Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 39 40 41 42 43 44 45 46 47 48 49 ... 1784 След.
модифицированный Win32/TrojanDownloader.Delf.BTT троянская программа в оперативной памяти
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 04.02.2022 13:01:28
[QUOTE]Макс Карюгин написал:
запустил без антивируса, после безопасного режима и запуска msconfig  [/QUOTE]
майнер работает:


Нужен образ из под Winpe для поиска стартера вредоносных программ. Скорее всего с руткитом.
Сможете сделать?
здесь есть пошаговая инструкция, и ссылка на образ iso: winpe&uVS.iso,
https://forum.esetnod32.ru/forum27/topic2102/
запишите образ на флэшку на чистой системе, потом надо будет стартануть систему с флэшки на зараженном ПК
uVS запустится автоматически - выбрать каталог системы Windows с ПК,  и далее уже можно будет создать образ автозапуска из интерфейса uVS
Перейти
модифицированный Win32/TrojanDownloader.Delf.BTT троянская программа в оперативной памяти
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 04.02.2022 10:29:30
+
проверьте расширение bat,
start.exe переименовать в start.bat
Перейти
модифицированный Win32/TrojanDownloader.Delf.BTT троянская программа в оперативной памяти
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 04.02.2022 10:22:58
браузеры запускаются? если запустится, пробуйте запустить start.exe через функцию открыть файл.
если не поможет, остается только вариант пролечить из под winpe
Перейти
модифицированный Win32/TrojanDownloader.Delf.BTT троянская программа в оперативной памяти
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 04.02.2022 10:02:01
[QUOTE]Макс Карюгин написал:
exe, com файлы не запускаются вообще. Ошибка файловой системы 65535[/QUOTE]
переименуй файл start.exe  в start.pif и пробуй его запустить
Перейти
модифицированный Win32/TrojanDownloader.Delf.BTT троянская программа в оперативной памяти
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 04.02.2022 09:45:23
[QUOTE]Макс Карюгин написал:
Вот в безопасном режиме, не могу запустить даже regedit[/QUOTE]
[B]а start.exe из uVS тоже не запускается? пробуйте переименовать его в другое имя и запустить
(лог коллектора сейчас проверю)[/B]

да, есть в журналах детект:
[QUOTE]04.02.2022 5:13:10 Advanced memory scanner file Operating memory » svchost.exe(520) a variant of Win64/Kryptik.BJI trojan cleaned (after the next restart) - contained infected files D816D1965017A63D3A41B8E72871727FC9000F63
04.02.2022 5:13:05 Advanced memory scanner file Operating memory » svchost.exe(520) a variant of Win64/Kryptik.BJI trojan cleaned (after the next restart) - contained infected files D816D1965017A63D3A41B8E72871727FC9000F63
04.02.2022 5:12:02 Advanced memory scanner file Operating memory » svchost.exe(520) a variant of Win64/Kryptik.BJI trojan cleaned (after the next restart) - contained infected files D816D1965017A63D3A41B8E72871727FC9000F63
[/QUOTE]
Перейти
модифицированный Win32/TrojanDownloader.Delf.BTT троянская программа в оперативной памяти
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 04.02.2022 07:35:26
пробуйте выполнить все логи по инструкции из безопасного режима системы
Перейти
модифицированный Win32/TrojanDownloader.Delf.BTT троянская программа в оперативной памяти
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.02.2022 18:27:49
добавьте, пожалуйста, образ автозапуска системы в uVS
+
лог ESETLogCollector
https://forum.esetnod32.ru/forum9/topic10671/
Перейти
Зашифровано с расширением BLOCK; idz0861; id70915; du1732; id6532; EnCiPhErEd; .stoppirates; ava; o11fFQ; yakmbsd; 5Hf1Ct; .DrWeb; .qwerty, Filecoder.Q / Xorist
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.01.2022 18:31:46
[QUOTE]Алексей Чернов написал:
обнаружил зашированные файлы[/QUOTE]
Алексей, Ваши файлы могут быть расшифрованы, сообщите нам если необходима дешифровка файлов
Перейти
Зашифровано с расширением BLOCK; idz0861; id70915; du1732; id6532; EnCiPhErEd; .stoppirates; ava; o11fFQ; yakmbsd; 5Hf1Ct; .DrWeb; .qwerty, Filecoder.Q / Xorist
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.01.2022 08:01:45
[QUOTE]Алексей Чернов написал:
обнаружил зашированные файлы
Прикрепленные файлы[/QUOTE]
при наличие лицензии на продукты ESET напишите в [email protected]
Как собрать файлы и логи после атаки шифрования для отправки в антивирусную лабораторию
https://forum.esetnod32.ru/forum9/topic16689/
Перейти
[ Закрыто] Что такое Win32.AtlasVPN.A
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.01.2022 07:58:09
добавьте образ автозапуска системы в Ваше сообщение
Перейти
Пред. 1 ... 39 40 41 42 43 44 45 46 47 48 49 ... 1784 След.