Перейти к содержанию
Правила раздела

Подозрительное имя файла

Никита Помазанов

От Никита Помазанов
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Никита Помазанов Опытный

Никита Помазанов

Опубликовано
Опубликовано (изменено)

Сегодня заметил новую папку в системном диске, всё бы ничего, но она имеет странное имя win32, хотя kis 2011 ничего не находит.

Скриншот:

post-18965-1290629852_thumb.png

Изменено пользователем Никита Помазанов
Ссылка на комментарий
Поделиться на другие сайты
Nikolay Lazarenko Ветеран

Nikolay Lazarenko

Опубликовано
Опубликовано (изменено)
А в связи с чем он появился и что будет если его удалить?

Синий экран или сбои в системе были?Обычно файлы dmp представляют собой дампы памяти,содержащие в себе информацию о сбоях,BSoD-ах и прочих нестабильных ситуациях.

Изменено пользователем Nikolay Lasarenko
Ссылка на комментарий
Поделиться на другие сайты
Никита Помазанов Опытный

Никита Помазанов

Опубликовано
  • Автор
Опубликовано (изменено)
Синий экран или сбои в системе были?Обычно файлы dmp представляют собой дампы памяти,содержащие в себе информацию о сбоях,BSoD-ах и прочих нестабильных ситуациях.

Да вроде не было сбоев, там написано какие - то зашифрованые файлы и про путь C://Windows/system32/ вы уверены, что это не вирус?

Изменено пользователем Никита Помазанов
Ссылка на комментарий
Поделиться на другие сайты
Никита Помазанов Опытный

Никита Помазанов

Опубликовано
  • Автор
Опубликовано
Как анализировать дамп описано тут http://defendium.info/showthread.php/972-К...ать-дамп-памяти

А расшифровщиков никаких нет, а то это очень долго делать, а у меня времени нет?

Ссылка на комментарий
Поделиться на другие сайты
Никита Помазанов Опытный

Никита Помазанов

Опубликовано
  • Автор
Опубликовано (изменено)
Как вариант - BlueScreenView

Попробуем...

Он ничего не выдаёт во время работы, а после его закрытия появляется файл и вот его содержимое:

 

[General]

ShowGridLines=1

SaveFilterIndex=0

ShowInfoTip=1

ShowTimeInGMT=1

VerSplitLoc=16383

LowerPaneMode=1

MarkDriversInStack=1

AddExportHeaderLine=0

ComputersFile=

LoadFrom=1

DumpChkCommand=""%programfiles%\Debugging Tools for Windows\DumpChk.exe" "%1""

WinPos=2C 00 00 00 00 00 00 00 01 00 00 00 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 5E 01 00 00 BC 00 00 00 DE 03 00 00 9C 02 00 00

Columns=B4 00 00 00 78 00 01 00 96 00 02 00 6E 00 03 00 6E 00 04 00 6E 00 05 00 6E 00 06 00 6E 00 07 00 96 00 08 00 78 00 09 00 8C 00 0A 00 82 00 0B 00 78 00 0C 00 78 00 0D 00 50 00 0E 00 50 00 0F 00 50 00 10 00 5A 00 11 00 5A 00 12 00 5A 00 13 00

Sort=4097

ModulesColumns=B4 00 00 00 78 00 01 00 78 00 02 00 78 00 03 00 78 00 04 00 78 00 05 00 78 00 06 00 78 00 07 00 78 00 08 00 78 00 09 00 78 00 0A 00 78 00 0B 00

ModulesSort=1

Изменено пользователем Никита Помазанов
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Gennadiy
      Есть ли что-то подозрительное в системе?
      От Gennadiy
      Здравствуйте!
       
      Вчера устанавливал приложения для прокси Cloudflare Warp и WireGuard (потом их удалил) и смотрел в YouTube инструкцию как всё это сделать. И при открытом YouTube (больше я ничего не делал и никуда не заходил) выскочило вдруг окно Касперского со следующей информацией:
      Событие: Остановлен переход на сайт
      Пользователь: NEOS\Пользовательдва
      Тип пользователя: Инициатор
      Имя приложения: firefox.exe
      Путь к приложению: C:\Program Files\Mozilla Firefox
      Компонент: Интернет-защита
      Описание результата: Запрещено
      Тип: Вредоносная ссылка
      Название: bro.kosmohubeq.space/code/mizweojtg45ha3ddf42dsnbx
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: mizweojtg45ha3ddf42dsnbx
      Путь к объекту: bro.kosmohubeq.space/code
      Причина: Облачная защита
       
      Посмотрите, пожалуйста, нет ли никакого вируса.
      CollectionLog-2024.07.29-18.33.zip
    • tau34
      Троян в pdf файле?
      От tau34
      Здравствуйте зашел на один сайт посмотреть pdf документ и Касперский выдад уведомление , мне сейчас надо как то удалять его или что? пишет вот такой троян:  HEUR:Trojan.PDF.Badur.gena
      я просто в браузере pdf открыл этот там видать ссылка на вредоносный сайт или что раз так Касперский срнагировал
       
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь по персональным продуктам  
       
       
       
       
       
       
       
       

    • Шаманов_Артём
      Зашифровались файлы. Помогите, пожалуйста.
      От Шаманов_Артём
      Доброго дня. Поймали данный шедевр на компы, подскажите пожалуйста, какие действия предпринимать, куда бежать, куда писать?
       
      Сообщение от модератора thyrex Перенесено из данной темы
    • InnaC
      Файлы зашифрованы .Demetro9990@cock.li
      От InnaC
      Файлы на сервере 1С и он же файловый сервер зашифрованы. Файлы получили расширение Demetro9990@cock.li.
      Можно ли их как-то спасти?
      FRST.txt Addition.txt
    • ligiray
      Зашифровали файлы на ***.kasper
      От ligiray
      Добрый день
       
      Зашифровались файлы, стали с расширением .kasper
       
      И появился файл Readme с текстом:
      kasper Ransmoware
      ATTENTION!
      At the moment, your system is not protected.
      We can fix itand restore files.
      To get started, send a file to decrypt trial.
      You can trust us after opening the test file.
      2.Do not use free programs to unlock.
      To restore the system write to both : kasperskyrans@gmail.com        and      kasperskyrans@outlook.com
      Telegram id:@kasperrecovery
      Your Decryption ID: C3C29BC3926D6E30
       
      Нужна помощь, заранее спасибо
×
×
  • Создать...