Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\PROGRA~1\COMMON~1\System\symsrv.dll"

**armanidos** · 14.07.2023, 15:01

Здравствуйте !
Проверка AutoLogger выявила такую проблему:
Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\PROGRA~1\COMMON~1\System\symsrv.dll"

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 14.07.2023, 15:03

Уважаемый(ая) armanidos, спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

**Vvvyg** · 15.07.2023, 09:57

Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:

Код:

O20-32 - HKLM\..\Windows: [AppInit_DLLs] = C:\Program Files\Common Files\System\symsrv.dll (file missing)

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

**armanidos** · 15.07.2023, 11:21

отчеты FRST.txt, Addition.txt

**Vvvyg** · 15.07.2023, 13:17

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
S3 Zemana; \??\C:\Zemana.sys [X]
2023-06-20 11:57 - 2023-06-20 11:33 - 000137318 _____ C:\Users\ARM\AppData\Roaming\zei.GAE.tmp
2023-06-20 11:34 - 2023-06-20 12:12 - 000052428 _____ C:\Windows\ZAM.krnl.trace
FirewallRules: [TCP Query User{40C3DB7E-D622-422D-B2D4-3A5175A4ED9D}C:\users\arm\desktop\zzz\milogintool\milogintool.exe] => (Allow) C:\users\arm\desktop\zzz\milogintool\milogintool.exe => Нет файла
FirewallRules: [UDP Query User{C5D9DD6D-3776-44A0-8B1C-B502150A53E2}C:\users\arm\desktop\zzz\milogintool\milogintool.exe] => (Allow) C:\users\arm\desktop\zzz\milogintool\milogintool.exe => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
StartBatch:
del /s /q C:\Windows\SoftwareDistribution\download\*.*
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
del /s /q C:\Windows\Temp\*.*
del /s /q "%userprofile%\AppData\Local\temp\*.*"
ipconfig /flushdns
sfc /scannow
endbatch:
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Упакуйте его в архив и прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен.

**armanidos** · 15.07.2023, 14:23

Fixlog.txt

**Vvvyg** · 15.07.2023, 14:42

Порядок.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\PROGRA~1\COMMON~1\System\symsrv.dll" (заявка № 228234)

Опции темы