Перейти к содержанию

valentin_ubuntu

Новички
  • Публикаций

    5
  • Зарегистрирован

  • Посещение

Репутация

0

Информация о valentin_ubuntu

  • Статус
    Новичок
  1. Уважаемый, Thyrex! Большое спасибо, что откликнулись и помогли нам, с нашей проблемой. По итогу: вылечились с помощью eset online scaner, который нашел все места, куда прописалась зараза. После лечения eset, касперский free смог удалить командный сценарий C:\ProgramData\xmrig.cmd. Далее подправили групповые политики, через которые были заблокированы: Диспетчер задач и вправка в реестр. Далее, разобрались с мифической учетной записью, которая появлялась, на короткое время, при перезагрузке пк, затем пропадала. Чтоб непонятная учетка не лезла в автозагрузке, выпр
  2. Запустил Farbar Recovery Scan Tool, отметил нужные опции, запустил. Полученные файлы запаковал в zip. Farbar Recovery Scan Tool LOG.zip
  3. Выполнил оба скрипта. Заново собрал логи. CollectionLog-2021.09.10-15.20.zip
  4. прошу прощения. вот правильный архив с логами CollectionLog-2021.09.08-17.58.zip
  5. Здравствуйте. Касперский free обнаруживает вирус PDM:Trojan.Win32.Generic на windows10 pro x64. После лечения, вирус находиться снова. Касперский опять его лечит, и так до бесконечности. Пробовали лечить kaspersky removal tool, затем cureit. Не помогло. Дополнительная информация: на момент обнаружения, политиками было запрещено запускать диспетчер задач и править реестр. При загрузке появлялся такой же профиль, как оригинальный, только с паролем. После входа в свой профиль, профиль клон пропадает. находит: C:\ProgramData\xmrig.cmd и еще один: C:\ProgramData\Internet Explorer\R
×
×
  • Создать...