Перейти к содержанию
Правила раздела

Временные файлы добавляются в автозагрузку

Englav

От Englav
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Englav Новичок

Englav

Опубликовано
Опубликовано

Девушка моя попросила удалить вирус. Качала Evernote(пиратку) и на следующий день после запуска начали безостановочно открываться разные папки, файлы и картинки. Запустил в безопасном режиме, почистил все через cureit, удалил все файлы которые были изменены в день или последующие после загрузки evernote, почистил автозагрузку и temp. Перезагрузил и все прошло, поставил Касперский и malvarbytes, проверил ими, удалил все на что они ругались, однако, через какое то время Касперский мне выдает подсказку об очистке списка автозагрузки, захожу, а он опять забит файлами из папки temp. Поставил anvir и по нему понял что каждый новый файл оттуда лезет в автозагрузку. Уже решил что придется переустанавливать ОС, но все же интересно почему так происходит.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Kyja
      Зашифровались файлы в конце расширение добавляется .iQwLRR0Oo
      От Kyja
      Добрый день поймали шифровальщик, система была полностью переустановлена на другом харде
      Все файлы в конце расширения добавляется .iQwLRR0Oo
      Так же зашифрованы файлы с архивами при попытке извлечь из них получаю ошибку о поврежденном архиве
      Во вложение файлы Addition.txt FRST.txt
      файлы с требованием и пример архива зашифрованый
      Подскажите пожалуйста возможно востановить?
      Files_1.rar
    • Sanich
      Шифровальщик Virus.Win32.Neshta.a зашифровал 01.01.2025 добавляет к файлу расширение .Supph
      От Sanich
      Заражение произошло через почту, потом в папке документы пользователя появился файл NS.exe, тело сохранено в архив под паролем. Так же в папке windows найден файл с датой и временем создания начала зарожения directx.sys. Тело при запросе приложу. Запустить на сервере нечего не могу, сохранил себе образ остальное отдано в УБК. Файлы зашифрованные, и  тектовый созданный вирусом прилагаю:
       
      зашифрованные.zip
    • Leo_Pahomov
      расшифровка файлов
      От Leo_Pahomov
      Все файлы зашифрованы типом файла YAKRDXSNS
      DESKTOP-5B9SCJG_2025-02-21_17-43-06_v4.99.9v x64.7z
      Сообщение от модератора thyrex Темы объединены
    • Leo_Pahomov
      расшифровка файлов
      От Leo_Pahomov
      Все файлы зашифрованы типом файла YAKRDXSNS
      DESKTOP-5B9SCJG_2025-02-21_17-43-06_v4.99.9v x64.7z
      Сообщение от модератора thyrex Темы объединены
    • BeckOs
      Зашифрованы все файлы
      От BeckOs
      На компьютере зашифрованы все файлы. Атака была ночью 
      FRST.txt files.7z
×
×
  • Создать...