Сообщений в теме: 6

[Apolon13]

Встречаюсь не первый раз с этим вирусом , основные действия замена криптоадресов в буфере обмена после копирования ! Будьте Аккуратны и внимательны !

 

Основные пути где я его находил , именуется в диспетчере под именем ( KBDNO1.exe )

 

C:\Users\Aser\AppData\Roaming\amd64_microsoft-windows-srh.resources\KBDNO1.exe    Trojan.Win32.Masqulab.hskzyh  

 

c:\users\aser\appdata\roaming\amd64_microsoft-windows-srh.resources\kbdno1.exe  Trojan.Win32.Masqulab.hskzyh 

 

Антивирус использовал Гризли , так не удаляется нету типо прав админа , можно по пробовать убить через безопасный режим ! 

 

Ещё прогу использовал Process Hacker 3.0.7640.3113 Rus 

Пожалуйста Войдите или Зарегистрируйтесь для того чтобы увидеть скрытое содержание

[vetal1990]

Теперь только винду переустанавливать.Это клипер.Ты типо такой херни словил 

Пожалуйста Войдите или Зарегистрируйтесь для того чтобы увидеть скрытое содержание

 .

[Apolon13]

Теперь только винду переустанавливать.Это клипер.Ты типо такой херни словил 

Пожалуйста Войдите или Зарегистрируйтесь для того чтобы увидеть скрытое содержание

 .

Да нет Гризли прогнал скан один раз , я выбрал удалить вирус этот и перезапустил  пк , норм вируса нет ! Я хз где его поймал , сам чисто случайно заметил что адреса не мои копируются и тут вспомнил что с этой х* уже встречался . Ладно хоть удалил по быстрому  )))

Теперь только винду переустанавливать.Это клипер.Ты типо такой херни словил 

Пожалуйста Войдите или Зарегистрируйтесь для того чтобы увидеть скрытое содержание

 .

Походу этот вирус чисто на подмену адресов был , первый раз я встречал он и данные тырить пытался !

[esidrex]

Ок, спасибо будем знать 

[olelysenko]

Пожалуйста Войдите или Зарегистрируйтесь для того чтобы увидеть скрытое содержание

 

У себя нашел. Это что такое. Понимаю это не ЕХЕ-шник. Просто однофамилец? В интернете не чего не нашел.

[olelysenko]

Пожалуйста Войдите или Зарегистрируйтесь для того чтобы увидеть скрытое содержание

[Apolon13]

Пожалуйста Войдите или Зарегистрируйтесь для того чтобы увидеть скрытое содержание

 

У себя нашел. Это что такое. Понимаю это не ЕХЕ-шник. Просто однофамилец? В интернете не чего не нашел.

Это скорее всего нужные библиотеки Windows ! Так как вирус пытается быть не заметным и тот кто его создал пытается выдавать за системный процесс !

Это скорее всего нужные библиотеки Windows ! Так как вирус пытается быть не заметным и тот кто его создал пытается выдавать за системный процесс !

Вирусы в .dll расширение редко бывают в основном .exe файлы ! Но сейчас многие браузеры начали блочить их и за этого многие в архиве с поролем скидывают так как их не проверить !