[РЕШЕНО] Поймал вирусы
-
Похожий контент
-
Автор Albert2025
Добрый день.
Подозреваю, что сегодня с флэшки случайно запустил вирус.
Проверки файлов на флэшке через opentip.kaspersky.com выдает результаты HEUR:Trojan.Win64.Convagent.gen и Trojan.VBS.Starter.pl
На компьютере при этом в Диспетчере задач есть какие-то неизвестные запущенные процессы.
Но при этом проверка KVRT и DrWeb CureIt результатов не приносит, ничего не обнаруживается.
Боюсь, что сидит какой-нибудь шифровальщик или троян, собирающий данные (пароли и т.д.).
Прошу помочь разобраться, что делает этот вирус и как избавиться от него, во вложении архив с флэшки, пароль virus.
Также в директории был еще файл *.dat, но он слишком большого размера, при помещении его в архив он превышает допустимый размер.
P.S. Также приложил логи.
rootdir1.rar
CollectionLog-2025.05.20-11.45.zip
-
Автор Dmitriy_23
Windows Server 2019, провели проверку утилитой KVRT. Утилита нашла в системе 2 угрозы: Trojan.Multi.BroSubsc.gen (System Memory), HEUR:Trojan.Multi.Agent.gen (C:\Windows\System32\Tasks\dialersvc64). Для первой угрозы предложено Лечить, для второй Удалить. Пока не выполняли действий над угрозами. Также в системе было обнаружено переименование служб:
wuauserv_bkp
UsoSvc_bkp
BITS_bkp
WaaSMedicSvc_bkp
dosvc_bkp
Файлы логов AutoLogger, FRST в вложении.
FRST64.7z CollectionLog-2025.01.22-21.20.zip CollectionLog-2025.01.22-21.01.7z FRST64.7z
-
Автор xSmashQQQ
Добрый день. Прошу помощи, переименовались файлы в службах, wuauserv_bkp, UsoSvc_bkp, BITS_bkp, WaaSMedicSvc_bkp, dosvc_bkp. wuauserv_bkp уже исправил с помощью 1 сайта, позже обнаружил UsoSvc_bkp. Я все проверил вчера на вирусы, а сейчас нашел вот это. Я начал исправлять ошибку с обновление виндовс в параметрах по видеороликам и вот наткнулся что у меня файлы переименованы в _bkp. Решил обратиться к вам за помощью.
-
Автор vasili_rb
Добрый день.
Прошу помощи.
Споймал на сервере вирусы.
Переименовались службы:
wuauserv_bkp
UsoSvc_bkp
BITS_bkp
WaaSMedicSvc_bkp
dosvc_bkp.
Проверил kaspersky office small security.
Заранее спасибо!
computerservice.txt computerservice1.txt
-
Автор DrRybkin
Всем добрый день. Начал замечать, что у меня застывает картинка в браузере и проблема со странной активностью системы.
Прогнал систему через Cureit, обнаружил вирус-файл caaservices.exe, определен как Trojan.Packed2.49814.
Cureit переместил в карантин.
Прогнал сбор логов через FRST64 со стандартными установками после проверки Сurieit. Прикрепляю.
Помогите избавиться от вируса, пожалуйста.
FRST.txt Addition.txt
-
Рекомендуемые сообщения