29 ответов в этой теме

[Slawz69]

Словил где то вирусняк dpc:powershell.avkill.10   (кажется это злостный doom  dark ages    в скаченной игре я его и поймал) В начале ругнулся др веб, потом постоянно начал писать угроза угроза... что теперь делать понять не могу   , сканировал полностью, пока полет нормальный, антивирус поместил его в карантин,  но все же в диспечере кажется что проц как будто больше обычного кушает, а в процессах не нашел никакого shell, в журнале пока не смотрел...

Отчёт проги dwsysinfo прилагаю: https://disk.yandex.ru/d/HV2kttGNqNVtrQ

[Dr.Robot]

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы двух программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), DrWeb SysInfo. Дождитесь окончания работы сканера Dr. Web или CureIt!, прежде, чем запускать DrWeb SysInfo. Без логов помочь Вам не сможет даже самый квалифицированный специалист. Так как логи могут иметь большой объём, превышающий ограничения форума, то рекомендуем закачать их на какой-нибудь файлообменник, а на форуме указать ссылку.

2. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена актуальная коммерческая лицензия Dr.Web Security Space или Dr.Web Enterprise Security Suite.

Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];

[Alexander007]

Смотрим..

[Alexander007]

Добавьте также FRST и Addiction.

Сообщение было изменено Alexander007: 01 Июнь 2025 - 23:41

[Alexander007]

Cкачайте утилиту Dr.Web Fixit:

 

1)  Ccылка : https://drw.sh/lwxpvj

 

2) Нажмите кнопку Начать сканирование.

 

3) По окончанию прикрепите ссылку на отчет сканирования утилиты.

Сообщение было изменено Alexander007: 02 Июнь 2025 - 00:52

[Slawz69]

Спасибо, как буду дома попробую, отпишусь позже

[Slawz69]

Добавьте также FRST и Addiction.

Вы меня извините, а что значит добавьте куда и что?

[Alexander007]

В Яндекс залить отчеты .


Скачайте Farbar Recovery сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую по разрядности с Вашей операционной системой.
Как узнать разрядность моей системы?
Запустите программу. Когда программа запустится, нажмите Yes (Да) для соглашения с предупреждением об отказе от ответственности.
Убедитесь, что в разделе Optional Scan (Дополнительное Сканирование) отмечены галочки List BCD (Список BCD) и 90 Days Files (Файлы за 90 дней).
Нажмите кнопку Scan (Сканировать).
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Запакуйте отчеты в архив и прикрепите его к своему следующему сообщению.

Сообщение было изменено Alexander007: 02 Июнь 2025 - 12:33

[Slawz69]

Спасибо за развернутый ответ! сейчас еду в деревню, как буду дома, буду пробовать

[Alexander007]

Slawz69

 

Вы еще на связи? 

[Slawz69]

Slawz69

 

Вы еще на связи? 

 

да я здесь, приехал только что домой

[Alexander007]

Жду результат Dr.Web Fixit .

[Slawz69]

Пока что сканирую первой прогой 

Прикрепленные файлы:

•  Скриншот 04.06.25_22.06.30.png   73,62К   0 Скачано раз

Сообщение было изменено Slawz69: 04 Июнь 2025 - 22:12

[Slawz69]

FarbaR RECOVERY логи

Прикрепленные файлы:

•  farbar recovery slawz69.rar   42,49К   5 Скачано раз

Сообщение было изменено Slawz69: 04 Июнь 2025 - 23:17

[Slawz69]

Вот логи Dr.Web Fixit https://disk.yandex.ru/d/ESjJzosk2yb38Q

[Alexander007]

Смотрим ..

[Alexander007]

Хочу узнать :

 

 

C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe -u http://activation.paceap.com/InitiateActivation

 

 

 

C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe -u hxxp://activation.paceap.com/InitiateActivation

 

Program Files (x86)\PhotoScreen\PhotoScreen.exe

Залейте пожалуйста эти на Virustotal 3 файлы , еще уточните вы прописали ( активацию ?)

Сообщение было изменено Alexander007: 05 Июнь 2025 - 17:36

[Alexander007]

Cкачайте утилиту Dr.Web Fixit:

 

1)  Ccылка : https://drw.sh/wcnfog

 

2) Нажмите кнопку Начать сканирование.

 

3) По окончанию прикрепите ссылку на отчет сканирования утилиты.

 

Кстати , были много нейтрализованы угроз , осталось только немножечко , заметил какие то прописаны в диспетчере задачи , сама утилита удалит . Выполните пожалуйста Fixit.

 

А, потом FRST будем дочищать следы( остаток)

[Slawz69]

Хочу узнать :

C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe -u http://activation.paceap.com/InitiateActivation












C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe -u hxxp://activation.paceap.com/InitiateActivation




Program Files (x86)\PhotoScreen\PhotoScreen.exe

Залейте пожалуйста эти на Virustotal 3 файлы , еще уточните вы прописали ( активацию ?)

Активацию чего? Если Виндоус, я не понял что значит прописал, да я и не помню как это сделал потому, что винда 10 компакт и долго морочился чтобы ее активировать. За компом буду не раньше 10 вечера. А и кстати может это как то поможет: скорее всего это из за скаченной игры, там просили вырубить антивирусный и скачивать торрент ибо кряк будет удалён и вот после этого началось...

Сообщение было изменено Slawz69: 05 Июнь 2025 - 18:29

[Alexander007]

Мне просто интересно , что за программы которые вы качали , заливать указанную в Virustotal.   Cегодня подключится другой консультант Vvvyg , посмотрит ваш логи .