Перейти к содержанию
Правила раздела

Cоздается папка c файлом wndsksi.inf

CSerg

Автор CSerg
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

CSerg

CSerg

Опубликовано
Опубликовано (изменено)

В \ProgramData создается папка c файлом wndsksi.inf

http://forum.kaspersky.com/index.php?showtopic=231665

http://virusinfo.info/showthread.php?t=116288

 

Проверка файла онлайн

http://virusscan.jotti.org/ru/scanresult/c...8b1ec04a4664644

 

Также при поверхностном осмотре обнаружен файл:

https://www.virustotal.com/file/aa0a80f6c02...sis/1359976541/

http://virusscan.jotti.org/ru/scanresult/b...4a466b03204a767

 

Отчет сканирования KRD

Что ещё было, не знаю, использовалось несколько удалялок, в т.ч. CureIt и APVTool

 

Вследствие некорректной работы оптимизаторов системы, создать логи по правилам, также запустить TDSSKiller и Combofix в штатном режиме невозможно. подробно проблема описана здесь http://forum.kasperskyclub.ru/index.php?showtopic=38852

Изменено пользователем CSerg
Ссылка на комментарий
Поделиться на другие сайты
Tiare

Tiare

Опубликовано
Опубликовано

CSerg, к сожалению, без логов мы вам помочь не сможем.

 

Что происходит при запуске AVZ и RSIT? Какие выдаются ошибки (можете скриншоты показать)? Пробовали запускать полиморфный AVZ (ссылка в подписи)?

Ссылка на комментарий
Поделиться на другие сайты
CSerg

CSerg

Опубликовано
  • Автор
Опубликовано
CSerg, к сожалению, без логов мы вам помочь не сможем.

 

Что происходит при запуске AVZ и RSIT? Какие выдаются ошибки (можете скриншоты показать)? Пробовали запускать полиморфный AVZ (ссылка в подписи)?

Если только запись в реестре сделать, чтобы автоматически запустились. :unsure: После загрузки рабочего стола клавиатура и тачпад не реагируют. В безопасном режиме также не работает кнопка питания (ноут не отключается). :rolleyes:

 

Спасибо за ответы, вопрос решился.

Ссылка на комментарий
Поделиться на другие сайты
Tiare

Tiare

Опубликовано
Опубликовано
вопрос решился.

каким образом?

 

В \ProgramData создается папка c файлом wndsksi.inf

это как раз говорит о активном зловреде, ворующем пароли от платежных систем.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
CSerg

CSerg

Опубликовано
  • Автор
Опубликовано
каким образом?

 

 

это как раз говорит о активном зловреде, ворующем пароли от платежных систем.

Файл hosts чистый.

http://virusscan.jotti.org/ru/scanresult/9...0239251d41b1139

http://virusscan.jotti.org/ru/scanresult/a...d7df35a4c92a248

praetorian.exe как Trojan.Win32.Qhost не опознан.

HEUR:Trojan.Script.Iframer C:/Users/%Name%/Desktop/Обучающие курсы , обучение.mht

больше ничего не обнаружено

 

Спасибо, обязательно посоветую :rolleyes:

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • PhernulNathral
      Представляют ли опасность файлы taskhostw.exe находящиеся в папке WinSxS?
      Автор PhernulNathral
      3 файла в этой папке,а 2 файла в папке servicing, одинаковые файлы taskhostw.exe
      CollectionLog-2025.07.28-22.44.zip
    • Evgeniy Alekseevich
      Файлы зашифрованы, расширение файлов helpo2, как расшифровать ?
      Автор Evgeniy Alekseevich
      05 августа , судя по датам файлов, на нашем сервере был запущен шифровальщик, кем и как пока выясняем, но сегодня утром я обнаружил зашифрованы практически все файлы.
      Файлы имеют расширение helpo2.
      Может кто сталкивался и сможет помочь ?
      Связались с вымогателями, они для примера расшифровали два файла, я вложил в архив два зашифрованных и они же расшифрованные . Там же письмо, которое они оставили.
      Также прикладываю файлы от  Farbar Recovery Scan Tool.
      Может кто сможет помочь....
      С Уважением, Евгений.
       
       
      Addition.txt FRST.txt НаборФайлов5шт.zip
    • Денис А
      Все файлы зашифрованы шифровальщиком
      Автор Денис А
      Добрый день.
      Помогите, пожалуйста, расшифровать файлы на ПК.
      Приложил файлы зашифрованные. лог FRST и текстовый файл с требованием выкупа.
       
      Заранее спасибо.
      AeyLALoFF.README.txt зашифрованные файлы.rar Addition.txt
      FRST.txt
    • Defa1t
      ШИФРУЕТ ФАЙЛЫ 9F2B
      Автор Defa1t
      Обратился коллега с зашифрованными файлами 9F2B, при открытии файлов через блокнот открывается лист с вымогателем
      Addition.txt FRST.txt Файлы 9F2B.zip
    • Владислав Эпштейн
      Помощь в расшифровке файлов
      Автор Владислав Эпштейн
      Доброго дня, обнаружен троян шифровальщик, расширения файлов - xxpfz2h
      Текст вымогателей найден отдельно, сам шифровальщик был удалён KVRT 
      Имеются только названия угроз: Trojan-Ransom.Win32.Mimic.av     -    HEUR:Backdoor.MSIL.Crysan.gen
      Просканировать систему не представляется возможным через программу которая приложена в правилах.
      Сканирование через KVRT осуществлял из под безопасного режима без сетевых драйверов и заражённый диск подключался через отдельный HDD хаб.
      Образцы зашифрованных файлов имеются, как и текстовый документ вымогателей
      Посоветуйте пожалуйста о дальнейших действиях
×
×
  • Создать...