Перейти к содержанию

Рекомендуемые сообщения

Здравствуйте.
Правила знаю, прошу не ругаться.
Суть - получили сегодня письмо с exe файлом, явно подстава какая-то.
У меня dr.web - ноль реакции.
Запустил пользователь файл на другом ПК - просканировали KVRT - нашел трояна, возможно шифровальщик, но по видимым признакам вреда он не принес компьютеру.

Папка reports от KVRT

Так же у меня есть файл из письма - если необходимо приложу и его для анализа.

Прошу от вас следующего

Понимания - вылечен ли сейчас компьютер или эта гадость где-то затаилась

Понимания - что это за вирус и что он планировал делать

Понимания - почему на него др.веб не среагировал - понятно вопрос не к вам, но тем не менее интересно ваше мнение.

 

В вашем онлайн сервисе https://opentip.kaspersky.com/ он детектируется как

 

Имена детектируемых объектов

 
27 июл. 2022 г.11:33
BSS:Exploit.Win32.Generic
27 июл. 2022 г.02:50
PDM:Trojan.Win32.Generic
27 июл. 2022 г.02:39
Trojan.Win32.Agent.sb
27 июл. 2022 г.10:20
VHO:Trojan.Win32.DelShad.jeb
27 июл. 2022 г.02:39
Trojan.Win32.DelShad.sb
27 июл. 2022 г.02:39
Trojan.Win32.PowerShell.d

Reports.rar CollectionLog-2022.07.27-16.42.zip

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Вижу, что это другой компьютер, так что нарушения правил не было, как раз наоборот :)

 

25 минут назад, Hendehog сказал:

есть файл из письма - если необходимо приложу и его для анализа

Не нужно. Можете его загрузить на www.virustotal.com и показать результат анализа.

 

Здесь тоже по какой-то причине не отработал как следует HijackThis.

Запустите его, пожалуйста, отдельно отсюда:

C:\Users\triniti.ofmanager\Downloads\AutoLogger\AutoLogger\HiJackThis\HiJackThis.exe

Соберите и прикрепите лог.

Ссылка на сообщение
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты

Логи придётся переделать, запустив утилиту правой кнопкой от имени администратора.

Цитата

Запущено с помощью triniti.ofmanager (ВНИМАНИЕ: Пользователь не является Администратором)

 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • xionar
      От xionar
      После установки группы приложений, на следующее утро в Speccy заметил что температура видеокарты была 71 градус, почистив майнер avbr, стала скакать температура ЦП с 36 до 49, а то и выше
      CollectionLog-2022.07.25-10.26.zip
    • Aleksandr_Shlyapik
      От Aleksandr_Shlyapik
      Грузит видеокарту до 67 градусов на рабочем столеCollectionLog-2022.07.02-20.28.zip
    • подозрение на вирус
      От подозрение на вирус
      подозрение на вирус
      иногда наблюдаю, как файл notepad.exe грузит Цп под все 100%
      так же, есть какой-то exUpd.exe
      иногда, при просмотре видео, комп может просто зависнуть, и очень сильно нагреться, при очень мощной системе охлажения
      ну или просто перезагрузиться
      помогите решить пж
       
      Сообщение от модератора thyrex Перенесено из темы https://forum.kasperskyclub.ru/topic/81229-podozritelnyj-fajl-exupdexe  
    • Андрей_
      От Андрей_
      Добрый вечер! На днях начал замечать, что компьютер стал периодически "зависать", на несколько секунд. Например, при печатании текста, курсор пропадал секунд на 5 и ввод текста останавливался. Потом курсор появлялся и всё нормализовалось и так в постоянном цикле. Была произведена полная проверка программой KIS и вирусы не обнаружены. Я заметил в мониторинге сети KIS, что Windows 7 x64 отправляет отчет об ошибках. Была вычислена подозрительная папка с файлом exUpd.exe находящаяся по адресу: C:\Users\user1\AppData\Roaming\Microsoft\Google\ChromeExtensions\Ads\HoneyAds. Запустив диспетчер задач, был выявлен периодически появляющийся и исчезающий процесс exUpd.exe. Дело в том, что Google Chrome у меня не установлен. Не понятно, откуда взялась эта папка? После обнаружения я удалил папку \Google\ChromeExtensions\Ads\HoneyAds со всем содержимым. Потом почистил реестр по exUpd.exe. После перезагрузки компьютер "ожил" и все подозрительные процессы исчезли, но сегодня опять всё возобновилось. Опять появилась папка \Google\ChromeExtensions\Ads\HoneyAds и компьютер цикле "тормозит". Помогите пожалуйста разобраться с этой проблемой.
      CollectionLog-2021.03.26-18.40.zip
    • Evgeniy_d
      От Evgeniy_d
      Проверка KIS  угроз не находит но
      1. ноут долго грузится , часто подвисает, заполняет диск с , сильно грузится оперативная память.
      2. записанные с ноута на флешку видео файлы меняют наименования на длинные нечитаемые
      3 при подключении флеш (включена проверка внешних носителей) запускается проверка ранее подключенного флеш , запустить проверку текущего поучается только из проводника .
      хотелось бы аккуратно исправить ситуацию 
       
      CollectionLog-2018.05.19-10.34.zip
×
×
  • Создать...