Решена Win64Driver.exe (ApiWinDriver) вирус ли?

Статус
В этой теме нельзя размещать новые ответы.

maskerov

Новый пользователь
Сообщения
5
Реакции
1
Моё почтение Дамы и Господа. Пришёл к Вам с просьбой о помощи, волнуют очень два обстоятельства:
1. Диспетчер задач, крашится через 2-5 секунд после его запуска. Пришлось установить программку "Classic Task Manager" его использования.
2. В процессах обнаружил странную ситуацию: Процесс Win64Driver загружает ЦП доп 50%, так же нагружает и оперативную память.
В интернете, всё что я понял по данному вопросу, это может быть майнер(так и не разобрав что это) или троянский вирус. Прошу помочь с данной проблемой, так как сам в этом как доисторическое существо с зажигалкой.
 

Вложения

  • CollectionLog-2022.04.17-22.01.zip
    68.4 KB · Просмотры: 12
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ из папки Autologger (Файл - Выполнить скрипт):
Код:
  begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 SetServiceStart('WindowsService', 4);
 QuarantineFile('c:\windows\data\win64driver.exe', '');
 QuarantineFile('C:\Windows\dllhost.exe', '');
 DeleteFile('c:\windows\data\win64driver.exe', '32');
 DeleteFile('c:\windows\data\win64driver.exe', '64');
 DeleteFile('C:\Windows\dllhost.exe', '64');
 DeleteService('WindowsService');
 DeleteSchedulerTask('scarn');
BC_ImportALL;
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код:
begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.

Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.



Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
 
Всё сделал. Отправил файл на почту
 
Прошу прощение, не увидел сразу последнюю строчку в вашем сообщении.
 

Вложения

  • CollectionLog-2022.04.17-22.59.zip
    66.9 KB · Просмотры: 10
Что сейчас с проблемой?
 
Перезагружал дополнительно ноутбук:
Диспетчер задач открывается, а странный процессор "Win64Driver" больше не появлялся.
Надеюсь, больше не наткнусь на подобную проблему...

Спасибо большое, за помощь.
 
Тогда финальные шаги
Подготовьте лог лог SecurityCheck by glax24


Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины).
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
 

Вложения

  • SecurityCheck.txt
    9.8 KB · Просмотры: 9
Последнее редактирование:
  • Like
Реакции: akok
--------------------------- [ OtherUtilities ] ----------------------------
NVIDIA GeForce Experience 3.25.0.84 v.3.25.0.84 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 6.02 (64-разрядная) v.6.02.0 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
Zona Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 51 (64-bit) v.8.0.510 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u321-windows-x64.exe)^
---------------------------- [ UnwantedApps ] -----------------------------
CCleaner v.5.92 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Игровой центр v.4.1669 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Кнопка "Яндекс" на панели задач v.2.2.2.55 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Driver Booster 9 v.9.3.0 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.

На выше перечисленное обратите внимание и постарайтесь по возможности исправить.

Читайте Рекомендации после удаления вредоносного ПО
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу