Перейти к содержанию

Рекомендуемые сообщения

Нашел файл в автозагрузке. Он достаточно подозрительный, так как находится в папке автозагрузка и явно не является каким-то исполнительным файлом какой-нибудь программы на моем ноутбуке.

Расположение: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

Название: loader.exe

Размер: 11,4мб

Можно отправить этот файл куда-нибудь на проверку, чтобы если что он был добавлен в базу касперского?

Screenshot_3.png

Screenshot_7.png

Ссылка на сообщение
Поделиться на другие сайты

UPD: Вирустотал наконец-то проверил файл, и нашел в нем нечистую силу :( Что делать? Касперский не определяет этот файл как вирусный

Ссылка на сканирование:
https://www.virustotal.com/gui/file/8950e2ca2138ba466a66c6f08a71f073b31b3cc8b09b2a64bb6f1ca698140a14/detection

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

16 минут назад, Ривет сказал:

Можно отправить этот файл куда-нибудь на проверку, чтобы если что он был добавлен в базу касперского?

Можно, вот адрес:

https://opentip.kaspersky.com/

 

Но раз уж вы обратились в этот раздел, прочтите и выполните Порядок оформления запроса о помощи

Иначе тема будет перенесена в другое место.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Ross
      От Ross
      Здравствуйте, решил скачать кряк для Adobe Lightroom, после его установки и "патча" Каспер через несколько минут заругался и нашёл 2 вируса PDM:Trojan.Win32.Bazon.a, так же PDM:Trojan.Win32.Generic, один из них он определил как Майнер, на диске С появилась папка Google/Chrome/updater.exe на этот 'updater' он и ругался
      кряк я удалил(Adobe GenP 3.0), Каспер начал их удалять, всё получилось в отчётах написано что Generic и Bazon удалены, после этого начал полное сканирование, иногда оно останавливалось на 50 потом на 70 и 90%, но потом продолжал сканирование, это меня смутило, вдруг что-то мог пропустить? Могут ли эти трояны вернуться или как либо подгружаться в систему даже после удаления Каспером? и есть ли возможность полностью проверить систему на отсутствие этих гадов в системе?? Так-же в момент поражения пк этими зловредами в нем находилась флешка, очень важная для работы! Могли ли они как-то перекочевать на нее? Каспером её тоже проверил, он пишет что угроз нет! Прикрепляю отчет мониторинга и отчет Полного сканирования после удаления троянов! Заранее спасибо)
      отчёт мониторинга.txt полная проверка каспер(после удаления).txt
    • eeerok0411
      От eeerok0411
      при запуске dr.web нужно было его обновить, при загрузке сайта написало, а сайт выдал ошибку из-за вируса, один из вирусов был удален, но в последующих действиях я нашел еще 2 трояна минимум (trojan.multi.lockedfolder.a, trojan.multi.genautorunreg.a), я попытался удалить эти вирусы, но у меня это не получилось и при перезагрузке ПК на несколько секунд появляется 3 окна с командными строками (cmd и powershell), а также отсутствует точка восстановления и не устанавливается антивирус malwarebytes, ещё на пк присутствует John, как я понял после прочтения пары тем на форуме.
    • Fine
      От Fine
      Приложение Genshin Impact_launcher_pcseaepic_1_3 отображается в автозагрузке Kaspersky, но не отображается в автозагрузке Windows. 

    • ежице
      От ежице
      после установки репака антивирус нашел троян и предложил лечение с перезагрузкой компа. После чего я проверила еще раз и угроз не обнаружилось, но меня смущает один момент. Репак не получилось проверить, напротив в отчетах написано "ошибка обработки". Надо ли мне из-за этого беспокоится?

    • Василий _67
      От Василий _67
      Добрый день.
      Заметил что компьютер начал тормозить , в диспетчере устройств заметил что ЦП грузиться. При попытке запуска KVRT не запускал , после переименования запускал но сразу же закрывал, В безопасном режи смог провести проверку и были обнаружен троян в System Memory, а также ReaItekHD, данной папки не могу найти на компьютере. Логи прикрепляю 
      CollectionLog-2023.09.02-17.27.zip
×
×
  • Создать...