Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

модифицированный Win32/TrojanDownloader.Delf.BTT троянская программа в оперативной памяти

1 2 След.
RSS
 
Макс Карюгин
Макс Карюгин
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 03.02.2022
Размещено 03.02.2022 17:40:18
При первоначальной проверке находит вирусы и просит перегрузить. После перезагрузки снова находит
Оперативная память » svchost.exe(512) - модифицированный Win64/Kryptik.BJI троянская программа - содержит зараженные файлы (после следующего перезапуска) [2]
Оперативная память » svchost.exe(1436) - модифицированный Win32/TrojanDownloader.Delf.BTT троянская программа - содержит зараженные файлы (после следующего перезапуска) [2]
Оперативная память » svchost.exe(1436) - модифицированный Win32/TrojanDownloader.Delf.BTT троянская программа - содержит зараженные файлы (после следующего перезапуска) [2]
Оперативная память » svchost.exe(1436) - модифицированный Win32/TrojanDownloader.Delf.BTT троянская программа - содержит зараженные файлы (после следующего перезапуска) [2]
Оперативная память » svchost.exe(1436) - модифицированный Win32/TrojanDownloader.Delf.BTT троянская программа - содержит зараженные файлы (после следующего перезапуска) [2]
Оперативная память » svchost.exe(1436) - модифицированный Win32/TrojanDownloader.Delf.BTT троянская программа - содержит зараженные файлы (после следующего перезапуска) [2]
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.02.2022 18:27:49
добавьте, пожалуйста, образ автозапуска системы в uVS
+
лог ESETLogCollector
https://forum.esetnod32.ru/forum9/topic10671/
[ Как создать образ автозапуска? ]
 
Макс Карюгин
Макс Карюгин
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 03.02.2022
Размещено 04.02.2022 07:26:15
Проблема) не могу запустить exe файлы
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 04.02.2022 07:35:26
пробуйте выполнить все логи по инструкции из безопасного режима системы
[ Как создать образ автозапуска? ]
 
Макс Карюгин
Макс Карюгин
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 03.02.2022
Размещено 04.02.2022 08:48:07
Вот в безопасном режиме, не могу запустить даже regedit
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 04.02.2022 09:45:23
Цитата
Макс Карюгин написал:
Вот в безопасном режиме, не могу запустить даже regedit
а start.exe из uVS тоже не запускается? пробуйте переименовать его в другое имя и запустить
(лог коллектора сейчас проверю)

да, есть в журналах детект:
Цитата
04.02.2022 5:13:10 Advanced memory scanner file Operating memory » svchost.exe(520) a variant of Win64/Kryptik.BJI trojan cleaned (after the next restart) - contained infected files D816D1965017A63D3A41B8E72871727FC9000F63
04.02.2022 5:13:05 Advanced memory scanner file Operating memory » svchost.exe(520) a variant of Win64/Kryptik.BJI trojan cleaned (after the next restart) - contained infected files D816D1965017A63D3A41B8E72871727FC9000F63
04.02.2022 5:12:02 Advanced memory scanner file Operating memory » svchost.exe(520) a variant of Win64/Kryptik.BJI trojan cleaned (after the next restart) - contained infected files D816D1965017A63D3A41B8E72871727FC9000F63
[ Как создать образ автозапуска? ]
 
Макс Карюгин
Макс Карюгин
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 03.02.2022
Размещено 04.02.2022 09:51:21
exe, com файлы не запускаются вообще. Ошибка файловой системы 65535
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 04.02.2022 10:02:01
Цитата
Макс Карюгин написал:
exe, com файлы не запускаются вообще. Ошибка файловой системы 65535
переименуй файл start.exe  в start.pif и пробуй его запустить
[ Как создать образ автозапуска? ]
 
Макс Карюгин
Макс Карюгин
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 03.02.2022
Размещено 04.02.2022 10:06:54
то же самое
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 04.02.2022 10:22:58
браузеры запускаются? если запустится, пробуйте запустить start.exe через функцию открыть файл.
если не поможет, остается только вариант пролечить из под winpe
[ Как создать образ автозапуска? ]
 
1 2 След.
Читают тему