-
Похожий контент
-
Автор Morelax
Добрый день! Заметил в автозагрузках странный процесс CAAServices.exe. Но при удалении он снова восстанавливается. Отключил из автозагрузки, вроде не включается теперь, но всё равно не даёт покоя и хочется избавиться. Подскажите, пожалуйста, как это сделать? Я не особо шарю в этих делах. Смотрел похожие темы, но не особо понял инструкции по устранению вируса. Заранее спасибо.
ps/ он автоматически добавляет в исключения в дефендер (последний скрин)
-
Автор shimcot
С какого момента заметил заметное снижение частоты кадров. Вирус маскировался в процессах под Microsoft Network Realtime lnspection Service, но с припиской .exe. Оказалось майнер. Удалил, но, как оказалось, при каждом запуске ПК, если включен интернет и антивирус не ловит (сейчас если выключен) его, то все восстанавливается. Использовал Dr Web Cureit, он обозначил загрузчик как Trojan.Siggen31.29298. Помимо лечения самого вируса в C:\ProgramData\CAAService также чистил реестр, чтобы удалить из автозагрузки. Примечательно также то, что в какой-то момент папка CAAService и процесс Powershell.exe добавляются в исключения Windows Defender. Но, как упоминал ранее, вирус самовосстанавливается при наличии включенного интернета. Прилагаю отчет AutoLogger. Также покопавшись в похожих проблемах видел, что просят сделать отчет в uVS. На всякий случай прикреплю и его. Спасибо.
CollectionLog-2025.06.17-14.54.zip DESKTOP-CSCVQP5_2025-06-17_14-32-53_v5.0.RC2.v x64.7z
-
Автор RuslanSaetov
Здравствуйте! Одним прекрасным днем компьютер выдает сообщение SERVER LOCKED Contact by email: dhelp@mailfence.com or Telegram @Dchelp.
При подключении диска к другому компу, диск C отображает файловую систему raw и просит отформатировать. Программой GetDataBack 5 нашел файловую систему и сами файлы. Большинство файлов открываются нормально, но кроме тяжелых 30Gb+. Сами файлы с виду не зашифрованы. Нужны базы SQL.
В папке tmp нашел исполняемые файлы. Можно ли с этими данными как-то наладить MFT?
пароль на архив virus
DHELP.zip
-
Автор GreenStamp
Добрый день!
Вчера взломали комп с RDP... Надеялся, что проброс портов спасет от пакости, оказалось что нет.
Вот такая картинка была, все файлы с расширением .id[тут их номер-3352].[deep_77@tutanota.com]
Возможно ли восстановить систему и файлы? Что нужно и какие условия?
-
Автор Artemk25
Поймали шифровальщик, благодаря форуму расшифровали, но 2 раздела не открываются, у них отображается статус RAW. При попытке зайти на них ПК предлагает отформатировать. CHKDSK тоже не помогает, а там важные данные остались.
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти