перейти к содержимому


Фото
- - - - -

Trojan.Starter.8242/Tool.BtcMine.2754/Trojan.starter.8319

Автор gudzon , дек 20 2024 00:53

  • Закрыто Тема закрыта
20 ответов в этой теме

#1 gudzon

gudzon

    Newbie

  • Posters
  • 8 Сообщений:

Отправлено 20 Декабрь 2024 - 00:53

Добрый день! При сканировании появляется 6 объектов - 2 трояна - 1 майнер ?

Лечение не помогает. После перезагрузки все по старому.

Прикрепляю ссылку на логи и скрины:

 

https://disk.yandex.ru/d/4aICAzVh68foZw

 

Рис.2 все объекты перемещены в карантин по рекомендации правил.

Рис.3 пикча не моя, но такой же архив порой выпадает.

Из наблюдений:

1.Вкладки браузера (преимущественно антивирусы и форумы) сразу закрываются.

2.Некоторые папки в проводнике и блокнот от адм прав также моментально закрываются. 

 

 

 

Буду признателен за помощь.


#2 Dr.Robot

Dr.Robot

    Poster

  • Helpers
  • 3 360 Сообщений:

Отправлено 20 Декабрь 2024 - 00:53

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы двух программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), DrWeb SysInfo. Дождитесь окончания работы сканера Dr. Web или CureIt!, прежде, чем запускать DrWeb SysInfo. Без логов помочь Вам не сможет даже самый квалифицированный специалист. Так как логи могут иметь большой объём, превышающий ограничения форума, то рекомендуем закачать их на какой-нибудь файлообменник, а на форуме указать ссылку.

2. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена актуальная коммерческая лицензия Dr.Web Security Space или Dr.Web Enterprise Security Suite.

Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];


#3 Alexander007

Alexander007

    Foreign Doctor

  • Posters
  • 2 088 Сообщений:

Отправлено 20 Декабрь 2024 - 07:55

Добавьте FRST и Addiction

Global Malware Hunting.

#4 pig

pig

    Бредогенератор

  • Helpers
  • 10 887 Сообщений:

Отправлено 20 Декабрь 2024 - 13:00

violan42, Создайте свою отдельную тему.


Почтовый сервер Eserv тоже работает с Dr.Web

#5 VVS

VVS

    The Master

  • Moderators
  • 19 828 Сообщений:

Отправлено 20 Декабрь 2024 - 13:33

Офтопик удалён.

violan42, последуйте совету от pig.

Модератор.


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid

#6 gudzon

gudzon

    Newbie

  • Posters
  • 8 Сообщений:

Отправлено 20 Декабрь 2024 - 18:11

https://disk.yandex.ru/d/sfJJyx_XcIB5Bg

 

FRST и Addition 


#7 Alexander007

Alexander007

    Foreign Doctor

  • Posters
  • 2 088 Сообщений:

Отправлено 20 Декабрь 2024 - 18:15

Сейчас иван приготовит , а я потом вам дочищу ( в конце).  Вирлаб должен посмотреть - чем не удалось лечится , раз он посмотрит и может изменится к лучшему детектированию .

 

CureIT должен очищать майнеров ( не должен возвращаться при повторной заразы) .


Сообщение было изменено Alexander007: 20 Декабрь 2024 - 18:18

Global Malware Hunting.

#8 gudzon

gudzon

    Newbie

  • Posters
  • 8 Сообщений:

Отправлено 20 Декабрь 2024 - 18:19

Хорошо, тогда я жду от вас следующих указаний)


#9 AndreyKa

AndreyKa

    Poster

  • Posters
  • 1 152 Сообщений:

Отправлено 20 Декабрь 2024 - 21:03

gudzon, здравствуйте!

 

Файл:

C:\ProgramData\WindowsTask\audiodg.exe

Загрузите через форму https://vms.drweb.com/sendvirus/

Сюда напишите номер тикета (вида #123456), который придёт на почту.


#10 Alexander007

Alexander007

    Foreign Doctor

  • Posters
  • 2 088 Сообщений:

Отправлено 20 Декабрь 2024 - 21:26

Интересно  :

 

(C:\ProgramData\ReaItekHD\taskhost.exe ->) (Microsoft Corporation) [Файл не подписан] C:\ProgramData\WindowsTask\AppHost.exe
(C:\ProgramData\ReaItekHD\taskhost.exe ->) (Microsoft Corporation) [Файл не подписан] C:\ProgramData\WindowsTask\audiodg.exe
(C:\ProgramData\ReaItekHD\taskhostw.exe ->) (Microsoft Corporation) [Файл не подписан] C:\ProgramData\ReaItekHD\taskhost.exe
 
Cейчас, сделаю скрипт чистку.

Сообщение было изменено Alexander007: 20 Декабрь 2024 - 21:27

Global Malware Hunting.

#11 Alexander007

Alexander007

    Foreign Doctor

  • Posters
  • 2 088 Сообщений:

Отправлено 20 Декабрь 2024 - 21:51

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

 
 
Start::
CreateRestorePoint:
CloseProcesses:
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\Users\petr_\OneDrive\Рабочий стол\AV_block_remover
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\Users\petr_\OneDrive\Рабочий стол\AutoLogger
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\Users\petr_\Downloads\AV_block_remover
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\Users\petr_\Downloads\AutoLogger
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\Users\petr_\AppData\Roaming\Sysfiles
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\ProgramData\WavePad
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\ProgramData\RobotDemo
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\ProgramData\PuzzleMedia
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\ProgramData\princeton-produce
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\ProgramData\Norton
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\ProgramData\McAfee
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\ProgramData\grizzly
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\ProgramData\FingerPrint
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\ProgramData\Evernote
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\ProgramData\ESET
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\ProgramData\Doctor Web
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\ProgramData\BookManager
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\ProgramData\AVAST Software
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\Program Files\Transmission
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\Program Files\SUPERAntiSpyware
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\Program Files\RogueKiller
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\Program Files\ReasonLabs
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\Program Files\Ravantivirus
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\Program Files\Rainmeter
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\Program Files\QuickCPU
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\Program Files\Process Lasso
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\Program Files\Process Hacker 2
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\Program Files\NETGATE
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\Program Files\Loaris Trojan Remover
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\Program Files\HitmanPro
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\Program Files\ESET
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\Program Files\EnigmaSoft
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\Program Files\DrWeb
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\Program Files\Common Files\McAfee
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\Program Files\Common Files\Doctor Web
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\Program Files\Common Files\AV
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\Program Files\Cezurity
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\Program Files\Bitdefender Agent
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\Program Files\AVG
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\Program Files\AVAST Software
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\Program Files (x86)\Wise
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\Program Files (x86)\Transmission
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\Program Files (x86)\SpeedFan
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\Program Files (x86)\Moo0
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\Program Files (x86)\IObit
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\Program Files (x86)\GPU Temp
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\Program Files (x86)\AVG
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 ____D C:\ProgramData\Avira
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 ____D C:\Program Files\CPUID
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 ____D C:\Program Files (x86)\MSI
2024-12-14 17:58 - 2024-12-20 18:04 - 000000000 ____D C:\FRST
2024-12-14 17:58 - 2024-12-20 17:19 - 000000000 __SHD C:\ProgramData\WindowsTask
2024-12-14 17:58 - 2024-12-15 21:46 - 000000000 ___HD C:\Program Files\RDP Wrapper
2024-12-14 17:58 - 2024-12-15 21:43 - 000000000 __SHD C:\ProgramData\Install
2024-12-14 17:58 - 2024-12-15 21:41 - 000000000 __SHD C:\ProgramData\Windows Tasks Service
2024-12-14 17:58 - 2024-12-15 17:57 - 000000000 __SHD C:\ProgramData\ReaItekHD
2024-12-14 17:58 - 2024-12-14 17:58 - 000037376 _____ (Microsoft Corporation) C:\WINDOWS\system32\rfxvmt.dll
2024-12-14 17:58 - 2024-12-14 17:58 - 000000000 __SHD C:\ProgramData\RunDLL
2024-12-14 17:58 - 2024-12-14 17:58 - 000000000 __SHD C:\ProgramData\MB3Install
2024-12-14 17:58 - 2024-12-14 17:58 - 000000000 __SHD C:\ProgramData\Malwarebytes
2024-12-14 17:58 - 2024-12-14 17:58 - 000000000 __SHD C:\ProgramData\360safe
2024-12-14 17:58 - 2024-12-14 17:58 - 000000000 __SHD C:\Program Files\SpyHunter
2024-12-14 17:58 - 2024-12-14 17:58 - 000000000 __SHD C:\Program Files\Malwarebytes
2024-12-14 17:58 - 2024-12-14 17:58 - 000000000 __SHD C:\Program Files\Enigma Software Group
2024-12-14 17:58 - 2024-12-14 17:58 - 000000000 __SHD C:\Program Files\COMODO
2024-12-14 17:58 - 2024-12-14 17:58 - 000000000 __SHD C:\Program Files\ByteFence
2024-12-14 17:58 - 2024-12-14 17:58 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
2024-12-14 17:58 - 2024-12-14 17:58 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2024-12-14 17:58 - 2024-12-14 17:58 - 000000000 __SHD C:\Program Files (x86)\360
2024-12-14 17:58 - 2024-12-14 17:58 - 000000000 __SHD C:\KVRT2020_Data
2024-12-14 17:58 - 2024-12-14 17:58 - 000000000 __SHD C:\KVRT_Data
2024-12-14 17:58 - 2024-12-14 17:58 - 000000000 __SHD C:\AdwCleaner
2024-12-14 17:57 - 2024-12-20 17:19 - 000000000 __SHD C:\ProgramData\Setup
2024-12-14 17:59 C:\Program Files\AVAST Software
2024-12-14 17:59 C:\Program Files\AVG
2024-12-14 17:59 C:\Program Files\Bitdefender Agent
2024-12-14 17:58 C:\Program Files\ByteFence
2024-12-14 17:59 C:\Program Files\Cezurity
2024-12-14 17:58 C:\Program Files\COMODO
2024-12-14 17:59 C:\Program Files\DrWeb
2024-12-14 17:58 C:\Program Files\Enigma Software Group
2024-12-14 17:59 C:\Program Files\EnigmaSoft
2024-12-14 17:59 C:\Program Files\ESET
2024-12-14 17:59 C:\Program Files\HitmanPro
2024-12-14 17:59 C:\Program Files\Kaspersky Lab
2024-12-14 17:59 C:\Program Files\Loaris Trojan Remover
2024-12-14 17:58 C:\Program Files\Malwarebytes
2024-12-14 17:59 C:\Program Files\NETGATE
2024-12-14 17:59 C:\Program Files\Process Hacker 2
2024-12-14 17:59 C:\Program Files\Process Lasso
2024-12-14 17:59 C:\Program Files\QuickCPU
2024-12-14 17:59 C:\Program Files\Rainmeter
2024-12-14 17:59 C:\Program Files\Ravantivirus
2024-12-14 17:59 C:\Program Files\ReasonLabs
2024-12-14 17:59 C:\Program Files\RogueKiller
2024-12-14 17:58 C:\Program Files\SpyHunter
2024-12-14 17:59 C:\Program Files\SUPERAntiSpyware
2024-12-14 17:59 C:\Program Files\Transmission
2024-12-14 17:58 C:\Program Files (x86)\360
2024-12-14 17:59 C:\Program Files (x86)\AVAST Software
2024-12-14 17:59 C:\Program Files (x86)\AVG
2024-12-14 17:59 C:\Program Files (x86)\Cezurity
2024-12-14 17:59 C:\Program Files (x86)\GPU Temp
2024-12-14 17:59 C:\Program Files (x86)\GRIZZLY Antivirus
2024-12-14 17:59 C:\Program Files (x86)\Kaspersky Lab
2024-12-14 17:58 C:\Program Files (x86)\Microsoft JDX
2024-12-14 17:59 C:\Program Files (x86)\Moo0
2024-12-14 17:59 C:\Program Files (x86)\Panda Security
2024-12-14 17:59 C:\Program Files (x86)\SpeedFan
2024-12-14 17:58 C:\Program Files (x86)\SpyHunter
2024-12-14 17:59 C:\Program Files (x86)\Transmission
2024-12-14 17:59 C:\Program Files (x86)\Wise
2024-12-14 17:59 C:\Program Files\Common Files\AV
2024-12-14 17:59 C:\Program Files\Common Files\Doctor Web
2024-12-14 17:59 C:\Program Files\Common Files\McAfee
2024-12-14 17:58 C:\ProgramData\360safe
2024-12-14 17:59 C:\ProgramData\AVAST Software
2024-12-14 17:59 C:\ProgramData\Avira
2024-12-14 17:59 C:\ProgramData\BookManager
2024-12-14 17:59 C:\ProgramData\Doctor Web
2024-12-14 17:59 C:\ProgramData\ESET
2024-12-14 17:59 C:\ProgramData\Evernote
2024-12-14 17:59 C:\ProgramData\FingerPrint
2024-12-14 17:59 C:\ProgramData\grizzly
2024-12-14 17:59 C:\ProgramData\Kaspersky Lab
2024-12-14 17:59 C:\ProgramData\Kaspersky Lab Setup Files
2024-12-14 17:59 C:\ProgramData\McAfee
2024-12-14 17:59 C:\ProgramData\Norton
