Перейти к содержанию
Правила раздела

Вирус с расширением *.pif, *.exe, *.rar, *.src (опознаётся как Trojan.Dropper:win32)

IgoreKMaN

Автор IgoreKMaN
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

IgoreKMaN

IgoreKMaN

Опубликовано
  • Автор
Опубликовано
3 hours ago, Sandor said:

Весь хлам из папок D:\Install\ и E:\Install\ планируете хранить дальше?

Да, иногда он нужен

Quote

Поиском найдите все файлы по маске 


*.pif

и переместите в отдельную папку.

Нашел файлы переместил в папку, ничего не происходило. Через 3 часа проверил папку Defender-ом не ругался. Запустил KVRT на диске где папка с *.pif лежит, ни на что не ругается

Sandor

Sandor

Опубликовано
Опубликовано

Несколько (3-4) таких файла упакуйте в архив и прикрепите к следующему сообщению.

Sandor

Sandor

Опубликовано
Опубликовано

Все четыре файла нулевого размера. Если после перемещения подобных файлов система работает нормально, просто удалите их.

Sandor

Sandor

Опубликовано
Опубликовано

Рекомендация та же:

15 часов назад, Sandor сказал:

Если после перемещения подобных файлов система работает нормально, просто удалите их.

 

Дополнительную проверку сделайте так:

 

Скачайте Malwarebytes v.4. Установите и запустите.
(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию").
Запустите Проверку и дождитесь её окончания.
Самостоятельно ничего не помещайте в карантин!!!
Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.
 

Sandor

Sandor

Опубликовано
Опубликовано

Можете удалить (поместить в карантин) всё, кроме тех строк, где есть упоминание KMS.

 

С теми pif файлами последите.

18 часов назад, Sandor сказал:

Если после перемещения подобных файлов система работает нормально, просто удалите их.

 

IgoreKMaN

IgoreKMaN

Опубликовано
  • Автор
Опубликовано (изменено)

Как лечить другие компьютеры? вариант отключить все от сети и чистить не подходит. И как найти источник заразы?

Изменено пользователем IgoreKMaN
Sandor

Sandor

Опубликовано
Опубликовано
1 минуту назад, IgoreKMaN сказал:

вариант отключить все от сети и чистить не подходит

От сетевого червя по-другому не избавиться.

 

Подумайте об установке хорошего защитного решения.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...