[РЕШЕНО] Не получается удалить вирус

[webassasin123]

@safety Спасибо, я целый день хоть и затратил на сканнинг через утилиту krd но все же теперь я не наблюдаю этого файла

[safety]

3 часа назад, webassasin123 сказал:

@safety Спасибо, я целый день хоть и затратил на сканнинг через утилиту krd но все же теперь я не наблюдаю этого файла

Хорошо, что помогло. Можете показать логи сканирования krd , что именно было найдено и удалено?

Видел на VT, что этот файл LHHSGWKTKATL.EXE был загружен месяц назад:

First Submission

2024-06-29 12:38:47 UTC

поведение его есть здесь, но источник восстановления не указан(возможно стороннее ПО), пока это загадка осталась. Если только в логах KRD не будет подсказки.

Изменено 4 августа, 2024 пользователем safety

[webassasin123]

@safety все хорошо за исключение того что я понятие не имею где логи крд хранятся, толи на линуксе который с крд идет толи по определенному пути

[thyrex]

На диске С создается папка с характерным названием. Возможно, что всё есть в ней

[safety]

05.08.2024 в 03:41, webassasin123 сказал:

Спасибо, я целый день хоть и затратил на сканнинг через утилиту krd но все же теперь я не наблюдаю этого файла

Да, можно было проще выбрать решение, связанное с заморозкой потоков. Но это сработает только в случае, если в системе нет руткитной поддержки.

[safety]

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".