Решена Процесс NT Kernel & System. Блокируются антивирусы

Статус
В этой теме нельзя размещать новые ответы.

Stepan

Новый пользователь
Сообщения
4
Реакции
0
Доброго времени суток. Сегодня поймал вирус, все что знаю, единственный признак - процесс NT Kernel & System, грузит процессор, удалил Malwarebytes, не дает доступ к некоторым папкам в Program files. Видел на форуме, что подобные вопросы не раз решались, надеюсь вы знаете как помочь. Логи прикрепляю. При работе постоянно слежу в диспетчере задач за процессом, как только появляется, завершаю, чтобы симптомов не было, но перед сбором логов дождался, пока он появится.
 

Вложения

  • CollectionLog-2021.10.15-15.16.zip
    69.1 KB · Просмотры: 15
Здравствуйте!

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV_br.exe
В результате работы утилиты появится отчёт AV_block_remove.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером.
 
Готово
 

Вложения

  • AV_block_remove.log
    6.5 KB · Просмотры: 1
  • CollectionLog-2021.10.15-15.43.zip
    61.7 KB · Просмотры: 16
"Пофиксите" в HijackThis:
Код:
O22 - Task: Степан - C:\WINDOWS\system32\cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Степан /t REG_SZ /d "explorer.exe http://dinoraptzor.org"

Перезагрузите компьютер вручную и проверьте решена ли проблема.
 
Симптомов больше никаких нет. Полагаю, проблема решена. Огромное спасибо, особенно за оперативность. Еще такой вопрос: после появления вируса на компьютере, в него вставлялась флешка, на нее копировали некоторые файлы (не связанные с файлом, принесшим вирус, его я в своей памяти уже задетектил, он удален). Мог ли вирус что-то оставить на флешке, безопасно ли ей сейчас пользоваться? Дело в том, что она сейчас не рядом, уже уехала, я позвонил человеку и сказал, чтобы пока не пользовался. Если необходимо ее проверить, каким образом это лучше сделать (завтра она будет у меня)?
 
Любой штатный антивирус должен перехватить заражение с флешки, ну и заходите не через проводник, а используйте альтернативный файловый менеджер (Total Commander, FAR Manager и т.д)

Подготовьте лог лог SecurityCheck by glax24
 
+
Выполните процедуру, описанную на этой странице.
Ссылку на результат анализа приведите здесь, пожалуйста.
 
Лог SecurityCheck.
Насчет второй процедуры, результат можно выложить на любом файлообменнике?
Обе процедуры выполнял при вставленной флешке. Перед этим проверил ее Malwarebytes, ничего не нашел, симптомов нет.
 

Вложения

  • SecurityCheck.txt
    10.7 KB · Просмотры: 16
Если загрузить не получилось, то да.

Исправьте по возможности
------------------------------- [ HotFix ] --------------------------------
HotFix KB5006670 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Office профессиональный плюс 2010 v.14.0.4763.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office Professional Plus 2010 v.14.0.4763.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft .NET Framework 1.1 v.1.1.4322 Данная программа больше не поддерживается разработчиком.
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.21.180.0905.0007 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.71 (32-bit) v.5.71.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.0.0.309 Внимание! Скачать обновления
Zoom v.5.8.0 (1324) Внимание! Скачать обновления
Viber v.14.8.0.3 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.46096 Внимание! Клиент сети P2P с рекламным модулем!.
--------------------------------- [ SPY ] ---------------------------------
Radmin Viewer 3.5.2 v.3.52.1.0000 Внимание! Программа удаленного доступа!
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 251 (64-bit) v.8.0.2510.8 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u301-windows-x64.exe)^

Microsoft Edge v.94.0.992.47 Внимание! Скачать обновления
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу