Перейти к содержанию

KIS19(a) и какое то DAO.24504248.exe


Рекомендуемые сообщения

Включаю ноут и сразу окно

господа, что это такое, кто объяснит ?

сначала пытается создать файл , жму Запретить сейчас

пытается внедрить свой код, жму Запретить сейчас

и так по кругу, что делать?

post-21-0-49610200-1531417221_thumb.pngpost-21-0-89875800-1531417221_thumb.png

Изменено пользователем Pomka.
Ссылка на комментарий
Поделиться на другие сайты

Включаю ноут и сразу окно

господа, что это такое, кто объяснит ?

сначала пытается создать файл , жму Запретить сейчас

пытается внедрить свой код, жму Запретить сейчас

и так по кругу, что делать?

attachicon.gifБезымянный.pngattachicon.gifБезымянный1.png

Попробуйте файл залить на VirusTotal , что это ? Понаблюдайте , может быть какой-то левый софт , а может это минёр добыча ? Изменено пользователем wumbo12
Ссылка на комментарий
Поделиться на другие сайты

быстрая проверка -чисто

ща поставлю на полную проверку

 я так и не понял где он лежит и как вообще пролез ?

Изменено пользователем Pomka.
Ссылка на комментарий
Поделиться на другие сайты

быстрая проверка -чисто

ща поставлю на полную проверку

 я так и не понял где он лежит и как вообще пролез ?

Он в каталоге C;\User \ Pomka и там пропишите поиск DAo циферка и там найдите .

Ссылка на комментарий
Поделиться на другие сайты

Это от видеокарты пакет видимо.  Похожие DAO https://otvet.mail.ru/question/171602559

да, точно, что то в длинной ссылке было про Нвидео, но какого черта он в код лезет...

Ссылка на комментарий
Поделиться на другие сайты

Я просто отключил обновления для видеокарты. Как-то после очередного обновления драйверов стал мигать и гаснуть монитор. Пришлось отключить все автообновлялки драйверов.

Ссылка на комментарий
Поделиться на другие сайты

еще раз появится занесу в недоверенные, у меня старые дрова от видюхи, с новыми КИСа не дружит , падает )))

Изменено пользователем Pomka.
Ссылка на комментарий
Поделиться на другие сайты

Выполните так в инструкции и отправить в VT. Должно быть Отчёт . Это поиск программы и найти файла.

 

И загрузить этот ПО от VT https://www.virustotal.com/ru/documentation/desktop-applications/windows-uploader -от VT Uploader.

post-25182-0-22344700-1531418266_thumb.png

Изменено пользователем wumbo12
Ссылка на комментарий
Поделиться на другие сайты

Я просто отключил обновления для видеокарты.

я тоже отключил но регулярно выскакивает окно что есть новые и это неотключаемо)

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • LexaXpNet
      Автор LexaXpNet
      Доброе время суток, пользуюсь продуктом Kaspersky Endpoint Security 12.3 в корпорации, лицензия все дела.... 
      Имеется большая локальная сеть, в которой часть рабочий мест без антивируса.
      Сама локальная сеть без доступа к интернету. 
      Само собой в локальной сети имеются расшаренные папки для работы с пользователями. 
      Затисался в сетке каким-то образом.. откуда-то... как я уже понял майнинг-вирус DOC001.exe, который при удалении всегда появляется снова... 
      На рабочих местах где стоит Каспер, он попадает, но потом его сразу же убивает Каспер...
      На других подобных местах и местах без Антивируса такая же беда.
      Пробовал удалять его СПО Malwarebytes и KVRT, как итог не вышло... Все равно появляется. 
      Люди добрые, как его побороть?) 

    • scaramuccia
      Автор scaramuccia
      Всем привет!
      Касперский обнаружил объект HEUR:Trojan.Win32.Generic в установочном exe-файле. Скорее всего это ложное срабатывание, но все же.
      Он показывает полный путь к объекту: папка, архив, установочный файл и т. д. Как Касперский его так разбирает, если этот файл не распаковывается архиватором, пишет: "Ошибка. Есть данные после конца блока полезных данных"?
      Какие есть способы и ресурсы для этого?
      DIE показывает, что большую часть файла занимает оверлей, который хранит какую-то DLL.

    • kringil
      Автор kringil
      После заражения трояном Trojan.PWS.Salat.10 (судя по всему, антивирус именно его выдал как вирус) и во время его существования появляются сетевые диски, которые сами подключились к компьютеру, сетевые диски и троян я удалил, но спустя пару дней после удаления трояна не получается открыть редактор реестра и уводят аккаунт телеграмм (после захода в аккаунт был бан у Spam Info Bot до 30 июня за спам и все сеансы завершены, двухфакторка стоит на всех аккаунтах). При попытке открыть редактор реестра выводит ошибку 0xc0000017 (Другие системные приложения тоже не открываются)CollectionLog-2025.06.30-17.26.zip


    • Galegan
      Автор Galegan
      Здравствуйте! Подскажите какие нужно обязательно ставить драйвера из списка чипсета на материнскую плату GIGABYTE B760M DS3H? В диспетчере устройств показывает вопросительными знаками на устройства PCI. Процессор i5 13400F, OS Windows 10.
       


    • Vednari
      Автор Vednari
      поймал это без понятия как, просто в один момент вылетел синий экран смерти, и понеслось...
      с того момента, при выключении пк ВСЕ действия начали откатываться сразу после того, как я включил пк после 1 экрана смерти.
       
      решил попробовать Dr Web Cureit - он проработал час-полтора, находил 2 угрозы, и по середине работы выкидывало экран смерти и снова откатывало всё назад (пробовал эту авантюру с Cureit 2 раза, всегда итог один и тот жн).
       
      при попытке воспользоваться KVRT, тоже ошибка (скрин её приложу)
      логи собрать тоже не вышло, по этому их тоже нет (скрин ошибке также приложен)
      также пытался использовать CouitaTools как раз для установки KVRT, но это ни к чему не привело
      ещё изначально у меня не работал chrome (а я только им и пользовался, хоть яндекс тоже был установлен), но сейчас каким то образом хром снова заработал.


×
×
  • Создать...