Поиск
Показаны результаты для тегов 'backdoor'.
Найдено 6 результатов
-
Скачал вирус в папку temp и %temp% Через несколько дней появилось несколько троянов. Во время игры, игра свернулась и вышло окно от некого хакера и было написано напиши мне я быстро перезагрузил пк, вошёл в безопасный режим и начал чистить его с помощью Dr web как очистил трояны ноутбук начал лагать но без троянов чуть позже перепроверил им же оказалось опять появились те же трояны. Теперь даже боюсь лишний раз ноут включать( Скиньте пожалуйста скрипт для avz. Мой виндовс: 10 домашняя версия для 1 языка 64 бит Вот файл с троянами: Fitnes.rar
- 18 ответов
-
- backdoor
- trojandownloader
-
(и ещё 1 )
C тегом:
-
[РЕШЕНО] HEUR:Trojan.Win64.Miner.gen и MEM:Backdoor.Win32.Insistent.gen
Alfenka опубликовал тема в Помощь в удалении вирусов
Здравствуйте! Антивирус выявил 4 вредоносных приложения. HEUR:Trojan.Win64.Miner.gen и MEM:Backdoor.Win32.Insistent.gen. Первый всегда ссылается на одну и туже скрытую папку NetGuardian c приложением ехе., а второй всегда на файл svchost.exe и еще может подтянуть другие. "Лечение с перезагрузкой" не помогает, пробовали руками удалять папки, но после перезагрузки все восстанавливается. Скорее всего подцепили эту заразу в ноябре, ноутбук периодически стал шуметь в спящем режиме и греться, майнингом не занимаемся. Просим оказать содействие в решении этих проблем CollectionLog-2025.01.25-18.28.zip -
Приветствую. Не так давно, столкнулся с проблемой - запустил BackDoor вирус от DarkComet RAT. Злоумышленник имел полный доступ к ПК, включал вебкамеру, смотрел содержимое диска и.т.д. Позже, я переустановил ОС. Но, просканировав на VirusTotal на новой системе файл svchost.exe(который находится в системой папке C:\Windows\System32) обнаружил это: https://drive.google.com/file/d/1eBsmopd1eROJK3vTMZ7M1xmoTg73hQ_O/view?usp=sharing https://drive.google.com/file/d/1kbosVxtx7kD8Pkr5wmRxerbqlH-1NmBZ/view?usp=sharing https://drive.google.com/file/d/1wsH3X2H8ZOUG1kemYTEB61UOuJf6_JnZ/view?usp=sharing https://drive.google.com/file/d/1aYmx4OkI8xORfcJSY8eUVUZljKP7emhQ/view?usp=sharing https://drive.google.com/file/d/1ccayGay4RuWQMS6LOCvN98BINRGYmOiv/view?usp=sharing Также, на других файлах .exe было найдено что-то. Однако, антивирус avast на полном сканировании с максимальной чувствительностью ничего не нашел - https://drive.google.com/file/d/1cca...ew?usp=sharing Подскажите кто знает как избавится от этого, пожалуйста.
-
Здравствуйте, несколько дней назад комп начал виснуть, решил авз скачать проверить, он мне выдал что-то там о backdoor win32, поэтому решил обратиться к вам за помощью, прилагаю лог. CollectionLog-2020.10.27-15.47.zip
- 12 ответов
-
Здравствуйте уважаемые Есть терминальный сервер на win2022, установлен Касперский security for win sever 11.01.897/ В фаерволе были закрыты службы внешнего управления (реестра, шар), пароли сложные на RDP, защита от перебора rdpguard однако злоумышленник смог проникнуть в систему, создал административную учётку systemsys и установил ПО diskcrypt для шифровки дисков. Бэкап есть, но хотелось бы понять, как и закрыть дыру. Сработки Касперского не было. В логах только это: 23.09.2023 16:46 Сервер администрирования остановлен. Сервер администрирования остановлен. Сервер администрирования Kaspersky Security Center 23.09.2023 16:46 Прокси-сервер KSN остановлен. Прокси-сервер KSN остановлен. Агент администрирования Kaspersky Security Center 23.09.2023 16:46 Установлена программа. Программа DiskCryptor 1.1 версии 1.1 установлена. Агент администрирования Kaspersky Security Center 23.09.2023 17:13 Устройство удалено. Устройство 'Microsoft Remote Display Adapter' удалено. Агент администрирования Kaspersky Security Center 14.2.0.26967 23.09.2023 17:13 Устройство удалено. Устройство 'Generic Non-PnP Monitor' удалено. Агент администрирования Kaspersky Security Center 14.2.0.26967 прошу подсказать CollectionLog-2023.09.25-12.21.zip
-
Здравствуйте, подозреваю на своем компьютере вирус, который делает ботнет из компьютера, он заменяет системные файлы, плодит бесконечные desktop.ini, мимикрирует под службы( intel, realtek ,microsoft), а также запускает без моего ведома виртуальную машину. Виртуалку удалось отключить только путем отключения виртуализации в биос. Доктор веб и kaspersky rescue tool ничего не находят. Прикладываю отчеты FRST. Заметил такую вещь, что когда пытался восстановиться с точки восстановления - это стало невозможно, он ссылался на битый С: раздел, после рекомендованного chkdsk точка пропала. Addition_02-07-2022 15.03.02.txt drivers.txt FRST_02-07-2022 15.03.02.txt