2024-12-14 17:59 C:\ProgramData\princeton-produce
2024-12-14 17:59 C:\ProgramData\PuzzleMedia
2024-12-14 17:59 C:\ProgramData\RobotDemo
2024-12-14 17:59 C:\ProgramData\WavePad
2024-12-14 17:59 C:\Users\petr_\OneDrive\Рабочий стол\AutoLogger
2024-12-14 17:59 C:\Users\petr_\OneDrive\Рабочий стол\AV_block_remover
2024-12-14 17:59 C:\Users\petr_\Downloads\AutoLogger
2024-12-14 17:59 C:\Users\petr_\Downloads\AV_block_remover
2024-12-14 17:59 C:\Users\petr_\AppData\Roaming\Sysfiles
Tcpip\..\Interfaces\{38336dd9-b404-4cad-9f0e-ee5b89293926}\7455543545: [DhcpDomain] spbstu.ru
(C:\ProgramData\ReaItekHD\taskhost.exe ->) (Microsoft Corporation) [Файл не подписан] C:\ProgramData\WindowsTask\AppHost.exe
(C:\ProgramData\ReaItekHD\taskhost.exe ->) (Microsoft Corporation) [Файл не подписан] C:\ProgramData\WindowsTask\audiodg.exe
(C:\ProgramData\ReaItekHD\taskhostw.exe ->) (Microsoft Corporation) [Файл не подписан] C:\ProgramData\ReaItekHD\taskhost.exe
Task: {04DC6A11-7A8B-46A6-8C3E-E83FB49124FB} - \Microsoft\Windows\WindowsBackup\CheckUP -> Нет файла <==== ВНИМАНИЕ
Task: {2801B91F-D78D-4FC2-84DC-62C417905C68} - \Microsoft\Windows\WindowsBackup\SupportSystem -> Нет файла <==== ВНИМАНИЕ
Task: {616B4C49-0195-4DB2-A34B-5EB5423FBADC} - \Microsoft\Windows\WindowsBackup\OnlogonCheck -> Нет файла <==== ВНИМАНИЕ
Task: {C7CBDD91-F28E-4C84-8452-625B2AEEBD09} - \Microsoft\Windows\WindowsBackup\WinlogonCheck -> Нет файла <==== ВНИМАНИЕ
Shortcut: C:\Users\petr_\AppData\Roaming\Microsoft\Word\ТТП_2024_Дериглазов%20(4)%20(2)311500433190470051\ТТП_2024_Дериглазов%20(4)%20(2).docx.lnk -> C:\Users\petr_\Downloads\ТТП_2024_Дериглазов (4) (2).docx (Нет файла) <==== Cyrillic
Shortcut: C:\Users\petr_\AppData\Roaming\Microsoft\Word\Дериглазов_Задание_6311500430439105015\Дериглазов_Задание_6.docx.lnk -> C:\Users\petr_\Downloads\Дериглазов_Задание_6.docx (Нет файла) <==== Cyrillic
Shortcut: C:\Users\petr_\AppData\Roaming\Microsoft\Word\Дериглазов_Задание_5311500400533501759\Дериглазов_Задание_5.docx.lnk -> C:\Users\petr_\Downloads\Дериглазов_Задание_5.docx (Нет файла) <==== Cyrillic
Shortcut: C:\Users\petr_\AppData\Roaming\Microsoft\Word\Дериглазов_Задание_5%20(1)311500451540327346\Дериглазов_Задание_5%20(1).docx.lnk -> C:\Users\petr_\Downloads\Дериглазов_Задание_5 (1).docx (Нет файла) <==== Cyrillic
Shortcut: C:\Users\petr_\AppData\Roaming\Microsoft\Word\Дериглазов_Задание_1%20(3)%20(1)311500441423574709\Дериглазов_Задание_1%20(3)%20(1).docx.lnk -> C:\Users\petr_\Downloads\Дериглазов_Задание_1 (3) (1).docx (Нет файла) <==== Cyrillic
Task: {1FF51A81-57F4-4A50-A09B-1BF6CADFB1F0} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => %ProgramFiles%\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe  (Нет файла)
Task: {67702E1E-2EB3-41BB-8479-786463B2D920} - System32\Tasks\Microsoft\Windows\GlobalDataF\RecoveryHosts => C:\ProgramData\Microsoft\DRM\UodGBY5R0yv7UIoO\GlobalDataF.bat  (Нет файла) <==== ВНИМАНИЕ
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Нет файла)
FirewallRules: [{3C892035-C79F-4AA9-908C-4A87B18D1FFE}] => (Allow) C:\ProgramData\Windows Tasks Service\winserv.exe => Нет файла
FirewallRules: [{7B952DBB-4600-4E0D-99A9-CFF1D0B5AA26}] => (Allow) LPort=3389
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
StartBatch:
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*" >nul
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Code Cache\Js\*.*" >nul
del /s /q "%userprofile%\AppData\Local\Opera Software\Opera Stable\Default\Cache\Cache_Data\*.*" >nul
del /s /q "%userprofile%\AppData\Local\Yandex\YandexBrowser\User Data\Default\Cache\*.*" >nul
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\Cache_Data\*.*" >nul
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*" >nul
del /s /q C:\Windows\Minidump\*.dmp >nul
del /s /q C:\Windows\Temp\*.* >nul
del /s /q "%userprofile%\AppData\Local\temp\*.*" >nul
net user John /delete /y
cmd: netsh advfirewall reset
cmd: netsh advfirewall set allprofiles state ON
cmd: bitsadmin /reset /allusers
cmd: ipconfig /flushdns
cmd: sfc /scannow
C:\Windows\SysWow64\unsecapp.exe
C:\ProgramData\WindowsTask\audiodg.exe
C:\ProgramData\WindowsTask\AppModule.exe
C:\Program Files\RDP Wrapper
C:\ProgramData\WindowsTask\AMD.exe
C:\ProgramData\ReaItekHD\taskhost.exe
Virusscan: C:\ProgramData\WindowsTask\MicrosoftHost.exe
cmd: DISM /Online /Cleanup-Image /CheckHealth
endbatch:
Hosts:
Reboot:
End::
 
 

 

 

 
2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
4. После выполнения скриптов , залить файлы карантин по пути  C:\FRST\.  - упаковывать и залить с паролем infected , выслать на Яндекс .

Global Malware Hunting.

#12 gudzon

gudzon

    Newbie

  • Posters
  • 8 Сообщений:

Отправлено 21 Декабрь 2024 - 14:54

gudzon, здравствуйте!

 

Файл:

C:\ProgramData\WindowsTask\audiodg.exe

Загрузите через форму https://vms.drweb.com/sendvirus/

Сюда напишите номер тикета (вида #123456), который придёт на почту.

Как только открываю проводник C:\ProgramData - проводник закрывается. 

Также сама папка ProgramData- "бледная" и Windows Task - не показывается. Он скрыт 


#13 AndreyKa

AndreyKa

    Poster

  • Posters
  • 1 152 Сообщений:

Отправлено 21 Декабрь 2024 - 15:22

Детекта на

C:\ProgramData\WindowsTask\audiodg.exe

до сих пор нет

https://www.virustotal.com/gui/file/4136946a7532ae1c8e379f650c1a5c5f20d8ba7fec1132f8ae0a1433bf4f8789

В Проводнике ничего не надо открывать. В форме https://vms.drweb.com/sendvirus/нажмите кнопку [Обзор...], вставьте полный путь файла в поле Имя файла. Нажмите Открыть.

 

Трояны восстанавливаются из запароленного архива c:\ProgramData\Setup\Packs.exe


#14 gudzon

gudzon

    Newbie

  • Posters
  • 8 Сообщений:

Отправлено 21 Декабрь 2024 - 15:54

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

 
 
