Помогите пожалуста
NT Kernel & System
#1
Posted 14 April 2024 - 17:48
#2
Posted 14 April 2024 - 18:05
Напишите по подробнее , что произошло?
Global Malware Hunting.
#3
Posted 14 April 2024 - 18:13
Каждый раз я запускаю пк и мне выдаёт эту ошибку , закрывается на глазах командная строка(при запуске пк) и system нагружает цп с такой припиской NT Kernel & System (раньше так сильно не нагружал цп).
Сканировал Dr.Web Curelt ничего не обнаружил
#4
Posted 14 April 2024 - 18:43
Edited by Alexander007, 14 April 2024 - 18:45.
Global Malware Hunting.
#6
Posted 14 April 2024 - 19:46
Global Malware Hunting.
#7
Posted 14 April 2024 - 21:00
Загрузите через форму https://vms.drweb.com/sendvirus/файлы
C:\Users\Egor\AppData\Local\Updates\Run.vbs C:\users\egor\appdata\local\updates\windowsservice.exe C:\Users\Egor\AppData\Local\Updates\Resource.bin
Сюда напишите номер тикета, который придёт на почту.
Удалите задания Windows Service Task и Window Update через Планировщик заданий Windows 10. Как открыть планировщик заданий Windows 10
#8
Posted 14 April 2024 - 21:21
Спасибо за список Andreyka ( за подсказку).
VirusTotal - File - 6d346056c766ed477967601425a4d162d15d429977910083c8a8bdd0d0c1c005 -
[drweb.com #11195844] -C:\users\egor\appdata\local\updates\windowsservice.exe
VirusTotal - File - 5fd291193f2735fb5f3dcece48f542f897d56532b153b174455db19d183ea6a4
[drweb.com #11195845] - C:\Users\Egor\AppData\Local\Updates\Run.vbs
Edited by Alexander007, 14 April 2024 - 21:23.
Global Malware Hunting.
#9
Posted 14 April 2024 - 22:06
Edited by Alexander007, 14 April 2024 - 22:07.
Global Malware Hunting.
#10
Posted 14 April 2024 - 22:38
Загрузите через форму https://vms.drweb.com/sendvirus/файлы
C:\Users\Egor\AppData\Local\Updates\Run.vbs C:\users\egor\appdata\local\updates\windowsservice.exe C:\Users\Egor\AppData\Local\Updates\Resource.binСюда напишите номер тикета, который придёт на почту.
Удалите задания Windows Service Task и Window Update через Планировщик заданий Windows 10. Как открыть планировщик заданий Windows 10
+ за анализ
Там в комплекте еще и reg что отключает WindowsDefender (drweb.com #11195860) - MD5: cd403a43119b0ad8aca8ad920f7758f8
Resource.bin - (drweb.com #11195861) - что то вспомогательное, не думаю что это добавят.
Attached Files
#11
Posted 15 April 2024 - 12:18
Ваш запрос был проанализирован. Соответствующая запись добавлена в вирусную базу Dr.Web и будет доступна при следующем обновлении.
Угроза: Trojan.Siggen28.25995
Добрый день, C:\Users\Egor\AppData\Local\Updates\Run.vbs
Ваш запрос был проанализирован. Соответствующая запись добавлена в вирусную базу Dr.Web и будет доступна при следующем обновлении.
Угроза: VBS.Starter.337
Edited by Alexander007, 15 April 2024 - 12:20.
Global Malware Hunting.
#12
Posted 15 April 2024 - 13:02
import.reg - Угроза: Trojan.AVKill.63968
Resource.bin - Присланный Вами файл поврежден и не представляет угрозы.
https://tria.ge/230107-kxtybadb72
#13
Posted 15 April 2024 - 15:54
Загрузите через форму https://vms.drweb.com/sendvirus/файлы
C:\Users\Egor\AppData\Local\Updates\Run.vbs C:\users\egor\appdata\local\updates\windowsservice.exe C:\Users\Egor\AppData\Local\Updates\Resource.binСюда напишите номер тикета, который придёт на почту.
Удалите задания Windows Service Task и Window Update через Планировщик заданий Windows 10. Как открыть планировщик заданий Windows 10
я сделал, но тикет не пришол на mail.
И что мне сделать чтоб избавится от вирусов ?
#15
Posted 15 April 2024 - 16:05
Да
#16
Posted 15 April 2024 - 17:14
Edited by Alexander007, 15 April 2024 - 17:16.
Global Malware Hunting.
#17
Posted 15 April 2024 - 18:04
Да , получилось с помощью Dr.Wer Curelt.
Спасибо
1 user(s) are reading this topic
0 members, 1 guests, 0 anonymous users