Показано с 1 по 10 из 10.

Заразился вероятно Trojan.Win32.EKSTAK.V ... Вирус не дает сделать отчет. Гасит окна. ПОМОГИТЕ! (заявка № 227894)

  1. #1
    Junior Member Репутация
    Регистрация
    24.05.2009
    Сообщений
    35
    Вес репутации
    50

    Thumbs up Заразился вероятно Trojan.Win32.EKSTAK.V ... Вирус не дает сделать отчет. Гасит окна. ПОМОГИТЕ!

    Добрый день.
    СКАЖУ СРАЗУ: ОФОРМИТЬ ЗАЯВКУ ПО СТАНДАРТНОЙ ФОРМЕ НЕ МОГУ.
    После заражения вирусом, у меня нет такой возможности.

    Имею:
    Windows 10.
    Заразился. Не уверен, что это, но предположительно Trojan.Win32.EKSTAK.V.
    Агент. Висит в памяти. Предположительно подставляет таблицу файлов.

    Установлен был ребенком вот из этого архива:
    (это сам файл с вирусом)

    https://drive.google.com/drive/folde...usp=share_link

    Если файлы распаковать просто в папку, то вирус на моем компе сам себя удаляет из папки.
    А именно удаляется файл: real-pool-d-poolians_ubdSnpAs.exe
    Возможно, удаляет сам виндовский антивир. Молча.

    Я не могу оформить заявку по форме, т.к. антивирус Винды видит в нем Угрозу:

    Scr47.jpg

    https://ibb.co/zhWczKG

    При попытке отключить защиту - ничего не получается. После установки вируса, у меня гасятся окна системных приложений.
    Я не могу объяснить, как это происходит, поэтому записал на Бандикаме видео.
    Вот ссылка на видео:



    https://youtu.be/6kOn9CY3eqc

    То ли окна гасит сам вирус, то ли он в процессе интеграции что-то поменял в настройках служб и приложений.
    Я не могу отключить защиту, антивирус, брандмауер, чтоб установить AutoLogger. Винда удаляет распакованный файл.

    Плюс начал очень сильно греться процессор. Вероятно, вирус загружает его работой.


    Я - член форума со стажем. Помогаете мне уже не первый раз. =)
    И теперь очень надеють на Вашу помощь.


    С уважением,
    Александр.
    Последний раз редактировалось AlexUseAVP; 22.11.2022 в 06:04.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,289
    Вес репутации
    372
    Уважаемый(ая) AlexUseAVP, спасибо за обращение на наш форум!

    Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

  4. Это понравилось:


  5. #3
    Junior Member Репутация
    Регистрация
    24.05.2009
    Сообщений
    35
    Вес репутации
    50
    Если возможно, может подскажитте как сделать так, чтоб не гасли окна.
    Я бы поотключал все виндовые защиты и сделал бы все-таки отчет.

    ...

    Залил на флешку Kaspersky Rescue Disk 18.
    Загрузился с неё. Проверил...
    Кроме "KMS Auto" - ничего.

    не пойму, что происходит с системой...
    Последний раз редактировалось AlexUseAVP; 22.11.2022 в 06:07.

  6. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    34,423
    Вес репутации
    1030
    Сделайте логи в безопасном режиме.
    WBR,
    Vadim

  7. #5
    Junior Member Репутация
    Регистрация
    24.05.2009
    Сообщений
    35
    Вес репутации
    50
    Откатился на пару дней назад.
    Окна "гаснуть перестали". Я бы успокоился, но комп тупит по прежнему. Может, зловреды все еще сидят в системе.

    Да, плюс к тому и AutoLogger распаковался теперь без проблем.
    Сделал сканирование. Добавляю файл.
    Вложения Вложения

  8. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    34,423
    Вес репутации
    1030
    После отката чисто, но следы зловреда остались.

    Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:
    Код:
    O4 - HKCU\..\StartupApproved\Run: [DAEMON Tools Lite Automount] = C:\Program Files\DAEMON Tools Lite\DTAgent.exe -autorun (file missing) (2022/11/22)
    Скачайте, распакуйте и запустите утилиту AV block remove, следуйте инструкциям. Если не запустится - переименуйте файл.
    Файл AV_block_remove_дата_время.log из папки с программы прикрепите к своему сообщению.

    Прикрепите упакованными в архив файлы отчёта report_<дата>_*.klr.enc1 из папки C:\KVRT2020_Data.

    Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

    Нажмите кнопку Сканировать.

    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
    WBR,
    Vadim

  9. #7
    Junior Member Репутация
    Регистрация
    24.05.2009
    Сообщений
    35
    Вес репутации
    50
    Так, все сделал. Добавляю логи и отчеты.

    Еще вопрос. В рекоммендуемом AutoLogger-е, который я скачал по вашей ссылке и запускал, содержится вирус Trojan:Win32/Wacatac.B!ml.
    Это так должно быть?
    Вложения Вложения

  10. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    34,423
    Вес репутации
    1030
    Цитата Сообщение от AlexUseAVP Посмотреть сообщение
    В рекоммендуемом AutoLogger-е, который я скачал по вашей ссылке и запускал, содержится вирус Trojan:Win32/Wacatac.B!ml.
    Ложное срабатывание, в Microsoft уже настучал.

    Порядок.

    Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
    Компьютер перезагрузится.
    WBR,
    Vadim

  11. #9
    Junior Member Репутация
    Регистрация
    24.05.2009
    Сообщений
    35
    Вес репутации
    50
    Спасибо. Вопрос решен.

    Пойду, попробую задонатить...

  12. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    34,423
    Вес репутации
    1030
    Цитата Сообщение от AlexUseAVP Посмотреть сообщение
    Пойду, попробую задонатить...
    Не выйдет, скорее всего.
    WBR,
    Vadim

  • Уважаемый(ая) AlexUseAVP, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 9
      Последнее сообщение: 07.09.2018, 17:27
    2. вирус не дает сделать логи
      От Ghost_64Rus в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 16.11.2010, 23:25
    3. Вирус Быстро гасит всю систему.Че делать?
      От Seksot в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 12.12.2009, 12:16
    4. Предварительный обзор LG KM900 Arena: сделать как iPhone, сделать лучше iPhone
      От SDA в разделе Лечение и защита мобильных устройств
      Ответов: 0
      Последнее сообщение: 25.03.2009, 21:57
    5. PINCH2 гасит все exe!!!HELP!!!
      От ramsen88 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 30.08.2008, 15:01

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01614 seconds with 20 queries