Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Win32/GenKryptik.FEYO , Словил вот такую заразу

RSS
A threat (Win32/GenKryptik.FEYO) was found in a file that Средство трассировки Sxs tried to access.
The file has been deleted



Выскакивает командная строка и пытается что-то запустить, в процессах появляется Anydesk
Изменено: Барсуков Василий - 05.05.2021 17:52:42 (опечатка)

Ответы

Спасибо большое. На втором ПК тоже помогло. На почту [email protected]  архив отправлен
Лог в приложении.

Хорошего вам дня.
Leona Cheburina

Malwarebytes

Если с MailRu работаете - оставьте ( если нет - удалите - поместите в карантин )
----
Нужно каждый случай заражения лечить отдельно ( ведь какие гарантии - что помогло... ? )

Хорошего дня :)
Изменено: RP55 RP55 - 05.05.2021 21:27:57
Спасибо за помощь.
Цитата
Барсуков Василий написал:
Сообщение не доставлено, так как адрес  [email protected]  не найден или не принимает входящие письма.
спасибо, файл отправлен в вирлаб
https://www.virustotal.com/gui/file/6f522cc6adbe791575df40a518ba10c89cb54af0d849be0­841b036b05d441fa9/detection

файл дететируется как:
A Variant Of Win32/GenCBL.AJQ
Читают тему