-
Похожий контент
-
От Monkkka
Вирус :trojan.ransom.generic зашифровал файлы. Файлы стали иметь расширение , которые представляет собой набор букв и цирф. (.odkf .3y64 .7412 и тп.). Пробовал обращаться в тех. поддержку, юзать разные дешифраторы - не помогло. README.txt ниже. Как расшифровать данные файлы?!
На китайский язык не обращайте внимания, я поставил его сам, в личных целях
-
От Monk_of_Meo
Добрый день.
В один прекрасный день Антивирус Касперского удалил Яндекс Браузер. Ну думаю, не проблема - установим заново. Однако установка не проходит до конца, выходит сообщение антивируса, о вирусе (трояне) во временной папке (точное описание чуть ниже). Если антивирус отключить, то браузер удается установить, однако, после запуска антивируса, через некоторое время его (запускаемый файл browser.exe) антивирус снова удаляет. Конечно, можно добавить папку Яндекс Браузера в исключения, но всеж таки хотелось бы разобраться с проблемой.
При установке вот такое сообщение выдает антивирус:
У программы обнаружено опасное поведение, точно характеризующее ее как вредоносную.
Троянская программа:
PDM:Trojan.Win32.Generic
Процесс (PID: 4492):
c:\users\maxb\appdata\local\temp\yb8f53.tmp
Нажав на дополнительно, интересно, что дата создания этого файла: 07.09.2035 9:34:35 (создан процессом yandex.exe), хотя разумеется дата на ПК стоит правильная.
CollectionLog прилагаю.
CollectionLog-2023.02.06-13.14.zip
-
От Rey_fw
Добрый день!
Каким то образом словил вирус/возможно майнер который не могу найти и 100% определить. Не дает запустить установочные файлы антивируса, ранее блокировал сайты антивирусов (решилось исправлением файла хостс). на диске С появились папки антивирусов (скрытые, без возможности зайти и удалить их)
Попытался сканировать разными антивирусами Dr.Web CureIt! зависает вместе с пк и не сканирует дальше (пк стоял сутки на проверке)
Аваст пишет что все отлично, вирусов нет. Встроенный антивирус виндовса тоже не выявляет проблему
На форуме нашел крайне похожую ситуацию
Можно ли помочь решить данный вопрос? Заранее очень и очень благодарен!
Addition.zip
-
От Maksat
Добрый день! Коллеги, помогите пожалуйста решить такую проблему.
Есть критичный ПК, на котором работает специфический софт. На ПК установлен Kaspersky endpoint security 11.10.
Проблема заключается в том, что KES блокирует USB. И парадокс заключается в том, что на ПК отсутствует агент администрирования. То ест, продукт KES не управляем посредством Kaspersky security center. Кроме того на ПК отсутствует сеть. Одним словом я не могу скопировать на указанный ПК агент агент администрирования, что бы продукт каспера стал управляемым. При удалении Каспера не подходит не один пароль, кторый когда либо имелся в организации. Я не могу так же скопировать туда утилиту для сброса пароля KLAPR https://support.kaspersky.ru/common/settings/14674#block4/.
Попробовал сделать:
Запустить через безопасный режим (+admin) ·
Перейти в ветку реестра:
o Для 64-битных ОС: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\protected\KES*\settings · Найти параметр EnablePswrdProtect и исправить значение 1 на 0
· Удалить значение параметра OPEP
· Перезагрузить компьютер в обычном режиме
Не помогло. Как мне удалить каспера если он не принимает наши пароли? Или как мне обойти блокировку УСБ который делает каспер? Вендор специфического софта отказывается переустановить ОС на ПК, так как проблема на стороне касперского.
-
От Matvey
Здравствуйте. Обнаружил у себя на компьютере майнер, находится по пути C:\ProgramData\RealtekHD и WindowsTask. Прошу помощи с удалением, спасибо.
CollectionLog-2023.01.06-20.38.zip
-
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.