Перейти к содержанию
Правила раздела

Подозрение на вирус

Hendehog

От Hendehog
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Hendehog Продвинутый

Hendehog

Опубликовано
Опубликовано

Здравствуйте.
Правила знаю, прошу не ругаться.
Суть - получили сегодня письмо с exe файлом, явно подстава какая-то.
У меня dr.web - ноль реакции.
Запустил пользователь файл на другом ПК - просканировали KVRT - нашел трояна, возможно шифровальщик, но по видимым признакам вреда он не принес компьютеру.

Папка reports от KVRT

Так же у меня есть файл из письма - если необходимо приложу и его для анализа.

Прошу от вас следующего

Понимания - вылечен ли сейчас компьютер или эта гадость где-то затаилась

Понимания - что это за вирус и что он планировал делать

Понимания - почему на него др.веб не среагировал - понятно вопрос не к вам, но тем не менее интересно ваше мнение.

 

В вашем онлайн сервисе https://opentip.kaspersky.com/ он детектируется как

 

Имена детектируемых объектов

 
27 июл. 2022 г.11:33
BSS:Exploit.Win32.Generic
27 июл. 2022 г.02:50
PDM:Trojan.Win32.Generic
27 июл. 2022 г.02:39
Trojan.Win32.Agent.sb
27 июл. 2022 г.10:20
VHO:Trojan.Win32.DelShad.jeb
27 июл. 2022 г.02:39
Trojan.Win32.DelShad.sb
27 июл. 2022 г.02:39
Trojan.Win32.PowerShell.d

Reports.rar CollectionLog-2022.07.27-16.42.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Вижу, что это другой компьютер, так что нарушения правил не было, как раз наоборот :)

 

25 минут назад, Hendehog сказал:

есть файл из письма - если необходимо приложу и его для анализа

Не нужно. Можете его загрузить на www.virustotal.com и показать результат анализа.

 

Здесь тоже по какой-то причине не отработал как следует HijackThis.

Запустите его, пожалуйста, отдельно отсюда:

C:\Users\triniti.ofmanager\Downloads\AutoLogger\AutoLogger\HiJackThis\HiJackThis.exe

Соберите и прикрепите лог.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Логи придётся переделать, запустив утилиту правой кнопкой от имени администратора.

Цитата

Запущено с помощью triniti.ofmanager (ВНИМАНИЕ: Пользователь не является Администратором)

 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • tkm
      Подозрения на вирус/майнер
      От tkm
      Система стала сильно использовать ресурсы. При проверке антивирусом был обнаружен и обезврежен один файл
      CollectionLog-2025.02.28-12.50.zip
    • foxlape
      Подозрения на вирус
      От foxlape
      Запустил прогу и комп тупить начал, есть подозрения на вирус. Логи после запуска проги Logfile.rar (Сохранял логи через Processor Monitor)
       
    • Kopitian
      [РЕШЕНО] Подозрение на майнер и вирус
      От Kopitian
      Обнаружил, что при открытии диспетчера задач, резко падает нагрузка на CPU и GPU, затем через какое то время диспетчер задач самостоятельно выключался. Проверил антивирусом, антивирус нашел вирусы и майнеры. Компьютер стал работать значительно лучше. Подскажите, что-либо еще требуется сделать? Логи прикрепляю.
      CollectionLog-2025.02.01-21.19.zip
    • Buzhor13
      [РЕШЕНО] Подозрение на майнер или вирус
      От Buzhor13
      Здравствуйте,
      Столкнулась с такой проблемой. До нового года (не могу сказать как долго сохранялась проблема), долго запускался компьютер. После ввода пароля открывался рабочий стол и минуты 3 запускались остальные системы (360 Тотал Секьюрити засекал время), программы открывались не с 1 (а иногда даже не с 3) раза, вылетали ошибки, связанные с библиотекой. Ближе к новому году полетела материнская плата (а может быть это был процессор). После того как я заменила обе детали, все было хорошо, но вот  сейчас проблема вернулась. 
      Из общего: я активировала Офис с помощью программы KMS, ее я удалила и антивирус обезвредил какой-то вирус, но проблему это не решило.
      Так же вчера я обнаружила, что если отключить провод интернета - компьютер запускается за 17 сек, с включенным - за 2-3 минуты.
      CollectionLog-2025.02.01-13.35.zip
    • Quester1337
      Подозрение на вирус в роутере.
      От Quester1337
      Дело в том, что в последние дни заметил, что скорость сети упала на всех устройствах кроме пк. Т.е. скорость wi-fi сети была 40-60мб/сек., а стала 20-30 мб/сек. Утилитой провайдера проверил - по её словам днс не изменён и вообще всё ок в безопасности, но есть подозрения, что не всё так однозначно. Не знаю, стоило ли писать сюда, модераторы поправьте если не сюда с таким обращаются. Даже не знаю какие логи присылать...
×
×
  • Создать...