От
rissp
Добрый день
На компьютере ребенка появился троян. Злоумышленник каким-то образом получил доступ к фото в telegram (был установлен клиет на ПК) и получилось отправить сообщение в дискорд.
Windows defender обнаружил и удалил следующие угрозы
Я выполнил проверку Kaspersky Virus Removal Tool и собрал логи.
В hosts было добалено много строк вида 0.0.0.0 $сайт_антивируса
Был влючен анонимный доступ к рабочему столу, добавлены автозапуски, отключено обновление.
Вопрос, как понять, что было изменено и есть ли шанс откатить изменения или проще переустановить систему.
И как убедиться что сейчас система чистая?
заранее спасибо за помощь
CollectionLog-2025.03.01-15.40.zip
От rissp
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти