Цитата |
---|
Берик К. написал: Вирус-шифровальщик зашифровал файлы и добавил к ним расширение (.kasper) |
Кстати, помимо шифровальщика у вас еще в автозапуске банковский троян, так что продолжаем дечение на форуме Касперского, вам правильный скрипт очистки написали.
Цитата |
---|
Полное имя C:\USERS\USER\PICTURES\WINAMP.EXE Имя файла WINAMP.EXE Тек. статус ?ВИРУС? ВИРУС ПОДОЗРИТЕЛЬНЫЙ в автозапуске Обнаруженные сигнатуры Сигнатура WinGo/ClipBanker.BT [ESET-NOD32] (delall) [глубина совпадения 64(64), необх. минимум 8, максимум 64] 2024-08-02 K7AntiVirus Trojan ( 005b6c3e1 ) Symantec ML.Attribute.HighConfidence ESET-NOD32 a variant of WinGo/ClipBanker.BT Avast Win64:Malware-gen Kaspersky UDS:Trojan-Banker.Win32.ClipBanker.gen BitDefender Trojan.GenericKD.73071789 Emsisoft Trojan.GenericKD.73071789 (B) Microsoft Trojan:Win32/Wacatac.B!ml Сохраненная информация на момент создания образа Статус ПОДОЗРИТЕЛЬНЫЙ в автозапуске File_Id 0000000035E000 Linker 3.0 Размер 3142656 байт Создан 22.04.2024 в 09:45:46 Изменен 22.04.2024 в 09:45:46 Атрибуты СКРЫТЫЙ СИСТЕМНЫЙ TimeStamp 01.01.1970 в 00:00:00 EntryPoint + OS Version 0.1 Subsystem Windows character-mode user interface (CUI) subsystem IMAGE_FILE_DLL - IMAGE_FILE_EXECUTABLE_IMAGE + Тип файла 64-х битный ИСПОЛНЯЕМЫЙ Цифр. подпись Отсутствует либо ее не удалось проверить Оригинальное имя Elevator.exe Версия файла 5.6.6.3516 Версия продукта 5.6.6.3516 Описание Winamp Elevator Производитель Nullsoft, Inc. Статус ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ Атрибут файла "Скрытый" или "Системный" [типично для вирусов] Доп. информация на момент обновления списка SHA1 9DE308A082EEB4022C7C43D79C55DEF7A5A6E5B9 MD5 A196221A75EB3BDB08DF14CA6381D196 Ссылки на объект Ссылка HKEY_USERS\S-1-5-21-4113691338-926295891-1755116701-1000\Software\Microsoft\Windows\CurrentVersion\Run\gbijkII gbijkII C:\Users\user\Pictures\winamp.exe Ссылка HKEY_USERS\S-1-5-21-4113691338-926295891-1755116701-1000\Software\Microsoft\Windows\CurrentVersion\Run\Jyvrx1H Jyvrx1H C:\Users\user\Pictures\winamp.exe |