Start::
CreateRestorePoint:
CloseProcesses:
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\Users\petr_\OneDrive\Рабочий стол\AV_block_remover
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\Users\petr_\OneDrive\Рабочий стол\AutoLogger
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\Users\petr_\Downloads\AV_block_remover
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\Users\petr_\Downloads\AutoLogger
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\Users\petr_\AppData\Roaming\Sysfiles
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\ProgramData\WavePad
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\ProgramData\RobotDemo
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\ProgramData\PuzzleMedia
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\ProgramData\princeton-produce
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\ProgramData\Norton
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\ProgramData\McAfee
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\ProgramData\grizzly
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\ProgramData\FingerPrint
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\ProgramData\Evernote
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\ProgramData\ESET
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\ProgramData\Doctor Web
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\ProgramData\BookManager
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\ProgramData\AVAST Software
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\Program Files\Transmission
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\Program Files\SUPERAntiSpyware
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\Program Files\RogueKiller
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\Program Files\ReasonLabs
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\Program Files\Ravantivirus
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\Program Files\Rainmeter
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\Program Files\QuickCPU
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\Program Files\Process Lasso
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\Program Files\Process Hacker 2
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\Program Files\NETGATE
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\Program Files\Loaris Trojan Remover
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\Program Files\HitmanPro
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\Program Files\ESET
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\Program Files\EnigmaSoft
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\Program Files\DrWeb
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\Program Files\Common Files\McAfee
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\Program Files\Common Files\Doctor Web
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\Program Files\Common Files\AV
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\Program Files\Cezurity
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\Program Files\Bitdefender Agent
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\Program Files\AVG
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\Program Files\AVAST Software
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\Program Files (x86)\Wise
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\Program Files (x86)\Transmission
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\Program Files (x86)\SpeedFan
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\Program Files (x86)\Moo0
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\Program Files (x86)\IObit
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\Program Files (x86)\GPU Temp
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\Program Files (x86)\AVG
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 ____D C:\ProgramData\Avira
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 ____D C:\Program Files\CPUID
2024-12-14 17:59 - 2024-12-14 17:59 - 000000000 ____D C:\Program Files (x86)\MSI
2024-12-14 17:58 - 2024-12-20 18:04 - 000000000 ____D C:\FRST
2024-12-14 17:58 - 2024-12-20 17:19 - 000000000 __SHD C:\ProgramData\WindowsTask
2024-12-14 17:58 - 2024-12-15 21:46 - 000000000 ___HD C:\Program Files\RDP Wrapper
2024-12-14 17:58 - 2024-12-15 21:43 - 000000000 __SHD C:\ProgramData\Install
2024-12-14 17:58 - 2024-12-15 21:41 - 000000000 __SHD C:\ProgramData\Windows Tasks Service
2024-12-14 17:58 - 2024-12-15 17:57 - 000000000 __SHD C:\ProgramData\ReaItekHD
2024-12-14 17:58 - 2024-12-14 17:58 - 000037376 _____ (Microsoft Corporation) C:\WINDOWS\system32\rfxvmt.dll
2024-12-14 17:58 - 2024-12-14 17:58 - 000000000 __SHD C:\ProgramData\RunDLL
2024-12-14 17:58 - 2024-12-14 17:58 - 000000000 __SHD C:\ProgramData\MB3Install
2024-12-14 17:58 - 2024-12-14 17:58 - 000000000 __SHD C:\ProgramData\Malwarebytes
2024-12-14 17:58 - 2024-12-14 17:58 - 000000000 __SHD C:\ProgramData\360safe
2024-12-14 17:58 - 2024-12-14 17:58 - 000000000 __SHD C:\Program Files\SpyHunter
2024-12-14 17:58 - 2024-12-14 17:58 - 000000000 __SHD C:\Program Files\Malwarebytes
2024-12-14 17:58 - 2024-12-14 17:58 - 000000000 __SHD C:\Program Files\Enigma Software Group
2024-12-14 17:58 - 2024-12-14 17:58 - 000000000 __SHD C:\Program Files\COMODO
2024-12-14 17:58 - 2024-12-14 17:58 - 000000000 __SHD C:\Program Files\ByteFence
2024-12-14 17:58 - 2024-12-14 17:58 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
2024-12-14 17:58 - 2024-12-14 17:58 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2024-12-14 17:58 - 2024-12-14 17:58 - 000000000 __SHD C:\Program Files (x86)\360
2024-12-14 17:58 - 2024-12-14 17:58 - 000000000 __SHD C:\KVRT2020_Data
2024-12-14 17:58 - 2024-12-14 17:58 - 000000000 __SHD C:\KVRT_Data
2024-12-14 17:58 - 2024-12-14 17:58 - 000000000 __SHD C:\AdwCleaner
2024-12-14 17:57 - 2024-12-20 17:19 - 000000000 __SHD C:\ProgramData\Setup
2024-12-14 17:59 C:\Program Files\AVAST Software
2024-12-14 17:59 C:\Program Files\AVG
2024-12-14 17:59 C:\Program Files\Bitdefender Agent
2024-12-14 17:58 C:\Program Files\ByteFence
2024-12-14 17:59 C:\Program Files\Cezurity
2024-12-14 17:58 C:\Program Files\COMODO
2024-12-14 17:59 C:\Program Files\DrWeb
2024-12-14 17:58 C:\Program Files\Enigma Software Group
2024-12-14 17:59 C:\Program Files\EnigmaSoft
2024-12-14 17:59 C:\Program Files\ESET
2024-12-14 17:59 C:\Program Files\HitmanPro
2024-12-14 17:59 C:\Program Files\Kaspersky Lab
2024-12-14 17:59 C:\Program Files\Loaris Trojan Remover
2024-12-14 17:58 C:\Program Files\Malwarebytes
2024-12-14 17:59 C:\Program Files\NETGATE
2024-12-14 17:59 C:\Program Files\Process Hacker 2
2024-12-14 17:59 C:\Program Files\Process Lasso
2024-12-14 17:59 C:\Program Files\QuickCPU
2024-12-14 17:59 C:\Program Files\Rainmeter
2024-12-14 17:59 C:\Program Files\Ravantivirus
2024-12-14 17:59 C:\Program Files\ReasonLabs
2024-12-14 17:59 C:\Program Files\RogueKiller
2024-12-14 17:58 C:\Program Files\SpyHunter
2024-12-14 17:59 C:\Program Files\SUPERAntiSpyware
2024-12-14 17:59 C:\Program Files\Transmission
2024-12-14 17:58 C:\Program Files (x86)\360
2024-12-14 17:59 C:\Program Files (x86)\AVAST Software
2024-12-14 17:59 C:\Program Files (x86)\AVG
2024-12-14 17:59 C:\Program Files (x86)\Cezurity
2024-12-14 17:59 C:\Program Files (x86)\GPU Temp
2024-12-14 17:59 C:\Program Files (x86)\GRIZZLY Antivirus
2024-12-14 17:59 C:\Program Files (x86)\Kaspersky Lab
2024-12-14 17:58 C:\Program Files (x86)\Microsoft JDX
2024-12-14 17:59 C:\Program Files (x86)\Moo0
2024-12-14 17:59 C:\Program Files (x86)\Panda Security
2024-12-14 17:59 C:\Program Files (x86)\SpeedFan
2024-12-14 17:58 C:\Program Files (x86)\SpyHunter
2024-12-14 17:59 C:\Program Files (x86)\Transmission
2024-12-14 17:59 C:\Program Files (x86)\Wise
2024-12-14 17:59 C:\Program Files\Common Files\AV
2024-12-14 17:59 C:\Program Files\Common Files\Doctor Web
2024-12-14 17:59 C:\Program Files\Common Files\McAfee
2024-12-14 17:58 C:\ProgramData\360safe
2024-12-14 17:59 C:\ProgramData\AVAST Software
2024-12-14 17:59 C:\ProgramData\Avira
2024-12-14 17:59 C:\ProgramData\BookManager
2024-12-14 17:59 C:\ProgramData\Doctor Web
2024-12-14 17:59 C:\ProgramData\ESET
2024-12-14 17:59 C:\ProgramData\Evernote
2024-12-14 17:59 C:\ProgramData\FingerPrint
2024-12-14 17:59 C:\ProgramData\grizzly
2024-12-14 17:59 C:\ProgramData\Kaspersky Lab
2024-12-14 17:59 C:\ProgramData\Kaspersky Lab Setup Files
2024-12-14 17:59 C:\ProgramData\McAfee
2024-12-14 17:59 C:\ProgramData\Norton
2024-12-14 17:59 C:\ProgramData\princeton-produce
2024-12-14 17:59 C:\ProgramData\PuzzleMedia
2024-12-14 17:59 C:\ProgramData\RobotDemo
2024-12-14 17:59 C:\ProgramData\WavePad
2024-12-14 17:59 C:\Users\petr_\OneDrive\Рабочий стол\AutoLogger
2024-12-14 17:59 C:\Users\petr_\OneDrive\Рабочий стол\AV_block_remover
2024-12-14 17:59 C:\Users\petr_\Downloads\AutoLogger
2024-12-14 17:59 C:\Users\petr_\Downloads\AV_block_remover
2024-12-14 17:59 C:\Users\petr_\AppData\Roaming\Sysfiles
Tcpip\..\Interfaces\{38336dd9-b404-4cad-9f0e-ee5b89293926}\7455543545: [DhcpDomain] spbstu.ru
(C:\ProgramData\ReaItekHD\taskhost.exe ->) (Microsoft Corporation) [Файл не подписан] C:\ProgramData\WindowsTask\AppHost.exe
(C:\ProgramData\ReaItekHD\taskhost.exe ->) (Microsoft Corporation) [Файл не подписан] C:\ProgramData\WindowsTask\audiodg.exe
(C:\ProgramData\ReaItekHD\taskhostw.exe ->) (Microsoft Corporation) [Файл не подписан] C:\ProgramData\ReaItekHD\taskhost.exe
Task: {04DC6A11-7A8B-46A6-8C3E-E83FB49124FB} - \Microsoft\Windows\WindowsBackup\CheckUP -> Нет файла <==== ВНИМАНИЕ
Task: {2801B91F-D78D-4FC2-84DC-62C417905C68} - \Microsoft\Windows\WindowsBackup\SupportSystem -> Нет файла <==== ВНИМАНИЕ
Task: {616B4C49-0195-4DB2-A34B-5EB5423FBADC} - \Microsoft\Windows\WindowsBackup\OnlogonCheck -> Нет файла <==== ВНИМАНИЕ
Task: {C7CBDD91-F28E-4C84-8452-625B2AEEBD09} - \Microsoft\Windows\WindowsBackup\WinlogonCheck -> Нет файла <==== ВНИМАНИЕ
Shortcut: C:\Users\petr_\AppData\Roaming\Microsoft\Word\ТТП_2024_Дериглазов%20(4)%20(2)311500433190470051\ТТП_2024_Дериглазов%20(4)%20(2).docx.lnk -> C:\Users\petr_\Downloads\ТТП_2024_Дериглазов (4) (2).docx (Нет файла) <==== Cyrillic
Shortcut: C:\Users\petr_\AppData\Roaming\Microsoft\Word\Дериглазов_Задание_6311500430439105015\Дериглазов_Задание_6.docx.lnk -> C:\Users\petr_\Downloads\Дериглазов_Задание_6.docx (Нет файла) <==== Cyrillic
Shortcut: C:\Users\petr_\AppData\Roaming\Microsoft\Word\Дериглазов_Задание_5311500400533501759\Дериглазов_Задание_5.docx.lnk -> C:\Users\petr_\Downloads\Дериглазов_Задание_5.docx (Нет файла) <==== Cyrillic
Shortcut: C:\Users\petr_\AppData\Roaming\Microsoft\Word\Дериглазов_Задание_5%20(1)311500451540327346\Дериглазов_Задание_5%20(1).docx.lnk -> C:\Users\petr_\Downloads\Дериглазов_Задание_5 (1).docx (Нет файла) <==== Cyrillic
Shortcut: C:\Users\petr_\AppData\Roaming\Microsoft\Word\Дериглазов_Задание_1%20(3)%20(1)311500441423574709\Дериглазов_Задание_1%20(3)%20(1).docx.lnk -> C:\Users\petr_\Downloads\Дериглазов_Задание_1 (3) (1).docx (Нет файла) <==== Cyrillic
Task: {1FF51A81-57F4-4A50-A09B-1BF6CADFB1F0} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => %ProgramFiles%\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe  (Нет файла)
Task: {67702E1E-2EB3-41BB-8479-786463B2D920} - System32\Tasks\Microsoft\Windows\GlobalDataF\RecoveryHosts => C:\ProgramData\Microsoft\DRM\UodGBY5R0yv7UIoO\GlobalDataF.bat  (Нет файла) <==== ВНИМАНИЕ
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Нет файла)
FirewallRules: [{3C892035-C79F-4AA9-908C-4A87B18D1FFE}] => (Allow) C:\ProgramData\Windows Tasks Service\winserv.exe => Нет файла
FirewallRules: [{7B952DBB-4600-4E0D-99A9-CFF1D0B5AA26}] => (Allow) LPort=3389
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
StartBatch:
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*" >nul
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Code Cache\Js\*.*" >nul
del /s /q "%userprofile%\AppData\Local\Opera Software\Opera Stable\Default\Cache\Cache_Data\*.*" >nul
del /s /q "%userprofile%\AppData\Local\Yandex\YandexBrowser\User Data\Default\Cache\*.*" >nul
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\Cache_Data\*.*" >nul
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*" >nul
del /s /q C:\Windows\Minidump\*.dmp >nul
del /s /q C:\Windows\Temp\*.* >nul
del /s /q "%userprofile%\AppData\Local\temp\*.*" >nul
net user John /delete /y
cmd: netsh advfirewall reset
cmd: netsh advfirewall set allprofiles state ON
cmd: bitsadmin /reset /allusers
cmd: ipconfig /flushdns
cmd: sfc /scannow
C:\Windows\SysWow64\unsecapp.exe
C:\ProgramData\WindowsTask\audiodg.exe
C:\ProgramData\WindowsTask\AppModule.exe
C:\Program Files\RDP Wrapper
C:\ProgramData\WindowsTask\AMD.exe
C:\ProgramData\ReaItekHD\taskhost.exe
Virusscan: C:\ProgramData\WindowsTask\MicrosoftHost.exe
cmd: DISM /Online /Cleanup-Image /CheckHealth
endbatch:
Hosts:
Reboot:
End::
 
 

 

 

 
2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
4. После выполнения скриптов , залить файлы карантин по пути  C:\FRST\.  - упаковывать и залить с паролем infected , выслать на Яндекс .

 

 

 

1.Мой индификатор [drweb.com #11363826].

2. Выполнил пункт 3,прикрепляю обновленный лог 

3. Можно объяснить ,пожалуйста, пункт 4 поподробнее? Какой программой должен залить в карантин?

 

Заранее благодарю 


#15 Alexander007

Alexander007

    Foreign Doctor

  • Posters
  • 2 088 Сообщений:

Отправлено 21 Декабрь 2024 - 17:16

Добрый день!

 

С:\FRST запаковать карантином - архивом 7zip и отправить мне в личку .  C паролем infected .


Global Malware Hunting.

#16 gudzon

gudzon

    Newbie

  • Posters
  • 8 Сообщений:

Отправлено 22 Декабрь 2024 - 13:06

Добрый день! 

 

https://disk.yandex.ru/d/cGU-psnfTVtLkQ


#17 Alexander007

Alexander007

    Foreign Doctor

  • Posters
  • 2 088 Сообщений:

Отправлено 22 Декабрь 2024 - 18:31

Думаю все  в порядке .  Что с системой ?


Global Malware Hunting.

#18 gudzon

gudzon

    Newbie

  • Posters
  • 8 Сообщений:

Отправлено 22 Декабрь 2024 - 18:57

Думаю все  в порядке .  Что с системой ?

 

Все нормализовалось, благодарю за помощь!

Ради интереса прогнал курейт, он показывает вирусный С\FRST, подскажите с ним что делать? просто дать вылечить - удалить\ поместить?


#19 Alexander007

Alexander007

    Foreign Doctor

  • Posters
  • 2 088 Сообщений:

Отправлено 22 Декабрь 2024 - 19:29

 

Думаю все  в порядке .  Что с системой ?

 

Все нормализовалось, благодарю за помощь!

Ради интереса прогнал курейт, он показывает вирусный С\FRST, подскажите с ним что делать? просто дать вылечить - удалить\ поместить?

 

Cоветую ставить комплексное решение Dr.Web Security Space , лучше чем Cureit .  Просто удалить папку в мусор и все .


Сообщение было изменено Alexander007: 22 Декабрь 2024 - 19:30

Global Malware Hunting.

#20 gudzon

gudzon

    Newbie

  • Posters
  • 8 Сообщений:

Отправлено 22 Декабрь 2024 - 19:50

Понял, спасибо большое!


Назад к Помощь по лечению
  1. Dr.Web forum
  2. Русские форумы
  3. Антивирусная лаборатория
  4. Помощь по лечению
  5. Privacy Policy
  6. Terms & Rules ·