Создается странная папка в диске С: c файлами klpclst.dat ,wndsksi.inf
Создается сама при перезагрузки папка с набором символов C:\kFv3DjpT2zp3AH0
с двумя файлами klpclst.dat ,wndsksi.inf
В диспетчере задач есть задача svchost.exe запущенная от пользователя (Константин)
Если удалить файлы из странной папки и убить процесс svchost.exe от пользователя,то процесс восстанавливается и вместе с ней восстанавливаются файлы
Кроме этого в автозагрузке появляется какой-то не понятный файл exe (набор букв рандомных.exe)
Сам появляется и исчезает сам по себе
Внешне симптомы компьютера глюки и тормоза легкие
Долго запускается система хотя комп мощный
Ну наверное все
Заранее благодарен
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) xedfr, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Константин\Главное меню\Программы\Автозагрузка\4je3rxfsgFE.exe','');
DeleteFile('C:\Documents and Settings\Константин\Главное меню\Программы\Автозагрузка\4je3rxfsgFE.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Не фига,автозагрузку держит какая то хрень
Связанная с svhost и explover
Может что нибудь подскажет если переименовать тот файл в автозагрузке на txt и открыть появляются тупой набор символов
Но в конце можно прочитать
V D q B U b j f c C 7 o s r C N x w d Q Y C P z 9 4 j 8 J m 8 W l 2 F f A z e N U m l n 2 u A L t 2 c F c C , f 0 A Z I h 8 M W q R 6 E q o C S i X d V Z X O q f S 6 c i 2 g J B X c f r 5 I B i F z u u c d D r U f 8 R I 9 d M l P z u d k f u 1 f m p 9 L w 8 K p w 4 X 6 m m 8 D u A C K U R g 1 Q i P a j r 9 A t t A E 1 0 U i G Z V D q B U b j f c C 7 o s r C N x w d Q Y C P z 9 4 j 8 J m 8 W l 2 F f A z e N U m l n 2 u A L t 2 c F c C , f 0 A Z I h 8 M W q R 6 E q o C S i X d V Z X O q f S 6 c i 2 g J B X c f r 5 I t4 V S _ V E R S I O N _ I N F O Ѕпю ° JЈQ'° JЈQ' Ф S t r i n g F i l e I n f o ° 0 4 0 9 0 4 b 0 < C o m p a n y N a m e 5 F H m d K 0 t Z e E M S B
F i l e D e s c r i p t i o n m T c c p W z G H 9 n y , F i l e V e r s i o n s U B X z 4
I n t e r n a l N a m e i 0 Y 5 B e x u V 6 O r i g i n a l F i l e n a m e i u t d A W > P r o d u c t N a m e f x 5 m f H K f N S s E F 0 @ P r o d u c t V e r s i o n 1 8 4 . 6 2 . 7 7 . 2 4 9 D V a r F i l e I n f o $ T r a n s l a t i o n °<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
Ссори я проявил немного самостоятельности,дело в том что файл 4je3rxfsgFE.exe все время убегал с автозагрузке решил проверить и поискать его поиском виндовс,и обнаружил его в папке
C:\RECYCLER\S-1-5-21-1220945662-1972579041-839522115-1003\4je3rxfsgFE.exe
В папке корзины,немного переделав ваш скрипт попробовал его удалить,вроде удалился
Поиском больше данного файла не обнаружено,чтоб убедится что все нормализовалось выкидываю логи
Посмотрите не оставил ли следов вирус
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: