0 / 0 / 0 Регистрация: 01.10.2020 Сообщений: 8 |
|
1 |
|
01.10.2020, 00:12. Показов 6408. Ответов 13
Поймал вирус, сначала не открывались сайты связанные с антивирусами, посмотрел файл hosts, но его не было. Ошибку исправил с помощью Rkill. Попытался воспользоваться DrWebCuerIt, не помогло. Получилось установить avast, но на другой учётной записи, он ничего не нашёл. Пытался установить malwarebytes, но он даже не установился. KVRT запускается, но сканирование не начинается
__________________
0 |
Programming Эксперт 94731 / 64177 / 26122 Регистрация: 12.04.2006 Сообщений: 116,782 |
01.10.2020, 00:12 |
Ответы с готовыми решениями: Сканирование Сканирование IP Сканирование Нужно сканировать бумажные документы и "складывать" их в… Сканирование из VB 13 |
0 / 0 / 0 Регистрация: 01.10.2020 Сообщений: 8 |
|
01.10.2020, 00:21 [ТС] |
2 |
Вот лог
0 |
19121 / 14746 / 2780 Регистрация: 08.10.2012 Сообщений: 59,889 |
|
01.10.2020, 08:25 |
3 |
Здравствуйте! Внимание! Рекомендации написаны специально для пользователя nothing-. Если рекомендации написаны не для вас, не используйте их — это может повредить вашей системе. Через Панель управления (Параметры) — Удаление программ (Приложения и возможности) — удалите нежелательное ПО: Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.
0 |
0 / 0 / 0 Регистрация: 01.10.2020 Сообщений: 8 |
|
01.10.2020, 13:18 [ТС] |
4 |
Вот результат, извините за задержку
0 |
19121 / 14746 / 2780 Регистрация: 08.10.2012 Сообщений: 59,889 |
|
01.10.2020, 13:27 |
5 |
Примите к сведению — после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Компьютер будет перезагружен автоматически. Driver Booster так и не удалили. Почему?
0 |
0 / 0 / 0 Регистрация: 01.10.2020 Сообщений: 8 |
|
01.10.2020, 13:38 [ТС] |
6 |
Извиняюсь, не заметил пункт с DriverBooster, удалил перед выполнением Fix’а.
0 |
19121 / 14746 / 2780 Регистрация: 08.10.2012 Сообщений: 59,889 |
|
01.10.2020, 13:49 |
7 |
Хорошо, ещё один шаг. Подготовьте и прикрепите лог сканирования AdwCleaner.
0 |
0 / 0 / 0 Регистрация: 01.10.2020 Сообщений: 8 |
|
01.10.2020, 14:04 [ТС] |
8 |
Вот лог с AdwCleaner
0 |
19121 / 14746 / 2780 Регистрация: 08.10.2012 Сообщений: 59,889 |
|
01.10.2020, 14:07 |
9 |
Всё найденное отправляйте в карантин. После перезагрузки завершаем (если проблема решена):
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Остальные утилиты лечения и папки можно просто удалить. 2.
1 |
0 / 0 / 0 Регистрация: 01.10.2020 Сообщений: 8 |
|
01.10.2020, 14:16 [ТС] |
10 |
Лог из SecurityCheck
0 |
19121 / 14746 / 2780 Регистрация: 08.10.2012 Сообщений: 59,889 |
|
01.10.2020, 14:19 |
11 |
если проблема решена Уточните, пожалуйста, всё-таки — решена? ——————————- [ Windows ] ——————————- отключен Следы бывшей установки Avast очистите по соотв. инструкции: Читайте Рекомендации после удаления вредоносного ПО
1 |
0 / 0 / 0 Регистрация: 01.10.2020 Сообщений: 8 |
|
01.10.2020, 14:25 [ТС] |
12 |
Да, решена.Спасибо большое.Посоветуйте хороший антивирус, пожалуйста.
0 |
19121 / 14746 / 2780 Регистрация: 08.10.2012 Сообщений: 59,889 |
|
01.10.2020, 14:27 |
13 |
Сообщение было отмечено nothing- как решение РешениеСоветую KIS.
1 |
0 / 0 / 0 Регистрация: 01.10.2020 Сообщений: 8 |
|
01.10.2020, 14:28 [ТС] |
14 |
Спасибо
0 |
IT_Exp Эксперт 87844 / 49110 / 22898 Регистрация: 17.06.2006 Сообщений: 92,604 |
01.10.2020, 14:28 |
Помогаю со студенческими работами здесь Сканирование Сканирование Сканирование Не происходит сканирование Сканирование сети Сканирование телефона Искать еще темы с ответами Или воспользуйтесь поиском по форуму: 14 |
#1
Smart_D15
-
- Posters
- 549 Сообщений:
Advanced Member
Отправлено 22 Сентябрь 2020 — 22:29
Брат умудрился найти вирусы под видом драйверов и заразить ими компьютер, на котором не стоит антивирус, т. к. комп слабый. KVRT не запускается. Есть подозрение, что не все угрозы есть в базах. Будете смотреть логи?
- Наверх
#2
Dr.Robot
Dr.Robot
-
- Helpers
- 2 944 Сообщений:
Poster
Отправлено 22 Сентябрь 2020 — 22:29
1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,
Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ — сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.
2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,
— попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
— детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
— дождаться ответа аналитика или хелпера;
3. Если у Вас зашифрованы файлы,
Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена коммерческая лицензия Dr.Web Security Space не ниже версии 9.0, Антивирус Dr.Web для Windows не ниже версии 9.0 или Dr.Web Enterprise Security Suite не ниже версии 6.0. подробнее.
Что НЕ нужно делать:
— лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
— переустанавливать операционную систему;
— менять расширение у зашифрованных файлов;
— очищать папки с временными файлами, а также историю браузера;
— использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из «Аптечки сисадмина» Dr. Web;
— использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.
Что необходимо сделать:
— прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба — это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];
4. При возникновении проблем с интернетом, таких как «не открываются сайты», в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа «Содержание сайта заблокировано» и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig
Для этого проделайте следующее:
- Зайдите в меню Пуск на Рабочем столе, вызовите в нем окно команды Выполнить…
- В появившемся окне наберите cmd и нажмите клавишу <Enter>. Появится черное окно консоли (интерпретатора команд).
- Напишите в этом черном окне команду ipconfig /all>»%userprofile%ipc.log» и нажмите клавишу <Enter>, затем наберите там же команду explorer.exe /select,»%userprofile%ipc.log» и нажмите клавишу <Enter>, нужный файл будет показан в Проводнике Windows.
- Приложите этот файл к своему сообщению на форуме.
Чтобы не сделать ошибок в написании команд, можно скопировать эти команды отсюда и последовательно вставлять в черное окно консоли путем выбора пункта Вставить из меню, появляющегося при нажатии правой кнопки мыши в черном окне консоли.
- Наверх
#3
Smart_D15
Smart_D15
-
- Posters
- 549 Сообщений:
Advanced Member
Отправлено 22 Сентябрь 2020 — 23:17
Есть подозрение, что «scanner.exe» не запустится, переименовал его и две строчки в bat-файле. Должен сработать скрипт?
- Наверх
#4
Smart_D15
Smart_D15
-
- Posters
- 549 Сообщений:
Advanced Member
Отправлено 23 Сентябрь 2020 — 00:08
Нашло 25 угроз. На всякий случай прогоню 2 раза. Чтобы понять, был ли перехватчик паролей, достаточно будет логов сканера, или нужно будет сделать скрин?
- Наверх
#5
Smart_D15
Smart_D15
-
- Posters
- 549 Сообщений:
Advanced Member
Отправлено 23 Сентябрь 2020 — 00:55
Вот первый этап, т. к. компьютер попросили перезагрузить (сканер), лог сисинфо получился нулевой. Сейчас по второму разу проходит.
Прикрепленные файлы:
- Наверх
#6
Smart_D15
Smart_D15
-
- Posters
- 549 Сообщений:
Advanced Member
Отправлено 23 Сентябрь 2020 — 01:49
Ну вот и всё, сбор логов завершён. https://yadi.sk/d/u-8nIrB1hFtDPA. KVRT запускается, но нажатие на кнопку старта не активирует проверку. Что можно сделать?
- Наверх
#7
Smart_D15
Smart_D15
-
- Posters
- 549 Сообщений:
Advanced Member
Отправлено 23 Сентябрь 2020 — 07:37
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Start:: C:Recovery C:KVRT_Data Reboot: End::- Скопируйте выделенный текст (правой кнопкой — Копировать).
- Запустите FRST (FRST32) от имени администратора.
- Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
Выполнил это и KVRT запустился! Интересно, что-то осталось? И как насчёт перехватчика паролей?
- Наверх
#8
provayder
provayder
-
- Posters
- 1 734 Сообщений:
Poster
Отправлено 23 Сентябрь 2020 — 09:08
Какое отношение KVRT имеет к данному форуму?
Сообщение было изменено provayder: 23 Сентябрь 2020 — 09:08
- Наверх
#9
Smart_D15
Smart_D15
-
- Posters
- 549 Сообщений:
Advanced Member
Отправлено 23 Сентябрь 2020 — 09:18
Какое отношение KVRT имеет к данному форуму?
Для подстраховки решил запустить. Ну если здесь нет по нему поддержки, тогда можно забить на его запуск…
- Наверх
#10
Smart_D15
Smart_D15
-
- Posters
- 549 Сообщений:
Advanced Member
Отправлено 23 Сентябрь 2020 — 09:26
Кроме него ещё была проблема, что не открывались многие сайты, в том числе Drweb‘а и этот форум.
- Наверх
#11
Afalin
Afalin
-
- Dr.Web Staff
-
- 5 521 Сообщений:
Guru
Отправлено 23 Сентябрь 2020 — 09:26
Было бы странно, если б на форуме Dr.Web была поддержка продуктов Касперского.
Семь раз отрежь – один раз проверь
- Наверх
#12
Smart_D15
Smart_D15
-
- Posters
- 549 Сообщений:
Advanced Member
Отправлено 23 Сентябрь 2020 — 11:59
Можно посмотреть, всё ли чисто в результате? И почему было написано, что найдено 25 объектов, а в менеджере карантина куреит’а 15 (или 14)? Хотел восстановить в другую папку, чтобы посмотреть на «вирустотал», детектит ли эти файлы MSE.
- Наверх
#13
Smart_D15
Smart_D15
-
- Posters
- 549 Сообщений:
Advanced Member
Отправлено 23 Сентябрь 2020 — 17:09
Если не будет анализа, то просьба закрыть тему.
- Наверх
#14
Ivan Korolev
Ivan Korolev
-
- Virus Analysts
-
- 1 246 Сообщений:
Poster
Отправлено 23 Сентябрь 2020 — 20:32
Стилер был, это даже на скринах видно.
Откуда драйвера качались?
Отчет позже посмотрю. И не надо паники, еще суток не прошло, а вы уже закрывать собрались….
Сообщение было изменено Ivan Korolev: 23 Сентябрь 2020 — 20:34
- Наверх
#15
Smart_D15
Smart_D15
-
- Posters
- 549 Сообщений:
Advanced Member
Отправлено 23 Сентябрь 2020 — 21:11
Откуда драйвера качались?
Брат качал, не помнит откуда, предполагает, что с торрента, но это не точно. Торрент я посмотрел, там не было исполняемых файлов, поэтому удалил. Сейчас он не качается. История браузера, увы, удалена.
- Наверх
#16
Smart_D15
Smart_D15
-
- Posters
- 549 Сообщений:
Advanced Member
Отправлено 23 Сентябрь 2020 — 21:35
Торрент:
magnet:?xt=urn:btih:B9B0D7B0F13F8AE792FF2567FECA833094D5FC4E&dn=Battlefield.%20Bad%20Company%20%28RusDoc%202008%29%20%d1%80%d0%b5%d0%bf%d0%b0%d0%ba&tr=http%3a%2f%2ftr.rustorka.com%3a2710%2f0026c29a9b5552b6cae53fa411ba25b7%2fannounce&tr=http%3a%2f%2fretracker.local%2fannounce&tr=http%3a%2f%2ftrax.corbina.net%3a6969%2fannounce
- Наверх
#17
mike 1
mike 1
-
- Posters
- 768 Сообщений:
Зануда Лунного Королевства
Отправлено 24 Сентябрь 2020 — 00:33
Отчет позже посмотрю. И не надо паники, еще суток не прошло, а вы уже закрывать собрались….
Это наша просьба. Пользователь должен лечиться в каком-то одном месте. Иначе это может плохо закончится. На соседней площадке ему уже помогли.
Глубина — глубина, я не твой отпусти меня, глубина
- Наверх
#18
Aleksandra
Aleksandra
-
- Helpers
- 3 529 Сообщений:
VIP
Отправлено 24 Сентябрь 2020 — 00:41
Это наша просьба.
Со всеми просьбами на форум откуда пришли. Тут свои правила. Пока устное предупреждение.
13.00.0 (04-04-2022 05:00:00) / Linux 5.10.0-18-amd64 x86_64; Debian GNU/Linux 11.5; glibc 2.31 / PostgreSQL 13.8
- Наверх
#19
Smart_D15
Smart_D15
-
- Posters
- 549 Сообщений:
Advanced Member
Отправлено 24 Сентябрь 2020 — 00:54
Пользователь должен лечиться в каком-то одном месте
Так я и буду в одном месте лечить ПК. Здесь просто жду, может, выявят ещё какие-либо подозрительный файлы, которые не выявили там и которые следует отправить на анализ.
- Наверх
#20
Ivan Korolev
Ivan Korolev
-
- Virus Analysts
-
- 1 246 Сообщений:
Poster
Отправлено 24 Сентябрь 2020 — 09:53
Ничего интересного там больше нет.
- Наверх
Ошибка инициализации подсистемы записи дампов касперский
среда, 11 февраля 2015 г.
Ошибка Не удалось инициализировать аварийный дамп.
– войдите в систему с учетной записью Администратор или члена группы Администраторы;
– нажмите Пуск –> на Компьютер (правой кнопкой мыши) Свойства — Дополнительные параметры системы ;
– в диалоговом окне Свойства системы откройте вкладку Дополнительно;
– в разделе Загрузка и восстановление нажмите кнопку Параметры;
– в разделе Отказ системы диалогового окна Загрузка и восстановление установите флажки:
• Записать событие в системный журнал .
— в разделе Запись отладочной информации выберите малый дамп памяти
Или же можно вообще выключить запись отладочной информации. По ходу они мне в жизни ни разу не понадобилась. Ну пока…
Ошибка подсистемы контроля целостности Secret Net
При включении компьютера при инициализации системных сервисов Secret Net на Windows не проходит инициализацию подсистема контроля целостности: зависает в ожидании старта.
Через какое-то время система всё-таки загружается, но на экране входа в Windows появляется надпись: «Произошла ошибка функционального контроля. Вход разрешен только администраторам.»
Администратор входит в систему, и она работает. Под обычным пользователем нет.
Проблема решилась сбросом настроек подсистемы контроля целостности:
! Сделайте резервные копии удаляемых файлов !
1) В папке C:Program FilesSecret NetClientetalons удаляем всё, кроме файла SnIcEtlDB.sdb
2) В папке C:Program FilesSecret NetClienticheck удаляем всё, кроме файла snicdb.sdb
3) Перезагружаем компьютер.
После этого Secret Net заново запустит подсистему контроля целостности с настройками по-умолчанию.
Проблема была в том, что Secret Net не мог прочитать log-файл, находящийся в папке etalons
Для отправки комментария необходимо авторизоваться.
Для случаев когда нормальная загрузка операционной системы из-за вирусов не возможна, очень удобно использовать именно Virus Removal Tool.
Алгоритм действий по лечению зараженного ПК:
1. Загружаем компьютер в безопасном режиме. Для этого перезагрузите его, во время загрузки нажимайте клавишу F8. В появившемся окне выберите “Безопасный режим”.
2. Подождите пока загрузится Windows в безопасном режиме.
3. Откройте установочный файл Removal Tool из флешки и установите его.
Преимущество данного способа в том, что во время установки утилита создает себе скрытый раздел на диске С, куда временно помещает все свои файлы. Так вы можете быть уверенны, что они не заразятся вирусом и программа выполнит свои функции корректно.
4. Зайдите в настройки программы и выберите для сканирования системную память, скрытые объекты автозапуска, загрузочные секторы и локальный диск С.
5. Зайдите в пункт “Автоматическая проверка” и начинайте сканирование.
6. Когда утилита найдет вирус, она вас об этом предупредит характерным звуком, кажущимся, вроде у вас на компьютере режут поросят, а так же яркой картинкой, на которой вам нужно выбрать определенные действия.
Старайтесь по возможности лечить все подозрительные файлы, но если лечение невозможно — удаляйте их.