Kaspersky
Products
Support go
Community
Personal Account go
Check a file or link
Kaspersky Club go
Kaspersky Education go
Beta Testing
back back
support
Home Support
Business Support
Virus Fighting
back back
kaspersky club
Россия и СНГ
Global
back back
kaspersky education
Бесплатный образовательный портал
Free educational videocourses
back back
Personal Account
My Kaspersky
KSOS Management Console
CompanyAccount

Вирус меняет параметры загрузки.

  • 29 May 2020
  • 4 replies
  • 235 views
P

Добрый день. Словил майнер маскирующийся под “System idle Process”. Понял это только когда он уже во всю развернулся в системе, а так как в доступе другого компьютера нет - ставил KRT со свой же системы. В итоге KRT тоже пал - вирус меняет boot и разворачивается спокойно на флешке. Прошу помощи, Форматировать системники ни как нельзя. Как с этой гадостью бороться? В архиве трассировка и информация об оборудовании.

Yury N. 9 months ago

Добрый день. Словил майнер маскирующийся под “System idle Process”. Понял это только когда он уже во всю развернулся в системе, а так как в доступе другого компьютера нет - ставил KRT со свой же системы. В итоге KRT тоже пал - вирус меняет boot и разворачивается спокойно на флешке. Прошу помощи, Форматировать системники ни как нельзя. Как с этой гадостью бороться? В архиве трассировка и информация об оборудовании.

 

Добрый день.

 

Неясно:

  1. Почему вы решили что “System idle Process” вредоносный? Какой у него PID ?
  2. В чём конкретно проблема с KRD? По предоставленным трейсам всё хорошо.
  3. Что мы должны увидеть в предоставленных скриншотах? Выделите что вам показалось неверным.
View original
1 Attachment

4 replies

Denis-NN
Rank
Userlevel 6
Badge +7

Добрый день. Обратитесь для ручного лечения https://forum.kasperskyclub.ru/topic/43640-%D0%BF%D0%BE%D1%80%D1%8F%D0%B4%D0%BE%D0%BA-%D0%BE%D1%84%D0%BE%D1%80%D0%BC%D0%BB%D0%B5%D0%BD%D0%B8%D1%8F-%D0%B7%D0%B0%D0%BF%D1%80%D0%BE%D1%81%D0%B0-%D0%BE-%D0%BF%D0%BE%D0%BC%D0%BE%D1%89%D0%B8/

P

Так же вот не много фото, на которых видно как он себя прекрасн чувствует монтируя папки для KRT и он его просто не обнаруживает.

6 Attachments
andrew75
Rank
Userlevel 7
Badge +8

@Pastralik, на этом портале лечением вирусов никто не занимается. Вам дали ccылку, куда с этим можно обратиться.

Если вы пользователь продуктов Касперского,  можете также написать запрос в техподдержку

Did it answer your question? Please mark it as "Best Answer"! || Этот совет решил ваш вопрос? Пометьте его как "Best Answer"!
Y
Rank
Userlevel 5
Badge +2

Добрый день. Словил майнер маскирующийся под “System idle Process”. Понял это только когда он уже во всю развернулся в системе, а так как в доступе другого компьютера нет - ставил KRT со свой же системы. В итоге KRT тоже пал - вирус меняет boot и разворачивается спокойно на флешке. Прошу помощи, Форматировать системники ни как нельзя. Как с этой гадостью бороться? В архиве трассировка и информация об оборудовании.

 

Добрый день.

 

Неясно:

  1. Почему вы решили что “System idle Process” вредоносный? Какой у него PID ?
  2. В чём конкретно проблема с KRD? По предоставленным трейсам всё хорошо.
  3. Что мы должны увидеть в предоставленных скриншотах? Выделите что вам показалось неверным.

Reply / Ответить


 Utilities