Показано с 1 по 7 из 7.

неубираемая критическая ошибка и много неясных процессов [HEUR:Trojan.Win32.Generic, UDS:DangerousObject.Multi.Generic] (заявка № 223934)

  1. #1
    Junior Member Репутация
    Регистрация
    24.01.2011
    Сообщений
    55
    Вес репутации
    33

    Thumbs up неубираемая критическая ошибка и много неясных процессов [HEUR:Trojan.Win32.Generic, UDS:DangerousObject.Multi.Generic]

    внезапно появилась ошибка syskcvl.exe и много процессов непонятного происхождения. непроверенное по не устанавливал, по незнакомым сайтам не лазил. помогите пожалуйста. даже скрипты висли при анализе, пока все не позакрывал в диспетчере задач.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,314
    Вес репутации
    355
    Уважаемый(ая) ztirlich, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    30,467
    Вес репутации
    928
    Выполните скрипт в AVZ:
    Код:
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     QuarantineFile('C:\ProgramData\FeSdavbMaL\cfgmgr.exe', '');
     QuarantineFile('C:\Users\Роман\10871420019157058\winkwtd.exe', '');
     QuarantineFile('C:\Users\Роман\1879908915473613\winyjyd.exe', '');
     QuarantineFile('C:\Users\Роман\192124083\syskcvl.exe', '');
     QuarantineFile('C:\Users\Роман\1982419290\systnbl.exe', '');
     QuarantineFile('C:\Users\Роман\229010788142210843\winefgk.exe', '');
     QuarantineFile('C:\Users\Роман\2403962819692895\windtce.exe', '');
     QuarantineFile('C:\Users\Роман\3094151711155014\winoqvu.exe', '');
     QuarantineFile('C:\Users\Роман\3778482811356352\winywnh.exe', '');
     QuarantineFile('C:\Users\Роман\5222861211351379\winvczo.exe', '');
     QuarantineFile('C:\Users\Роман\5329477713279945\winyyrd.exe', '');
     QuarantineFile('C:\Users\Роман\6370903511155215\winwcuh.exe', '');
     QuarantineFile('C:\Users\Роман\7350600010118662\windrwf.exe', '');
     QuarantineFile('C:\Users\Роман\8829379714885970\wineejv.exe', '');
     QuarantineFile('C:\Users\Роман\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\kBBcUBIbha.url', '');
     QuarantineFileF('c:\users\роман\10871420019157058', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('c:\users\роман\1879908915473613', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('c:\users\роман\192124083', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('c:\users\роман\1982419290', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('c:\users\роман\229010788142210843', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('c:\users\роман\2403962819692895', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('c:\users\роман\3094151711155014', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('c:\users\роман\3778482811356352', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('c:\users\роман\5222861211351379', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('c:\users\роман\5329477713279945', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('c:\users\роман\6370903511155215', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('c:\users\роман\7350600010118662', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('c:\users\роман\8829379714885970', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
     DeleteFile('C:\ProgramData\FeSdavbMaL\cfgmgr.exe', '32');
     DeleteFile('C:\Users\Роман\10871420019157058\winkwtd.exe', '32');
     DeleteFile('C:\Users\Роман\1879908915473613\winyjyd.exe', '32');
     DeleteFile('C:\Users\Роман\192124083\syskcvl.exe', '32');
     DeleteFile('C:\Users\Роман\1982419290\systnbl.exe', '32');
     DeleteFile('C:\Users\Роман\229010788142210843\winefgk.exe', '32');
     DeleteFile('C:\Users\Роман\2403962819692895\windtce.exe', '32');
     DeleteFile('C:\Users\Роман\3094151711155014\winoqvu.exe', '32');
     DeleteFile('C:\Users\Роман\3778482811356352\winywnh.exe', '32');
     DeleteFile('C:\Users\Роман\5222861211351379\winvczo.exe', '32');
     DeleteFile('C:\Users\Роман\5329477713279945\winyyrd.exe', '32');
     DeleteFile('C:\Users\Роман\6370903511155215\winwcuh.exe', '32');
     DeleteFile('C:\Users\Роман\7350600010118662\windrwf.exe', '32');
     DeleteFile('C:\Users\Роман\8829379714885970\wineejv.exe', '32');
     DeleteFile('C:\Users\Роман\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\kBBcUBIbha.url', '32');
     DeleteFileMask('C:\ProgramData\FeSdavbMaL', '*', true);
     DeleteFileMask('c:\users\роман\10871420019157058', '*', true);
     DeleteFileMask('c:\users\роман\1879908915473613', '*', true);
     DeleteFileMask('c:\users\роман\192124083', '*', true);
     DeleteFileMask('c:\users\роман\1982419290', '*', true);
     DeleteFileMask('c:\users\роман\229010788142210843', '*', true);
     DeleteFileMask('c:\users\роман\2403962819692895', '*', true);
     DeleteFileMask('c:\users\роман\3094151711155014', '*', true);
     DeleteFileMask('c:\users\роман\3778482811356352', '*', true);
     DeleteFileMask('c:\users\роман\5222861211351379', '*', true);
     DeleteFileMask('c:\users\роман\5329477713279945', '*', true);
     DeleteFileMask('c:\users\роман\6370903511155215', '*', true);
     DeleteFileMask('c:\users\роман\7350600010118662', '*', true);
     DeleteFileMask('c:\users\роман\8829379714885970', '*', true);
     DeleteDirectory('C:\ProgramData\FeSdavbMaL');
     DeleteDirectory('c:\users\роман\10871420019157058');
     DeleteDirectory('c:\users\роман\1879908915473613');
     DeleteDirectory('c:\users\роман\192124083');
     DeleteDirectory('c:\users\роман\1982419290');
     DeleteDirectory('c:\users\роман\229010788142210843');
     DeleteDirectory('c:\users\роман\2403962819692895');
     DeleteDirectory('c:\users\роман\3094151711155014');
     DeleteDirectory('c:\users\роман\3778482811356352');
     DeleteDirectory('c:\users\роман\5222861211351379');
     DeleteDirectory('c:\users\роман\5329477713279945');
     DeleteDirectory('c:\users\роман\6370903511155215');
     DeleteDirectory('c:\users\роман\7350600010118662');
     DeleteDirectory('c:\users\роман\8829379714885970');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Microsoft Windows Driver');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Microsoft Windows Driver-139161');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Microsoft Windows Driver-140155');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Windows Operating System');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Windows Upgrade  70406970');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Windows Upgrade 405060');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Windows Upgrade 4059300');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Windows Upgrade 40885040');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Windows Upgrade 4405650');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Windows Upgrade 49096793');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Windows Upgrade 559793');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Windows Upgrade 77054');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Windows Upgrade 89393874');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Сделайте новые логи, скачав Autologger по ссылке "Нажмите сюда" правил.
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    24.01.2011
    Сообщений
    55
    Вес репутации
    33
    новые логи
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    30,467
    Вес репутации
    928
    Справились. Проблема решена?

