Поймал троянчик, виндоус антивирус не хочет удалять(
вчера кмс авто скачал офис активировать с гитхаба, сразу потом удалил, седня вот такая тема, появились какие то два гаврика в антивирусе, доктор веб их не видет а виндовский антивирус при попытке удалить сбрасывается
что можно придумать без сноски винды ребят
удаляй с флешки загрузочной
можно поподробнее?
Скачай HitmanPro и через его поиск уже удали с реестра
Что это за угроза?
Тип: Скриптовый вирус на базе PowerShell.
Действие: Обычно такие трояны крадут личные данные (пароли, файлы), устанавливают майнеры или дают хакеру удаленный доступ к системе.
Особенность !ams: Эта приписка означает, что угроза была поймана через интерфейс Antimalware Scan Interface (AMSI) — встроенную систему Windows, которая проверяет скрипты прямо в момент их выполнения
Что нужно сделать прямо сейчас?
Запустите полную проверку: В разделе «Безопасность Windows» выберите «Параметры сканирования» -> Проверка автономным модулем Microsoft Defender (Windows Defender Offline). Компьютер перезагрузится и очистит систему до запуска основных процессов.
Очистите папку автозагрузки: Вирус может прописывать команды PowerShell в автозапуск. Нажмите Win + R, введите shell:startup и удалите подозрительные ярлыки. Также проверьте вкладку «Автозагрузка» в Диспетчере задач.
Сбросьте настройки браузеров: Часто такие скрипты внедряются через вредоносные расширения или уведомления на сайтах.
Проверьте Планировщик задач: Введите в поиске «Планировщик задач». Ищите задания с непонятными названиями, которые запускают powershell.exe с длинными зашифрованными командами (обычно после ключа -EncodedCommand).
Kaspersky Rescue Disk в помощь...
у меня не скачивается, загрузка бесконечная