Перейти к содержанию
Правила раздела

Временные файлы добавляются в автозагрузку

Englav

От Englav
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Englav Новичок

Englav

Опубликовано
Опубликовано

Девушка моя попросила удалить вирус. Качала Evernote(пиратку) и на следующий день после запуска начали безостановочно открываться разные папки, файлы и картинки. Запустил в безопасном режиме, почистил все через cureit, удалил все файлы которые были изменены в день или последующие после загрузки evernote, почистил автозагрузку и temp. Перезагрузил и все прошло, поставил Касперский и malvarbytes, проверил ими, удалил все на что они ругались, однако, через какое то время Касперский мне выдает подсказку об очистке списка автозагрузки, захожу, а он опять забит файлами из папки temp. Поставил anvir и по нему понял что каждый новый файл оттуда лезет в автозагрузку. Уже решил что придется переустанавливать ОС, но все же интересно почему так происходит.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Kyja
      Зашифровались файлы в конце расширение добавляется .iQwLRR0Oo
      От Kyja
      Добрый день поймали шифровальщик, система была полностью переустановлена на другом харде
      Все файлы в конце расширения добавляется .iQwLRR0Oo
      Так же зашифрованы файлы с архивами при попытке извлечь из них получаю ошибку о поврежденном архиве
      Во вложение файлы Addition.txt FRST.txt
      файлы с требованием и пример архива зашифрованый
      Подскажите пожалуйста возможно востановить?
      Files_1.rar
    • Sanich
      Шифровальщик Virus.Win32.Neshta.a зашифровал 01.01.2025 добавляет к файлу расширение .Supph
      От Sanich
      Заражение произошло через почту, потом в папке документы пользователя появился файл NS.exe, тело сохранено в архив под паролем. Так же в папке windows найден файл с датой и временем создания начала зарожения directx.sys. Тело при запросе приложу. Запустить на сервере нечего не могу, сохранил себе образ остальное отдано в УБК. Файлы зашифрованные, и  тектовый созданный вирусом прилагаю:
       
      зашифрованные.zip
    • Gistap
      Два файла Dwm.exe
      От Gistap
      Когда я включаю пк у меня он начинает сильно шуметь и проц грузиться очень сильно, и грееться до 70 градусов на рабочем столе. Когда я открываю диспетчер задач до 2 dwm.exe который походу майнер снижает моментально нагрузку с цп, но его задачу можно снять и он не будет грузить систему будет только 1 dwm.exe файл. И ещё у того dwm exe который грузит цп путь такой же как и у оригинального, что мне в этом случае делать я уже всё антивирусы перепробовал и в безопасном режиме их прогонял что только я не делал, не должен же себя так вести себя dwm exe почему когда я открываю диспетчер задач нагрузка моментально падает это же не нормально. Я думал что это майнер, антивирусы находили трояны я их удалял в безопасном режиме. Почему их воопще 2 может эта ошибка системы?

    • YitirligLya
      какие то файлы без издателя в автозагрузке
      От YitirligLya
      вчера вылетело 3 синих экрана подряд с интервалом в 3 часа +/-
      После первого синего экрана в автозагрузке нашел два каких то файла баз издателя "a7c5d4c5-c119-4de8-89b2-e3e401a76275 A7c5d4c5-c119-4de8-89b2-e3e401a76275" и "6" (сейчас файл 6 стал файлом 8), убрал из автозагрузки, еще синий вылетел, расположение файла найти не могу.
      //в первый раз здесь, не знаю как прикреплять фото, помогите пожалуйста
    • Azward
      Зашифровались файлы hop_dec
      От Azward
      Добрый день! 
      Зашифровались все файлы на рабочей машине. В том числе 1с базы.
      [MJ-CR7920861453](decodehop@gmail.com )   Все файлы с таким расширением.
      Отправил во вложении Архив с файлом, и логи FRST
      Надеемся на вашу помощь. Стоял касперский Small office security. Не помог. Сейчас вовсе исчез.
      virus.rar Addition.txt FRST.txt
×
×
  • Создать...