Показано с 1 по 6 из 6.

Размножаются conhost.exe, NvStreamNetworkService.exe, nvstreamsvc.exe, werFault.exe, wermgr.exe (заявка № 180877)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    31.03.2015
    Сообщений
    3
    Вес репутации
    7

    Размножаются conhost.exe, NvStreamNetworkService.exe, nvstreamsvc.exe, werFault.exe, wermgr.exe

    Обратил внимание на проблему после того, как возле стрелки постоянно стал появляться кружок загрузки (выполнения каких-то команд).
    Зашел через Process Haker 2 и увидел множество процессов, которые размножаются на глазах:
    conhost.exe - консоль
    NvStreamNetworkService.exe - NVIDIA Network Stream Service
    nvstreamsvc.exe - NVIDIA Streamer
    werFault.exe - Windows Problem Reporting
    wermgr.exe - Windows Problem Reporting

    Предпринятые действия:
    1. NOD32 - Обновил базы, проверил полностью систему - ничего не нашел.
    2. Kaspersky Virus Removal Tool - угроз не обнаружено.
    3. AVZ & HiJackThis - выполнил все рекомендации - логи прикрепил.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326
    Уважаемый(ая) Александр Ларцов, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,463
    Вес репутации
    2914
    Плохого в логах не увидел
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    31.03.2015
    Сообщений
    3
    Вес репутации
    7
    Цитата Сообщение от thyrex Посмотреть сообщение
    Плохого в логах не увидел
    Удалил с горем пополам плодящиеся процессы nVidia, а затем, папки с программой (не без плясок с бубнами). Скорее всего видео драйверы подхватили вирус.

    Сделал повторный анализ с помощью AVZ - логи не сохранились. После попытки скопировать логи - программа закрывается с ошибкой "access violation at address d0d7efbe. Read of address d0d7efbe". Прикрепляю скрины после повторного сканирования.

    В карантине много файлов, не знаю по какой причине их нет в логах (Подозрение на Packed.Win32.Krap.hm, Trojan-Proxy.Win32.Small.du, Trojan.Win32.Buzus.sr, Trojan.Win32.Obfuscated.ev, Trojan.Win32.Obfuscated.ev, Packed.Win32.PolyCrypt.a и тд.. порядка 20 файлов)

    НОД вирусы не обнаруживал и не видит после удаления драйверов.
    AVZ обнаружила procaddresshijack.getprocaddress

    Не знаю что делать. Может винду перебить...
    Изображения Изображения
    • Тип файла: jpg avz11.jpg (154.1 Кб, 2 просмотров)
    • Тип файла: jpg avz22.jpg (105.9 Кб, 2 просмотров)
    • Тип файла: jpg avz33.jpg (170.3 Кб, 2 просмотров)

  6. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,463
    Вес репутации
    2914
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  7. #6
    Junior Member (OID) Репутация
    Регистрация
    31.03.2015
    Сообщений
    3
    Вес репутации
    7
    Цитата Сообщение от thyrex Посмотреть сообщение
    МВАМ после заражения вирусом не захотел устанавливаться. Перебил винду.

Присоединяйтесь к нам в соцсетях!

Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

Похожие темы

  1. Ответов: 11
    Последнее сообщение: 15.07.2014, 16:00
  2. werfault.exe
    От serezhareq в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 31.01.2014, 21:30
  3. Ответов: 3
    Последнее сообщение: 19.04.2011, 08:45
  4. Процессы cmd.exe и services.exe размножаются
    От spirik07 в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 03.04.2009, 17:28
  5. cmd.exe и service.exe размножаются
    От Disabled в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 22.02.2009, 07:01

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00574 seconds with 21 queries