Вирус сам востанавливается после перезагрузки
-
Похожий контент
-
Автор Prophet86
Добрый день. Подцепил вирус, KVRT и Cureit его видят, определяют как bltminer, удаляют, но после перезапуска он восстанавливается. Сидит в папке AppData\Local\Microsoft\Edge\System\
Через диспетчер задач видно, что после запуска системы создается служебный сценарий в браузере Edge, который устанавливает файл Updater.exe, а также некую программу UmasMatima, но сразу же маскирует их расположение...
Помогите, пожалуйста, в решении проблемы
CollectionLog-2025.06.21-19.25.zip
-
Автор Skorpionio
CollectionLog-2025.07.28-14.18.zipХотел скачать fallout 4, вместе с ним скачал вирус. Начал лечение с перезагрузкой, после включения касперский начал жаловаться на файл, который расположен по этому пути в c:\users\иван\appdata\local\temp\2zvuszgbodcz5kzzrq7msdo5orn. После повторной перезагрузки проблема повторяется, такой же путь и файл. Запускал в безопасном режиме и проводил полную проверку, касперский ничего не нашел, также этот файл в папке temp я тоже не находил. В мониторинге активности подобные логи:
Событие: Обнаружен вредоносный объект
Программа: setup
Пользователь: DESKTOP-SFFOTKN\Иван
Тип пользователя: Активный пользователь
Компонент: Мониторинг активности
Описание результата: Обнаружено
Тип: Троянская программа
Название: PDM:Trojan.Win32.Generic
Степень угрозы: Высокая
Тип объекта: Процесс
Путь к объекту: c:\users\иван\appdata\local\temp\2zvuszgbodcz5kzzrq7msdo5orn
Имя объекта: setup.exe
Причина: Базы
Дата выпуска баз: Сегодня, 28.07.2025 4:49:00
Событие: Процесс завершен
Программа: setup
Пользователь: DESKTOP-SFFOTKN\Иван
Тип пользователя: Активный пользователь
Компонент: Мониторинг активности
Описание результата: Завершен
Тип: Троянская программа
Название: PDM:Trojan.Win32.Generic
Степень угрозы: Высокая
Тип объекта: Процесс
Путь к объекту: C:\Users\Иван\AppData\Local\Temp\2zvUszGBODCz5KZzRQ7mSDo5Orn
Имя объекта: setup.exe
Событие: Объект удален
Программа: setup
Пользователь: DESKTOP-SFFOTKN\Иван
Тип пользователя: Активный пользователь
Компонент: Мониторинг активности
Описание результата: Удалено
Тип: Троянская программа
Название: PDM:Trojan.Win32.Generic
Степень угрозы: Высокая
Тип объекта: Процесс
Путь к объекту: c:\users\иван\appdata\local\temp\2zvuszgbodcz5kzzrq7msdo5orn
Имя объекта: setup.exe
-
Автор sswmel
Здраствуйте
Словил вирус, удалил при помощи Dr.Web CureIt!, проблема исчезла (не открывался сайт Dr.Web и всё), даже после перезагрузки все было нормально, сканер ничего не нашел. На следующий день взвыл кулер, Curelt нашел кучу вирусов, в том числе майнер. После удаления и перезагрузки все появлялось по новой, ситуация стала ухудшаться, т.к. нельзя было зайти в ProgramData, запустить AutoLogger и т.д. Далее уже при попытке удалять вирус - тут же самостоятельно запускался Packs.exe из ProgramData и тут же ставил все по новой. В автозагрузке появился Realtek HD, при попытке отключения которого - сразу же отрубался диспетчер задач, после чего он (Realtek) самостоятельно включался. Через HiJackThis поудалял все сомнительное, что нашел (в основном из ProgramData), так же автозапуски и т.д, после чего смог наконец собрать логи и удалить Packs.exe DrWeb'ом.
Но полагаю, что что-нибудь еще осталось, AutoLogger находит "подозрительные файлы"
CollectionLog-2025.05.04-12.54.zip
-
Автор belodrol
Обнаружен такой вирус не удаляется
CollectionLog-2025.07.27-16.47.zip
-
Автор AleksandrNeiman
Windows 11 PRO 64
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти