модифицированный Win32/TrojanDownloader.Delf.BTT троянская программа в оперативной памяти

Сообщений: 6

Баллов: 3

Регистрация: 03.02.2022

Размещено 03.02.2022 17:40:18

При первоначальной проверке находит вирусы и просит перегрузить. После перезагрузки снова находит
Оперативная память » svchost.exe(512) - модифицированный Win64/Kryptik.BJI троянская программа - содержит зараженные файлы (после следующего перезапуска) [2]
Оперативная память » svchost.exe(1436) - модифицированный Win32/TrojanDownloader.Delf.BTT троянская программа - содержит зараженные файлы (после следующего перезапуска) [2]
Оперативная память » svchost.exe(1436) - модифицированный Win32/TrojanDownloader.Delf.BTT троянская программа - содержит зараженные файлы (после следующего перезапуска) [2]
Оперативная память » svchost.exe(1436) - модифицированный Win32/TrojanDownloader.Delf.BTT троянская программа - содержит зараженные файлы (после следующего перезапуска) [2]
Оперативная память » svchost.exe(1436) - модифицированный Win32/TrojanDownloader.Delf.BTT троянская программа - содержит зараженные файлы (после следующего перезапуска) [2]
Оперативная память » svchost.exe(1436) - модифицированный Win32/TrojanDownloader.Delf.BTT троянская программа - содержит зараженные файлы (после следующего перезапуска) [2]

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 03.02.2022 18:27:49

добавьте, пожалуйста, образ автозапуска системы в uVS
+
лог ESETLogCollector
https://forum.esetnod32.ru/forum9/topic10671/

[ Как создать образ автозапуска? ]

Сообщений: 6

Баллов: 3

Регистрация: 03.02.2022

Размещено 04.02.2022 07:26:15

Проблема) не могу запустить exe файлы

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 04.02.2022 07:35:26

пробуйте выполнить все логи по инструкции из безопасного режима системы

[ Как создать образ автозапуска? ]

Сообщений: 6

Баллов: 3

Регистрация: 03.02.2022

Размещено 04.02.2022 08:48:07

Вот в безопасном режиме, не могу запустить даже regedit

Прикрепленные файлы

eav_logs.zip (2.32 МБ)

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 04.02.2022 09:45:23

Цитата
Макс Карюгин написал: Вот в безопасном режиме, не могу запустить даже regedit

а start.exe из uVS тоже не запускается? пробуйте переименовать его в другое имя и запустить
(лог коллектора сейчас проверю)

да, есть в журналах детект:

Цитата
04.02.2022 5:13:10 Advanced memory scanner file Operating memory » svchost.exe(520) a variant of Win64/Kryptik.BJI trojan cleaned (after the next restart) - contained infected files D816D1965017A63D3A41B8E72871727FC9000F63 04.02.2022 5:13:05 Advanced memory scanner file Operating memory » svchost.exe(520) a variant of Win64/Kryptik.BJI trojan cleaned (after the next restart) - contained infected files D816D1965017A63D3A41B8E72871727FC9000F63 04.02.2022 5:12:02 Advanced memory scanner file Operating memory » svchost.exe(520) a variant of Win64/Kryptik.BJI trojan cleaned (after the next restart) - contained infected files D816D1965017A63D3A41B8E72871727FC9000F63

Цитата

04.02.2022 5:13:10 Advanced memory scanner file Operating memory » svchost.exe(520) a variant of Win64/Kryptik.BJI trojan cleaned (after the next restart) - contained infected files D816D1965017A63D3A41B8E72871727FC9000F63
04.02.2022 5:13:05 Advanced memory scanner file Operating memory » svchost.exe(520) a variant of Win64/Kryptik.BJI trojan cleaned (after the next restart) - contained infected files D816D1965017A63D3A41B8E72871727FC9000F63
04.02.2022 5:12:02 Advanced memory scanner file Operating memory » svchost.exe(520) a variant of Win64/Kryptik.BJI trojan cleaned (after the next restart) - contained infected files D816D1965017A63D3A41B8E72871727FC9000F63

[ Как создать образ автозапуска? ]

Сообщений: 6

Баллов: 3

Регистрация: 03.02.2022

Размещено 04.02.2022 09:51:21

exe, com файлы не запускаются вообще. Ошибка файловой системы 65535

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 04.02.2022 10:02:01

Цитата
Макс Карюгин написал: exe, com файлы не запускаются вообще. Ошибка файловой системы 65535

переименуй файл start.exe в start.pif и пробуй его запустить

[ Как создать образ автозапуска? ]

Сообщений: 6

Баллов: 3

Регистрация: 03.02.2022

Размещено 04.02.2022 10:06:54

то же самое

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 04.02.2022 10:22:58

браузеры запускаются? если запустится, пробуйте запустить start.exe через функцию открыть файл.
если не поможет, остается только вариант пролечить из под winpe

[ Как создать образ автозапуска? ]