-
Похожий контент
-
Автор orbita06
легла вся сеть и 4 сервера вирус удален нужна программа дешифровальщика
-
Автор godstar
После установки винды где то в начале года я поставил кмс авто для активации винды. Позже я начался пользоваться авторансом что бы убирать с автозапуска все ненужные мне программы. И я заметил во вкладке сервисах сервис гугла(я гуглом не пользуюсь, хромом тем более. онли майкрософт edge) фото я прикреплю. и дело в том что его отключаешь, а он обратно включается. я просто не замечал этого и каждый раз отключал его. Сейчас руки дошли и я все таки решил чекнуть что за файл. Он находится в ProgramData\Google\Chrome и там этот файл updater.exe. Я удалял файл, удалял эту папку, но через пару секунд она возвращалась. Закинул этот файл на вирустотал, а там 56 из 72 показатель. Я увидел там и надписи про майнеры, и трояны... Позже я нашел уже такое же обсуждение на эту же тему но она мне никак не помогла. Позже я полез в диспетчер задач и в монитор ресурсов и когда я удаляю папку то через пару секунд запускается powershell вместе с comhost. В общем и целом мне нужна ваша помощь удалить этот вирус. Все фотографии я прикрепил:
-
Автор zsvnet
obrazec.zipAddition.txtShortcut.txtFRST.txtДобрый день! Зашифровали файлы.
Скорее всего проникли через RDP. Исходный ПК неработоспособен. Диск подключен к другому ПК и на нем запускали FRST.
-
Автор Марина Л
Добрый день. Помогите решить проблему. После загрузки, создается файл conhost.exe в папкеC:\Windows\System32\conhost.exe. Антивирус Касперский Plus видит троян
MEM:Trojan.Multi.Agent.gen
C:\Program Files\Calibre2\calibre-parallel.exe
C:\Windows\System32\conhost.exe
Лечит эти файлы с перезагрузкой, но после перезагрузки они появляются.
Проверка утилитами Kaspersky Virus Removal Tool и Dr.Web CureIt! Тоже безрезультатно!
Чтобы удалить вредоносное ПО Conhost.exe, выполнины так же следующие действия:
ШАГ 1: Malwarebytes Free для удаления трояна Conhost.exe
ШАГ 2: HitmanPro для сканирования на наличие вредоносных и нежелательных программ
ШАГ 3: Emsisoft Emergency Kit
ШАГ 4: AdwCleaner для удаления вредоносных политик браузера
Что то находили, удаляли все ... перезагрузка и опять файл C:\Windows\System32\conhost.exe инфицирован. Увы антивирусы это не видят. Заранее спасибо.
CollectionLog-2025.03.04-21.05.zip
-
Автор Kdademon
02.072025 обнаружили что на 2 компа (Windows 7) попал вирус шифровальщик
подключились предположительно по RDP
зашифровали все базы 1с, бэкапы, архивы, документы
файл с обращением от вымогателей нашли
Kaspersky Virus Removal Tool нашел вируc HEUR:Trojan-Ransom.Win32.Mimic.gen
Подскажите порядок действий по лечению этих компов и возможна ли дешифровка?
Как можно обезопасится от подобного?
Поможет ли установка Kaspersky на все компьютеры сети?
Во вложении архив с примерами зашифрованных файлов из папки php
Файлы постарался выбрать стандартные, общеизвестные может поможет в дешифровке
Также приложил скрин с проверкой от Kaspersky Virus Removal Tool
php.rar
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти