13 ответов в этой теме

[AlexanderMoaq]

Всех приветствую!

Помогите пожалуйста избавиться от проблем, младший брат сидел за компьютером, был хозяином несколько месяцев, вдруг увидел проблемы с нагрузкой системы и вылетом из приложений с черным экраном. Проверил на Др.Курейт показало, 2 вируса, вылечил с помощью курейта, но не помогло, восстановились.

 

Логи - https://drive.google.com/drive/folders/1pIIKUkADxUaSnenTXfxyaNM8uPMBOq1q?usp=sharing

[Dr.Robot]

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы двух программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), DrWeb SysInfo. Дождитесь окончания работы сканера Dr. Web или CureIt!, прежде, чем запускать DrWeb SysInfo. Без логов помочь Вам не сможет даже самый квалифицированный специалист. Так как логи могут иметь большой объём, превышающий ограничения форума, то рекомендуем закачать их на какой-нибудь файлообменник, а на форуме указать ссылку.

2. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена актуальная коммерческая лицензия Dr.Web Security Space или Dr.Web Enterprise Security Suite.

Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];

[AndreyKa]

Здравствуйте, AlexanderMoaq!

 

Файлы:

C:\Users\sasha\AppData\Local\Temp\AhfbqA.exe
C:\Users\Public\Libraries\a6129baf-73a8-468a-9a87-568fe091a2ae\SecurityCentreSvc.exe

Загрузите через форму https://vms.drweb.com/sendvirus/как "Вирус, не определяемый Dr.Web".

Сюда напишите номера тикетов (вида #123456), которые придут на почту.

 

https://www.virustotal.com/gui/file/2cde6d4eab90c3784e0084989bd7cb59231049d55f8d7a2a245fe148e9d04c37

https://www.virustotal.com/gui/file/ef5ab9257413763336c682e83112e4b2172062d1382718d31905da3ee04e91cd

[AlexanderMoaq]

Здравствуйте! Отправил, прислали результаты, подскажите, как мне дальше действовать?

Номера тикетов:

drweb.com #11424319

drweb.com #11424320

 

 

[AndreyKa]

Файлы:

C:\Users\Public\Libraries\6fe586c6-0730-4651-ad46-957d1cabf259\idmDNSResponder.exe
C:\ProgramData\874d77ef-65e3-4886-a4b2-db98ab681700\CCXProcesszma.exe

 

Запакуйте в архив. Желательно с паролем virus. Загрузите на Диск и мне пришлите ссылку через личное сообщение.

[Alexander007]

Мне тоже, нужно проверить для тестов на детектирование.

[Severnyj]

Скачайте Farbar Recovery Scan Tool или с зеркала сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую по разрядности с Вашей операционной системой.

Как узнать разрядность моей системы?

 

• Запустите программу. Когда программа запустится, нажмите Yes (Да) для соглашения с предупреждением об отказе от ответственности.

Убедитесь, что в разделе Optional Scan (Дополнительное Сканирование) отмечены галочки List BCD (Список BCD) и 90 Days Files (Файлы за 90 дней).

Нажмите кнопку Scan (Сканировать).

 

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Запакуйте отчеты в архив и прикрепите его к своему следующему сообщению.

[AlexanderMoaq]

C:\ProgramData\874d77ef-65e3-4886-a4b2-db98ab681700\CCXProcesszma.exe

Подскажите пожалуйста, как найти эти файлы, чтобы отправить.
Пытаюсь найти с помощью меню=пуск, но не получается

[AlexanderMoaq]

Я нашел "6fe586c6-0730-4651-ad46-957d1cabf259", но пишет папка пуста

[AlexanderMoaq]

вот фото поиска: https://drive.google.com/drive/folders/1W6EZTRsr7CneM8O4Jv2rr8LkFVIqCtwn?usp=sharing

Сообщение было изменено AlexanderMoaq: 14 Март 2025 - 19:33

[Severnyj]

Залейте тоже на google drive

[AndreyKa]

Установите архиватор 7-Zip https://www.7-zip.org/
Запустите его, перейдите в папку C:\Users\Public\Libraries
добавьте в архив папку 6fe586c6-0730-4651-ad46-957d1cabf259
указав пароль virus
сделайте тоже для папки 874d77ef-65e3-4886-a4b2-db98ab681700 в папке C:\ProgramData
Архивы загрузите на Диск и пришлите мне ссылку через личное сообщение.

[Alexander007]

Две файлы отправлены на вирлабу .  Ждите в скором времени , Я вам тут сообщу об угрозе .

[Alexander007]

Ваш запрос был проанализирован. Соответствующая запись добавлена в вирусную базу Dr.Web, обновление выпущено.

Угроза: Trojan.Siggen31.1820

 

 

Теперь можно удалить вирусы с помощью Dr.Web CureIt или полноценным антивирусом .