    Перетащите лог Check_Browsers_LNK.log из папки Autologger на утилиту ClearLNK. Отчёт о работе прикрепите.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    24.01.2011
    Сообщений
    55
    Вес репутации
    33
    логи. процессы и ошибки исчезли. спасибо большое!
    Вложения Вложения

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,224
    Вес репутации
    960

    =C8=F2=EE=E3 =EB=E5=F7=E5=ED=E8=FF

    =D1=F2=E0=F2=E8=F1=F2=E8=EA=E0 =EF=F0=EE=E2=E5=E4=E5=ED=ED=EE=E3=EE =EB=
    =E5=F7=E5=ED=E8=FF:
    • =CF=EE=EB=F3=F7=E5=ED=EE =EA=E0=F0=E0=ED=F2=E8=ED=EE=E2: 1
    • =CE=E1=F0=E0=E1=EE=F2=E0=ED=EE =F4=E0=E9=EB=EE=E2: 27
    • =C2 =F5=EE=E4=E5 =EB=E5=F7=E5=ED=E8=FF =EE=E1=ED=E0=F0=F3=E6=E5=ED=FB=
      =E2=F0=E5=E4=EE=ED=EE=F1=ED=FB=E5 =EF=F0=EE=E3=F0=E0=EC=EC=FB:
      1. c:\programdata\fesdavbmal\cfgmgr.exe - HEUR:Trojan.Win32.Gen=
        eric
        ( BitDefender: Gen:Trojan.Heur.FU.srW@a8VVkuo, AVAST4: Win32:=
        CoinminerX-gen [Trj] )
      2. c:\users\=F0=EE=EC=E0=ED\10871420019157058\winkwtd .exe - HE=
        UR:Trojan.Win32.Generic
        ( AVAST4: Win32:CoinminerX-gen [Trj] )
      3. c:\users\=F0=EE=EC=E0=ED\1879908915473613\winyjyd. exe - HEU=
        R:Trojan.Win32.Generic
        ( AVAST4: Win32:CrypterX-gen [Trj] )
      4. c:\users\=F0=EE=EC=E0=ED\192124083\syskcvl.exe - UDS:Trojan=
        -Banker.Win32.CliptoShuffler.rz
        ( AVAST4: Win32:DropperX-gen [Drp]=
        )
      5. c:\users\=F0=EE=EC=E0=ED\1982419290\systnbl.exe - Trojan.Wi=
        n32.Vimditator.acnk
        ( AVAST4: Other:Malware-gen [Trj] )
      6. c:\users\=F0=EE=EC=E0=ED\229010788142210843\winefg k.exe - H=
        EUR:Trojan.Win32.Generic
        ( AVAST4: Win32:CrypterX-gen [Trj] )
      7. c:\users\=F0=EE=EC=E0=ED\2403962819692895\windtce. exe - HEU=
        R:Trojan.Win32.Generic
        ( BitDefender: Gen:Trojan.Heur.Hype.uuW@a84=
        p08eG, AVAST4: Win32:CrypterX-gen [Trj] )
      8. c:\users\=F0=EE=EC=E0=ED\3094151711155014\winoqvu. exe - HEU=
        R:Trojan.Win32.Generic
        ( BitDefender: Gen:Variant.Barys.901, AVAST=
        4: Win32:Malware-gen )
      9. c:\users\=F0=EE=EC=E0=ED\3778482811356352\winywnh. exe - Tro=
        jan.Win32.Chapak.duoj
        ( AVAST4: Win32:CrypterX-gen [Trj] )
      10. c:\users\=F0=EE=EC=E0=ED\5222861211351379\winvczo. exe - HEU=
        R:Trojan.Win32.Generic
        ( AVAST4: Win32:Malware-gen )
      11. c:\users\=F0=EE=EC=E0=ED\5329477713279945\winyyrd. exe - HEU=
        R:Trojan.Win32.Generic
        ( BitDefender: Gen:Trojan.Heur.Hype.suW@a46=
        uXUpG, AVAST4: Win32:Dropper-gen [Drp] )
      12. c:\users\=F0=EE=EC=E0=ED\6370903511155215\winwcuh. exe - UDS=
        :DangerousObject.Multi.Generic
        ( BitDefender: Generic.Malware.SMYd=
        dld.1D4D39C9, AVAST4: Win32:Dh-A [Heur] )
      13. c:\users\=F0=EE=EC=E0=ED\7350600010118662\windrwf. exe - UDS=
        :DangerousObject.Multi.Generic
        ( BitDefender: Gen:Trojan.Heur.Hype=
        =2EquW@aylVyeeG, AVAST4: Win32:Malware-gen )
      14. c:\users\=F0=EE=EC=E0=ED\8829379714885970\wineejv. exe - HEU=
        R:Trojan.Win32.Generic
        ( AVAST4: Win32:CrypterX-gen [Trj] )

  • Уважаемый(ая) ztirlich, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 12
      Последнее сообщение: 06.11.2019, 14:29
    2. Ответов: 5
      Последнее сообщение: 05.11.2019, 16:41
    3. Ответов: 25
      Последнее сообщение: 04.04.2019, 07:01
    4. Карантин 0EF87EC4AEABD427DAC1DF2CADFDC63C [UDS:DangerousObject.Multi.Generic, UDS:Trojan.Win32.Generic]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 2
      Последнее сообщение: 30.03.2017, 04:10

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00677 seconds with 20 queries