-
Похожий контент
-
Автор Albert2025
Добрый день.
Подозреваю, что сегодня с флэшки случайно запустил вирус.
Проверки файлов на флэшке через opentip.kaspersky.com выдает результаты HEUR:Trojan.Win64.Convagent.gen и Trojan.VBS.Starter.pl
На компьютере при этом в Диспетчере задач есть какие-то неизвестные запущенные процессы.
Но при этом проверка KVRT и DrWeb CureIt результатов не приносит, ничего не обнаруживается.
Боюсь, что сидит какой-нибудь шифровальщик или троян, собирающий данные (пароли и т.д.).
Прошу помочь разобраться, что делает этот вирус и как избавиться от него, во вложении архив с флэшки, пароль virus.
Также в директории был еще файл *.dat, но он слишком большого размера, при помещении его в архив он превышает допустимый размер.
P.S. Также приложил логи.
rootdir1.rar
CollectionLog-2025.05.20-11.45.zip
-
Автор Vinchi
Решил я скачать фикс для дс. Зашёл на ютуб и вбил, нашел вроде нормального ютубера, видео хорошее, лайков много и комментарии все хорошие. Ну скачал я через некоторое время моему пк стало очень плохо, начал сильно лагать и т.д. Пытался найти проблему - не смог. Решил переустановить винду. Переустановил я винду и снова те же симптомы. Думал, что что-то не так с технической стороны пк, сдал его в сервис там сидели и думали на протяжении 4 дней - ничего не нашли. Потом я решил сам покопаться в системе и нашел тот самый - nanominer. Пытался его удалить через касперский - когда его удаляешь он восстанавливается, вручную удаляешь - итог тот же. Очистил все бек апы, удаляю - восстанавливается. Так же когда открыт диспетчер задач - нагрузка на пк 8%-10% ЦП, когда закрыт - 100% ЦП. Так же AutoLogger не работает, когда диспетчер задач закрыт, говорит, что нет доступа к AV
CollectionLog-2024.12.23-19.43.zip
-
Автор tread lightly
Добрый день
Мы заметили, что в агентах версии 12.6 появилась нативная интеграция с KUMA, позволяющая слать в него логи из журналов винды через агент KES. Сам KUMA нам неинтересен, но мы бы хотели отправлять логи в нашу собственную SIEM по UDP (соответственно, никакие дополнительные параметры, предназначенные для интеграции, кроме ip и порта нам не нужны, а это как раз возможно настроить в политике - что мы и сделали). Так как лицензия под интеграцию с KUMA отсутствует, ничего, очевидно, не работает (но ведь она нам по факту и не нужна - от агента требуется просто пересылать логи во внешнюю SIEM)
Возможно ли снятие этих ограничений, так как приобретение лицензии для такого кейса нецелесообразно? Да, нам ничего не мешает ставить агентов SIEM и собирать логи через них, но в некоторых сценариях хотелось бы реализовать это через единый агент
-
Автор kasprsky
Windows7.
Работая за ноутбуком писал большой текст в блокноте , по привычке вместо "гибернация" нажал на "завершение работы" и система начала подготавливаться к отключению сразу же позакрывав мне несколько программ и пару рисунков в paint которые я не успел сохранить, но пока он закрывал их я успел быстро нажать на "гибернация" помогло это или нет , но в итоге незакрытый блокнот не дал выключиться ноутбуку совсем а просит перед этим чтобы я сначала закрыл этот текстовый документ нажав
"отмена" и сохранил его. Видимо всё равно система хочет выключиться а не уйти в гибернацию. Я нажимаю на кнопку "отмена" - кнопка прожимается, но далее ничего не происходит. (См видео)
Уже в течении 1 часа так жму. Пробовал также запутать систему закрыв крышку ноутбука чтобы он ушёл в сон предпологая что потом разбудив быстро успею нажать кнопку "отмена" . И после закрытия крышки ноутбука система уходит в сон , но после последующего пробуждения от нажатия по клавиатуре меня сразу же встречает опять это окно с ненажимающейся кнопкой "отмена". В общем не хочу принудительное завершать и тем самым терять весь текст который был написан в блокноте. Что можно сделать ? Ведь если нажать "принудительное завершение работы" то уже точно не спасти текст в блокноте ?
Пробовал также нажимат +alt+del . Ноль реакции.
InShot_20240225_172842214.mp4
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти