-
Похожий контент
-
Автор Инс
Суть:
- вирусняк переносит случайные файлы, надёрганные отовсюду кластерами, в папку Тmp(папка временных файлов винды из настроек переменных сред), а оттуда уже удаляет через какое-то время(~минута), прям в реалтайме
- в автозагрузке пусто
- планировщик заданий чистый(единственно задачи винды не песочил)
- в системных службах тоже ничего подозрительного
- диспетчер задач ничего опасного не показывает
- двеб и касперский ничего не находят, касперский вообще никак не реагирует на то что прям при нём файлы куда-то перемещаются и удаляются
- вирус запускается сам по себе непонятно от чего, но 100% запуск если включить поиск по диску, например "дата создания 25.05.2026"
- при этом в первую очередь удаляет игры, папки мод и сохранки (бедный Зомбоид, который я последний раз запускал лет 5 назад, раздербанил почти в 0)
Что это вообще такое?
Вин7, установлена лет 10 как, всякое было, но чтоб вот так - первый раз. Я подобное видел только на ХП, думал что на Вин7 нельзя просто вот взять и поудалять чё хошь, без желания пользователя.
Пока что заблокировал удаление тем что убрал запись в папке Tmp, вирус стучится туда(видно про монитору ресурсов диспетчера), но не может удалить файлы.
Прежде чем заметил не знаю сколько всего удалило вирусом, но точно на моих глазах он удалил на 3гб, прежде чем я окончательно сообразил что происходит, заметил вообще потому что он удалил несколько ярлыков с рабочего стола и я пошёл искать что это такое.
CollectionLog-2026.05.25-14.44.zip
-
Автор Андрей2029
Добрый день. Каждый раз при запуске системы вижу это окно:
После UDD всегда разный набор символов, после точки всегда tmp. Что такое, откуда - ноль идей. Удаляю, добавляю в игнор - бестолку. После каждой перезагрузки вижу вновь. Система при этом работает без нареканий, никакой паранормальщины. Куда копать?
Разумеется, проводил полную проверку, разумеется, антивирус обновляется ежедневно в автомате. AdwCleadner и CureIt также ничего не обнаружили. Полагаю, что это ложное срабатывание, но хотелось бы удостовериться.
-
Автор BartSimpson77
Помогите, пожалуйста.
Поймал вирус, удалились все икони кроме компьютера, корзины и панели управления.
С диска D удалилась вся информация, кроме games и steam.
Возможно из-за какой-то проверки Денуво.
До этого заходил в чужой аккаунт стим и пытался скачать и активировать игру.
Утилиты касперского и доктор веба ничего не нашли.
Прилагаю логи во вложении.
Что делать, как восстанавливать?
report1.log report2.log
-
Автор kenassash
Подскажите пожалуйста, какие можно посмотреть логи, политики которые распространяются на ПК для полного анализа в домене и решение проблемы?
-
Автор kenassash
Добрый день.
Используем Kaspersky ES 11.9.0.351 + Агент администрирования, Kaspersky Security Center 13.2
На всех ПК с windows 10 21H2 (сборка 19044, 1806) идет нагрузка на ЦП с Rundll32 (скриншот 1). После удаления ES и перезагрузки, процесс исчезает. Агент при этом установлен и не трогается.
На ПК с win 7 такой проблемы не наблюдается.
В итоге скорее всего проблему. При включении компьютера в сети, появляется в мониторинге активных приложений tmp файл(скриншота 2). Гугл говорит что это вирус Trojan.PWS.Steam.20607 https://vms.drweb.ru/virus/?i=24692849 . Распространился он у кого стоит windows 10, server 2016. На других пк не замечено. Если включить пк без сети, tmp файла нету. После включения в сети, он появляется. Гасится служба снятием задачи. Появляется после перезагрузки. Каждый раз новый tmp файл
Есть предположение что в планировщике заданий что то весит. Но поиск пока безуспешный. В автозагрузке ничего не найдено. В livecd через dr web cureit и в ручную поиском тоже ниче не найдено.
Где то наверное в админке можно сделать чтоб поля были активными, но не пойму где. Правила приложения и последовательность запуска. скрин 3
1. Какие логи и какие отчеты еще предоставить для полной инфы? (откуда)
2. Куда копать и как вылечить.
CollectionLog-2022.07.14-12.48.zip
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти