Перейти к содержанию

КириллС

Новички
  • Публикаций

    11
  • Зарегистрирован

  • Посещение

Репутация

0

Информация о КириллС

  • Статус
    Новичок
  1. Fixlog.txt Файла на прежнем месте больше нет! Система перезагрузилась нормально и работает! Кажется, работа завершена? Что это - правда был вирус? Почему тогда не грузилась система? Могу ли я считать эту угрозу устранённой?
  2. Пожалуйста: https://www.virustotal.com/gui/file/c7bb9de918938658d5ef03d01b4d71b97d778ca63c4a07d70fecaa75fce04665/detection
  3. Готово. Перезагрузка, которая началась после скрипта, почему-то зависла и оказалась бесконечной. Подождал какое-то время и перезагрузил принудительно. Вот логи: Fixlog.txt PS. может это стоит внимания - винда у меня стоит нелицензионная, приходится раз в пару месяцев активировать с помощью KMS, чтобы не мешала надпись. Может это влияет. Спасибо за помощь. Жду дальнейших рекомендаций
  4. Вот что происходило на момент сканирования. MediaGet и ProcessHacker оставил После этого система перестала загружаться. Помог откат, файл восстановился. Вот что сейчас в реестре по этому значению: Сканирование Malwarebytes выдаёт и предлагает то же самое. Система и CPU вроде в норме: Думаю, стоит сказать, что я убрал галочку автозапуска для SystemService.exe (Изначально стояла, но я не замечал, чтобы компьютер глючил) Если это системная служба, то что она делает в па
  5. Здравствуйте. Жил, не тужил, но на днях чуть не взломали вк (несколько попыток входа) Подумал утекли пароли, стал чистить систему. Утилита Kaspersky Removal Tool нашла из серьёзного HEUR:Trojan:Script:Generic в кэше хрома. Удалил. В этот же момент быстрая проверка MicrosoftDefender нашла Trojan:Linux/CoinMiner.O!MTB (файл "system") в папке C\Program Files\qemu\ Этот файл поместился в карантин без проблем. А вот Kaspersky Removal Tool нашёл так же в этой папке файлик SystemServices.exe. Определяется как Trojan.Win64.Miner.aljx Пытался удалить,
×
×
  • Создать...