|
1 / 1 / 0
Регистрация: 06.11.2019
Сообщений: 78
|
|
Trojan:Win32/Powemet.A!attk и не только26.06.2022, 13:15. Показов 13407. Ответов 135
Метки нет (Все метки)
Здравствуйте, Windows Defender второй день по несколько раз блокирует угрозу Trojan:Win32/Powemet.A!attk, а так же пару раз были другие трояны, но не успел зафиксировать.
SpyHunter 5 нашёл вроде, но нужно ждать 48 часов. Dr Web CureIt не нашёл ничего.
0
|
|
| 26.06.2022, 13:15 | |
|
Ответы с готовыми решениями:
135
Trojan:Win32/Powemet.A!attk Trojan:Win32/Powemet.A!attk Trojan:Win32/Powemet.A!attk |
|
Вирусоборец
157 / 151 / 28
Регистрация: 12.01.2017
Сообщений: 685
|
||||||||||||||||
| 20.07.2022, 05:37 | ||||||||||||||||
|
Здравствуйте,
Согласно данным лаборатории Касперского, должно детектироваться. Уточните пожалуйста если базы обновлены после 15-го июля? ЛК запрашивает также следующее: =========================== В powershell с правами администратора и выполните пожалуйста команду:
0
|
||||||||||||||||
|
1 / 1 / 0
Регистрация: 06.11.2019
Сообщений: 78
|
|
| 20.07.2022, 10:01 [ТС] | |
|
Вот файлы. Сейчас поставлю трассировку и проведу ещё раз полную проверку. Использую 30-дневную лицензию. Базы каждый день обновляются.
Ещё такой вопрос. "Для веб-страниц нам также необходим .MHT архив страницы (в браузере Internet Explorer его можно получить, воспользовавшись пунктом "Сохранить как" контекстного меню)." Не совсем понял, что тут нужно. Но я не думаю что дело в браузере, оно и без интернета срабатывает
0
|
|
|
Вирусоборец
157 / 151 / 28
Регистрация: 12.01.2017
Сообщений: 685
|
||||||
| 20.07.2022, 13:17 | ||||||
|
Здравствуйте,
Касаемо .MHT, к сожалению не смогу подсказать. Просьба от ЛК: ================== Могли бы пожауйста также на время исследования переименовать (чтобы не запускался службой) античит для pubg:
==================
0
|
||||||
|
Вирусоборец
157 / 151 / 28
Регистрация: 12.01.2017
Сообщений: 685
|
|
| 22.07.2022, 19:25 | |
|
Здравствуйте,
Отправьте, пожалуйста, скриншоты дефендера с детектированиями. P.S. Есть подозрение, что Защитник( Дефендер) реагирует на угрозу в карантине. Спасибо.
0
|
|
|
1 / 1 / 0
Регистрация: 06.11.2019
Сообщений: 78
|
|
| 22.07.2022, 20:55 [ТС] | |
|
Вот, пожалуйста
0
|
|
|
Вирусоборец
157 / 151 / 28
Регистрация: 12.01.2017
Сообщений: 685
|
||||||
| 23.07.2022, 21:22 | ||||||
|
Здравствуйе,
Давайте попробуем собрать необходимую информацию которая запросила ЛК, подробности я вам отправил в лс.
Если это не поможет, то возможно необходимо будет почистить кэш и историю дефендера.
3
|
||||||
|
1 / 1 / 0
Регистрация: 06.11.2019
Сообщений: 78
|
|
| 23.07.2022, 22:44 [ТС] | |
|
Здравствуйте, я так понял нужно только FRST сделать, вот фикслоги. Ещё, насчёт процессов cmd и powershell. Может их не получается отловить, потому что они срабатывают только в самом начале, при включении компьютера? А когда уже всякие сканы и тд, нет их.
0
|
|
|
14456 / 7495 / 1583
Регистрация: 06.09.2009
Сообщений: 27,143
|
|
| 23.07.2022, 23:54 | |
Сообщение было отмечено Joramormont как решение
Решение
Интересное дело получается. Как давно Вы обновляли систему с Windows 10 на Windows 11? Похоже, что уже 2021-12-19 20:47 у Вас были задачи от майнера.
Упакуйте папку C:\Windows\System32\Tasks_Migrated\Micro soft\Windows\Wininet и пришлите архив. После этого папку удалите, перезагрузите компьютер. Сообщите, как ведет себя Защитник после перезагрузки.
1
|
|
|
1 / 1 / 0
Регистрация: 06.11.2019
Сообщений: 78
|
|
| 24.07.2022, 00:05 [ТС] | |
|
А вот как раз 19.12.2021 и перешел с 10 на 11
0
|
|
|
1 / 1 / 0
Регистрация: 06.11.2019
Сообщений: 78
|
|
| 24.07.2022, 00:10 [ТС] | |
|
После удаления папки, больше не детектит. Если завтра что появится, я отпишу. Всем огромное спасибо!!!
А теперь вопрос - что это было и как в будущем этого избежать?
0
|
|
|
14456 / 7495 / 1583
Регистрация: 06.09.2009
Сообщений: 27,143
|
|
| 24.07.2022, 00:27 | |
|
На старой системе жил майнер, который создал свои задачи в Планировщике. Майнер каким-то образом был удален еще на прежней системе, а задачи от него остались. Но при апгрейде системы они корректно не перенеслись, потому и появилась папка Tasks_Migrated. Почему Защитник начал на них реагировать спустя полгода так и остается тайной )
2
|
|
|
|
|||||||||||
| 24.07.2022, 18:25 | |||||||||||
|
Joramormont, давайте посмотрим, не осталось ли хвостов в реестре от этих заданий.
Пожалуйста, скачайте MiniRegTool64.zip и распакуйте его.
Затем:
0
|
|||||||||||
|
1 / 1 / 0
Регистрация: 06.11.2019
Сообщений: 78
|
|
| 24.07.2022, 23:16 [ТС] | |
|
Вот
1
|
|
|
22540 / 15976 / 3100
Регистрация: 08.10.2012
Сообщений: 65,092
|
|
| 27.07.2022, 08:46 | |
|
Joramormont, спасибо и вам за терпение и чёткое выполнение инструкций! Это позволило нам обновить и улучшить наши инструменты.
Проделайте завершающие шаги: 1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2.
0
|
|
|
1 / 1 / 0
Регистрация: 06.11.2019
Сообщений: 78
|
|
| 28.07.2022, 17:45 [ТС] | |
|
Вот, не было возможности сесть за компьютер вчера
0
|
|
|
22540 / 15976 / 3100
Регистрация: 08.10.2012
Сообщений: 65,092
|
|
| 29.07.2022, 08:16 | |
|
--------------------------- [ OtherUtilities ] ----------------------------
Git v.2.37.0 Внимание! Скачать обновления Notepad++ (64-bit x64) v.8.4.2 Внимание! Скачать обновления Node.js v.18.4.0 Внимание! Скачать обновления ^Если Вам нужна LTS версия, проверьте обновления на странице скачивания вручную.^ Microsoft SQL Server 2012 Express LocalDB v.11.0.2318.0 Данная программа больше не поддерживается разработчиком. Python 3.9.2 (64-bit) v.3.9.2150.0 Внимание! Скачать обновления ------------------------------ [ ArchAndFM ] ------------------------------ 7-Zip 22.00 (x64) v.22.00 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^ -------------------------- [ IMAndCollaborate ] --------------------------- Zoom v.5.11.1 (6602) Внимание! Скачать обновления --------------------------------- [ P2P ] --------------------------------- uTorrent Web v.1.2.8 Внимание! Клиент сети P2P с рекламным модулем!. -------------------------------- [ Java ] --------------------------------- Java 8 Update 333 (64-bit) v.8.0.3330.2 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u341-windows-x64.exe)^ По возможности исправьте. Читайте Рекомендации после удаления вредоносного ПО Удачи!
0
|
|
| 29.07.2022, 08:16 | |
|
Trojan:Win32/Powemet.A!attk Trojan:Win32/Powemet.A!attk Выдает Defender Win10
Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |
|
Новые блоги и статьи
|
|||
|
сукцессия 33. открытые вопросы от клауде
anaschu 19.07.2026
"Что накопилось за эту часть А — тринадцать правок, из которых шесть пришли из ваших вопросов и каждая оказалась реальной ошибкой, а не калибровкой: односторонний симбиоз, отсутствующий листопад,. . .
|
32 сукцессия
anaschu 19.07.2026
сукцессия 28‑мерное ядро стабилизировано
Коллеги, фиксирую разбор инженерных правок и их изоморфную проекцию на экономику, меметику и половой отбор. Модель теперь не «подкручивает» сходимость —. . .
|
сукцессия 31: модель микоризы - это модель ещё нескольких явлений, социальных и экономических
anaschu 18.07.2026
Теория «Всего»: апдейт v1. 1. 2 — 28‑мерное ядро стабилизировано
Коллеги, фиксирую разбор инженерных правок и их изоморфную проекцию на экономику, меметику и половой отбор. Модель теперь не. . .
|
сукцессия 30. Массив проверяющих друг друга моделей
anaschu 18.07.2026
Архитектура сети взаимопроверяющих моделей микоризной сукцессии (v2. 0)
Развитие тензорного ОДУ-ядра и создание кросс-платформенного калибровочного полигона
Уважаемые коллеги!
В продолжение. . .
|
|
Грибы - это женщины, деревья - это мужчины. Анти инь янь для союза мужчины и женщины.
anaschu 18.07.2026
ГЛАВНЫЙ НАУЧНО-ФИЛОСОФСКИЙ ВЫВОД: Сексуально-Репродуктивный Капитализм против Государства Моногамии
Коллеги, мы вышли на финишную прямую 20-мерного ОДУ-моделирования вековой сукцессии (ветка. . .
|
Текстовый слайдер с нумерацией страниц и кроссбраузерность.
russiannick 18.07.2026
Один мой друг написал текстовый слайдер с нумерацией страниц. Сегодня я расскажу как он умудрился подружить его с кроссбраузерностью.
Очевидно сложно угодить с шириной каждому браузеру. Один крадет. . .
|
Грибы - это мемы, дерево - это человек. Применение микоризной модели к теории меметики Докинза.
anaschu 18.07.2026
Меметический изоморфизм теории «всего»: Грибная сукцессия как модель эволюции идей Докинза
Базовый код системы ОДУ микоризной сукцессии описывает не просто биологию, а универсальную. . .
|
Грибы - это корпорации, деревья - это государства. Механизм массонского захвата власти
anaschu 18.07.2026
Макроэкономический изоморфизм теории «всего»: Грибная сукцессия как модель транснационального капитализма
Базовый код системы ОДУ микоризной сукцессии описывает не просто биологию, а. . .
|