Перейти к содержимому

Win32 floodfix 7 что за вирус

  • автор:

win32.floodfix.7 (заявка № 228225)

tFeniks вне форума

Репутация

Junior Member Регистрация 01.07.2023 Сообщений 2 Вес репутации 2

win32.floodfix.7

Приветствую всех! Долгое время мой компьютер терризирует вирус который после удаление или установки любых приложений (discrod, да и другие) выдаёт «Ошибка при запуске приложения (0xc0000005). ) Но, это еще половина беды. Некоторые программы совсем не хотят устанавливаться, словно их что-то блокирует. Для временного решения меня выручает Dr.Web, он постоянно детектит два трояна один у которого путь C:\Program Files\Common Files\System\symsrv.dll, а второй путь с приложением которое выдаёт ошибку, после излечения всё работает до последующий установки или удаление приложений. Многие способы пробовал, но всё безуспешно. Заранее благодарю!

Вложения

Вложения

  • CollectionLog-2023.07.01-05.29.zip (307.5 Кб, 3 просмотров)

Будь в курсе! Будь в курсе!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

Anti-Malware Telegram

01.07.2023, 04:43 #2

Info_bot вне форума

Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация РепутацияРегистрация 11.05.2011 Сообщений 2,284 Вес репутации 376

Уважаемый(ая) tFeniks, спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность — пожалуйста, поддержите проект.

01.07.2023, 08:08 #3

Vvvyg вне форума

Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация РепутацияРегистрация 06.05.2008 Адрес Тула Сообщений 35,278 Вес репутации 1054

Пролечите систему в безопасном режиме с помощью KVRT. Прикрепите упакованными в архив файлы отчёта report__*.klr.enc1 из папки C:\KVRT2020_Data.

Это файловый вирус, затем надо будет проверять все диски, в т. ч. съёмные, чтобы не подцепить снова.

После всех проверок сделайте новый лог Autologger.

Virus.Win32.FLOXIF.D

Threat Type:
File infector

Destructiveness:
Yes

Encrypted:
Yes

In the wild:
Yes

OVERVIEW

This File infector arrives on a system as a file dropped by other malware or as a file downloaded unknowingly by users when visiting malicious sites.

TECHNICAL DETAILS

File size: 1,811,088 bytes
File type: EXE
Memory resident: No
INITIAL SAMPLES RECEIVED DATE: 14 августа 2019

Arrival Details

This File infector arrives on a system as a file dropped by other malware or as a file downloaded unknowingly by users when visiting malicious sites.

Installation

  • %Program Files%\Common Files\System\symsrv.dll ← detected as PE_FLOXIF.SM-O

SOLUTION

Minimum scan engine: 9.850
First VSAPI Pattern File: 15.298.04
First VSAPI Pattern Release Date: 14 августа 2019
VSAPI OPR PATTERN-VERSION: 15.299.00
VSAPI OPR PATTERN DATE: 15 августа 2019

    • Troj.Win32.TRX.XXPE50FSX004

    Before doing any scans, Windows 7, Windows 8, Windows 8.1, and Windows 10 users must disable System Restore to allow full scanning of their computers.

    Note that not all files, folders, and registry keys and entries are installed on your computer during this malware’s/spyware’s/grayware’s execution. This may be due to incomplete installation or other operating system conditions. If you do not find the same files/folders/registry information, please proceed to the next step.

    Identify and terminate files detected as Virus.Win32.FLOXIF.D

    1. Windows Task Manager may not display all running processes. In this case, please use a third-party process viewer, preferably Process Explorer, to terminate the malware/grayware/spyware file. You may download the said tool here.
    2. If the detected file is displayed in either Windows Task Manager or Process Explorer but you cannot delete it, restart your computer in safe mode. To do this, refer to this link for the complete steps.
    3. If the detected file is not displayed in either Windows Task Manager or Process Explorer, continue doing the next steps.

    To terminate the malware/grayware/spyware process:

    1. Scan your computer with your Trend Micro product and take note of the name of the malware/grayware/spyware detected.
    2. Open Windows Task Manager. To do this, press CTRL+SHIFT+ESC.
    3. View the list of all running programs. To do this:
      • For Windows 7 and Server 2008 (R2) users, click the Processes tab.
      • For Windows 8, 8.1, 10, and Server 2012 (R2) users, click the Details tab.
    4. In the list of running programs, locate a malware/grayware/spyware file detected earlier.
    5. Select the detected files, then press either the End Task or the End Process button, depending on the version of Windows you are using.
    6. Do the same for the remaining detected malware/grayware/spyware files in the list of running programs.
    7. To check if the malware/grayware/spyware process has been terminated, close Task Manager, and then open it again.
    8. Close Task Manager.

    Search and delete these files

    • %Program Files%\Common Files\System\symsrv.dll

    To delete malware/grayware files:

    For Windows 7 and Server 2008 (R2), 8, 8.1, 10, and Server 2012 (R2):

    1. Open a Windows Explorer window.
      • For Windows 7 and Server 2008 (R2) users, click Start>Computer.
      • For Windows 8, 8.1, 10, and Server 2012 users, right-click on the lower left corner of the screen, then click File Explorer.
    2. In the Search Computer/This PC input box, type:
      • %Program Files%\Common Files\System\symsrv.dll

    3. Once located, select the file then press SHIFT+DELETE to delete it.
    4. Repeat the said steps for all files listed.
      *Note: Read the following Microsoft page if these steps do not work on Windows 7 and Server 2008 (R2).
    • Home and Home Office Support
    • Business Support

    Win32.FloodFix

    Доступно в AppGallery

    Скачайте
    Dr.Web для Android

    • Бесплатно на 3 месяца
    • Все компоненты защиты
    • Продление демо через
      AppGallery/Google Pay

    Если Вы продолжите использование данного сайта, это означает, что Вы даете согласие на использование нами Cookie-файлов и иных технологий по сбору статистических сведений о посетителях. Подробнее

    Решена Вирус 0xc0000005 призапуске Брайзеров chrome ,opera,mozzila

    Добрый день , словил вирус не дающий запуску Браузеров chrome opera mozila ,стандартный запускает но просит сертификат ,новый ie также недаёт инсталировать , вот файлы аномалий kaspersy.

    Вложения

    662.6 KB · Просмотры: 13

    thyrex

    Ассоциация VN/VIP
    VIP
    Сообщения 3,760 Реакции 2,390
    Выполните правила раздела https://safezone.cc/pravila/ и пришлите нужные логи

    Partuzan
    Новый пользователь

    Сообщения 10 Реакции 0

    Не могу запустить в обычном режиме они не ожиданно закрываются , только в безопастном режиме удаётся запускать программы .
    Запутил avz в безоастном режиме после окончания , он предлодил перезгрузится для дальнейшего сбора логов.
    Далее не знаю что делать

    Последнее редактирование: 28 Ноя 2021

    thyrex

    Ассоциация VN/VIP
    VIP
    Сообщения 3,760 Реакции 2,390

    • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Partuzan
    Новый пользователь

    Сообщения 10 Реакции 0

    • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Вложения

    Addition_28-11-2021 19.00.12.txt
    38 KB · Просмотры: 1

    thyrex

    Ассоциация VN/VIP
    VIP
    Сообщения 3,760 Реакции 2,390

    А второй файл где?

    И сбор логов нужно делать в обычном, а не безопасном, режиме загрузки

    Последнее редактирование: 28 Ноя 2021

    Partuzan
    Новый пользователь

    Сообщения 10 Реакции 0

    Вирус не дает запускать программы антивируса, браузеров в обычном режиме, все что запускаю крошется в том числе и avz

    Последнее редактирование: 28 Ноя 2021

    thyrex

    Ассоциация VN/VIP
    VIP
    Сообщения 3,760 Реакции 2,390

    Вы всегда отвечаете только на то, что захотели? Второй запрошенный лог где?

