16 ответов в этой теме

[fearrrr1992]

Здравствуйте, возникает один и тот же вирус trojan.starter.8242. Dr.Web Curelt! обнаруживает, перемещает, но каждый раз заново.

 

ссылка на отчет https://disk.yandex.ru/d/pcMtqsA6vOLBZQ

[Dr.Robot]

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы двух программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), DrWeb SysInfo. Дождитесь окончания работы сканера Dr. Web или CureIt!, прежде, чем запускать DrWeb SysInfo. Без логов помочь Вам не сможет даже самый квалифицированный специалист. Так как логи могут иметь большой объём, превышающий ограничения форума, то рекомендуем закачать их на какой-нибудь файлообменник, а на форуме указать ссылку.

2. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена актуальная коммерческая лицензия Dr.Web Security Space или Dr.Web Enterprise Security Suite.

Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];

[Alexander007]

Добрый день.  Смотрим логи. 

Сообщение было изменено Alexander007: 05 Июнь 2025 - 21:50

[Alexander007]

Наш коллега Severnuji будет консультировать с тобой .   У, меня разные времена , полночь.. 

Сообщение было изменено Alexander007: 05 Июнь 2025 - 22:04

[fearrrr1992]

Спасибо, у меня тоже полночь, ответ примерно в какое время ждать?

[Alexander007]

Спасибо, у меня тоже полночь, ответ примерно в какое время ждать?

Ориентировочное время , от 5 минут до 30 минут , потребуется анализы вашего лога . Как , только закончится , сразу выдаст рекомендуемые лечение .

[Severnyj]

Спасибо, у меня тоже полночь, ответ примерно в какое время ждать?

Лог еще анализируется, подготовьте пока еще:

 

Скачайте Farbar Recovery Scan Tool или с зеркала сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую по разрядности с Вашей операционной системой.

Как узнать разрядность моей системы?

 

• Запустите программу. Когда программа запустится, нажмите Yes (Да) для соглашения с предупреждением об отказе от ответственности.

Убедитесь, что в разделе Optional Scan (Дополнительное Сканирование) отмечены галочки List BCD (Список BCD) и 90 Days Files (Файлы за 90 дней).

Нажмите кнопку Scan (Сканировать).

 

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Запакуйте отчеты в архив и прикрепите его к своему следующему сообщению.

[Severnyj]

Скачайте утилиту Dr.Web FixIt! по ссылке: https://drw.sh/dxocvg

 

Нажмите кнопку Начать сканирование, по окончанию прикрепите ссылку на отчет сканирования утилиты.

[fearrrr1992]

Это к 

 

 

Спасибо, у меня тоже полночь, ответ примерно в какое время ждать?

Лог еще анализируется, подготовьте пока еще:

 

Скачайте Farbar Recovery Scan Tool или с зеркала сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую по разрядности с Вашей операционной системой.

Как узнать разрядность моей системы?

 

• Запустите программу. Когда программа запустится, нажмите Yes (Да) для соглашения с предупреждением об отказе от ответственности.

• Убедитесь, что в разделе Optional Scan (Дополнительное Сканирование) отмечены галочки List BCD (Список BCD) и 90 Days Files (Файлы за 90 дней).

• Нажмите кнопку Scan (Сканировать).

 

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Запакуйте отчеты в архив и прикрепите его к своему следующему сообщению.

 

https://disk.yandex.ru/d/66wdKCbKvcoxwg

https://disk.yandex.ru/d/66wdKCbKvcoxwg

[AndreyKa]

Здравствуйте.

 

 

Файлы:

C:\ProgramData\ReaItekHD\taskhostw.exe
C:\ProgramData\gokqlxhzbqes\ytuimnildxgg.exe
Загрузите через форму https://vms.drweb.ru/sendvirus/как "Вирус, не определяемый Dr.Web".

нажимая кнопку [Обзор...], и вставляя полный путь файла в поле Имя файла. И нажав [Открыть].
Сюда напишите номера тикетов (вида #12345678), которые придут на почту.

[Dmitry Shutov]

taskhostw.exe не нашел. Надеюсь пользователь вышлет.

 

C:\ProgramData\gokqlxhzbqes\ytuimnildxgg.exe - drweb.com #11491168

[Severnyj]

Это к 

 

 

Спасибо, у меня тоже полночь, ответ примерно в какое время ждать?

Лог еще анализируется, подготовьте пока еще:

 

Скачайте Farbar Recovery Scan Tool или с зеркала сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую по разрядности с Вашей операционной системой.

Как узнать разрядность моей системы?

 

• Запустите программу. Когда программа запустится, нажмите Yes (Да) для соглашения с предупреждением об отказе от ответственности.

• Убедитесь, что в разделе Optional Scan (Дополнительное Сканирование) отмечены галочки List BCD (Список BCD) и 90 Days Files (Файлы за 90 дней).

• Нажмите кнопку Scan (Сканировать).

 

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Запакуйте отчеты в архив и прикрепите его к своему следующему сообщению.

 

https://disk.yandex.ru/d/66wdKCbKvcoxwg

https://disk.yandex.ru/d/66wdKCbKvcoxwg

Старые логи FRST удалите и подготовьте новые.

[Dmitry Shutov]

C:\ProgramData\gokqlxhzbqes\ytuimnildxgg.exe - Trojan.BankBot.978 (через пару часов будет в базе)

[fearrrr1992]

https://disk.yandex.ru/d/66wdKCbKvcoxwg

 

три файла 

[Severnyj]

Вы прикрепили вчерашние логи FRST. Удалите старые логи FRST в корзину подготовьте и выложите новые.

[fearrrr1992]

https://disk.yandex.ru/d/y3zKmQzZ63Y-jg

 

Спасибо большое за помощь, вроде помогло

[Severnyj]

Примите к сведению - после выполнения скрипта временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Отключите до перезагрузки антивирус.

Скачайте fixlist.zip и распакуйте файл fixlist.txt в ту же папку, откуда запускали FRST (C:\Users\DESKTOP-LNS4SKU\Desktop\)
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix (Исправить) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Вставлять код никуда не нужно - он будет выполнен из буфера обмена.
Компьютер будет перезагружен автоматически.

 

 fixlist.zip   4,4К   3 Скачано раз