HEUR:Trojan-Dropper.AndroidOS не удаляется даже после полной замены прошивки через Fastboot
Автор
Алексей Викторович
в Помощь по персональным продуктам
-
Похожий контент
-
Автор iulian
Характеристики:
MSI prestige 14 Hb12u (notebook)
CPU — intel i5 12450h, RTX 2050
Об проблеме:
Симптомы:
1. При открытии диспетчера задач резко с 100% падает до 15%.
2. Если запустить с включенным диспетчером какую-то тяжелую прогу и не только тяжелую (не знаю, как-то по рандому), то есть включаю конференцию, комп шумит и греется от нее, как от мощной проги, и так же, когда не мощную прогу. Я думаю, что это майнер, но если выключить интернет (Wi-Fi) с кнопки в панели задач, то он так же работает (не знаю, надолго не выключал, примерно 5 мин).
3. Иногда может и просто начать греться и шуметь, когда ничего, кроме Яндекса, не включено (с включенным диспетчером задач).
4. Еще так же не всегда до 100% он гонит в диспетчере, иногда до 60–70% (без включенных прог).
5. Еще безопасный режим тоже не могу включить, когда запускаю его, просит пин-код, но ввести его нельзя (пишет: «Проблема с пин-кодом, попробуйте заново»).
Что я делал:
1. Я полностью форматировал все диски и переустанавливал винду, которую скачать с другого ПК (все так же осталось).
2. Я скачивал на флешку утилиту от «Касперского» и через нее делал, ничего не поменялось.
3. Скачивал разные другие утилиты, которые лечат, штук 5–6 перепробовал.
-
Автор bakanov
Добрый день , поймали шифровальщик HEUR:Trojan-Ransom.Win32.Mimic.gen. Залез судя по всему через RDP , отсканировал домен, получил доступы к администратору домена domain\administrator и начал все шифровать куда есть доступы админа. Машину вырубили, загрузился с livecd , нашел хвосты , временные файлы и т.д. Есть варианты файлов до шифровки и после шифровки , есть ли возможность найти ключик для дешифровки для конкретно это машины ?
-
Автор Zafod
Произошло шифрование файлом Locker.exe из под учётной записи администратора домена admin$ (создан вирусом). Время когда учётка админа (admin$) была создана удалено из логов (из логов пропали сутки). На сервере установлен Kaspersky Endpoint Security под управлением KSC, вирус был обнаружен, скопирован в карантин, удалён, но данные всё равно зашифрованы. Машина с KSC так же зашифрована и не стартует.
1.zip
-
Автор Печаль
Зашифрованы несколько локальных компов и серверов.
В архиве два зашифрованных файлов, логи и ридми от вымогателей.
virus.rar
-
Автор Sapfira
В связи с тем, что сервис закладок Pocket закрывается, нужно найти хорошую альтернативу.
Важно, чтобы по дизайну и функционалу аналог был похож на "Покет", чтобы было браузерное расширение, при нажатии на которое, страница автоматически сохраняется (так же как в Покете) и возможность импортировать туда все закладки из Покета. И чтобы был бесплатным.
Из самого подходящего нашла сервис Raindrop.io, но оказалось, что расширение не работает в Яндекс Браузере (при нажатии на расширение, просит войти, хотя вход уже выполнен). Потом попробовала Evernote, но он не понравился, там совсем всё по-другому.
Ещё нашла Hoarder, по виду подходящий, но похоже платный.
В общем, не понятно, куда теперь переходить.
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти