Перейти к содержанию
Правила раздела

Cоздается папка c файлом wndsksi.inf

CSerg

От CSerg
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

CSerg Профи

CSerg

Опубликовано
Опубликовано (изменено)

В \ProgramData создается папка c файлом wndsksi.inf

http://forum.kaspersky.com/index.php?showtopic=231665

http://virusinfo.info/showthread.php?t=116288

 

Проверка файла онлайн

http://virusscan.jotti.org/ru/scanresult/c...8b1ec04a4664644

 

Также при поверхностном осмотре обнаружен файл:

https://www.virustotal.com/file/aa0a80f6c02...sis/1359976541/

http://virusscan.jotti.org/ru/scanresult/b...4a466b03204a767

 

Отчет сканирования KRD

Что ещё было, не знаю, использовалось несколько удалялок, в т.ч. CureIt и APVTool

 

Вследствие некорректной работы оптимизаторов системы, создать логи по правилам, также запустить TDSSKiller и Combofix в штатном режиме невозможно. подробно проблема описана здесь http://forum.kasperskyclub.ru/index.php?showtopic=38852

Изменено пользователем CSerg
Ссылка на комментарий
Поделиться на другие сайты
Tiare Профи

Tiare

Опубликовано
Опубликовано

CSerg, к сожалению, без логов мы вам помочь не сможем.

 

Что происходит при запуске AVZ и RSIT? Какие выдаются ошибки (можете скриншоты показать)? Пробовали запускать полиморфный AVZ (ссылка в подписи)?

Ссылка на комментарий
Поделиться на другие сайты
CSerg Профи

CSerg

Опубликовано
  • Автор
Опубликовано
CSerg, к сожалению, без логов мы вам помочь не сможем.

 

Что происходит при запуске AVZ и RSIT? Какие выдаются ошибки (можете скриншоты показать)? Пробовали запускать полиморфный AVZ (ссылка в подписи)?

Если только запись в реестре сделать, чтобы автоматически запустились. :unsure: После загрузки рабочего стола клавиатура и тачпад не реагируют. В безопасном режиме также не работает кнопка питания (ноут не отключается). :rolleyes:

 

Спасибо за ответы, вопрос решился.

Ссылка на комментарий
Поделиться на другие сайты
Tiare Профи

Tiare

Опубликовано
Опубликовано
вопрос решился.

каким образом?

 

В \ProgramData создается папка c файлом wndsksi.inf

это как раз говорит о активном зловреде, ворующем пароли от платежных систем.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
CSerg Профи

CSerg

Опубликовано
  • Автор
Опубликовано
каким образом?

 

 

это как раз говорит о активном зловреде, ворующем пароли от платежных систем.

Файл hosts чистый.

http://virusscan.jotti.org/ru/scanresult/9...0239251d41b1139

http://virusscan.jotti.org/ru/scanresult/a...d7df35a4c92a248

praetorian.exe как Trojan.Win32.Qhost не опознан.

HEUR:Trojan.Script.Iframer C:/Users/%Name%/Desktop/Обучающие курсы , обучение.mht

больше ничего не обнаружено

 

Спасибо, обязательно посоветую :rolleyes:

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Сергѣй
      Как удалить/исцелить файлы в корневой папке андроида 13?
      От Сергѣй
      Использую сбербанк онлайн с встроенным антивирусом Касперского, который находит 2 файла с троянами в корневой папке, но удалить их не может, как решить эту задачу?





    • tianddu
      удаление папки с KES без прав
      От tianddu
      Добрый день, имеем учебное заведение, примерно 180 компов заведенных в AD. Распространяются GPO  С 1 сентября начали сталкиваться с такой проблемой:
      Студент жалуется на комп, смотрим, в нем майнер. Начинаем смотреть. В трее KES нет, в панели управления висит, при попытке удаления предлагает только удалить, причем запрашивает учетку для деактивации. Самой папки с касперским нет.  Разумеется стоит защита интерфейса паролем. Стоит блокировка удаления агента паролем, но скорее всего агента тоже нет на компе уже. Появилась локальная учетка с админ правами main с паролем 123456. Из интересного в одной из учеток main на рабочем столе нашли Rubeus с гитхаба. Бегло прочитав, выясняется, что можно достаточно легко сделать подмену билета и получить на локальном компе админ права.. Окей, ставим запрет на запуск CMD в любом виде, что просто командная строка, что выполнение скриптов. Один хрен продолжаем получать компы с такими проблемами. Пароли от локальных учеток на компах и пароли администратора доменного достаточно сложные, набор цифробукв.
      Есть подозрение все таки на студентов, так как есть классы только с дизайнерами и информатикой, а есть с программистами. Так вот страдают именно классы с программистами. Точнее можем уже сузить круг до конкретной группы с таким студентом. Интересует вопрос, как это может происходить? как защититься от такого? Возможно что загружаются с флешки например в winpe а потом сносят папку с касперским?
    • tau34
      Троян в pdf файле?
      От tau34
      Здравствуйте зашел на один сайт посмотреть pdf документ и Касперский выдад уведомление , мне сейчас надо как то удалять его или что? пишет вот такой троян:  HEUR:Trojan.PDF.Badur.gena
      я просто в браузере pdf открыл этот там видать ссылка на вредоносный сайт или что раз так Касперский срнагировал
       
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь по персональным продуктам  
       
       
       
       
       
       
       
       

    • Frert
      Появилась папка на рабочем столе, без названия и не удаляется.
      От Frert
      Здравствуйте. Мне нужна помощь с тем,что после удаления офиса и скачивании пиратского с сайта из-за очень сильной необходимости  у меня появился вирус trojan win32 и hacktool win32 и на рабочем столе появилась папка без названия, которая не удаляется. Я приложил все логи после проверки. Прошу помочь мне с решение этой проблемы. Спасибо за понимание.
      CollectionLog-2024.09.06-14.40.zip
    • Шаманов_Артём
      Зашифровались файлы. Помогите, пожалуйста.
      От Шаманов_Артём
      Доброго дня. Поймали данный шедевр на компы, подскажите пожалуйста, какие действия предпринимать, куда бежать, куда писать?
       
      Сообщение от модератора thyrex Перенесено из данной темы
×
×
  • Создать...