Нашли "невидимый" руткит.
-
Похожий контент
-
-
От FugaPRO22
лог от FRST FRST.txt
-
От Илья_20098
Здравствуйте, решил полностью проверить ПК (windows 11) после проверки было обнаружено пару угроз некоторые были удалены а некоторые были помешены в карантин. Всё бы нечего но одна угроза "HackTool:Win32/Keygen"была не удалена а "Ис правление не завершено" под предлогом "СБОЙ КАРАНТИНА" прикрепил скриншот. Все процессы тоже .
-
От user69696969
Функция user32.dll:Wow64Transition (1504) перехвачена, метод CodeHijack (метод не определен)
>>> Код руткита в функции Wow64Transition - ошибка стандартной нейтрализации (невозможно изменить область памяти, возможно противодействие со стороны руткита)
Ошибка анализа библиотеки user32.dll
аvz выдает ну там еще нейтрализует что то постоянно при чем при след скане.возобновляеться вообщем мне кажеться дело в эом коде подскажите плз как удалить его?не получаеться вообще
-
От Maks Sim
Затронутые элементы:
bitsjob: 0980fa52-181e-43ed-bba5-a91029e698d5
bitsjob: 794defb4-3e4e-4183-a4b3-aedb9826b9fa
и т.д.
микрософт говорит что встроенный антивирус должен удалять. но оно не удаляет. adware удалил 1шт C:\Users\info\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
это была ссылка на запуск C:\Users\info\AppData\Roaming\AnyDesk\ctfmon.exe. После удаления AnyDesk, удалось его удалить, он написал что он openVPN клиент (или что-то подобное)
Addition.txt FRST.txt
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти