[РЕШЕНО] Проверка после лечения активного заражения.
-
Похожий контент
-
От badalov971
Всех приветствую. Скачал троян, ворующий пароли. Этот файл у меня остался на виртуальной машине для проверки.
Вопрос в том, есть ли инструменты для дешифрования самого троянского вируса? Я хочу узнать информацию о злоумышленнике.
Спасибо за внимание.
-
От puppy
Поймал вирус. Вроде как и безобидный, т.к особой траты ресурсов системы я не наблюдал, просто насторожило сообщение Windows Defender. Решил покопаться. Порывшись понял, что вирус точно есть. Защитник виндовс якобы все удалил, но естественно не все так просто. Решил скачать уже знакомый и проверенный мне антивирус Касперского, но почему-то доступ был закрыт. Попробовал другие сайты и понял, что закрыт доступ на сайты почти всех антивирусов(Avast, dr.web, kaspersky, 360 и т.п). Прилагаю файл-репорт rkill. Файл hosts был скрыт. Зашел и удалил более 125 лупбэков(127.0.0.1) на разные форумы и сайты по антивирусам. Далее я зашел на сайт Касперского и скачал exe, но он просто не запускается, пол секунды загрузки и все. Тогда я скачал Dr.Web, он поставился. Сделал полный анализ системы и он нашел 27 ошибок и удалил. Но проблема не решилась. Дальше я запустил kaspersky virus removal tool. Сделал анализ, он нашел еще 3 вируса и удалил. Далее я исследовал систему с помощью него, отчет приложу. Теперь exe антивируса запускается, но пишет Неизвестная ошибка и все(составляя отчет о ошибке). Уже устал биться с вирусом, решил сюда написать.
Я пробовал даже с помощью новой учетки зайти и там установить, та же песня.
Кстати, когда я копался нашел, что вирусом была создана учетка john со всеми правами. Ее удалил
Окажите посильную помощь пожалуйста!
report.txt Rkill.txt CollectionLog-2021.04.12-11.23.zip
Сейчас проверил, уже и отчеты об ошибке не составляет установщик Касперского...
-
От МРусланМ-С
Добрый день!
Я занимаюсь администрированием Сервера Kaspersky Security Center в организации и у нас на большом количестве раб.станций поселился вирус mem: trojan.win32.sepeh.gen и касперский не может его удалить. Можете ли подсказать как можно удалить этот вирус на всех рабочих станциях? Прошу помочь чем нибудь
-
От djoorj691
HEUR:Trojan.Win64.Miner.gen. Как избавиться от этого вируса?
Как избавиться от этого вируса? KTS его находит сразу при включении и просит Лечение с перезагрузкой. Якобы его удаляет и всё хорошо. После перезагрузки компьютера, всё по новой. Вирус никуда не девается. Он снова появляется. Что с ним делать?
Сообщение от модератора Mark D. Pearlstone Внимательно читайте правила разделов! Евгений Касперский не оказывает техническую поддержку и не помогает вылечиться от вирусов. -
От АлександрКолт
когда захожу на сайт poloniex.com или bittrex.com через файрфокс или хром, то справа от касперского вылезает окно о то что обнаружен вирус HEUR:Trojan.Multi.Preqw.gen, делал полное сканирование он его не находит, удалял все расширение. но все равно так же выходит окно
Событие : Загрузка остановлена
Пользователь : BEST-KOMP\Admin
Тип пользователя : Активный пользователь
Имя программы : dllhost.exe
Путь к программе : C:\Windows\SysWOW64
Компонент : Веб-Антивирус
Описание результата : Запрещено
Тип : Троянская программа
Название : HEUR:Trojan.Multi.Preqw.gen
Точность : Точно
Степень угрозы : Высокая
Тип объекта : Файл
Имя объекта : f.php
Путь к объекту : [удалено]
MD5 : 2DF9E92E523E9C39352CE2D8B60F8E09
Причина : Экспертный анализ
Дата выпуска баз : Сегодня, 13.02.2021 7:32:00
CollectionLog-2021.02.13-10.47.zip
-
Рекомендуемые сообщения