Здравствуйте. Подозрение вызывает периодическое сообщение антивируса об удалении файла TEST.exe из папки C:\Users\User\AppData\Local\Temp . Других проявлений пока нет. Посмотрите логи.
Подозрение на вирус
Здравствуйте. Подозрение вызывает периодическое сообщение антивируса об удалении файла TEST.exe из папки C:\Users\User\AppData\Local\Temp . Других проявлений пока нет. Посмотрите логи.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Gorski, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Логам уже неделя, лучше новые сделать, многое могло поменяться. Скачайте заново Autologger, он уже обновился, и переделайте.Протокол утилиты AVZ версии 5.93
Сканирование запущено в 22.08.2024 20:12:07
WBR,
Vadim
Новые логи
Активных вирусов не видно, система свежеустановленная. В какие мометы детект бывает, какое-то приложение запускаете в это время? Есть другие ПК в сети?
WBR,
Vadim
Первый раз проявилось после установки kms. Приложений не запускал никаких. Другие ПК есть в сети, но проблем таких нет
Какой детект даёт антивирус?
WBR,
Vadim
Вот такой
"Событие: Обнаружена легальная программа, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя
Пользователь: DESKTOP-44KJLKU\Эдуард
Тип пользователя: Активный пользователь
Имя программы: Taskmgr.exe
Путь к программе: C:\Windows\System32
Компонент: Файловый Антивирус
Описание результата: Обнаружено
Тип: Программа, которая может нанести вред
Название: HackTool.Win32.KMSAuto.gen
Точность: Эвристический анализ
Степень угрозы: Средняя
Тип объекта: Файл
Имя объекта: test.exe
Путь к объекту: C:\Users\Эдуард\AppData\Local\Temp
MD5: CC470D06E9AFC9A7C0B395274B02AC88
Причина: Экспертный анализ"
Похоже на парнойю, да?
Это реакция на KMS активатор, не страшно.
WBR,
Vadim
Спасибо за помощь. Успокоили)
Уважаемый(ая) Gorski, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
