Перейти к содержанию
Правила раздела

Не могу удалить майнинг-вирус DOC001.exe

LexaXpNet

Автор LexaXpNet
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

LexaXpNet

LexaXpNet

Опубликовано
Опубликовано (изменено)

Доброе время суток, пользуюсь продуктом Kaspersky Endpoint Security 12.3 в корпорации, лицензия все дела.... 

Имеется большая локальная сеть, в которой часть рабочий мест без антивируса.

Сама локальная сеть без доступа к интернету. 

Само собой в локальной сети имеются расшаренные папки для работы с пользователями. 

Затисался в сетке каким-то образом.. откуда-то... как я уже понял майнинг-вирус DOC001.exe, который при удалении всегда появляется снова... 

На рабочих местах где стоит Каспер, он попадает, но потом его сразу же убивает Каспер...

На других подобных местах и местах без Антивируса такая же беда.

Пробовал удалять его СПО Malwarebytes и KVRT, как итог не вышло... Все равно появляется. 

Люди добрые, как его побороть?) 

IMG_20250726_111423.jpg

Изменено пользователем LexaXpNet
thyrex

thyrex

Опубликовано
Опубликовано

Я праильно понимаю, что C:\bts-robocop - это и есть расшаренная папка, в которой обнаруживается вирус?

 

1 час назад, LexaXpNet сказал:

Люди добрые, как его побороть?)

Нужно искать компьютер-источник, который и спамит по сети, и собирать логи на этом компьютере.

LexaXpNet

LexaXpNet

Опубликовано
  • Автор
Опубликовано

Все верно, это и есть расшаренная папка и она не единственная увы страдает, просто док001 пока только там появился...

По поводу искать компьютер-источник...Я находил N ое количество таких и на каждом эти DOC001 и кто является источником не могу понять

thyrex

thyrex

Опубликовано
Опубликовано
2 минуты назад, LexaXpNet сказал:

Я находил N ое количество таких и на каждом эти DOC001 и кто является источником не могу понять

нужны логи с них, причем в мосент присутствия там этого майнера-червяка, другого варианта нет.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • КоТ-64
      Майнинг вирус
      Автор КоТ-64
      Скачал несколько приложений с разных сайтов торрентом, одним из которых поймал вирус. Windows 10, штатный антивирус ничего не видит, при открытии gpedit.msc сразу закрывает окно. В интернете нашел решение и решил попробовать использовать av blocаk remover, но при его запуске вылезает ошибка: "Операция отменена из-за ограничений, действующих на этом компьютере". Я переименовал файл AVBr и смог запустить 1 раз, после чего окно программы закрылось спустя 2-3 секунды. Компьютер от сети интернет отключен, проблему пытаюсь решить через другой ПК
    • Zed
      не могу удалить вирусы
      Автор Zed
      здравствуйте, уже 2 день не могу удалить, после перезагрузки ноута они опять появляются, пробовал все, бесполезно, помогите плиз!!!!!!!!
    • Dmitriy372
      не могу удалить вирус
      Автор Dmitriy372
      Добрый день, не могу удалить вирус MEM:Trojan.Win32.EquationDrug.gen, KES постоянно просит лечить с перезагрузкой компьютера, но это не помогает, как решить данную проблему?
    • Vlaaaaad
      Не могу удалить вирус
      Автор Vlaaaaad
      Всем привет, поймал майнер, скачал программу dr web, нашел более 14 угроз, 11 удалил, а вот остальные 3 - ошибка лечения (taskhost.exe, taskhostw.exe , winserv.exe( NET:MALWARE.URL)
      После повторной проверки, больше они не показываются. Подскажите пожалуйста, как их удалить. 
       

    • Алексей Брижан
      не находит майнинг вирус
      Автор Алексей Брижан
      Операционная система    Microsoft Windows 10 Home
      версия программы 21.3.10.391 (m)
      Подхватил вирус майнинг, при фоновом режиме не включая никакие программы температура процессора стала 96 градусов, до этого было 55.
      при открытие диспетчера задач температура падает до 55 градусов при его сворачивании поднимается до 96. делал полную проверку, не нашел ( неоднократно)
      видеокарта работает в штатном режиме.
      термопаста поменяна, процессор i5 12450h, видеокарта gtx 3060, система охлаждения чистая.
      касперский не находит его, когда начинается проверка температура падает до 70 градусов. но после так же поднимается
      вольтаж процессора тоже нормальный.
      могу хоть видео записать, проблема серьезная, переустанавливать винду не могу слишком много документов.
×
×
  • Создать...