Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

Cоздается папка c файлом wndsksi.inf

CSerg

Автор CSerg
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

CSerg Профи

CSerg

Опубликовано
Опубликовано (изменено)

В \ProgramData создается папка c файлом wndsksi.inf

http://forum.kaspersky.com/index.php?showtopic=231665

http://virusinfo.info/showthread.php?t=116288

 

Проверка файла онлайн

http://virusscan.jotti.org/ru/scanresult/c...8b1ec04a4664644

 

Также при поверхностном осмотре обнаружен файл:

https://www.virustotal.com/file/aa0a80f6c02...sis/1359976541/

http://virusscan.jotti.org/ru/scanresult/b...4a466b03204a767

 

Отчет сканирования KRD

Что ещё было, не знаю, использовалось несколько удалялок, в т.ч. CureIt и APVTool

 

Вследствие некорректной работы оптимизаторов системы, создать логи по правилам, также запустить TDSSKiller и Combofix в штатном режиме невозможно. подробно проблема описана здесь http://forum.kasperskyclub.ru/index.php?showtopic=38852

Изменено пользователем CSerg
Ссылка на комментарий
Поделиться на другие сайты
Tiare Профи

Tiare

Опубликовано
Опубликовано

CSerg, к сожалению, без логов мы вам помочь не сможем.

 

Что происходит при запуске AVZ и RSIT? Какие выдаются ошибки (можете скриншоты показать)? Пробовали запускать полиморфный AVZ (ссылка в подписи)?

Ссылка на комментарий
Поделиться на другие сайты
CSerg Профи

CSerg

Опубликовано
  • Автор
Опубликовано
CSerg, к сожалению, без логов мы вам помочь не сможем.

 

Что происходит при запуске AVZ и RSIT? Какие выдаются ошибки (можете скриншоты показать)? Пробовали запускать полиморфный AVZ (ссылка в подписи)?

Если только запись в реестре сделать, чтобы автоматически запустились. :unsure: После загрузки рабочего стола клавиатура и тачпад не реагируют. В безопасном режиме также не работает кнопка питания (ноут не отключается). :rolleyes:

 

Спасибо за ответы, вопрос решился.

Ссылка на комментарий
Поделиться на другие сайты
Tiare Профи

Tiare

Опубликовано
Опубликовано
вопрос решился.

каким образом?

 

В \ProgramData создается папка c файлом wndsksi.inf

это как раз говорит о активном зловреде, ворующем пароли от платежных систем.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
CSerg Профи

CSerg

Опубликовано
  • Автор
Опубликовано
каким образом?

 

 

это как раз говорит о активном зловреде, ворующем пароли от платежных систем.

Файл hosts чистый.

http://virusscan.jotti.org/ru/scanresult/9...0239251d41b1139

http://virusscan.jotti.org/ru/scanresult/a...d7df35a4c92a248

praetorian.exe как Trojan.Win32.Qhost не опознан.

HEUR:Trojan.Script.Iframer C:/Users/%Name%/Desktop/Обучающие курсы , обучение.mht

больше ничего не обнаружено

 

Спасибо, обязательно посоветую :rolleyes:

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • para87
      растет папка system32
      Автор para87
      Я обнаружил что системная папка Windows  стала весить  200+ гб Я ОФЕГЕЛ КАК ТАК . Я удалил  через выполнить весь  %temp% и  %WinDir%\Temp также точки восстановления. После перезагрузки папка windows стала в норму. А дальше в течении 5 чесов работы  пк папка system32 стала увеличивается  и также растет до 100+ гб перегружаем комп и диск освобождается. Дальше ПК работает файлы снова растут в папке system32. за 5 чёсов папка разрослась до 100+гб.  перегружаем пк и снова диск освободился  ПК работает и снова начала расти в папка system32. до 100гб+ В диспетчере задач активность дика С была в мб/с в простои пк. Не долго думая я удалил раздел диска  "С" И переустановил Windows.  Щас все прекратилось больше папка не растет активность диска в диспетчере стало в кб/с а была в мб/с.  И что такое могло быть? Касперский + при полной проверки не чего не находил.  Система такая Windows 11 Pro  сборка 26100.3323. Щас все хорошо написал потому что меня такое очень удивила что это такое было кто сталкивался с таким напашите может я зря венду снес.
      Windows
    • Evgeny16
      Могу создать только папку от имени админа, Crash Dump в папке AutoLogger
      Автор Evgeny16
      Здравствуйте, я конечно понимаю что это не совсем вирус, но у меня только остался один шанс на вас, данная ошибка появилась после введения скрипта в AutoLogger, после это могу создать только папку от имени админа, файлы приклепляю ниже


      CollectionLog-2025.02.18-19.24.zip
    • robocop1974
      Зашифрованные файлы
      Автор robocop1974
      Добрый день. Если есть возможность выяснить есть ли дешифратор?
      Система была переустановлена (но имеется клон, для анализа смогу без проблем предоставить логи Farbar Recovery Scan Tool, но к сожалению позже).
      В архиве несколько зашифрованных файлов.
      *.txt, *.html файлов для выкупа не было. Но была папка с названием "DontDeleteThisFolder" в ней лежал файл "enc". Файл так же в архиве.
       
      Пробовал некоторые дешифраторы с сайта Касперского и Крипто-шерифа, но к сожалению безуспешно.
       
      Заранее спасибо за уделенное время!
       
      files.zip
    • MidgardS1
      Зашифрованы файлы
      Автор MidgardS1
      Привет! Столкнулись с таким же шифровальщиком. Подскажите, есть возможность расшифровать данные?
       
      Сообщение от модератора Mark D. Pearlstone Перенесено из темы.
    • keleta
      не открывается папка programdata
      Автор keleta
      открываю папку programdata, а она сама закрывается и через некоторое время закрывается диспетчер задач. не понимаю, что мне делать
×
×
  • Создать...