-
Похожий контент
-
От ilia_.7
ноутбук новый системные приложения такие как PowerShell, Edge и другие уже были и не переустанавливались.
не сразу, но стал замечать что в рандомные моменты на мгновенье, приостанавливая все процессы, возникало окно с заголовком пути к PowerShell-у, но только через папку sustem32
я его перемещал, и на время возникновения прекратились, но потом мне понадобилось PowerShell вернуть на место для работы с ним, и он не хотел ни как перемещаться, но зато он копировался. оба, отдельный и в system32 не хотят удаляться. после возникновения возобновились.
касперский при возникновениях в мониторинге активности выводит следущее сообщение:
17.11.2024 13:30:07;Запрещено;Windows PowerShell;powershell.exe;C:\Windows\System32\WindowsPowerShell\v1.0;23452;IRBIS-15NBC1012\Irbis;Активный пользователь;Запрещено: PDM:Trojan.Win32.GenAutorunSchedulerTaskRun.b;Запрещено;PDM:Trojan.Win32.GenAutorunSchedulerTaskRun.b;Троянское приложение;Высокая;Точно;powershell.exe;powershell.exe;c:\windows\system32\windowspowershell\v1.0;Процесс;
CollectionLog-2024.11.21-20.30.zip
-
От Даниил342432
FRST.txtAddition.txt После подключения к компьютеру по RDP на компьютер попал вирус под названием NESHTA. И зашифровал почти все файлы в тип файла KASPER. Попытались удалить при помощи программы(avg_remover_neshta), но ничего не получилось.
Дальше воспользовавшись этой ссылкой(https://forum.kasperskyclub.ru/topic/65731-pravila-oformlenija-zaprosa-o-pomoshhi/) решили написать вам.
Virus.rar
-
От Lemmy
Скачал "Excel" теперь периодически прилетает репорт от Касперского. Помогите удалить этот вирус
eeeee.txt
-
От den790
Здравствуйте! Столкнулся с тем, KES находит зараженный вирусом PDM:Trojan.Win32.Generic исполняемый файл chrome.exe и предлагает его лечить, при лечении удаляет. После перезагрузки компьютера, скачивания и заново установки с офф сайта Google Chrome ситуация через некоторое время повторяется. Dr.Web CureIt в безопасном режиме ничего не нашёл
Результат: Обнаружено: PDM:Trojan.Win32.Generic
Объект: c:\program files\google\chrome\application\chrome.exe
CollectionLog-2022.12.08-15.13.zip
-
От hilip
Kaspersky Endpoint Security 11
После обновления Windows 7 до Windows 10, а после обновления vip net, Крипто про, в ходе работы поведенческого анализа на компьютере был обнаружен PDM:Trojan.Win32. Generic в файле ctor.dll в программе rundll32.exe. После чего был открыта панель антивируса и данный файл удален. В настоящий момент есть подозрения на ложное срабатывание, удаленный файл во вкладке Карантина отсутствует, что бы провести дополнительную проверку.
Необходима ваша помощь в разборе случившейся ситуации, выяснить действительно могло ли быть ложное срабатывание?
До обновления на пк также выполнялся анализ поведения при котором ничего обнаружено не было. Пк к сети интернет не подключен.
В папке ....KES/QB/ пусто (
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти