Перейти к содержанию
Правила раздела

"Удалённый ПК пытается получить доступ"

Игорьwerik

От Игорьwerik
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

MotherBoard Ветеран

MotherBoard

Опубликовано
Опубликовано

Игорьwerik, Вы выполняли скрипт из поста№4?

begin
ExecuteRepair(3);
ExecuteRepair(5);
RebootWindows(true);
end.

 

Или какой у вас скрипт не выполняется.. только что проверяла - всё должно работать...

Ссылка на комментарий
Поделиться на другие сайты
Игорьwerik Опытный

Игорьwerik

Опубликовано
  • Автор
Опубликовано (изменено)

Файл чист!Roman_Five Почему AVZ не может вылнить скрипт рекомендуемый Вами:

После проведённого лечения рекомендуется установить следующие обновления:

- откройте файл ScanVuln.txt;

- выполните из этого файла скрипт в AVZ (после работы скрипта будет создан файл - avz_log.txt);

- пройдитесь по ссылкам (если будут) из файла avz_log.txt и установите все рекомендуемые обновления;

- перезагрузите компьютер;

- повторно выполните скрипт и убедитесь, что уязвимости устранены.

 

Он обязателен?

 

Конечно!Все вышеуказанные!Не выполняется текстовый лог AVZ

Изменено пользователем Игорьwerik
Ссылка на комментарий
Поделиться на другие сайты
Игорьwerik Опытный

Игорьwerik

Опубликовано
  • Автор
Опубликовано
проверка на потенциальные уязвимости

скрипт рабочий.

копируйте лУчше

Копирую как нельзя лучше,уже перепробывал разные варианты,скрипт не выполняется!

Ссылка на комментарий
Поделиться на другие сайты
Игорьwerik Опытный

Игорьwerik

Опубликовано
  • Автор
Опубликовано
разархивируйте архив в папку с AVZ

запустите cmd-файл

unpack_to_dir_avz.zip ( 19.86 кБ ) Кол-во скачиваний: 3

Спасибо!Скрипт выполнен без ошибок!

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

Игорьwerik

судя по последним логам, Вы успели :) выполнить предложенный мной скрипт из этого поста.

если для Вас принципиально использовать не стандартный диспетчер задач, а SysInternals Process Explorer - переустановите программу.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • couitatg
      Очень странное и необычное заражение вирусом удалённого доступа
      От couitatg
      В субботу, пока я играл в игру, антивирус Касперского проводил сканирование в фоновом режиме. По отчетам, он обнаружил 56 попыток майнинга, а также удалил 351 вирусный объект.
      После этого я решил провести дополнительное сканирование. В результате была выявлена безфайловая угроза и фейковый процесс msedge.exe, который установил TCP-соединение.
      Спустя 20–30 минут попыток устранить угрозу, я заметил, что Windows Defender работает как единственный антивирус в системе, а Касперский будто бы не функционирует. Defender обнаружил троян Njrat в msedge.exe, но не смог его устранить. Более того, в исключениях Windows Defender оказались указаны диск, файл msedge.exe и папка Program Files.
      Позже я обнаружил майнер в поддельных файлах taskmgr.exe, regedit.exe и svchost.exe.
      Самым неприятным оказалось то, что был выявлен руткит (C:\Program Files\DrWeb\drwebnet.sys), хотя антивирус Dr.Web на системе отсутствовал. У руткита была действительная цифровая подпись от Microsoft. Windows Defender смог успешно устранить руткит, но с трояном Njrat так и не справился.
      Затем аналогичная копия руткита обнаружилась в папке антивируса Avast, который тоже не был установлен на системе.
      Наконец, система подверглась попытке шифрования вирусом (предположительно Chaos Ransomware). Мне удалось остановить процесс с помощью утилиты Process Hacker.

      CollectionLog-2024.12.15-13.23.zip
    • Snake200221
      PowerShell пытается перекинуть на вредоносную ссылку
      От Snake200221
      Здравствуйте, при включении компьютера и окончательном входе в систему PowerShell пытается перекинуть на вредоносную ссылку. Касперский сразу же блокирует
       
      Также недавно активировал систему командой в сmd, а именно "powershell iex (irm 'activated.run/key')". Может быть это она спровоцировала данную проблему 
      CollectionLog-2025.01.04-00.02.zip
    • mrTomny
      PowerShell пытается перекинуть на вредоносную ссылку
      От mrTomny
      Вопрос не решился? у меня такая же проблема вылезла....
      инфо.txt
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Maxim228
      Powershell и Yandex Browser пытаются запустить переход по вредоносной ссылке
      От Maxim228
      Проблема в следующем: Powershell иногда запускается и сразу закрывается, после чего антивирус публикует уведомление, что был заблокирован переход по ссылке. 
      Много раз запускал проверку на вирусы, никакие угрозы найти не удалось.
      Тест сообщения антивируса:
      Помогите устранить проблему пожалуйста(когда писал это сообщение появилось еще 2 уведомления о блокировке).
      Дополнение: когда я писал это сообщение касперский жаловался на переход по ссылке, но уже через браузер.
       
      отчет.txt
    • Bercolitt
      Удаленный доступ к моим данным на ПК
      От Bercolitt
      У меня Windows 10 домашний, следовательно нет удаленного рабочего стола. Многие документы и картинки с моего ПК перенеслись автоматически в облачное хранилище OneDrive. Это видно в проднике. Особого доверия к этому хранилищу нет. Если возникают какие-то предупреждения от Kaspersky Plus, то в качестве пользователя указывается модифицированное имя моего ПК с добавлением знака доллара $ на конце. Это удаленный доступ хакера или программы бота к моим данным?
×
×
  • Создать...