win32.floodfix.7 (заявка № 228225)
Junior Member Регистрация 01.07.2023 Сообщений 2 Вес репутации 2
win32.floodfix.7
Приветствую всех! Долгое время мой компьютер терризирует вирус который после удаление или установки любых приложений (discrod, да и другие) выдаёт «Ошибка при запуске приложения (0xc0000005). ) Но, это еще половина беды. Некоторые программы совсем не хотят устанавливаться, словно их что-то блокирует. Для временного решения меня выручает Dr.Web, он постоянно детектит два трояна один у которого путь C:\Program Files\Common Files\System\symsrv.dll, а второй путь с приложением которое выдаёт ошибку, после излечения всё работает до последующий установки или удаление приложений. Многие способы пробовал, но всё безуспешно. Заранее благодарю!
Вложения
- CollectionLog-2023.07.01-05.29.zip (307.5 Кб, 3 просмотров)
Будь в курсе! Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
01.07.2023, 04:43 #2
Cyber 
Регистрация 11.05.2011 Сообщений 2,284 Вес репутации 376
Уважаемый(ая) tFeniks, спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность — пожалуйста, поддержите проект.
01.07.2023, 08:08 #3
Senior Helper Регистрация 06.05.2008 Адрес Тула Сообщений 35,278 Вес репутации 1054
Пролечите систему в безопасном режиме с помощью KVRT. Прикрепите упакованными в архив файлы отчёта report__*.klr.enc1 из папки C:\KVRT2020_Data.
Это файловый вирус, затем надо будет проверять все диски, в т. ч. съёмные, чтобы не подцепить снова.
После всех проверок сделайте новый лог Autologger.
Virus.Win32.FLOXIF.D
Threat Type:
File infector
Destructiveness:
Yes
Encrypted:
Yes
In the wild:
Yes
OVERVIEW
This File infector arrives on a system as a file dropped by other malware or as a file downloaded unknowingly by users when visiting malicious sites.
TECHNICAL DETAILS
File size: 1,811,088 bytes
File type: EXE
Memory resident: No
INITIAL SAMPLES RECEIVED DATE: 14 августа 2019
Arrival Details
This File infector arrives on a system as a file dropped by other malware or as a file downloaded unknowingly by users when visiting malicious sites.
Installation
- %Program Files%\Common Files\System\symsrv.dll ← detected as PE_FLOXIF.SM-O
SOLUTION
Minimum scan engine: 9.850
First VSAPI Pattern File: 15.298.04
First VSAPI Pattern Release Date: 14 августа 2019
VSAPI OPR PATTERN-VERSION: 15.299.00
VSAPI OPR PATTERN DATE: 15 августа 2019
- Troj.Win32.TRX.XXPE50FSX004
- Windows Task Manager may not display all running processes. In this case, please use a third-party process viewer, preferably Process Explorer, to terminate the malware/grayware/spyware file. You may download the said tool here.
- If the detected file is displayed in either Windows Task Manager or Process Explorer but you cannot delete it, restart your computer in safe mode. To do this, refer to this link for the complete steps.
- If the detected file is not displayed in either Windows Task Manager or Process Explorer, continue doing the next steps.
- Scan your computer with your Trend Micro product and take note of the name of the malware/grayware/spyware detected.
- Open Windows Task Manager. To do this, press CTRL+SHIFT+ESC.
- View the list of all running programs. To do this:
• For Windows 7 and Server 2008 (R2) users, click the Processes tab.
• For Windows 8, 8.1, 10, and Server 2012 (R2) users, click the Details tab. - In the list of running programs, locate a malware/grayware/spyware file detected earlier.
- Select the detected files, then press either the End Task or the End Process button, depending on the version of Windows you are using.
- Do the same for the remaining detected malware/grayware/spyware files in the list of running programs.
- To check if the malware/grayware/spyware process has been terminated, close Task Manager, and then open it again.
- Close Task Manager.
- %Program Files%\Common Files\System\symsrv.dll
- Open a Windows Explorer window.
- For Windows 7 and Server 2008 (R2) users, click Start>Computer.
- For Windows 8, 8.1, 10, and Server 2012 users, right-click on the lower left corner of the screen, then click File Explorer.
- In the Search Computer/This PC input box, type:
- %Program Files%\Common Files\System\symsrv.dll
- Once located, select the file then press SHIFT+DELETE to delete it.
- Repeat the said steps for all files listed.
*Note: Read the following Microsoft page if these steps do not work on Windows 7 and Server 2008 (R2). - Home and Home Office Support
- Business Support
- Бесплатно на 3 месяца
- Все компоненты защиты
- Продление демо через
AppGallery/Google Pay - Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Before doing any scans, Windows 7, Windows 8, Windows 8.1, and Windows 10 users must disable System Restore to allow full scanning of their computers.
Note that not all files, folders, and registry keys and entries are installed on your computer during this malware’s/spyware’s/grayware’s execution. This may be due to incomplete installation or other operating system conditions. If you do not find the same files/folders/registry information, please proceed to the next step.
Identify and terminate files detected as Virus.Win32.FLOXIF.D
To terminate the malware/grayware/spyware process:
Search and delete these files
To delete malware/grayware files:
For Windows 7 and Server 2008 (R2), 8, 8.1, 10, and Server 2012 (R2):
Win32.FloodFix
Скачайте
Dr.Web для Android
Если Вы продолжите использование данного сайта, это означает, что Вы даете согласие на использование нами Cookie-файлов и иных технологий по сбору статистических сведений о посетителях. Подробнее
Решена Вирус 0xc0000005 призапуске Брайзеров chrome ,opera,mozzila
Добрый день , словил вирус не дающий запуску Браузеров chrome opera mozila ,стандартный запускает но просит сертификат ,новый ie также недаёт инсталировать , вот файлы аномалий kaspersy.
Вложения
662.6 KB · Просмотры: 13
thyrex
Ассоциация VN/VIP
VIP
Сообщения 3,760 Реакции 2,390
Выполните правила раздела https://safezone.cc/pravila/ и пришлите нужные логи
Partuzan
Новый пользователь
Сообщения 10 Реакции 0
Не могу запустить в обычном режиме они не ожиданно закрываются , только в безопастном режиме удаётся запускать программы .
Запутил avz в безоастном режиме после окончания , он предлодил перезгрузится для дальнейшего сбора логов.
Далее не знаю что делать
Последнее редактирование: 28 Ноя 2021
thyrex
Ассоциация VN/VIP
VIP
Сообщения 3,760 Реакции 2,390
Partuzan
Новый пользователь
Сообщения 10 Реакции 0
Вложения
Addition_28-11-2021 19.00.12.txt
38 KB · Просмотры: 1
thyrex
Ассоциация VN/VIP
VIP
Сообщения 3,760 Реакции 2,390
А второй файл где?
И сбор логов нужно делать в обычном, а не безопасном, режиме загрузки
Последнее редактирование: 28 Ноя 2021
Partuzan
Новый пользователь
Сообщения 10 Реакции 0
Вирус не дает запускать программы антивируса, браузеров в обычном режиме, все что запускаю крошется в том числе и avz
Последнее редактирование: 28 Ноя 2021
thyrex
Ассоциация VN/VIP
VIP
Сообщения 3,760 Реакции 2,390
Вы всегда отвечаете только на то, что захотели? Второй запрошенный лог где?
Похоже Ваша основная проблема
Drive c: () (Fixed) (Total:51.66 GB) (Free:1.35 GB) NTFS
Места слишком мало даже для семерки.
Partuzan
Новый пользователь
Сообщения 10 Реакции 0
Вы всегда отвечаете только на то, что захотели? Второй запрошенный лог где?
Похоже Ваша основная проблема
Места слишком мало даже для семерки.
Вложения
24.6 KB · Просмотры: 13
thyrex
Ассоциация VN/VIP
VIP
Сообщения 3,760 Реакции 2,390
1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)
Start:: CreateRestorePoint: HKLM\. \RunOnce: [AVZ] => cmd /c start " " "C:\Users\Админ\Desktop\Новая папка (6)\AutoLogger\AV\av_z.exe" Script="C:\Users\Админ\Desktop\Новая папка (6)\AutoLogger\AV\Script2.txt" HiddenMode=0 (Нет файла) HKU\S-1-5-21-2264035838-3594534742-701399073-1000\. \MountPoints2: M - M:\Lenovo_Suite.exe HKU\S-1-5-21-2264035838-3594534742-701399073-1000\. \MountPoints2: - F:\ASRSetup.exe HKU\S-1-5-21-2264035838-3594534742-701399073-1000\. \MountPoints2: - I:\setup.exe HKU\S-1-5-21-2264035838-3594534742-701399073-1000\. \MountPoints2: - M:\Lenovo_Suite.exe HKU\S-1-5-21-2264035838-3594534742-701399073-1000\. \MountPoints2: - M:\Lenovo_Suite.exe HKU\S-1-5-21-2264035838-3594534742-701399073-1000\. \MountPoints2: - G:\./MTP/LMPC.exe HKU\S-1-5-21-2264035838-3594534742-701399073-1000\. \MountPoints2: - F:\./MTP/LMPC.exe HKU\S-1-5-21-2264035838-3594534742-701399073-1000\. \MountPoints2: - F:\./MTP/LMPC.exe HKU\S-1-5-21-2264035838-3594534742-701399073-1000\. \MountPoints2: - G:\MotorolaDeviceManagerSetup.exe -a HKU\S-1-5-21-2264035838-3594534742-701399073-1000\. \MountPoints2: - G:\MotorolaDeviceManagerSetup.exe -a Policies: C:\ProgramData\NTUSER.pol: Ограничение - \ -> Нет файла - \ -> Нет файла - \ -> Нет файла - System32\Tasks\Motorola Device Manager Engine => C:\Program Files\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe -r (Нет файла) Task: - System32\Tasks\Motorola Device Manager Initial Update => C:\Program Files\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe -d -silent (Нет файла) Task: - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe /send (Нет файла) Task: - \ -> Нет файла - \ -> Нет файла - System32\Tasks\ => C:\Users\Админ\Desktop\widcomm_bluetooth_software_5_5_0_7800\Setup.exe (Нет файла) Task: - \ -> Нет файла - \ -> Нет файла - \ -> Нет файла - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe /f (Нет файла) Task: - System32\Tasks\ => F:\ext2explore-2.2.71\ext2explore.exe (Нет файла) Task: - \ -> Нет файла C:\Users\Админ\AppData\Roaming\Nakavala\Nakavala.vbs MSCONFIG\startupreg: Run => F:\record\20171008\23\Photo.scr Reboot: End::- Обратите внимание: будет выполнена перезагрузка компьютера.