Перейти к содержанию
Правила раздела

Поймал Trojan-Proxy.Win32.Small.Mu

edward

От edward
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

edward Новичок

edward

Опубликовано
  • Автор
Опубликовано
Вирус попал в месте со скаченым давнлоад мастером (надстройка для IE7).

Логи прикрепил.

Касперский выдает визг о обнаружении вируса, сегодня он вылез с маской Trojan-Proxy.Win32.Small.vo

Ссылка на комментарий
Поделиться на другие сайты
deman Новичок

deman

Опубликовано
Опубликовано

У меня была такая проблема (касперский находил зараженным C:\windows\File.bat), я решил ее так (возможно Вам поможет, но все сугубо индивидуально). Сначала почитал форум, заметил что специалисты отметили наличие файла service.exe не только там где он должен лежать при нормальной работе(C:\windows\system32\), а еще и в C:\windows\. Я проверил на вирусы в безопасном режиме - тишина. Файла File.bat в безопасном режиме нет, а в нормальном он появляется, но удалить его невозможно, как и service.exe. Причем в нормальном режиме Касперский тоже кроме File.bat ничего подозрительного не обнаруживает. После удаления service.exe в безопасном режиме, File.bat в нормальном режиме не появляется. Несколько раз сам перезагружал систему, все стабильно, вирусов нет. Поэтому считаю что это первое что нужно сделать при появлении этой проблемы.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Safurai
      trojan-Dropper.Win64.Mine
      От Safurai
      2025-02-17_02-06-10_log.txtFRST.txtAddition.txtHiJackThis.loginfo.txtlog.txtCheck_Browsers_LNK.log
    • DoctorRS
      Trojan-Ransom.Win32.Mimic
      От DoctorRS
      Добрый день. Зашифровали файлы Trojan-Ransom.Win32.Mimic, не работает 1С и файлы офис. Помогите пожалуйста есть ли варианты дешифрации ? 
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь"
    • Temikst
      Поймал какой-то вирус
      От Temikst
      Приветствую. Сын скачивал какую-то программу для игры, как итог словили какой-то вирус. Dr.web ничего не нашел. но обратил внимание что комп стал тупить, до этого не было так
      CollectionLog-2025.02.09-23.46.zip

       
      Даже браузер сильно тормозит. после открывание диспетчер задач сразу же лучше работает\
    • alexlex
      Поймали шифравальщик
      От alexlex
      Добрый день
      На сервере утром зашифровались все данные
       

      Addition.txt FRST.txt 1c Cash.bat.[ID-774BEC7E].[Telegram ID @Hitler_77777].zip
    • foroven
      [РАСШИФРОВАНО]Шифровальщик Trojan-Ransom.Win32.Xorist.ln
      От foroven
      Добрый день. Схватили шифровальщик. Кажется что взломали RDP доступ т.к был открыт наружу с слабым паролем. Зашифрованные файлы имеют расширение *.er
      Файлы с обычным расширением где есть файл *.er не открываются. В основном зашифрованы базы 1С и полностью пропал из системы один диск, отображается в диспетчере дисков, как нераспределенный. Но программой восстановления удалось восстановит все файлы, но они также зашифрованы.

      Копии.7z
×
×
  • Создать...