-
Похожий контент
-
Автор eturrno
была попытка удалить через KVRT(Kaspersky Virus Removal Tool), он троян не нашел. После с помощью uvs latest.zip сделала файл где по идеи должно показываться где он находиться. хотелось бы чтобы помогли разобраться где зарылся троян и как его удалить, ниже прикреплю его LAPTOP-K5B6FI1P_2026-03-01_17-48-08_v5.0.4v x64.7z
LAPTOP-K5B6FI1P_2026-03-01_17-48-08_v5.0.4v x64.7z
license.txt readme.txt
-
Автор AdMec-Shambler
Добрый день.
На ПК поработал шифровальщик da_vinci_code. Есть мнение, что впервые шифровальщик поработал ещё летом этого года.
На машине установлен Avast - я остановил его службу, брэндмауэр windows отключен.
Kaspersky Virus Removal Tool 2015 ничего не показал. AutoLogger (версия от 18-11-2015) запускает 2 браузера, работает ещё какое-то время и затем просто вылетает. Создает дамп-файлы в AutoLogger\CrashDumps.
Соответственно, CollectionLogs сделать нет возможности. Запустил HiJack и RSIT - во вложениях.
Файлы report1 и report2 от autologger-а.
Каковы дальнейшие действия?
HiJackThis.log
info.txt
log.txt
report1.log
report2.log
-
Автор drxon004
Где-то подцепил троян Trojan:Win32/Kepavll!rfn. При запуске постоянно вылетает ошибка autoit C:\Programdata\ReaItekHD\taskhost.exe, еще это видимо какой-то скрипт, ибо он не дает заходить на сайты связанные с антивирусом, даже на этом форуме я сейчас пишу через другое устройство, прогнал через Microsoft defender, он его удалить не смог, в затронутых элементах: C:\Programdata\ReaItekHD\taskhost.exe, C:\WINDOWS\System32\Tasks\Microsoft\Windows\WindowsBackup\SupportSystem->(UTF-16LE), C:\WINDOWS\System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck->(UTF-16LE), C:\WINDOWS\System32\Tasks\Microsoft\Windows\WindowsBackup\SupportSystem, C:\WINDOWS\System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck, так же не дает запускать в безопасном режиме (закрывает окно, когда запускаю msconfig), даже и не знаю что делать, пробовал и cureit, он тоже не помог
-
Автор devital
Поймал код да винчи.
После скана на предмет вирусов обнаружился csrss.exe .
Я его удалил.
Все файлы на всех дисках закодированы.
Просил помощи у virusinfo ,выполнял их рекомендации.
Но после всех манипуляция , сканирования и отсылки логов они сказали , что помочь не могут.
Обратился к "деятелям" кто запустил эту гадость , они сказали что расшифровка стоит денег , просили прислать пробный ф-л для раскодировки, выслал ф-л , они раскодировали.
Оплатил лицензию на пакет антивирус Касперского.
Прошу помочь.
Письмо от ублюдков в приложении и один из закодированных файлов тоже.
README1.txt
-
Автор Dmitryy120
Допустим я скачал какой то exe файл с какого то подозрительного сайта ( я не запускал его) , и хочу просканировать его на своем ноуте через утилиту KVRT перед запуском , и выбираю эту подозрительную программу, как KVRT ее просканирует , он запустит ее на моем ноутбуке, или как выполняется сканирование ? Просто предположу , допустим это какой то стилер или другое вредоносное ПО, kvrt во время проверки запускает эту программу на моем компьютере , она выполняет свою вредоносную функцию , ворует данные с компьютера или что то еще , kvrt еще обнаруживает и удаляет. По сути программа уже выполнила свод функцию и украла все данные. И может удаляться, это работает по такому сценарию, который я предположил или сканирование проходит по другому ?
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти