Перейти к содержанию

Рекомендуемые сообщения

Опубликовано (изменено)

Я не знаю что происходит но теперь на пк есть: Trojan:Win32/Khalesi.RL!MTB
который делает вот такие вещи:

file: C:\ProgramData\{F4D3C3EF-1BD2-F6B6-D710-5F7E67C15AE8}\596c1370.exe regkey: HKCU@S-1-5-21-2159654326-3945755807-2332048930-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\{68C3EBDF-33E2-6AA6-D710-5F7E67C15AE8} runkey: HKCU@S-1-5-21-2159654326-3945755807-2332048930-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\{68C3EBDF-33E2-6AA6-D710-5F7E67C15AE8} 

Подскажите что происходит

P.S + ещё вирусняки которые я не знаю

2142025520_.thumb.png.92a89eb90edbff10f36311616e627dff.png1466421121_2.png.726b7215aa6c1e7b03e23066aafd9c99.png2143093258_3.png.60f2f22f58e61f8d91a18497665559e4.png

Изменено пользователем AutoMaging
  • Улыбнуло 1
Опубликовано (изменено)

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('c:\programdata\{F4D3C3EF-1BD2-F6B6-D710-5F7E67C15AE8}\596c1370.exe', '');
 QuarantineFile('C:\Users\zo-al\AppData\Local\Browserupdphenix\Browserupdphenix.exe', '');
 DeleteSchedulerTask('{68C3EBDF-33E2-6AA6-D710-5F7E67C15AE8}');
 DeleteSchedulerTask('Browserupdphenix');
 DeleteFile('c:\programdata\{F4D3C3EF-1BD2-F6B6-D710-5F7E67C15AE8}\596c1370.exe', '64');
 DeleteFile('C:\Users\zo-al\AppData\Local\Browserupdphenix\Browserupdphenix.exe', '64');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

 

Компьютер перезагрузится.

 

Для повторной диагностики запустите снова AutoLogger. Прикрепите новый CollectionLog.

Изменено пользователем Sandor

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Stone_Pickle
      Автор Stone_Pickle
      Здравствуйте еще раз, как объяснили в прошлой теме один компьютер одна тема. 
      Единственное подозрение у меня на C:\Program Files\Client Helper
      Актуальные логи прикладываю
      CollectionLog-2025.03.25-08.16.zip
    • Salieri
      Автор Salieri
      Словил вирус log.rar
    • Couita
      Автор Couita
      Проект в Visual Studio 2019 Winforms с одной кнопкой и пакетом AntdUI вызывает срабатывание антивируса Kaspersky Standard. 
      Первое срабатывание:  VHO:Trojan-PSW.MSIL.Convagent.gen 
      MD5: 17F7D1AFB121CF22F6C93E62134E7681
      Второе срабатывание: not-a-virus:VHO:RiskTool.MSIL.Convagent.gen
      MD5: 44bdb7ae0fb1682e7a5fd23adfa72040
      Является ли это ложным срабатыванием?
    • Гоменюк Антон
      Автор Гоменюк Антон
      Доброго дня, при попытки установить антивирус Касперского выскакивает неизвестная ошибка.
      kavremvr 2024-01-07 23-23-14 (pid 20384).log kavremvr-srvc 2024-01-07 23-23-16 (pid 10796).log
    • Вадим_АнтиВирус
      Автор Вадим_АнтиВирус
      Здравствуйте.
      Вчера я скачал программу, под названием FataHook.exe
      Я ее запустил, вроде все замечательно работало. Потом в неожиданный момент пишу в браузере Microsoft Edge: Что делать, если вирус на компьютере?
      Проходит секунд 5-6 и вирус сразу закрывает браузер.
      Папка hosts отсутствует из за ее блокировки вирусом.
      Не могу запустить ни один антивирус под любым названием (даже с измененным).
      Если перейду в параметры, то там вообще отсутствует кнопка безопасности Windows.
      Если в поиске написать: Защита от вирусов и угроз, то выдает ошибку: Вам понадобится новое приложение, чтобы открыть эту ссылку windowsdefender.
       
      Помогите пожалуйста удалить данный вирус!!!
×
×
  • Создать...