Перейти к содержанию
Правила раздела

Подозрение на вирус

Hendehog

Автор Hendehog,
в Помощь в удалении вирусов

 Share Подписчики 1

Рекомендуемые сообщения

Hendehog

Hendehog 0

Опубликовано
Опубликовано

Здравствуйте.
Правила знаю, прошу не ругаться.
Суть - получили сегодня письмо с exe файлом, явно подстава какая-то.
У меня dr.web - ноль реакции.
Запустил пользователь файл на другом ПК - просканировали KVRT - нашел трояна, возможно шифровальщик, но по видимым признакам вреда он не принес компьютеру.

Папка reports от KVRT

Так же у меня есть файл из письма - если необходимо приложу и его для анализа.

Прошу от вас следующего

Понимания - вылечен ли сейчас компьютер или эта гадость где-то затаилась

Понимания - что это за вирус и что он планировал делать

Понимания - почему на него др.веб не среагировал - понятно вопрос не к вам, но тем не менее интересно ваше мнение.

 

В вашем онлайн сервисе https://opentip.kaspersky.com/ он детектируется как

 

Имена детектируемых объектов

 
27 июл. 2022 г.11:33
BSS:Exploit.Win32.Generic
27 июл. 2022 г.02:50
PDM:Trojan.Win32.Generic
27 июл. 2022 г.02:39
Trojan.Win32.Agent.sb
27 июл. 2022 г.10:20
VHO:Trojan.Win32.DelShad.jeb
27 июл. 2022 г.02:39
Trojan.Win32.DelShad.sb
27 июл. 2022 г.02:39
Trojan.Win32.PowerShell.d

Reports.rar CollectionLog-2022.07.27-16.42.zip

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 303

Опубликовано
Опубликовано

Здравствуйте!

 

Вижу, что это другой компьютер, так что нарушения правил не было, как раз наоборот :)

 

25 минут назад, Hendehog сказал:

есть файл из письма - если необходимо приложу и его для анализа

Не нужно. Можете его загрузить на www.virustotal.com и показать результат анализа.

 

Здесь тоже по какой-то причине не отработал как следует HijackThis.

Запустите его, пожалуйста, отдельно отсюда:

C:\Users\triniti.ofmanager\Downloads\AutoLogger\AutoLogger\HiJackThis\HiJackThis.exe

Соберите и прикрепите лог.

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 303

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 303

Опубликовано
Опубликовано

Логи придётся переделать, запустив утилиту правой кнопкой от имени администратора.

Цитата

Запущено с помощью triniti.ofmanager (ВНИМАНИЕ: Пользователь не является Администратором)

 

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • Player..
      Подозрение на вирусы
      От Player..
      Здравствуйте! Стал замечать неожиданное открытие консоли, на протяжении 2-х дней, так-же замедления в системе, мне кажется что вирус.
      Ниже прикрепляю логи!
      CollectionLog-2023.10.27-21.01.zip
    • zilote
      [РЕШЕНО] Компьютер подвисает.
      От zilote
      Здравствуйте. Компьютер начал тормозить. Оперативная память, обычная загрузка при включенной игре 7гб, сейчас 10гб. Проверил KIS, проверил AVZ, все чисто. Проверил CureIt, он нашел 3 вируса в программе uttorent, удалил их. Посмотрите пожалуйста. Спасибо. 

      CollectionLog-2023.02.11-21.35.zip
    • Vadya
      Подозрение на вирус.
      От Vadya
      Здравствуйте надо проверить комп на вирус.  хотел скачать рино с торрента, каспер не дал скачать нашел вирус. ну я не стал качать. но теперь начались глюки то бсоды. то клавиатура не работает и как то странно не работает. все буквы не работают а другие клавиши работают. логи прикрепляю!  
      CollectionLog-2023.02.09-00.11.zip
    • xionar
      перестала работать клавиатура, помимо этого, на пк много мусора
      От xionar
      CollectionLog-2023.01.12-18.36.zip
    • Vadya
      Вирус или паранойя?
      От Vadya
      Здравствуйте! нужна помощь! странно себя стал вести комп. 
      1. долго загружается винда. 
      2.долго прогружаются игры. когда например локация прогрузиться тогда  игра перестает лагать причем когда все это грузится жесткий диск хрюкает как ненормальный. 
      3. эджем не пользуюсь но постоянно висят его процессы в диспетчере задач.  после их закрытия через некоторое время снова вылазят. 
      4. а вчера вообще какая то ерунда была... обычно когда на ютубе вводишь SS перед словом ютуб перенаправляет на сайт savefrom а вчера начало перенаправлять куда то на другие сайты. да они тоже как бы про скачку с ютуба и один даже как бы 2 версия savefroma  но моя фобия вирусов разыгралась. 
      5. сегодня захожу на сайт епик геймс ввожу название игры и тут мне приходит сообщение в вк. захожу ответить не работают буквы. захожу обратно на эпик работают. захожу в блокнот не работают. и причем только буквы цифры работают но не правильно нажимаешь 1 потом 2 и двойка печается перед единицей почитал такие симптомы бывают когда кей логгер в системе. 
      6. логи приложить не могу на новую версию аутологера агрится виндовс дефендер не дает распакавать даже сразу удаляет. причем апрельская версия спокойно стоит распакованная и он не агрится. а на новую алерт. 

×
×
  • Создать...