Перейти к содержанию
Правила раздела

Подозрительное имя файла

Никита Помазанов

Автор Никита Помазанов
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Никита Помазанов

Никита Помазанов

Опубликовано
Опубликовано (изменено)

Сегодня заметил новую папку в системном диске, всё бы ничего, но она имеет странное имя win32, хотя kis 2011 ничего не находит.

Скриншот:

post-18965-1290629852_thumb.png

Изменено пользователем Никита Помазанов
Ссылка на комментарий
Поделиться на другие сайты
Nikolay Lazarenko

Nikolay Lazarenko

Опубликовано
Опубликовано (изменено)
А в связи с чем он появился и что будет если его удалить?

Синий экран или сбои в системе были?Обычно файлы dmp представляют собой дампы памяти,содержащие в себе информацию о сбоях,BSoD-ах и прочих нестабильных ситуациях.

Изменено пользователем Nikolay Lasarenko
Ссылка на комментарий
Поделиться на другие сайты
Никита Помазанов

Никита Помазанов

Опубликовано
  • Автор
Опубликовано (изменено)
Синий экран или сбои в системе были?Обычно файлы dmp представляют собой дампы памяти,содержащие в себе информацию о сбоях,BSoD-ах и прочих нестабильных ситуациях.

Да вроде не было сбоев, там написано какие - то зашифрованые файлы и про путь C://Windows/system32/ вы уверены, что это не вирус?

Изменено пользователем Никита Помазанов
Ссылка на комментарий
Поделиться на другие сайты
Никита Помазанов

Никита Помазанов

Опубликовано
  • Автор
Опубликовано
Как анализировать дамп описано тут http://defendium.info/showthread.php/972-К...ать-дамп-памяти

А расшифровщиков никаких нет, а то это очень долго делать, а у меня времени нет?

Ссылка на комментарий
Поделиться на другие сайты
Никита Помазанов

Никита Помазанов

Опубликовано
  • Автор
Опубликовано (изменено)
Как вариант - BlueScreenView

Попробуем...

Он ничего не выдаёт во время работы, а после его закрытия появляется файл и вот его содержимое:

 

[General]

ShowGridLines=1

SaveFilterIndex=0

ShowInfoTip=1

ShowTimeInGMT=1

VerSplitLoc=16383

LowerPaneMode=1

MarkDriversInStack=1

AddExportHeaderLine=0

ComputersFile=

LoadFrom=1

DumpChkCommand=""%programfiles%\Debugging Tools for Windows\DumpChk.exe" "%1""

WinPos=2C 00 00 00 00 00 00 00 01 00 00 00 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 5E 01 00 00 BC 00 00 00 DE 03 00 00 9C 02 00 00

Columns=B4 00 00 00 78 00 01 00 96 00 02 00 6E 00 03 00 6E 00 04 00 6E 00 05 00 6E 00 06 00 6E 00 07 00 96 00 08 00 78 00 09 00 8C 00 0A 00 82 00 0B 00 78 00 0C 00 78 00 0D 00 50 00 0E 00 50 00 0F 00 50 00 10 00 5A 00 11 00 5A 00 12 00 5A 00 13 00

Sort=4097

ModulesColumns=B4 00 00 00 78 00 01 00 78 00 02 00 78 00 03 00 78 00 04 00 78 00 05 00 78 00 06 00 78 00 07 00 78 00 08 00 78 00 09 00 78 00 0A 00 78 00 0B 00

ModulesSort=1

Изменено пользователем Никита Помазанов
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Михаил Ш.
      Подозрительный сайт tonzz3.ru
      Автор Михаил Ш.
      Обнаружил у себя в кэше на сервере подозрительные записи.
      KES стоит, подозрительной активности не наблюдаю, так что вроде бы сервер в порядке.
      Но данных по сайту в интернете нет.
      Главная страница это явно инжектор скриптов, что в таком виде как сейчас явно намекает на нелегитимное использование.
      Возможно из KSN можно получить больше полезной информации? и в случае подтверждения опасений внести в базу.
       
      Имена:
      tonzz3.ru
      hit.tonzz3.ru
      hitcrypt.tonzz3.ru
       
      P.S. не нашёл подходящей темы и выбрал текущую. Помощь с сервером не нужна.
      Сообщение от модератора kmscom тема перемещена из раздела Помощь в удалении вирусов
    • Evgeniy Alekseevich
      Файлы зашифрованы, расширение файлов helpo2, как расшифровать ?
      Автор Evgeniy Alekseevich
      05 августа , судя по датам файлов, на нашем сервере был запущен шифровальщик, кем и как пока выясняем, но сегодня утром я обнаружил зашифрованы практически все файлы.
      Файлы имеют расширение helpo2.
      Может кто сталкивался и сможет помочь ?
      Связались с вымогателями, они для примера расшифровали два файла, я вложил в архив два зашифрованных и они же расшифрованные . Там же письмо, которое они оставили.
      Также прикладываю файлы от  Farbar Recovery Scan Tool.
      Может кто сможет помочь....
      С Уважением, Евгений.
       
       
      Addition.txt FRST.txt НаборФайлов5шт.zip
    • KL FC Bot
      57 подозрительных расширений Chrome с миллионами установок | Блог Касперского
      Автор KL FC Bot
      В официальном магазине Chrome Web Store исследователи кибербезопасности обнаружили 57 подозрительных расширений более чем с 6 000 000 пользователей. Эти плагины привлекли внимание исследователей из-за того, что разрешения, которые они запрашивают, не соответствуют заявленным функциям.
      К тому же эти расширения скрыты от индексирования — они не отображаются в результатах поиска в Chrome Web Store и их не находят поисковые системы. Для установки такого плагина необходимо иметь прямую ссылку на него в магазине Chrome. В нашем посте расскажем подробно, почему расширения могут быть опасным инструментом в руках киберпреступников, в чем состоит угроза непосредственно от недавно обнаруженных подозрительных плагинов и как не стать жертвой их создателей.
      Чем опасны расширения и как удобство ставит под угрозу безопасность
      Мы уже не раз рассказывали о том, почему к установке браузерных расширений не стоит относиться легкомысленно. Плагины для браузеров часто помогают пользователям ускорить рутинные задачи — например, перевод информации на посещаемых сайтах или же проверку грамотности написанного текста. Однако за сэкономленные минуты нередко приходится платить собственной приватностью и безопасностью.
      Дело в том, что для эффективной работы расширениям, как правило, необходимо иметь широкий доступ ко всему, что делает пользователь в браузере. Например, даже «Google Переводчик» для своей работы просит доступ к «Просмотру и изменению данных на всех сайтах» — то есть он может не только наблюдать за всем, что делает пользователь в Интернете, но и изменять любую отображаемую на странице информацию. Например, в случае переводчика, подставлять переведенный текст вместо оригинального. А теперь представьте, что может сделать вредоносное расширение с таким уровнем доступа!
      Проблема еще и в том, что большинство пользователей не особенно задумывается о потенциальной опасности плагинов. Если исполняемых файлов из непроверенных источников многие уже привыкли опасаться, то от браузерных расширений, да к тому же загруженных из официального магазина, обычно никто не ждет подвоха.
       
      View the full article
    • Денис А
      Все файлы зашифрованы шифровальщиком
      Автор Денис А
      Добрый день.
      Помогите, пожалуйста, расшифровать файлы на ПК.
      Приложил файлы зашифрованные. лог FRST и текстовый файл с требованием выкупа.
       
      Заранее спасибо.
      AeyLALoFF.README.txt зашифрованные файлы.rar Addition.txt
      FRST.txt
    • Defa1t
      ШИФРУЕТ ФАЙЛЫ 9F2B
      Автор Defa1t
      Обратился коллега с зашифрованными файлами 9F2B, при открытии файлов через блокнот открывается лист с вымогателем
      Addition.txt FRST.txt Файлы 9F2B.zip
×
×
  • Создать...