Перейти к содержанию
Правила раздела

Вредоносный файл восстанавливается с помощью tasklist.exe

Zeit

От Zeit
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Zeit Новичок

Zeit

Опубликовано
Опубликовано

Вирус троян RuntimeService.exe постоянно восстанавливает себя при попытке удаления. Сам файл восстанавливается в C:\Users\User\AppData\Local\Microsoft. Как только происходит его восстановление, я заметил что ровно в тоже время появляется процесс tasklist.exe, после чего исчезает. Находится этот процесс в C:\Windows\SysWOW64 и вроде как является системным. Проверял его антивирусом, ничего не находит. Также всё это происходит в процессах Discord, скачивал программу с оф. сайта и переустанавливал её, но это не помогает. Прошу помочь.spacer.png

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Здравствуйте.
Порядок оформления запроса о помощи.
Новую тему создавать не нужно, логи прикрепите к следующему сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • berezka1407
      После перезагрузки heur:trojan.multi.genbadur восстанавливается.
      От berezka1407
      У меня такая же проблема. После перезагрузки heur:trojan.multi.genbadur восстанавливается. Что делать? Помогите!!!
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.  
    • Алексей Медек
      Уведомление о событиях с помощью исполняемого файла
      От Алексей Медек
      Доброго дня, у кого-нибудь есть пример как вызывать .BAT или .EXE для срабатывания 'Уведомление о событиях с помощью исполняемого файла' из раздела Уведомления Свойств сервера KSC 14.2 на Windows.
      Конкретная цель - отправлять уведомления в Telegram.
       

    • Fast_diesel
      После проверки и лечения KVRT и KTS heur:trojan.multi.genbadur восстанавливается.
      От Fast_diesel
      Касперский тотал секьюрити вирус HEUR: Trojan. Multi.GenBadur.genw Расположение: Системная память, после лечения с перезагрузкой опять его нашел, а потом лечение с перезагрузкой и опять он тут. KTS его тоже находит, лечит, но после перезагрузки он опять тут. Windows 11, с последними обновлениями.
      Данная проблема возможно появилась после скачивания и установки игр с Torrent с сайта https://stoigr.org/dlya-geimpada/10267-hogwarts-legacy.html
      CollectionLog-2024.11.08-21.18.zip
    • tr01
      Нужна помощь с восстановлением файлов
      От tr01
      Добрый день
      Подскажите, пожалуйста, сможете ли вы помочь в ситуации, если сервер в зломали и упаковали файлы в архив rar?После этого был Backdoor, но вроде бы уже удален антивирусом, восстановить файлы с диска не получается (затерты архивами). 
      Addition.txt FRST.txt отчет.txt пароль к архиву - копия (72) — копия — копия.txt
    • Myugs
      Heur:Trojan.Multi,GenBadur.genw после лечения с перезагрузкой восстанавливается
      От Myugs
      Здравствуйте, после перезагрузки ПК снова появляется предупреждение.

      CollectionLog-2024.10.10-22.18.zip
×
×
  • Создать...