Показано с 1 по 6 из 6.

Размножаются conhost.exe, NvStreamNetworkService.exe, nvstreamsvc.exe, werFault.exe, wermgr.exe (заявка № 180877)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    31.03.2015
    Сообщений
    3
    Вес репутации
    33

    Размножаются conhost.exe, NvStreamNetworkService.exe, nvstreamsvc.exe, werFault.exe, wermgr.exe

    Обратил внимание на проблему после того, как возле стрелки постоянно стал появляться кружок загрузки (выполнения каких-то команд).
    Зашел через Process Haker 2 и увидел множество процессов, которые размножаются на глазах:
    conhost.exe - консоль
    NvStreamNetworkService.exe - NVIDIA Network Stream Service
    nvstreamsvc.exe - NVIDIA Streamer
    werFault.exe - Windows Problem Reporting
    wermgr.exe - Windows Problem Reporting

    Предпринятые действия:
    1. NOD32 - Обновил базы, проверил полностью систему - ничего не нашел.
    2. Kaspersky Virus Removal Tool - угроз не обнаружено.
    3. AVZ & HiJackThis - выполнил все рекомендации - логи прикрепил.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Александр Ларцов, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Плохого в логах не увидел
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    31.03.2015
    Сообщений
    3
    Вес репутации
    33
    Цитата Сообщение от thyrex Посмотреть сообщение
    Плохого в логах не увидел
    Удалил с горем пополам плодящиеся процессы nVidia, а затем, папки с программой (не без плясок с бубнами). Скорее всего видео драйверы подхватили вирус.

    Сделал повторный анализ с помощью AVZ - логи не сохранились. После попытки скопировать логи - программа закрывается с ошибкой "access violation at address d0d7efbe. Read of address d0d7efbe". Прикрепляю скрины после повторного сканирования.

    В карантине много файлов, не знаю по какой причине их нет в логах (Подозрение на Packed.Win32.Krap.hm, Trojan-Proxy.Win32.Small.du, Trojan.Win32.Buzus.sr, Trojan.Win32.Obfuscated.ev, Trojan.Win32.Obfuscated.ev, Packed.Win32.PolyCrypt.a и тд.. порядка 20 файлов)

    НОД вирусы не обнаруживал и не видит после удаления драйверов.
    AVZ обнаружила procaddresshijack.getprocaddress

    Не знаю что делать. Может винду перебить...
    Изображения Изображения
    • Тип файла: jpg avz11.jpg (154.1 Кб, 3 просмотров)
    • Тип файла: jpg avz22.jpg (105.9 Кб, 3 просмотров)
    • Тип файла: jpg avz33.jpg (170.3 Кб, 3 просмотров)

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member (OID) Репутация
    Регистрация
    31.03.2015
    Сообщений
    3
    Вес репутации
    33
    Цитата Сообщение от thyrex Посмотреть сообщение
    МВАМ после заражения вирусом не захотел устанавливаться. Перебил винду.

Похожие темы

  1. Ответов: 11
    Последнее сообщение: 15.07.2014, 16:00
  2. werfault.exe
    От serezhareq в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 31.01.2014, 21:30
  3. Ответов: 3
    Последнее сообщение: 19.04.2011, 08:45
  4. Процессы cmd.exe и services.exe размножаются
    От spirik07 в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 03.04.2009, 17:28
  5. cmd.exe и service.exe размножаются
    От Disabled в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 22.02.2009, 07:01

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00726 seconds with 20 queries