Убейте процесс dialer.exe и проверьте ушла ли проблема?
- Dr.Web forum
- → Содержание Ivan Korolev
Содержание Ivan Korolev
1000 публикаций пользователя Ivan Korolev OpenID:
по типу содержимого
Просмотр информации о пользователе
#911438 Прошу помощь. На рабочем столе сильно грузиться процессор
Отправлено по Ivan Korolev в 10 Апрель 2024 - 13:10 В: Помощь по лечению
#911427 NET.MALWARE.URL прошу помощи с удалением
Отправлено по Ivan Korolev в 09 Апрель 2024 - 12:04 В: Помощь по лечению
Чтобы пролечиться, надо было просто просканировать систему один раз.
По отчету видно, что три компонента трояна и их дропер были успешно удалены.
Что с симптомами? Больше проблем не наблюдается?
#911405 Вирус создает службы
Отправлено по Ivan Korolev в 08 Апрель 2024 - 17:22 В: Помощь по лечению
Если уж на то пошло, вон в соседнем тикете троян именно под службу с подобным именем и маскируется.
Поэтому если уж человек сюда пришел, то неплохо бы сначала убедиться, что нет заражения, а потом уже посылать читать про специфичные фичи ОС.
#911403 Не все угрозы безопасности обезврежены
Отправлено по Ivan Korolev в 08 Апрель 2024 - 16:14 В: Помощь по лечению
Пролечитесь утилитой: https://drw.sh/gyffxh
#911398 NET.MALWARE.URL прошу помощи с удалением
Отправлено по Ivan Korolev в 08 Апрель 2024 - 12:42 В: Помощь по лечению
Пролечитесь утилитой: https://drw.sh/wojscd
#911397 NET.MALWARE.URL прошу помощи с удалением
Отправлено по Ivan Korolev в 08 Апрель 2024 - 12:19 В: Помощь по лечению
C:\Windows\system32\DeviceAssociationBrokerSvc_60ca11.exe - Trojan.MulDrop26.50476
C:\Windows\SysWOW64\cdwm.exe - Trojan.BtcMine.3788
C:\Windows\SysWOW64\udwm.exe - Trojan.Starter.8252
#911392 Вирус создает службы
Отправлено по Ivan Korolev в 08 Апрель 2024 - 11:27 В: Помощь по лечению
Если выкладываете логи, то не забывайте еще права на их сскачку выдавать...
#911328 VBS скрипты (Loop)
Отправлено по Ivan Korolev в 05 Апрель 2024 - 12:22 В: Dr.Web Enterprise Suite
>Честно говоря сообщения никакого нет
так не бывает. если мы блочим, то сообщение будет.
>на одном из форумов прочитал, что именно скрипты с зацикливанием не запускаются с сервера Dr.Web.
не надо верить всему, что пишут в интернете...
#911322 VBS скрипты (Loop)
Отправлено по Ivan Korolev в 04 Апрель 2024 - 18:14 В: Dr.Web Enterprise Suite
как именно блокируется запуск vbs скрипта? с каким сообщением?
#911201 Словил майнер, создался новый пользователь John
Отправлено по Ivan Korolev в 01 Апрель 2024 - 14:27 В: Помощь по лечению
В итоге после всех лечений, какие проблемы остались?
На момент снятия отчета не вижу активных троев.
#911156 Словил майнер, создался новый пользователь John
Отправлено по Ivan Korolev в 31 Март 2024 - 01:10 В: Помощь по лечению
из-за того, что яндекс ссылка постоянно удаляется прикрепляю на гугл логи
https://drive.google.com/file/d/1Hm5ykI9gDnAZaSzikI-UKmaxfrrbnezE/view?usp=drive_link
пароль: infected
Доступ на скачивание выставите.
#911128 как избавиться?
Отправлено по Ivan Korolev в 29 Март 2024 - 13:36 В: Помощь по лечению
Просканируйте систему лечащей утилитой: https://drw.sh/wwphgl
#911127 как избавиться?
Отправлено по Ivan Korolev в 29 Март 2024 - 13:27 В: Помощь по лечению
skobar, C:\Program Files\WProxy\ сами ставили?
#911126 как избавиться?
Отправлено по Ivan Korolev в 29 Март 2024 - 13:18 В: Помощь по лечению
SpIDer Gate предотвратил открытие веб-страницы
https://transfiles.ru/getFiles/3828651
Причина: Источник распространения вирусов
Ммм, а можно все сообщение целиком? У нас этот домен или ссылка не числятся в базах.
#910976 Непонятные срабатывания на рабочих станциях ib.adnxs.com:443
Отправлено по Ivan Korolev в 20 Март 2024 - 12:14 В: Помощь по лечению
>На станциях до 200 срабатываний в неделю.
Скорректировали детект, должно стать легче.
#910906 Dr.Web curelt обноружил NET:MALWARE.URL не удаляется не лечится что делать?
Отправлено по Ivan Korolev в 18 Март 2024 - 10:25 В: Помощь по лечению
Dr.Web Ransom Hunter., AndreyKa, я умею по хэшу смотреть файлы на вт, если что...
#910820 net.malware.url помогите
Отправлено по Ivan Korolev в 13 Март 2024 - 14:18 В: Помощь по лечению
в момент сканирования cureit-ом вы посещали сайт с вредоносным содержимым.
#910777 Dr.Web curelt обноружил NET:MALWARE.URL не удаляется не лечится что делать?
Отправлено по Ivan Korolev в 11 Март 2024 - 15:13 В: Помощь по лечению
Пришлите C:\ProgramData\Microsoft\WinDriver.cmd через форму vms.drweb.com/sendvirus/
Номер тикета укажите здесь.
Файл C:\programdata\driver1.exe вам знаком?
#910526 NET:MALWARE.URL не могу удалить вирус
Отправлено по Ivan Korolev в 21 Февраль 2024 - 10:57 В: Помощь по лечению
Вы после лечения cureit-ом комп перезагружали? (именно ребут, а не выключение)
#910483 Win32.FloodFix.7
Отправлено по Ivan Korolev в 19 Февраль 2024 - 12:57 В: Помощь по лечению
>С одной стороны drweb молодец, отработал отлично, присёк и удалил, но блин этот вирус успел пройтись по всем exe файлам.
Сделайте отчет из меню агента, где этот вирус сумел заразить систему при активном антивирусе.
#910418 1С зашифрован шифровальщиком с расширением .deep
Отправлено по Ivan Korolev в 15 Февраль 2024 - 14:39 В: Помощь по лечению
Если и могут помочь, то в тех. поддержке (support.drweb.com).
#910393 Trojan.CosmicStrand.1
Отправлено по Ivan Korolev в 13 Февраль 2024 - 20:55 В: Помощь по лечению
Это не ложное срабатывание. У вас установлен софт с уязвимой версией драйверов.
Теперь только это осталось. Это не ложное срабатывание?
#910205 Игровая блокировка EAC при использовании Dr.Web cure it.
Отправлено по Ivan Korolev в 02 Февраль 2024 - 12:23 В: Рабочие станции
Ложные баны в Hunt:showdown сняты, можно закрывать.
#910175 Помогите вылечить Троян PowerShell.AVKill.10
Отправлено по Ivan Korolev в 31 Январь 2024 - 01:28 В: Помощь по лечению
просканируйте систему утилитой: https://drw.sh/gdigxf
#910079 Что это за Вирус?
Отправлено по Ivan Korolev в 29 Январь 2024 - 09:24 В: Общие вопросы
Вы даже не удосужились раздвинуть столбцы, чтобы было видно имя угрозы и при этом хотите, чтобы вам нагадали описание угрозы?...
- Dr.Web forum
- → Содержание Ivan Korolev
- Privacy Policy
- Terms & Rules ·