-
Похожий контент
-
От webassasin123
Здравствуйте!
В одном из моего пользование компьютером была создана папка по пути C\ProgramData\nalfdgwigwyg внутри которой был непонятный exe файл lhhsgwktkatl.exe
Как бы я его не удалял, антивирусы не удаляли, самостоятельно - файл автоматически создавался, пытался нарыть информацию но там были только темы о том как он устроен, что собственно не помогло мне в его удалении
Лог с AVZ
avz_log.txt
Лог с FRST
FRST.txtAddition.txt
-
От fodymoran
Добрый вечер! Помогите, пожалуйста, удалить/обезвредить данный троян.
При проверке через Kaspersky Virus Removal Tool он не отображается, но при проверке через Kaspersky Free он есть.
При попытке устранения через фри версию также вылетают ошибки перед перезагрузкой пк: browser.exe - Bad image (Состояние ошибки 0x0000022)
CollectionLog-2024.09.10-22.37.zip
-
От Soultaken
Здравствуйте.
После установки пакета Microsoft Office по своей же глупости со случайной ссылки, видеокарта стала сильно шуметь от чего пошли сомнения о нахождении Вирусов на ПК, опасения подтвердились множеством проверок соответствующими программами.
До конца вычистить не выходит, вроде как антивирусы говорят что все чисто но и папки с задержкой открываются и куча папок с названиями антивирусов которые я никогда не устанавливал и удалить их не получается, отсюда прошу у вас помощи в избавлении от этого чуда.
Прикрепляю логи AVBR и AutoLogger
CollectionLog-2024.08.11-21.29.zip AV_block_remove_2024.08.11-21.19.log
-
От ГГеоргий
pdm:exploit.win32.generic
Здравствуйте
начиная с 1 го августа ловим сработки на нескольких наших группах.
первая группа - физические ПК с KES
вторая группа - виртуальные машины с KSLA
проблема появилась одновременно на всех устройствах
закономерность в сработках отследить трудно
ругается всегда на файл svchost
Описание из события на KES:
Описание результата: Обнаружено
Тип: Троянское приложение
Название: PDM:Exploit.Win32.Generic
Пользователь: NT AUTHORITY\LOCAL SERVICE (Системный пользователь)
Объект: C:\Windows\System32\svchost.exe
Причина: Поведенческий анализ
Дата выпуска баз: 02.08.2024 20:19:00
SHA256: 6FC3BF1FDFD76860BE782554F8D25BD32F108DB934D70F4253F1E5F23522E503
MD5: 7469CC568AD6821FD9D925542730A7D8
описание с KSLA (сначала "обнаружено" затем "запрещено")
Объект: C:\Windows\System32\svchost.exe
Результат: Запрещено: PDM:Exploit.Win32.Generic
Причина: Опасное действие
Пользователь: NT AUTHORITY\СИСТЕМА
откуда снимать трассировки и отчеты не ясно
все что нашли по зависимостям это именно одновременные сработки
на Virus total проверяли, ничего не нашли
KATA тоже показывает что все ок но угрозу это видит
ваш сайт проверки false positive тоже показывает что всё ок с подписью от microsoft
через ката видим
параметры запуска:
C:\\Windows\system32\svchost.exe -k localservice -p -s remoteregistry
файл C:\\Windows\System32\svchost.exe
по флагам похоже на удаленный доступ к реестру
подскажите куда копать?
false positive или нет?
На пк и виртуалках стоит Windows 10
KES 12.5 на физических
KSLA 5.2 на виртуалках
-
От AndyShugar
Не удалить этот вирус и папка с его расположением не открывается. Прошу помощи
CollectionLog-2024.11.01-22.04.zip
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти