Здравствуйте. Подозрение вызывает периодическое сообщение антивируса об удалении файла TEST.exe из папки C:\Users\User\AppData\Local\Temp . Других проявлений пока нет. Посмотрите логи.
Printable View
Здравствуйте. Подозрение вызывает периодическое сообщение антивируса об удалении файла TEST.exe из папки C:\Users\User\AppData\Local\Temp . Других проявлений пока нет. Посмотрите логи.
Уважаемый(ая) [B]Gorski[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[QUOTE]Протокол утилиты AVZ версии 5.93
Сканирование запущено в 22.08.2024 20:12:07[/QUOTE]
Логам уже неделя, лучше новые сделать, многое могло поменяться. Скачайте заново Autologger, он уже обновился, и переделайте.
Новые логи
Активных вирусов не видно, система свежеустановленная. В какие мометы детект бывает, какое-то приложение запускаете в это время? Есть другие ПК в сети?
Первый раз проявилось после установки kms. Приложений не запускал никаких. Другие ПК есть в сети, но проблем таких нет
Какой детект даёт антивирус?
Вот такой
"Событие: Обнаружена легальная программа, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя
Пользователь: DESKTOP-44KJLKU\Эдуард
Тип пользователя: Активный пользователь
Имя программы: Taskmgr.exe
Путь к программе: C:\Windows\System32
Компонент: Файловый Антивирус
Описание результата: Обнаружено
Тип: Программа, которая может нанести вред
Название: HackTool.Win32.KMSAuto.gen
Точность: Эвристический анализ
Степень угрозы: Средняя
Тип объекта: Файл
Имя объекта: test.exe
Путь к объекту: C:\Users\Эдуард\AppData\Local\Temp
MD5: CC470D06E9AFC9A7C0B395274B02AC88
Причина: Экспертный анализ"
Похоже на парнойю, да?
Это реакция на KMS активатор, не страшно.
Спасибо за помощь. Успокоили)