-
Похожий контент
-
От DuSTRi
Здравствуйте, проблема в следующем. На компьютере не запускается диспетчер задач (в безопасном работает), .exe файлы не запускаются вообще, либо через минуты 2 выскакивает уведомление что не достаточно прав, хотя запуск происходит с учетной записи администратора (даже если принудительно нажать запуск от имени администратора.
Так же не работает Word во всех режимах. Сам компьютер работает вроде бы без нагрузки. Точек восстановления нет.
Утилиту Avz получилось запустить только в безопасном режиме.
Стандартные средства windows обнаруживают Trojan:win32/wacatac.b!ml
CollectionLog-2023.04.08-12.06.zip
-
От Nikolay Kulikov
Администриую KSC в больнице примерно на 700 машин и иногда в отчетах о вирусах замечаю, что некоторые названия зараженных исполняемых файлов имеют около-медицинскую тематику, например: oms.exe или kardio.exe. Конечно эти файлы могли быть скачаны из интернета, но все таки мне это кажется странным, т.к. такой вариант маловероятен. Может это целенаправленная атака? Но опять же слишком продолжительная и безуспешная (наверное). Что же это? Почему некоторые зараженные файлы имеют "медицинское" название?
-
От AlexFX
Привет ребят.
Не давно наткнулся на вирус Trojan.Tamaca, и хотел бы вам рассказать как его удалить, так как не нашел об этом ничего на других форумах.
Начнём...
Для начала нам нужно узнать есть ли эта зараза на вашем компьютере.
Сделать это можно запустив диспетчер задач Windows [LCTRL+LSHIFT+ESC].
И в списке ваших процессов ищем Win.exe.
Приступим к его удалению.
Для начала заходим в папку в которой лежит данная зараза, в основном она распостраняется по диску C.
В большинстве случаев она лежит в двух папках [temp и log].
Заходим в папку temp [WIN+R] и в появившемся поле вводим %TEMP% и нажимаем Enter.
Мы попали в директорию с временными файлами Windows.
Тут ищем две папки с названиями "win" и "Microsoft©
Заходим в директорию win. Тут мы видим файл с названием win.exe.
Изменяем его расширение на любое например win.file.
После этого перезапускаем ПК.
После того как мы выполнили перезапуск, снова открываем TEMP [Win+R].
Теперь мы заходим в директорию Microsoft©.
В ней мы тоже можем найти файл с названием Win.exe, только первая буква будет заглавной.
И также ставим любое расширение, для примера снова возьму Win.file.
Первая часть пути пройдена.
Дальше проверяем директорию APPDATA.[В строке проводника %appdata%] на наличие подозрительных файлов, папок.
Далее желательно просмотреть или вспомнить программы которые вы устанавливали не давно.
]Если там находится программа которую вы считаете подозрительной, либо программа которую вы вообще не устанавливали, то желательно удалите её. Сделать это можно с помощью встроеной в Windows функции "Программы и Компоненты".
Потом проверяем корень диска C, возможно вы там тоже найдете папку с похожим названием, с ней проведите те же действия что я описал выше.
Также желательно проверьте папку с установленными программами ProgrammFiles(x86) и ProgrammFiles.
После всех проведенных операций проверяем компьютер каким либо сканнером [MalwareBytes Kaspersky Cureit Zemana] (Не реклама).
Спасибо, если я вам помог оцените и напишите об этом в комментарии.
Всем удачи, и не попадайтесь на вирусы.
-
От organica
Здравствуйте эксперты.
Проблема в следующем. Параллельно в Диспетчере Задач висит несколько EXE процессов, запущенных от имени системы. В частности IEXPLORER, klwtblfs, Опера (висела, её прибил каким-то местным скриптом для AVZ, не запомнил точно откуда взял его). Система начинает периодически дико виснуть. Антивирус не видит "поганца". Ни под Вин, ни под Касперский_СпасДиск_10, ни с другой машины при подключении заражённого винчестера. Аналогично не видит ни VRT_11, ни Веб_CureIt.
Примечательно - при сканировании штатным КАВ14 "поганец" самовыгружается, что по описаниям в сети наталкивает на мысль о каком-то полиморфе.
Спасибо.
Логи+ скрин таскменеджера:
virusinfo_syscheck.zip
virusinfo_syscure.zip
info.txt
log.txt
-
От SeniorJoker
Вирус занес стороннюю команду в файл cmd.exe в ОС Windows 7. А именно (команда cmd.exe)(ссылка на несуществующий сайт). И это происходит при каждом запуске т.е. при каждом запуске моего ПК. Есть ли решения? К сожаление вирус обладал администраторским доступом. Сканировал касперским. был один да удалил его.
-
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.