Перейти к содержанию
Правила раздела

Подозрение на вирус

Hendehog

Автор Hendehog
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Hendehog

Hendehog

Опубликовано
Опубликовано

Здравствуйте.
Правила знаю, прошу не ругаться.
Суть - получили сегодня письмо с exe файлом, явно подстава какая-то.
У меня dr.web - ноль реакции.
Запустил пользователь файл на другом ПК - просканировали KVRT - нашел трояна, возможно шифровальщик, но по видимым признакам вреда он не принес компьютеру.

Папка reports от KVRT

Так же у меня есть файл из письма - если необходимо приложу и его для анализа.

Прошу от вас следующего

Понимания - вылечен ли сейчас компьютер или эта гадость где-то затаилась

Понимания - что это за вирус и что он планировал делать

Понимания - почему на него др.веб не среагировал - понятно вопрос не к вам, но тем не менее интересно ваше мнение.

 

В вашем онлайн сервисе https://opentip.kaspersky.com/ он детектируется как

 

Имена детектируемых объектов

 
27 июл. 2022 г.11:33
BSS:Exploit.Win32.Generic
27 июл. 2022 г.02:50
PDM:Trojan.Win32.Generic
27 июл. 2022 г.02:39
Trojan.Win32.Agent.sb
27 июл. 2022 г.10:20
VHO:Trojan.Win32.DelShad.jeb
27 июл. 2022 г.02:39
Trojan.Win32.DelShad.sb
27 июл. 2022 г.02:39
Trojan.Win32.PowerShell.d

Reports.rar CollectionLog-2022.07.27-16.42.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Вижу, что это другой компьютер, так что нарушения правил не было, как раз наоборот :)

 

25 минут назад, Hendehog сказал:

есть файл из письма - если необходимо приложу и его для анализа

Не нужно. Можете его загрузить на www.virustotal.com и показать результат анализа.

 

Здесь тоже по какой-то причине не отработал как следует HijackThis.

Запустите его, пожалуйста, отдельно отсюда:

C:\Users\triniti.ofmanager\Downloads\AutoLogger\AutoLogger\HiJackThis\HiJackThis.exe

Соберите и прикрепите лог.

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Логи придётся переделать, запустив утилиту правой кнопкой от имени администратора.

Цитата

Запущено с помощью triniti.ofmanager (ВНИМАНИЕ: Пользователь не является Администратором)

 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • sekvoya
      [РЕШЕНО] Подозрение на ВИРУС
      Автор sekvoya
      В браузере появляется расширение AdBlock, которое ломает разметку. При удалении расширения все становится нормально. Однако, после перезапуска ПК, расширение появляется в браузере вновь. Также в папке Temp появляется папка, которую нельзя удалить "2xzjmmugjeoboytjoc0goumkkhc"
      CollectionLog-2025.07.05-18.18.zip
    • aminjik
      Подозрение на вирусы после проверки
      Автор aminjik
      Здравствуйте!
      Проверил систему на вирусы с помощью kvrt
      Были обнаружены два вируса
      Trojan.Win32.Agentb.kwqa
      Trojan.Win64.Reflo.his
      Один в Exe файле, другой в образе iso
      Образ использовался на виртуальной машине, а exe запускался давно и был он в игре.
      Сейчас оба удалены и по этой причине пишу сюда
      Спасибо
      CollectionLog-2025.06.15-19.17.zip
    • Amurkin
      Подозрение на майнер
      Автор Amurkin
      Добрый день! Новый ноутбук стал сильно греться даже в простое. Подозреваю майнер. Прошу помочь!CollectionLog-2025.08.09-12.09.zip
    • Isik
      Подозрение на майнер
      Автор Isik
      Малварбайт обнаружил процесс исходящего траффика в пути- C:\Users\user\AppData\Local\Temp\2xzjMMUGjeobOYtjoc0gOuMKKHC, потом это появлялось снова и снова. В диспетчере задач обнаружил три процесса Setup, которые ведут к папке 2xzjMMUGjeobOYtjoc0gOuMKKHC в Temp. Что это такое не пойму, никогда ничего подобного не видел. Заранее благодарю.
    • Шораан
      Подозрение на Trojan.Win32.Penguish.bzb
      Автор Шораан
      Здравствуйте! У меня подозрения на тот же вирус. Проверил сканером предложенным выше , посмотрите пожалуйста отчет
      Addition.zip
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
×
×
  • Создать...