Перейти к содержанию
Правила раздела

Подозрение на вирус

Hendehog

От Hendehog
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Hendehog Продвинутый

Hendehog

Опубликовано
Опубликовано

Здравствуйте.
Правила знаю, прошу не ругаться.
Суть - получили сегодня письмо с exe файлом, явно подстава какая-то.
У меня dr.web - ноль реакции.
Запустил пользователь файл на другом ПК - просканировали KVRT - нашел трояна, возможно шифровальщик, но по видимым признакам вреда он не принес компьютеру.

Папка reports от KVRT

Так же у меня есть файл из письма - если необходимо приложу и его для анализа.

Прошу от вас следующего

Понимания - вылечен ли сейчас компьютер или эта гадость где-то затаилась

Понимания - что это за вирус и что он планировал делать

Понимания - почему на него др.веб не среагировал - понятно вопрос не к вам, но тем не менее интересно ваше мнение.

 

В вашем онлайн сервисе https://opentip.kaspersky.com/ он детектируется как

 

Имена детектируемых объектов

 
27 июл. 2022 г.11:33
BSS:Exploit.Win32.Generic
27 июл. 2022 г.02:50
PDM:Trojan.Win32.Generic
27 июл. 2022 г.02:39
Trojan.Win32.Agent.sb
27 июл. 2022 г.10:20
VHO:Trojan.Win32.DelShad.jeb
27 июл. 2022 г.02:39
Trojan.Win32.DelShad.sb
27 июл. 2022 г.02:39
Trojan.Win32.PowerShell.d

Reports.rar CollectionLog-2022.07.27-16.42.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Вижу, что это другой компьютер, так что нарушения правил не было, как раз наоборот :)

 

25 минут назад, Hendehog сказал:

есть файл из письма - если необходимо приложу и его для анализа

Не нужно. Можете его загрузить на www.virustotal.com и показать результат анализа.

 

Здесь тоже по какой-то причине не отработал как следует HijackThis.

Запустите его, пожалуйста, отдельно отсюда:

C:\Users\triniti.ofmanager\Downloads\AutoLogger\AutoLogger\HiJackThis\HiJackThis.exe

Соберите и прикрепите лог.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Логи придётся переделать, запустив утилиту правой кнопкой от имени администратора.

Цитата

Запущено с помощью triniti.ofmanager (ВНИМАНИЕ: Пользователь не является Администратором)

 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • tkm
      Подозрения на вирус/майнер
      От tkm
      Здравствуйте!
      Есть подозрение, что мне что-то прислали по почте. Открыл вложение и комп стал себя вести странно. 
      Помогите, пожалуйста
      CollectionLog-2024.12.28-12.35.zip
    • Salieri
      Подозрения на вирусы, помощь. Торможения
      От Salieri
      Здравствуйте, столкнулся с такой проблемой что у меня начали вылазить окна cmd, долгая перезагрузка, обновления какие-то, проблемы с производительностью. Нужна ваша помощь, антивирусы не дают ничего.CollectionLog-2024.11.17-12.39.zip
    • Control
      [РЕШЕНО] Подозрение на майнер
      От Control
      Здравствуйте, недавно скачивал с торрентов сериал и пару игр, через пару дней заметил что ноутбук(acer nitro v15) начал шуметь при бездействии, заглянул в диспетчер задач, там сразу нагрузка на цп составляла около 100%, через мгновенье стала на уровне 2-3%, пробовал переустанавливать систему, поставил вместо 11 винды 10ую, изменений не увидел, помогите пожалуйста.
      CollectionLog-2024.12.29-16.01.zip
    • Артуp
      Подозрение на майнер
      От Артуp
      Использую обход ограничения дискорда и ютуба через скрипт, как в посте у данного пользователя. Но у меня компьютер сам включается, если его в сон закидывать. Что с этим делать? Вот Файл архива с образом автозапуска из uVS
       
      WIN-IP6ESJ6INRU_2025-01-01_21-10-23_v4.99.5v x64.7z
    • ванькаветер
      Подозрение на майнер.
      От ванькаветер
      Подозрение на майнер. Вентилятор включается на видекарте в ноутбуке на несколько минут. Температура видеокарты 51 градус, хотя я включал в msi ценре турбообдув температура падает до38 градусов ротом опять поднимается. Загрузка gpu прыгает до 20%. В основном до 5%. Подозрительно. Возможно планировщик или драйвера nvidia шалят. Все драйвера обновлены в данный момент с помощью SDI программы.
      CollectionLog-2024.11.25-13.39.zip
×
×
  • Создать...