Свежий отчет sysinfo соберите.
Майнер под MsMpEng.exe или find.exe
#21
Отправлено 20 Ноябрь 2023 - 10:50
#22
Отправлено 20 Ноябрь 2023 - 10:50
Повторно логи FRST сделайте.
#23
Отправлено 20 Ноябрь 2023 - 10:51
Господа, как удостовериться что удалённо всë. И нет попыток что-то востановить
Спасибо за файл . И спасибо за сотрудничество, ставьте Dr.Web . Мы и Vvyg и Вирусный аналитик и Dmitry rus , всегда на высоте , мы не одни , на выходных как всегда будем поддерживать коммуникацию , столько потребуется , чтобы пациент не заболел =) .
Global Malware Hunting.
#24
Отправлено 20 Ноябрь 2023 - 19:27
https://drive.google.com/file/d/1N8wA3a1fIqf2QciYCZdv4ilxlPMChPCI/view?usp=drive_link
Прикрепленные файлы:
#25
Отправлено 20 Ноябрь 2023 - 20:29
Интересно , что за служба :
U2 HiPatchService; G:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [9728 2018-06-12] (Hi-Rez Studios) [Файл не подписан]
Отправь мне в ЛС ... Посмотрю что это за файлы..
+ Для проверки VirusTotal , без карантина и прочих , для уточнение :
Выделите и скопируйте в буфер обмена следующий код:
Start:: VirusTotal: G:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe End::
Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt), прикрепите к своему следующему сообщению.
Сообщение было изменено Alexander007: 20 Ноябрь 2023 - 20:30
Global Malware Hunting.
#26
Отправлено 20 Ноябрь 2023 - 20:44
Hi-Rez Studios\HiPatchService
Обычная игровая служба "Hi-Rez Studios Authenticate and Update Service".
Даже на форуме упоминалась: https://forum.drweb.com/index.php?showtopic=330565
Про отсутствие подписи уже упоминали, что не все файлы подписываются.
#27
Отправлено 20 Ноябрь 2023 - 21:04
Hi-Rez Studios\HiPatchService
Обычная игровая служба "Hi-Rez Studios Authenticate and Update Service".
Даже на форуме упоминалась: https://forum.drweb.com/index.php?showtopic=330565
Про отсутствие подписи уже упоминали, что не все файлы подписываются.
Пусть скажет
Подскажите , что нибудь из этого файла? Много погуглил что , на системном пути C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe ( not missing ) -где то встречались , а другое активное что-то из них G:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe - лично , Я не встречал . А на форуме таких по VT крайнее мало.
Сообщение было изменено Alexander007: 20 Ноябрь 2023 - 21:04
Global Malware Hunting.
Читают тему: 2
0 пользователей, 2 гостей, 0 скрытых