Помогите пожалуста
NT Kernel & System
#1
Отправлено 14 Апрель 2024 - 17:48
#2
Отправлено 14 Апрель 2024 - 18:05
Напишите по подробнее , что произошло?
Global Malware Hunting.
#3
Отправлено 14 Апрель 2024 - 18:13
Каждый раз я запускаю пк и мне выдаёт эту ошибку , закрывается на глазах командная строка(при запуске пк) и system нагружает цп с такой припиской NT Kernel & System (раньше так сильно не нагружал цп).
Сканировал Dr.Web Curelt ничего не обнаружил
#4
Отправлено 14 Апрель 2024 - 18:43
Сообщение было изменено Alexander007: 14 Апрель 2024 - 18:45
Global Malware Hunting.
#6
Отправлено 14 Апрель 2024 - 19:46
Global Malware Hunting.
#7
Отправлено 14 Апрель 2024 - 21:00
Загрузите через форму https://vms.drweb.com/sendvirus/файлы
C:\Users\Egor\AppData\Local\Updates\Run.vbs C:\users\egor\appdata\local\updates\windowsservice.exe C:\Users\Egor\AppData\Local\Updates\Resource.bin
Сюда напишите номер тикета, который придёт на почту.
Удалите задания Windows Service Task и Window Update через Планировщик заданий Windows 10. Как открыть планировщик заданий Windows 10
#8
Отправлено 14 Апрель 2024 - 21:21
Спасибо за список Andreyka ( за подсказку).
VirusTotal - File - 6d346056c766ed477967601425a4d162d15d429977910083c8a8bdd0d0c1c005 -
[drweb.com #11195844] -C:\users\egor\appdata\local\updates\windowsservice.exe
VirusTotal - File - 5fd291193f2735fb5f3dcece48f542f897d56532b153b174455db19d183ea6a4
[drweb.com #11195845] - C:\Users\Egor\AppData\Local\Updates\Run.vbs
Сообщение было изменено Alexander007: 14 Апрель 2024 - 21:23
Global Malware Hunting.
#9
Отправлено 14 Апрель 2024 - 22:06
Сообщение было изменено Alexander007: 14 Апрель 2024 - 22:07
Global Malware Hunting.
#10
Отправлено 14 Апрель 2024 - 22:38
Загрузите через форму https://vms.drweb.com/sendvirus/файлы
C:\Users\Egor\AppData\Local\Updates\Run.vbs C:\users\egor\appdata\local\updates\windowsservice.exe C:\Users\Egor\AppData\Local\Updates\Resource.binСюда напишите номер тикета, который придёт на почту.
Удалите задания Windows Service Task и Window Update через Планировщик заданий Windows 10. Как открыть планировщик заданий Windows 10
+ за анализ
Там в комплекте еще и reg что отключает WindowsDefender (drweb.com #11195860) - MD5: cd403a43119b0ad8aca8ad920f7758f8
Resource.bin - (drweb.com #11195861) - что то вспомогательное, не думаю что это добавят.
Прикрепленные файлы:
#11
Отправлено 15 Апрель 2024 - 12:18
Ваш запрос был проанализирован. Соответствующая запись добавлена в вирусную базу Dr.Web и будет доступна при следующем обновлении.
Угроза: Trojan.Siggen28.25995
Добрый день, C:\Users\Egor\AppData\Local\Updates\Run.vbs
Ваш запрос был проанализирован. Соответствующая запись добавлена в вирусную базу Dr.Web и будет доступна при следующем обновлении.
Угроза: VBS.Starter.337
Сообщение было изменено Alexander007: 15 Апрель 2024 - 12:20
Global Malware Hunting.
#12
Отправлено 15 Апрель 2024 - 13:02
import.reg - Угроза: Trojan.AVKill.63968
Resource.bin - Присланный Вами файл поврежден и не представляет угрозы.
https://tria.ge/230107-kxtybadb72
#13
Отправлено 15 Апрель 2024 - 15:54
Загрузите через форму https://vms.drweb.com/sendvirus/файлы
C:\Users\Egor\AppData\Local\Updates\Run.vbs C:\users\egor\appdata\local\updates\windowsservice.exe C:\Users\Egor\AppData\Local\Updates\Resource.binСюда напишите номер тикета, который придёт на почту.
Удалите задания Windows Service Task и Window Update через Планировщик заданий Windows 10. Как открыть планировщик заданий Windows 10
я сделал, но тикет не пришол на mail.
И что мне сделать чтоб избавится от вирусов ?
#15
Отправлено 15 Апрель 2024 - 16:05
Да
#16
Отправлено 15 Апрель 2024 - 17:14
Сообщение было изменено Alexander007: 15 Апрель 2024 - 17:16
Global Malware Hunting.
#17
Отправлено 15 Апрель 2024 - 18:04
Да , получилось с помощью Dr.Wer Curelt.
Спасибо
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых