Информация об обнаружении Trojan.Multi.Accesstr
Хотите избежать заражений в будущем? Установите Kaspersky for Windows
Угрозы семейства Trojan.Multi.Accesstr подменяют служебные файлы Windows на cmd.exe или powershell.exe. Подмена файла может быть использована для получения несанкционированного доступа в систему.
Список угроз и поврежденных файлов смотрите ниже.
Рекомендации по восстановлению
После обнаружения угрозы программа «Лаборатории Касперского» выполняет поиск резервной копии подмененного файла и пытается его восстановить.
Если программе «Лаборатории Касперского» не удалось найти резервную копию или восстановить файл, используйте средство проверки системных файлов для сканирования Windows и восстановления файлов. Инструкция на сайте Microsoft.
Запустите командную строку и выполните команду:
Если команде sfc не удается восстановить файлы, запустите команду DISM для тщательной проверки и устранения проблем.
Для этого:
- Выполните команду:
- После завершения работы DISM, выполните команду:
Перед запуском DISM с опцией /ScanHealth убедитесь, что у вас установлено обновление Windows.
Если проблема остается, обратитесь в техническую поддержку Microsoft.
Список угроз и поврежденных файлов
- Trojan.Multi.Accesstr.aok и Trojan.Multi.Accesstr.bok:
- %SystemRoot%\\system32\\osk.exe
- %SystemRoot%\\syswow64\\osk.exe
- Trojan.Multi.Accesstr.amf и Trojan.Multi.Accesstr.bmf:
- %SystemRoot%\\system32\\magnify.exe
- %SystemRoot%\\syswow64\\magnify.exe
- Trojan.Multi.Accesstr.ads и Trojan.Multi.Accesstr.bds:
- %SystemRoot%\\system32\\displayswitch.exe
- %SystemRoot%\\syswow64\\displayswitch.exe
- Trojan.Multi.Accesstr.aab и Trojan.Multi.Accesstr.bab:
- %SystemRoot%\\system32\\atbroker.exe
- %SystemRoot%\\syswow64\\atbroker.exe
- Trojan.Multi.Accesstr.aum и Trojan.Multi.Accesstr.bum:
- %SystemRoot%\\system32\\utilman.exe
- %SystemRoot%\\syswow64\\utilman.exe
- Trojan.Multi.Accesstr.ash и Trojan.Multi.Accesstr.bsh:
- %SystemRoot%\\system32\\sethc.exe
- %SystemRoot%\\syswow64\\sethc.exe
- Trojan.Multi.Accesstr.aed и Trojan.Multi.Accesstr.bed:
- %SystemRoot%\\system32\\easeofaccessdialog.exe
- %SystemRoot%\\syswow64\\easeofaccessdialog.exe
- Trojan.Multi.Accesstr.anr и Trojan.Multi.Accesstr.bnr:
- %SystemRoot%\\system32\\narrator.exe
- %SystemRoot%\\syswow64\\narrator.exe