UDS:Dangerous.Object.Multi.Generic - второй раз в крайне неожиданной папке
От
futaba-tian
в Помощь в удалении вирусов
-
Похожий контент
-
От orenfreezer
Добрый день!
Сработал шифровальщик.
При заходе в систему открывается файл с требованиями.
Зашифрованные файлы получили расширение ooo4ps
Диск D заблокирован, при входе требует пароль
Если модно помочь, помогите, пожалуйста.
Логи.rar 3 файла.rar
-
От tianddu
Добрый день, имеем учебное заведение, примерно 180 компов заведенных в AD. Распространяются GPO С 1 сентября начали сталкиваться с такой проблемой:
Студент жалуется на комп, смотрим, в нем майнер. Начинаем смотреть. В трее KES нет, в панели управления висит, при попытке удаления предлагает только удалить, причем запрашивает учетку для деактивации. Самой папки с касперским нет. Разумеется стоит защита интерфейса паролем. Стоит блокировка удаления агента паролем, но скорее всего агента тоже нет на компе уже. Появилась локальная учетка с админ правами main с паролем 123456. Из интересного в одной из учеток main на рабочем столе нашли Rubeus с гитхаба. Бегло прочитав, выясняется, что можно достаточно легко сделать подмену билета и получить на локальном компе админ права.. Окей, ставим запрет на запуск CMD в любом виде, что просто командная строка, что выполнение скриптов. Один хрен продолжаем получать компы с такими проблемами. Пароли от локальных учеток на компах и пароли администратора доменного достаточно сложные, набор цифробукв.
Есть подозрение все таки на студентов, так как есть классы только с дизайнерами и информатикой, а есть с программистами. Так вот страдают именно классы с программистами. Точнее можем уже сузить круг до конкретной группы с таким студентом. Интересует вопрос, как это может происходить? как защититься от такого? Возможно что загружаются с флешки например в winpe а потом сносят папку с касперским?
-
От Frert
Здравствуйте. Мне нужна помощь с тем,что после удаления офиса и скачивании пиратского с сайта из-за очень сильной необходимости у меня появился вирус trojan win32 и hacktool win32 и на рабочем столе появилась папка без названия, которая не удаляется. Я приложил все логи после проверки. Прошу помочь мне с решение этой проблемы. Спасибо за понимание.
CollectionLog-2024.09.06-14.40.zip
-
От Сергѣй
Использую сбербанк онлайн с встроенным антивирусом Касперского, который находит 2 файла с троянами в корневой папке, но удалить их не может, как решить эту задачу?
-
От shinra
Здравствуйте! Очень нужна помощь.
adw не сканит, dr веб утиль тоже не находит.
Rouge Killer последняя надежда но не могу его установить по ошибке 5 отказ в доступе. Прилагаю логи от FRST но совсем не разбираюсь что вносить.
FRST.txt Addition.txt
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти