-
Похожий контент
-
От Matvei
Здравствуйте!
40 минут назад начал греться ноутбук, подумал что вирус и не ошибился, зашёл в диспетчер задач там на секунду высветился процесс EMI Provider Host, я успел на него нажать ПКМ и хотел открыть его место нахождения, но в этот момент у меня закрылось окно диспетчера задач и проводника. Далее я попробовал использовать утилиту KVRT он закрывает её после инициализации, дальше я обратился использовал утилиту от dc. Web. Но мне выдало ошибку что невозможно найти версию моего ПК. Далее я хотел собрать логи, но программу по сбору логов так же закрывает эта программа. Так же я успел прочитать что данный вирус находится где то в папке program data но при заходе в неё вирус так же её закрывает... Не могу прикрепить никаких логов.... Надеюсь поможете...
-
От Тимон
Здравствуйте! Не могли бы вы мне подсказать по логам моей проверки что из этого является вирусами. скачали с другом один и тот же файл и его Windows defender заблокировал из-за Trojan:Win32/occamy.aa, в то время как мой касперский ничего такого не видит. По большей части гугл и торрент, но есть и другие непонятные мне файлы в логах, на которые ругается malwarebytes
1.txt
Сообщение от модератора kmscom Тема перенесена из trojan-multi-genautorunreg-a помогите
-
От Andrey-irk
Здравствуйте. Предположительно с рабочего компьютера через РДП зашифровались файлы на сервере. Все базы 1с, бэкапы, текстовые файлы, изображения, архивы и др.. DR WEB сообщил, что это Trojan.Encoder.37400 и помочь с ним пока что не могут. Есть ли способ расшифровки?
Addition.txt FRST.txt virus_pass_123321.zip
-
От Ullenison
Здравствуйте!
Очень прошу вашей помощи..при проверке касперский обнаружил троян HEUR:Trojan.Multi.GenAdur.gen. Пока проблем никаких не обнаружила. Хотелось бы быть уверенной, что всё нормально. Файл логов прикладываю. 🙈
Событие: Обнаружен вредоносный объект
Пользователь: NT AUTHORITY\СИСТЕМА
Тип пользователя: Системный пользователь
Имя приложения: svchost.exe
Путь к приложению: C:\Windows\System32
Компонент: Файловый Антивирус
Описание результата: Обнаружено
Тип: Троянское приложение
Название: HEUR:Trojan.Multi.GenAdur.gen
Точность: Точно
Степень угрозы: Высокая
Тип объекта: Файл
Имя объекта: User
Путь к объекту: C:\Windows\System32\Tasks
MD5 объекта: F58AA60CC4A9C5B4FA3B4A97BFC5AAE0
Причина: Экспертный анализ
Дата выпуска баз: Вчера, сб 27.05.23 11:56:00
CollectionLog-2023.05.28-12.49.zip
-
От Columbus
Снова здравствуйте! На основе помощи по моей предыдущей теме, решил вылечить второй пк, но столкнулся с проблемой при запуске AV block remover. Предоставляю пример ошибки и логи.
CollectionLog-2023.05.24-21.17.zip
-
Рекомендуемые сообщения