[РЕШЕНО] PDM:Trojan.Win32.GenAutorunWmiCommandLineEventConsumerRun.a
Автор
Lemmy
в Помощь в удалении вирусов
-
Похожий контент
-
Автор Ross
Здравствуйте, решил скачать кряк для Adobe Lightroom, после его установки и "патча" Каспер через несколько минут заругался и нашёл 2 вируса PDM:Trojan.Win32.Bazon.a, так же PDM:Trojan.Win32.Generic, один из них он определил как Майнер, на диске С появилась папка Google/Chrome/updater.exe на этот 'updater' он и ругался
кряк я удалил(Adobe GenP 3.0), Каспер начал их удалять, всё получилось в отчётах написано что Generic и Bazon удалены, после этого начал полное сканирование, иногда оно останавливалось на 50 потом на 70 и 90%, но потом продолжал сканирование, это меня смутило, вдруг что-то мог пропустить? Могут ли эти трояны вернуться или как либо подгружаться в систему даже после удаления Каспером? и есть ли возможность полностью проверить систему на отсутствие этих гадов в системе?? Так-же в момент поражения пк этими зловредами в нем находилась флешка, очень важная для работы! Могли ли они как-то перекочевать на нее? Каспером её тоже проверил, он пишет что угроз нет! Прикрепляю отчет мониторинга и отчет Полного сканирования после удаления троянов! Заранее спасибо)
отчёт мониторинга.txt полная проверка каспер(после удаления).txt
-
Автор Skorpionio
CollectionLog-2025.07.28-14.18.zipХотел скачать fallout 4, вместе с ним скачал вирус. Начал лечение с перезагрузкой, после включения касперский начал жаловаться на файл, который расположен по этому пути в c:\users\иван\appdata\local\temp\2zvuszgbodcz5kzzrq7msdo5orn. После повторной перезагрузки проблема повторяется, такой же путь и файл. Запускал в безопасном режиме и проводил полную проверку, касперский ничего не нашел, также этот файл в папке temp я тоже не находил. В мониторинге активности подобные логи:
Событие: Обнаружен вредоносный объект
Программа: setup
Пользователь: DESKTOP-SFFOTKN\Иван
Тип пользователя: Активный пользователь
Компонент: Мониторинг активности
Описание результата: Обнаружено
Тип: Троянская программа
Название: PDM:Trojan.Win32.Generic
Степень угрозы: Высокая
Тип объекта: Процесс
Путь к объекту: c:\users\иван\appdata\local\temp\2zvuszgbodcz5kzzrq7msdo5orn
Имя объекта: setup.exe
Причина: Базы
Дата выпуска баз: Сегодня, 28.07.2025 4:49:00
Событие: Процесс завершен
Программа: setup
Пользователь: DESKTOP-SFFOTKN\Иван
Тип пользователя: Активный пользователь
Компонент: Мониторинг активности
Описание результата: Завершен
Тип: Троянская программа
Название: PDM:Trojan.Win32.Generic
Степень угрозы: Высокая
Тип объекта: Процесс
Путь к объекту: C:\Users\Иван\AppData\Local\Temp\2zvUszGBODCz5KZzRQ7mSDo5Orn
Имя объекта: setup.exe
Событие: Объект удален
Программа: setup
Пользователь: DESKTOP-SFFOTKN\Иван
Тип пользователя: Активный пользователь
Компонент: Мониторинг активности
Описание результата: Удалено
Тип: Троянская программа
Название: PDM:Trojan.Win32.Generic
Степень угрозы: Высокая
Тип объекта: Процесс
Путь к объекту: c:\users\иван\appdata\local\temp\2zvuszgbodcz5kzzrq7msdo5orn
Имя объекта: setup.exe
-
Автор vltr
Доброго времени суток. Несколько дней назад после установки игры Симс начала вылезать плашка об обнаружении "PDM:Trojan.Win32.Generic" в определённой папке. Был просканирован компьютер. Нежелательные файлы удалены. В том числе и тот, в котором видел троян. Его касперский сам сразу удалял. Но проблема в том, что после лечения трояна и перезапуска пк плашка снова появляется. Троян сам восстанавливается или программа почему - то до сих пор удалённый файл видит и ругается? Никак не могу понять. Прошу помочь с данной ситуацией
-
Автор GlibZabiv
При фоновой проверке Kaspersky Internet Security нашел PDM:Trojan.Win32.Generic, после лечения и следующего включения компьютера он восстанавливается. Помогите, пожалуйста, его удалить.
CollectionLog-2025.07.23-12.02.zip
-
Автор ilia_.7
ноутбук новый системные приложения такие как PowerShell, Edge и другие уже были и не переустанавливались.
не сразу, но стал замечать что в рандомные моменты на мгновенье, приостанавливая все процессы, возникало окно с заголовком пути к PowerShell-у, но только через папку sustem32
я его перемещал, и на время возникновения прекратились, но потом мне понадобилось PowerShell вернуть на место для работы с ним, и он не хотел ни как перемещаться, но зато он копировался. оба, отдельный и в system32 не хотят удаляться. после возникновения возобновились.
касперский при возникновениях в мониторинге активности выводит следущее сообщение:
17.11.2024 13:30:07;Запрещено;Windows PowerShell;powershell.exe;C:\Windows\System32\WindowsPowerShell\v1.0;23452;IRBIS-15NBC1012\Irbis;Активный пользователь;Запрещено: PDM:Trojan.Win32.GenAutorunSchedulerTaskRun.b;Запрещено;PDM:Trojan.Win32.GenAutorunSchedulerTaskRun.b;Троянское приложение;Высокая;Точно;powershell.exe;powershell.exe;c:\windows\system32\windowspowershell\v1.0;Процесс;
CollectionLog-2024.11.21-20.30.zip
-
Рекомендуемые сообщения