Помогите пожалуста
Прикрепленные файлы:
-
изображение_2024-04-14_174744771.png 9,08К
0 Скачано раз
NT Kernel & System
Автор
For1999
, апр 14 2024 17:48
-
Тема закрыта
16 ответов в этой теме
#2
Alexander007
-
- Posters
- 1 020 Сообщений:
Poster
Отправлено 14 Апрель 2024 - 18:05
Напишите по подробнее , что произошло?
Global Malware Hunting.
#3
For1999
-
- Posters
- 6 Сообщений:
Newbie
Отправлено 14 Апрель 2024 - 18:13
Каждый раз я запускаю пк и мне выдаёт эту ошибку , закрывается на глазах командная строка(при запуске пк) и system нагружает цп с такой припиской NT Kernel & System (раньше так сильно не нагружал цп).
Сканировал Dr.Web Curelt ничего не обнаружил
#4
Alexander007
-
- Posters
- 1 020 Сообщений:
Poster
Отправлено 14 Апрель 2024 - 18:43
Сперва проверим , выполните по инструкции : https://forum.drweb.com/index.php?showtopic=337409, создайте новый тему в Антивирусной лечении . А, Там проверим, ли заряжен или нет . Возможно подозрение на Майнера (часто вызывают на повышение ЦП ).
Сообщение было изменено Alexander007: 14 Апрель 2024 - 18:45
Global Malware Hunting.
#5
For1999
-
- Posters
- 6 Сообщений:
Newbie
#6
Alexander007
-
- Posters
- 1 020 Сообщений:
Poster
Отправлено 14 Апрель 2024 - 19:46
Fort1999, приходите утром - в рабочее время с понедельника . ( сегодня воскресенье не рабочее время ) , вирусоборцы помогут и скажут сегодня или завтра, в любой момент ответят на ваш запрос логи .
Global Malware Hunting.
#7
AndreyKa
-
- Posters
- 940 Сообщений:
Advanced Member
Отправлено 14 Апрель 2024 - 21:00
Загрузите через форму https://vms.drweb.com/sendvirus/файлы
C:\Users\Egor\AppData\Local\Updates\Run.vbs C:\users\egor\appdata\local\updates\windowsservice.exe C:\Users\Egor\AppData\Local\Updates\Resource.bin
Сюда напишите номер тикета, который придёт на почту.
Удалите задания Windows Service Task и Window Update через Планировщик заданий Windows 10. Как открыть планировщик заданий Windows 10
#8
Alexander007
-
- Posters
- 1 020 Сообщений:
Poster
Отправлено 14 Апрель 2024 - 21:21
Спасибо за список Andreyka ( за подсказку).
VirusTotal - File - 6d346056c766ed477967601425a4d162d15d429977910083c8a8bdd0d0c1c005 -
[drweb.com #11195844] -C:\users\egor\appdata\local\updates\windowsservice.exe
VirusTotal - File - 5fd291193f2735fb5f3dcece48f542f897d56532b153b174455db19d183ea6a4
[drweb.com #11195845] - C:\Users\Egor\AppData\Local\Updates\Run.vbs
Сообщение было изменено Alexander007: 14 Апрель 2024 - 21:23
Global Malware Hunting.
#9
Alexander007
-
- Posters
- 1 020 Сообщений:
Poster
Отправлено 14 Апрель 2024 - 22:06
Run.vbs - имеют ветви в Relation VT, распространение вируса - их много ( посмотрел ) , нескольких файлов .
Сообщение было изменено Alexander007: 14 Апрель 2024 - 22:07
Global Malware Hunting.
#10
Dmitry Shutov
-
- Virus Hunters
- 1 686 Сообщений:
Poster
Отправлено 14 Апрель 2024 - 22:38
Загрузите через форму https://vms.drweb.com/sendvirus/файлы
C:\Users\Egor\AppData\Local\Updates\Run.vbs C:\users\egor\appdata\local\updates\windowsservice.exe C:\Users\Egor\AppData\Local\Updates\Resource.binСюда напишите номер тикета, который придёт на почту.
Удалите задания Windows Service Task и Window Update через Планировщик заданий Windows 10. Как открыть планировщик заданий Windows 10
+ за анализ
Там в комплекте еще и reg что отключает WindowsDefender (drweb.com #11195860) - MD5: cd403a43119b0ad8aca8ad920f7758f8
Resource.bin - (drweb.com #11195861) - что то вспомогательное, не думаю что это добавят.
Прикрепленные файлы:
-
Снимок_1.JPG 7,33К
0 Скачано раз
-
Снимок_2.png 98,27К
0 Скачано раз
#11
Alexander007
-
- Posters
- 1 020 Сообщений:
Poster
Отправлено 15 Апрель 2024 - 12:18
Добрый день, C:\users\egor\appdata\local\updates\windowsservice.exe
Ваш запрос был проанализирован. Соответствующая запись добавлена в вирусную базу Dr.Web и будет доступна при следующем обновлении.
Угроза: Trojan.Siggen28.25995
Добрый день, C:\Users\Egor\AppData\Local\Updates\Run.vbs
Ваш запрос был проанализирован. Соответствующая запись добавлена в вирусную базу Dr.Web и будет доступна при следующем обновлении.
Угроза: VBS.Starter.337
Ваш запрос был проанализирован. Соответствующая запись добавлена в вирусную базу Dr.Web и будет доступна при следующем обновлении.
Угроза: Trojan.Siggen28.25995
Добрый день, C:\Users\Egor\AppData\Local\Updates\Run.vbs
Ваш запрос был проанализирован. Соответствующая запись добавлена в вирусную базу Dr.Web и будет доступна при следующем обновлении.
Угроза: VBS.Starter.337
Сообщение было изменено Alexander007: 15 Апрель 2024 - 12:20
Global Malware Hunting.
#12
Dmitry Shutov
-
- Virus Hunters
- 1 686 Сообщений:
Poster
Отправлено 15 Апрель 2024 - 13:02
import.reg - Угроза: Trojan.AVKill.63968
Resource.bin - Присланный Вами файл поврежден и не представляет угрозы.
https://tria.ge/230107-kxtybadb72
#13
For1999
-
- Posters
- 6 Сообщений:
Newbie
Отправлено 15 Апрель 2024 - 15:54
Загрузите через форму https://vms.drweb.com/sendvirus/файлы
C:\Users\Egor\AppData\Local\Updates\Run.vbs C:\users\egor\appdata\local\updates\windowsservice.exe C:\Users\Egor\AppData\Local\Updates\Resource.binСюда напишите номер тикета, который придёт на почту.
Удалите задания Windows Service Task и Window Update через Планировщик заданий Windows 10. Как открыть планировщик заданий Windows 10
я сделал, но тикет не пришол на mail.
И что мне сделать чтоб избавится от вирусов ?
#16
Alexander007
-
- Posters
- 1 020 Сообщений:
Poster
Отправлено 15 Апрель 2024 - 17:14
Вирусную базу обновите , проверьте полный сканер и удалить ее угрозы . Сообщите , ли успешно удалилось из системы ?
Сообщение было изменено Alexander007: 15 Апрель 2024 - 17:16
Global Malware Hunting.
#17
For1999
-
- Posters
- 6 Сообщений:
Newbie
Отправлено 15 Апрель 2024 - 18:04
Да , получилось с помощью Dr.Wer Curelt.
Спасибо
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых
