[РЕШЕНО] вирус(троян?) блокирует запуск установки винды, скрыл автозагрузки, подмена крипто кошельков
-
Похожий контент
-
От Scotty
Приветствую. Сегодня на своём ПК открыл файл размером 450 МБ расширение scr (не буду вдаваться в подробности). При попытке открытия файл сразу после двойного клика он моментально удалился антивирусом Kaspersky Security Cloud, а в отчетах отобразилось, что обнаружен, остановлен и удалён объект Trojan.Win32.Badex.c . Гуглил этот Бадекс, но ничего не нашёл. Что это за троян? Да, он удалён, но каковы последствия моей попытки его запуска? Не оставил ли он после себя какую-то активность? На данный момент я произвёл полную проверку и ничего не обнаружено. Но тем не менее хотел бы узнать тут, есть ли что-то, что антивирус мог не обнаружить? Могло ли что-то остаться в системе от этого Трояна? Или я дал недостаточно информации?
-
От Anton70
Добрый день!
Словил шифровальщик.
Похоже что зашли на сервер по RDP.
Зашифровано всё, в том числе и бэкапы.
Файлы имеют вид - [WinLock@keemail.me][код]имя файла.Loki
Есть способ расшифровать такие файлы ?
[mod]Не надо выкладывать вирусы на форуме[/mod]
FRST.zip files.zip
-
От Andreyuser
У меня периодически вылетает окно не хватает памяти озу и грузится процессор, хотя ни какие игры и высоконагруженные процессы не были запущены, антивирус установлен kaspersky endpoint security.
При сканировании avz выдал "Подозрение на маскировку процесса hasplms.exe".
CollectionLog-2022.05.08-17.34.zip
Сведения о системе.zip
-
-
От Predator21
Скрытно нагружает видеокарту на 100%, это наблюдается в MSI Afterburner, но не наблюдается в диспетчере задач. Пытался почистить при помощи UnHackMe, помогает только до первой перезагрузки, после майнер устанавливается заново.
CollectionLog-2022.05.01-01.22 (1).zip
-
Рекомендуемые сообщения