-
Похожий контент
-
От badalov971
Всех приветствую. Скачал троян, ворующий пароли. Этот файл у меня остался на виртуальной машине для проверки.
Вопрос в том, есть ли инструменты для дешифрования самого троянского вируса? Я хочу узнать информацию о злоумышленнике.
Спасибо за внимание.
-
От puppy
Поймал вирус. Вроде как и безобидный, т.к особой траты ресурсов системы я не наблюдал, просто насторожило сообщение Windows Defender. Решил покопаться. Порывшись понял, что вирус точно есть. Защитник виндовс якобы все удалил, но естественно не все так просто. Решил скачать уже знакомый и проверенный мне антивирус Касперского, но почему-то доступ был закрыт. Попробовал другие сайты и понял, что закрыт доступ на сайты почти всех антивирусов(Avast, dr.web, kaspersky, 360 и т.п). Прилагаю файл-репорт rkill. Файл hosts был скрыт. Зашел и удалил более 125 лупбэков(127.0.0.1) на разные форумы и сайты по антивирусам. Далее я зашел на сайт Касперского и скачал exe, но он просто не запускается, пол секунды загрузки и все. Тогда я скачал Dr.Web, он поставился. Сделал полный анализ системы и он нашел 27 ошибок и удалил. Но проблема не решилась. Дальше я запустил kaspersky virus removal tool. Сделал анализ, он нашел еще 3 вируса и удалил. Далее я исследовал систему с помощью него, отчет приложу. Теперь exe антивируса запускается, но пишет Неизвестная ошибка и все(составляя отчет о ошибке). Уже устал биться с вирусом, решил сюда написать.
Я пробовал даже с помощью новой учетки зайти и там установить, та же песня.
Кстати, когда я копался нашел, что вирусом была создана учетка john со всеми правами. Ее удалил
Окажите посильную помощь пожалуйста!
report.txt Rkill.txt CollectionLog-2021.04.12-11.23.zip
Сейчас проверил, уже и отчеты об ошибке не составляет установщик Касперского...
-
От Sapfira
Антивирус обнаружил HEUR:Trojan.Win32.Generic в папке C:\Users\ROYU\AppData\Local\Temp с именем 076e6db4c.exe и предложил удалить, т.к. лечение невозможно. В процессе удаления, обнаружилось ещё Trojan.Multi.GenAutorunReg.a в системной памяти и предложилось лечение. Пока шло удаление и лечение, пропал рабочий стол, но когда компьютер перезагрузился, всё стало нормально.
После перезагрузки антивирус предложил проверить систему на наличие повреждений, ничего не обнаружилось. Потом прогнала быструю проверку - вирусов нет. В отчётах сказано, что лечение и удаление вирусов прошло успешно (их копии лежат в карантине).
В общем, вроде бы всё устранилось, но на всякий случай, нужно провериться более детально.
Отчёт: CollectionLog-2021.04.07-01.12.zip
P.S. на всякий случай ещё почистила папку C:\Users\ROYU\AppData\Local\Temp, но уже после создания отчета.
-
От Юрий65
Добрый день!
Подскажите пожалуйста все возможные причины, почему бэкапы ksc_11.0.0.1131, пробовали несколько штук, начиная с прошлой осени, либо не грузятся утилитой вообще, либо загрузились, несколько часов сервер KSC работает, потом опять ошибка соединения. Используется SQL 2012, ресурсов хватает, службы запущены. Бэкап 57 Гб, агентов подключено вместе с подчиненными серверами несколько тысяч. Раньше до НГ эти же бэкапы грузились. Теперь сервер упал и не можем восстановить ни один бэкап.
Просто хотелось бы узнать все возможные причины невозможности восстановления KSC с бэкапа, мы бы выбрали самую вероятную.
-
От djoorj691
HEUR:Trojan.Win64.Miner.gen. Как избавиться от этого вируса?
Как избавиться от этого вируса? KTS его находит сразу при включении и просит Лечение с перезагрузкой. Якобы его удаляет и всё хорошо. После перезагрузки компьютера, всё по новой. Вирус никуда не девается. Он снова появляется. Что с ним делать?
Сообщение от модератора Mark D. Pearlstone Внимательно читайте правила разделов! Евгений Касперский не оказывает техническую поддержку и не помогает вылечиться от вирусов.
-
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.