Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

Помогите

Dimitri

Автор Dimitri
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Dimitri Продвинутый

Dimitri

Опубликовано
Опубликовано (изменено)

Касперский обнаружил какой то PDM.RootShell, а путь непонятен и где ее искать сам Каспер не удаляет почему то

Имя:0E96038185890F0DC02E8576B65EC1A1 Путь:0E96038185890F0DC02E8576B65EC1A1

 

b2062163227c.png

9f739104bed5.png

Изменено пользователем Dimitri
Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано

Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','SpywareTerminatorUpdate');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','SpywareTerminatorUpdate');
RegSearch('HKLM', '', 'SpywareTerminator');
SaveLog(GetAVZDirectory + 'avz.log');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

Прикрепите лог avz.log из папки AVZ.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано

Вручную удалите эти ветки:

HKEY_LOCAL_MACHINE\\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\Spywareterminator.exe =""
HKEY_LOCAL_MACHINE\\SOFTWARE\Microsoft\Tracing\SpywareTerminatorSetup_RASAPI32 =""
HKEY_LOCAL_MACHINE\\SOFTWARE\Microsoft\Tracing\SpywareTerminatorSetup_RASMANCS =""
HKEY_LOCAL_MACHINE\\SOFTWARE\Microsoft\Tracing\SpywareTerminatorUpdate_RASAPI32 =""
HKEY_LOCAL_MACHINE\\SOFTWARE\Microsoft\Tracing\SpywareTerminatorUpdate_RASMANCS =""
HKEY_LOCAL_MACHINE\\SOFTWARE\Microsoft\Tracing\Spywareterminator_RASAPI32 =""
HKEY_LOCAL_MACHINE\\SOFTWARE\Microsoft\Tracing\Spywareterminator_RASMANCS =""

Ссылка на комментарий
Поделиться на другие сайты
Dimitri Продвинутый

Dimitri

Опубликовано
  • Автор
Опубликовано (изменено)

Спасибо,но а если тогда в логах чисто то что такое PDM.RootShell или это сетевая атака, хотя оповещение стоит в проактивной защите

Изменено пользователем Dimitri
Ссылка на комментарий
Поделиться на другие сайты
Kopeicev Ветеран

Kopeicev

Опубликовано
Опубликовано
Спасибо,но а если тогда в логах чисто то что такое PDM.RootShell или это сетевая атака, хотя оповещение стоит в проактивной защите

 

Это сетевая атака, просто была обнаружена проактивной защитой. Раз была обнаружена - всё хорошо, она отражена.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Dimitri Продвинутый

Dimitri

Опубликовано
  • Автор
Опубликовано
Это сетевая атака, просто была обнаружена проактивной защитой. Раз была обнаружена - всё хорошо, она отражена.

Все понял, пасибо :happybirth:

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Namido
      Помогите избавиться от майнера
      Автор Namido
      Уже два года как меня терроризирует непонятный майнер, никакие средства очистки не находят абсолютно ничего. Признаки: периодически как будто бы удаленный доступ к ноуту, открываются вкладки, курсор живет своей жизнью, нагружается процессор, иногда при заходе на любой сайт вылезает окно всплывающее "пароль" и "логин" с сылкой на сайт с казино(zagent?что-то такое). Сегодня совершенно случайно чистила ноут и увидела в логе строку"проверка пользователя John", загуглила, увидела, что проблема не новая.

      CollectionLog-2025.04.20-20.12.zip
    • qqjwjjj
      Помогите удалить вирусы
      Автор qqjwjjj
      Когда я сегодня проснулся я увидел что у иконок на рабочем столе нет названий и через какое-то время они появились потом я увидел что с права снизу у меня нет времени и ещё когда я зашёл в проводник там всё было без названий и ещё у меня не работает кнопка пуск и поисковая строка и когда я пытался скачать dr web у меня выходила ошибка у меня сейчас 360 security я им сканировал на вирусы несколько раз и не чего не помогало перезагружал компьютер и не чего переустановить виндоус не могу флешки нету
    • KNS
      Помогите с шифровальщиком
      Автор KNS
      Добрый день. Поймал шифровальщика, система и 99% данных восстановлены из бэкапа.
      Не хватает нескольких файлов.

      Помогите с расшифровкой.

      Прикрепляю пример зашифрованного файла и записку о выкупе.

      Заранее благодарю!
      123.zip
    • ggruzin
      Помогите удалить вирус - автокликер
      Автор ggruzin
      Здравствуйте, помогите удалить вирус авто кликcollectionLog.rarер. Не находится анти вирусами kaspersky free, malwarebytes , лечащей утилитой KVRT
      поймал на какой то копии сайта kinogo
      Заранее спасибо!
    • NikiGromel
      Помогите с шифровальщиком, может кто сталкивался
      Автор NikiGromel
      Сообщение от взломщика:
      YOUR FILES HAVE BEEN ENCRYPTED <<<
      Your Data Is Encrypted. Use Our Tool To Recover Them. No Alternatives Exist.
      Your Decryption ID: 365B91AF
      Contact:
      - Email: opnkey@gmail.com
      - Telegram: @pcrisk
      Warning:  
      - Tampering With Files Or Using Third-Party Tools WILL Cause Permanent Damage.  
      - Don't Waste Time. The Price Will Rise If You Delay!
      Free Decryption:
      - Send 3 Small Files (Max 1MB) For Free Decryption.
       
      Прикрепляю два зашифрованных файла
      Desktop.rar
×
×
  • Создать...