    Похоже Ваша основная проблема

    Drive c: () (Fixed) (Total:51.66 GB) (Free:1.35 GB) NTFS
    Места слишком мало даже для семерки.

    Partuzan
    Новый пользователь

    Сообщения 10 Реакции 0

    Вы всегда отвечаете только на то, что захотели? Второй запрошенный лог где?
    Похоже Ваша основная проблема
    Места слишком мало даже для семерки.

    Вложения

    24.6 KB · Просмотры: 13

    thyrex

    Ассоциация VN/VIP
    VIP
    Сообщения 3,760 Реакции 2,390
    1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

    Start:: CreateRestorePoint: HKLM\. \RunOnce: [AVZ] => cmd /c start " " "C:\Users\Админ\Desktop\Новая папка (6)\AutoLogger\AV\av_z.exe" Script="C:\Users\Админ\Desktop\Новая папка (6)\AutoLogger\AV\Script2.txt" HiddenMode=0 (Нет файла) HKU\S-1-5-21-2264035838-3594534742-701399073-1000\. \MountPoints2: M - M:\Lenovo_Suite.exe HKU\S-1-5-21-2264035838-3594534742-701399073-1000\. \MountPoints2: - F:\ASRSetup.exe HKU\S-1-5-21-2264035838-3594534742-701399073-1000\. \MountPoints2: - I:\setup.exe HKU\S-1-5-21-2264035838-3594534742-701399073-1000\. \MountPoints2: - M:\Lenovo_Suite.exe HKU\S-1-5-21-2264035838-3594534742-701399073-1000\. \MountPoints2: - M:\Lenovo_Suite.exe HKU\S-1-5-21-2264035838-3594534742-701399073-1000\. \MountPoints2: - G:\./MTP/LMPC.exe HKU\S-1-5-21-2264035838-3594534742-701399073-1000\. \MountPoints2: - F:\./MTP/LMPC.exe HKU\S-1-5-21-2264035838-3594534742-701399073-1000\. \MountPoints2: - F:\./MTP/LMPC.exe HKU\S-1-5-21-2264035838-3594534742-701399073-1000\. \MountPoints2: - G:\MotorolaDeviceManagerSetup.exe -a HKU\S-1-5-21-2264035838-3594534742-701399073-1000\. \MountPoints2: - G:\MotorolaDeviceManagerSetup.exe -a Policies: C:\ProgramData\NTUSER.pol: Ограничение - \ -> Нет файла - \ -> Нет файла - \ -> Нет файла - System32\Tasks\Motorola Device Manager Engine => C:\Program Files\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe -r (Нет файла) Task: - System32\Tasks\Motorola Device Manager Initial Update => C:\Program Files\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe -d -silent (Нет файла) Task: - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe /send (Нет файла) Task: - \ -> Нет файла - \ -> Нет файла - System32\Tasks\ => C:\Users\Админ\Desktop\widcomm_bluetooth_software_5_5_0_7800\Setup.exe (Нет файла) Task: - \ -> Нет файла - \ -> Нет файла - \ -> Нет файла - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe /f (Нет файла) Task: - System32\Tasks\ => F:\ext2explore-2.2.71\ext2explore.exe (Нет файла) Task: - \ -> Нет файла C:\Users\Админ\AppData\Roaming\Nakavala\Nakavala.vbs MSCONFIG\startupreg: Run => F:\record\20171008\23\Photo.scr Reboot: End::
    • Обратите внимание: будет выполнена перезагрузка компьютера.
    Похожие публикации:
    1. 61 день это сколько месяцев
    2. Для чего нужен drivermanager jdbc
    3. Как выгрузить lua скрипт
    4. Как скруглить углы в ворде у фигуры

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *