contistolen-based зашифрованы файлы в формат RUBEN
-
Похожий контент
-
От depston
Доброго времени суток.
Поймал что-то, doctor web cureit ругается на C:\Users\depston\AppData\Local\Microsoft\Edge\User Data\Default\Secure Preferences , но не лечиться. adwcleaner_8.4.2 же видит browser hijack, но при последующей перезагрузки все по новой.
Прикрепил логи с adwcleaner и от First64 Addition.txtFRST.txt
AdwCleaner[S00].txt AdwCleaner[C00].txt AdwCleaner_Debug.log
-
От Михаил Грин
Опасен ли этот софт? Виндовс 11 автоматически удаляет файл через путь C:\Users\illac\AppData\Local\Temp\Proxy.exe
-
От grafbender
Доброго времени суток. Мой пк тормозит уже продолжительное время. Какого-либо внимания я этому не уделял, так как пользуюсь им редко. Однако, пару дней назад я совершая пробную операцию по покупке крипты, скопировал номер своего кошелька и направил на него деньги. Как оказалось каким то неведомым образом номер кошелька менялся прямо при копировании. Тут я и начал что то подозревать. Просканировав пк утилитой от Dr.Web, мне выдало целый список вирусов среди которых были трояны и btcmine. Только после удаления всех этих файлов, я решился посмотреть в интернете как с этим бороться, и понял что не все так просто. При повторном сканировании как Dr.Web так и Касперским более никаких вирусов не обнаруживается, однако полной уверенности от избавления у меня нету. Подсобите пожалуйста, какие шаги мне необходимо проделать еще
P.S. Нельзя назвать меня осторожным пользователем пользователем интернета, поэтому пиратского контента употребляется и употреблялось очень много, то есть торренты в моей жизни присутствуют.
AV_block_remove_2024.03.12-20.03.log
-
От SokolJon
Доброго времени суток. Незнаю где поймал вирус. Началось все с тормозов компа, после переустановки винды, проблема не ушла. когда начал копать, открывать деспетчер задач в глаза бросился один процесс com surrogate. После гугления попробовал потыкать на эти процессы с возможностью посмотреть расположения файла и одил из процессов, после того как я пытаюсь найти его расположение, закрывает мне диспетчер задач. Такая же реакция происходит после того как я пытаюсь зайти в папку program data. Нашел похожую тему на этом форуме.автологер не открывается в обычном режиме. Зашел в безопасный режим, скачал FRST сделал там 2 документа. По той теме с которой я брал пример человек высылал кучу команд для прописи в текстовом файле с возможностью фикса, я так понимаю, чтоб автологер смог заработать в обычном режиме, но мне эти команды не помогли,автологер так же не запускается, просто вылетает.
ссылка на ту тему с которой я брал пример:
FRST.docx Addition.docx
-
От аноним99
Здравствуйте! Прошу помочь с проблемой:
Люди начали жаловаться, что зип-архивы которые я прислылаю с компьютера А содержат вирус
Интересный факт: заражены бывают только файлы 7zip, если архивировать те же файлы в rar вирус не находится. Также, попробовал скачать свои же архивы за разные даты в течении полугода, и тоже столкнулся с вирусом, при том, что все это время проблем не возникало. Так бы я и списал все это на баги почты если бы не следующее ниже.
Лечащие утилиты от касперского и ДР веб, а также виндоус дефендер ничего не находят на копмьюетре А, но при попытке скачать файлы на компьютер Б находит следующее:
Trojan:Script/Wacatac.B!ml в папке загрузки
А при проверке компьютера Б нашлось это:
Trojan:Script/Phonzy.B!ml в file: C:\Users\Name\AppData\Local\Microsoft\Edge\User Data\Default\Cache\Cache_Data\f_000044.
Также была заражена флешка с компьютера А, при попытке подключить к компьютеру Б находит те же самые угрозы. Подскажите, пожалуйста, какие шаги нужно предпринять теперь?
-
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.