Решена Процесс NT Kernel & System. Блокируются антивирусы

Stepan

Новый пользователь
Сообщения
4
Реакции
0
Доброго времени суток. Сегодня поймал вирус, все что знаю, единственный признак - процесс NT Kernel & System, грузит процессор, удалил Malwarebytes, не дает доступ к некоторым папкам в Program files. Видел на форуме, что подобные вопросы не раз решались, надеюсь вы знаете как помочь. Логи прикрепляю. При работе постоянно слежу в диспетчере задач за процессом, как только появляется, завершаю, чтобы симптомов не было, но перед сбором логов дождался, пока он появится.
 

Вложения

  • CollectionLog-2021.10.15-15.16.zip
    69.1 KB · Просмотры: 15

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,456
Реакции
2,552
Здравствуйте!

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV_br.exe
В результате работы утилиты появится отчёт AV_block_remove.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером.
 

Stepan

Новый пользователь
Сообщения
4
Реакции
0
Готово
 

Вложения

  • AV_block_remove.log
    6.5 KB · Просмотры: 1
  • CollectionLog-2021.10.15-15.43.zip
    61.7 KB · Просмотры: 16

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,456
Реакции
2,552
"Пофиксите" в HijackThis:
Код:
O22 - Task: Степан - C:\WINDOWS\system32\cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Степан /t REG_SZ /d "explorer.exe http://dinoraptzor.org"

Перезагрузите компьютер вручную и проверьте решена ли проблема.
 

Stepan

Новый пользователь
Сообщения
4
Реакции
0
Симптомов больше никаких нет. Полагаю, проблема решена. Огромное спасибо, особенно за оперативность. Еще такой вопрос: после появления вируса на компьютере, в него вставлялась флешка, на нее копировали некоторые файлы (не связанные с файлом, принесшим вирус, его я в своей памяти уже задетектил, он удален). Мог ли вирус что-то оставить на флешке, безопасно ли ей сейчас пользоваться? Дело в том, что она сейчас не рядом, уже уехала, я позвонил человеку и сказал, чтобы пока не пользовался. Если необходимо ее проверить, каким образом это лучше сделать (завтра она будет у меня)?
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,627
Реакции
13,985
Любой штатный антивирус должен перехватить заражение с флешки, ну и заходите не через проводник, а используйте альтернативный файловый менеджер (Total Commander, FAR Manager и т.д)

Подготовьте лог лог SecurityCheck by glax24
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,456
Реакции
2,552
+
Выполните процедуру, описанную на этой странице.
Ссылку на результат анализа приведите здесь, пожалуйста.
 

Stepan

Новый пользователь
Сообщения
4
Реакции
0
Лог SecurityCheck.
Насчет второй процедуры, результат можно выложить на любом файлообменнике?
Обе процедуры выполнял при вставленной флешке. Перед этим проверил ее Malwarebytes, ничего не нашел, симптомов нет.
 

Вложения

  • SecurityCheck.txt
    10.7 KB · Просмотры: 16

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,627
Реакции
13,985
Если загрузить не получилось, то да.

Исправьте по возможности
------------------------------- [ HotFix ] --------------------------------
HotFix KB5006670 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Office профессиональный плюс 2010 v.14.0.4763.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office Professional Plus 2010 v.14.0.4763.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft .NET Framework 1.1 v.1.1.4322 Данная программа больше не поддерживается разработчиком.
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.21.180.0905.0007 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.71 (32-bit) v.5.71.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.0.0.309 Внимание! Скачать обновления
Zoom v.5.8.0 (1324) Внимание! Скачать обновления
Viber v.14.8.0.3 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.46096 Внимание! Клиент сети P2P с рекламным модулем!.
--------------------------------- [ SPY ] ---------------------------------
Radmin Viewer 3.5.2 v.3.52.1.0000 Внимание! Программа удаленного доступа!
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 251 (64-bit) v.8.0.2510.8 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u301-windows-x64.exe)^

Microsoft Edge v.94.0.992.47 Внимание! Скачать обновления
 
Сверху Снизу