Помощь с неизвестным вирусом

[AutoMaging]

Я не знаю что происходит но теперь на пк есть: Trojan:Win32/Khalesi.RL!MTB
который делает вот такие вещи:

file: C:\ProgramData\{F4D3C3EF-1BD2-F6B6-D710-5F7E67C15AE8}\596c1370.exe regkey: HKCU@S-1-5-21-2159654326-3945755807-2332048930-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\{68C3EBDF-33E2-6AA6-D710-5F7E67C15AE8} runkey: HKCU@S-1-5-21-2159654326-3945755807-2332048930-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\{68C3EBDF-33E2-6AA6-D710-5F7E67C15AE8} 

Подскажите что происходит

P.S + ещё вирусняки которые я не знаю

Изменено 10 декабря, 2023 пользователем AutoMaging

[safety]

Порядок оформления запроса о помощи

[AutoMaging]

CollectionLog-2023.12.11-07.27.zip

[Sandor]

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('c:\programdata\{F4D3C3EF-1BD2-F6B6-D710-5F7E67C15AE8}\596c1370.exe', '');
 QuarantineFile('C:\Users\zo-al\AppData\Local\Browserupdphenix\Browserupdphenix.exe', '');
 DeleteSchedulerTask('{68C3EBDF-33E2-6AA6-D710-5F7E67C15AE8}');
 DeleteSchedulerTask('Browserupdphenix');
 DeleteFile('c:\programdata\{F4D3C3EF-1BD2-F6B6-D710-5F7E67C15AE8}\596c1370.exe', '64');
 DeleteFile('C:\Users\zo-al\AppData\Local\Browserupdphenix\Browserupdphenix.exe', '64');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

 

Компьютер перезагрузится.

 

Для повторной диагностики запустите снова AutoLogger. Прикрепите новый CollectionLog.

Изменено 11 декабря, 2023 пользователем Sandor