После нахождения удаления трояна - IE не может открыть папку входящие на mail.ru
От
Василий Звягинцев
в Помощь в удалении вирусов
-
Похожий контент
-
От tianddu
Добрый день, имеем учебное заведение, примерно 180 компов заведенных в AD. Распространяются GPO С 1 сентября начали сталкиваться с такой проблемой:
Студент жалуется на комп, смотрим, в нем майнер. Начинаем смотреть. В трее KES нет, в панели управления висит, при попытке удаления предлагает только удалить, причем запрашивает учетку для деактивации. Самой папки с касперским нет. Разумеется стоит защита интерфейса паролем. Стоит блокировка удаления агента паролем, но скорее всего агента тоже нет на компе уже. Появилась локальная учетка с админ правами main с паролем 123456. Из интересного в одной из учеток main на рабочем столе нашли Rubeus с гитхаба. Бегло прочитав, выясняется, что можно достаточно легко сделать подмену билета и получить на локальном компе админ права.. Окей, ставим запрет на запуск CMD в любом виде, что просто командная строка, что выполнение скриптов. Один хрен продолжаем получать компы с такими проблемами. Пароли от локальных учеток на компах и пароли администратора доменного достаточно сложные, набор цифробукв.
Есть подозрение все таки на студентов, так как есть классы только с дизайнерами и информатикой, а есть с программистами. Так вот страдают именно классы с программистами. Точнее можем уже сузить круг до конкретной группы с таким студентом. Интересует вопрос, как это может происходить? как защититься от такого? Возможно что загружаются с флешки например в winpe а потом сносят папку с касперским?
-
От Soyner
Здраствуйте, компьютер начал немного подвисать, решила проверить свой ПК Kaspersky Virus Removal Tool.
Он нашёл такой вирус как " trojan.win32.hosts2.gen" прошу помочь мне его удалить.
-
От Barbaris
Кратко говоря, после установки игры одновременно с ним установился и майнер (это я понял, когда в интернете покопался и нашел аналогичные решенные случаи у Вас на сайте). После разных методик и через безопасный режим удалось через Dr.Web удалить троян. Потом скачав Av block удалил Джона. Но после каждой перезагрузки он появляется, видимо, заново, потому что всегда Av block что-то находит и просит перезагрузиться, а Dr.Web больше не находит. Прикрепил отчет от утилиты Kaspersky Get System Info. Так же приложу результаты AutoLogger. Еще файлы из AV_block_remove. И так же отчеты от Farbar Recovery Scan Tool. И на всякий случай из SecurityCheck.
GSI6_USER-PC_Professional_12_21_2022_02_38_51.zip
https://drive.google.com/drive/folders/1in6tdHANmlc_V8FnUW17BP-nmNgBuHT1?usp=share_link - autologger
https://drive.google.com/drive/folders/1XpZUO9iCxYIzhpJpiTOYoFE-BInea3bR?usp=share_link - av block
FRST.txt Addition.txt
SecurityCheck.txt
-
От Egor_1608_
Доброго времени суток! Возникла проблема в установке KIS 21 с оф сайта.
Предыстория: Пару дней назад ранее установленный и работоспособный KIS 21 пожаловался, что "не все компоненты защиты исправны/ или работоспособны" не помню, совет там же "переустановите программу" и ссылки на оф сайт с дистрибутивами.
Шаги:
1) Удаление КИС с сохранением настроек и данных ключа, перезагрузка.
2) Попытка установить КИС через установщик провалилась, попросту ничего не происходило.
3) Скачал с оф сайта CUREiT и запустив с рабочего стола проверил им, обнаружил 11 вредоносных программ, в том числе трояны. Действие - удаление.
4) Перезапуск - установщик запускается, но выдает ошибку.
5) Проверка утилитой Avbr находит майнер в файле хост, иправляет его но ПК не перезагружается.
6) Здесь на форуме ознакомился с похожими проблемами, и поэтому прикрепляю скрин ошибки, лог из Автологгера.
Прошу помощи!
CollectionLog-2023.03.23-14.01.zip
-
От TersMorder
Скачала файл с непроверенного сайта, после его запуска Windows Defender выдал сообщение об угрозе, он не может его удалить. Что нужно сделать чтобы избавиться от вируса? В папке Temp не нашла этого exe файла.
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти