Решена Кажется майнер. Нашлась странная прога

Статус
В этой теме нельзя размещать новые ответы.
Sandor написал(а):
Первоначальная проблема решена? Папка в ProgramData больше не появляется?
Нажмите для раскрытия...
Ещё как появляется. Реже за компом сижу сейчас, потому отвечаю не так часто, как хотелось бы
 
Хм, странно.
Компьютер домашний или находится в локальной сети компьютеров?

Запустите AVZ из папки:
...\AutoLogger\AV\av_z.exe
Нажмите для раскрытия...

Меню Файл -> Стандартные скрипты - отметьте галочкой скрипт №2 и нажмите кнопку "Выполнить отмеченные скрипты".
В результате получится архив с именем virusinfo_syscheck.zip
Прикрепите его к следующему сообщению.
 
Последнее редактирование:
Sandor написал(а):
Хм, странно.
Компьютер домашний или находится в локальной сети компьютеров?

Запустите AVZ из папки:


Меню Файл -> Стандартные скрипты - отметьте галочкой скрипт №2 и нажмите кнопку "Выполнить отмеченные скрипты".
В результате получится архив с именем virusinfo_syscheck.zip
Прикрепите его к следующему сообщению.
Нажмите для раскрытия...
По идее домашний
Вот архив
 

Вложения

Рандномни пользователь написал(а):
По идее домашний
Нажмите для раскрытия...
Что значит "по идее"?
К сети подключаетесь через роутер? Он собственный или кто-то ещё к нему подключен?

И почему собирали логи в безопасном режиме? В нормальном не запускается AVZ?

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код: 
begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\ProgramData\wpbvpvgsysrv\nfutqxvyrpsw.exe', '');
 QuarantineFileF('C:\ProgramData\wpbvpvgsysrv\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
 DeleteFile('C:\ProgramData\wpbvpvgsysrv\nfutqxvyrpsw.exe', '64');
 DeleteService('PJLJHTIS');
 DeleteFileMask('C:\ProgramData\wpbvpvgsysrv\', '*', true);
 DeleteDirectory('C:\ProgramData\wpbvpvgsysrv\');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.


Пробуйте запустить Автологер, предварительно скачайте его заново. Программы в нём обновляются ежедневно, поэтому ваши логи уже устаревшие.
Если опять не получится, соберите ещё раз только логи AVZ, т.е. новый архив virusinfo_syscheck.zip
 
Sandor написал(а):
Что значит "по идее"?
К сети подключаетесь через роутер? Он собственный или кто-то ещё к нему подключен?

И почему собирали логи в безопасном режиме? В нормальном не запускается AVZ?

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код: 
begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\ProgramData\wpbvpvgsysrv\nfutqxvyrpsw.exe', '');
 QuarantineFileF('C:\ProgramData\wpbvpvgsysrv\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
 DeleteFile('C:\ProgramData\wpbvpvgsysrv\nfutqxvyrpsw.exe', '64');
 DeleteService('PJLJHTIS');
 DeleteFileMask('C:\ProgramData\wpbvpvgsysrv\', '*', true);
 DeleteDirectory('C:\ProgramData\wpbvpvgsysrv\');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.


Пробуйте запустить Автологер, предварительно скачайте его заново. Программы в нём обновляются ежедневно, поэтому ваши логи уже устаревшие.
Если опять не получится, соберите ещё раз только логи AVZ, т.е. новый архив virusinfo_syscheck.zip
Нажмите для раскрытия...
Прошу прощения, протупила 😓
Да, роутером не только я пользуюсь. А логи собирала не в безопастном режиме
Выполнила скрипт и папка перестала появлятся! И в службах больше этой чертовщины нет. Надеюсь после перезагрузки не появится снова
Автологер так и не выдал мне архив, хотя скачивала новую версию
 

Вложения

Последнее редактирование:
Sandor написал(а):
Извините, упустили вашу тему.


А кто ещё?

В последних логах порядок. Проблемная папка больше не появлялась?
Нажмите для раскрытия...
Ничего страшного, проблема уже решилась! Очень-очень благодарю:Give Heart:
 
И это хорошо :)

В завершение, пожалуйста:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 
Статус
В этой теме нельзя размещать новые ответы.

Похожие темы

R
  • Закрыта
Решена taskhost.exe, кажется, это Троян, помогите
2
Ответы
21
Просмотры
1K
Sandor
Sandor
Б
  • Закрыта
Закрыто Кажется, буткит?!
Ответы
4
Просмотры
2K
Бродячий
Б
R
  • Закрыта
Решена Китайский шпиен QQPCTray. Кажется. - Помогите убить!
2 3
Ответы
49
Просмотры
18K
regist
regist
Назад
Сверху Снизу