HEUR:Trojan.Multi.GenBadur.gena

[futaba-tian 2]

Добрый вечер!

Примерно час назад я по невнимательности кликнула на ссылку в сообщение от друга в Стим. К сожалению, друг оказался взломанным, и ссылка вела на опасный сайт. Kaspersky Total Security заблокировал переход, но после быстрой проверки оказалось, что вирус всё-таки попал в систему. Я сразу его удалила (с помощью антивируса), перезагрузила компьютер, провела еще одну проверку (полную) и удалила старые контрольные точки восстановления ОС.

Сейчас антивирус показывает, что все нормально, но я хотела бы быть уверена, что ничего вредного или его хвостов не осталось. Вы могли бы мне помочь?

 

Прилагаю необходимые логи к данному запросу.

 

CollectionLog-2024.06.19-20.15.zip

Изменено 19 июня пользователем futaba-tian
Добавила правильные логи

[Mark D. Pearlstone 1 528]

Порядок оформления запроса о помощи

[futaba-tian 2]

Добавила другой лог с помощью указанной программы.

[futaba-tian 2]

UPD: теперь появилась ещё одна проблема - DrWeb находит файлы заражённые Trojan.Phisher.999. После того, как я удалила обнаруженный файл pdf, во время второй проверки всё было нормально. Однако, третья проверка обнаружила новый файл уже спустя полчаса, выявив всё тот же Trojan.Phisher.999 в папке cashe_data для Google Chrome.

[thyrex 1 411]

2 часа назад, futaba-tian сказал:

выявив всё тот же Trojan.Phisher.999 в папке cashe_data для Google Chrome

кэш браузера очистите

[futaba-tian 2]

12 hours ago, thyrex said:

кэш браузера очистите

Вроде бы помогло. Большое спасибо!

Тогда остаётся решить только первый вопрос (с проверкой после активного заражения).

[Sandor 1 285]

В логах порядок. Сделайте такую проверку:

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

 

[futaba-tian 2]

3 minutes ago, Sandor said:

В логах порядок. Сделайте такую проверку:

 

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

 

 

Готово. На всякий случай еще прилагаю логи из Farbar Recovery Scan Tool. 

И подскажите еще, пожалуйста, есть ли какая-то возможность узнать, успел ли Троян что-то утащить из моих данных? Или как долго он работал на компьютере в целом?

SecurityCheck.txt FRSTL_Logs.rar

[Sandor 1 285]

5 минут назад, futaba-tian сказал:

логи из Farbar Recovery Scan Tool

Тут тоже порядок.

 

6 минут назад, futaba-tian сказал:

успел ли Троян что-то утащить из моих данных?

По этим логам ответить определённо нет возможности. Но предположу, что кражи данных не было.

Тем не менее, сменить важные пароли не помешает.

 

Malwarebytes version 4.6.12.323 - версия устаревшая, а при наличии антивируса Касперского второй антивирус не нужен. Деинсталлируйте.

 

Исправьте по возможности:

NVIDIA GeForce Experience 3.28.0.412 v.3.28.0.412 Внимание! Скачать обновления
Discord v.0.0.309 Внимание! Скачать обновления
Zoom v.5.16.10 (26186) Внимание! Скачать обновления
 

---------------------------- [ UnwantedApps ] -----------------------------
Winaero Tweaker v.1.40.0.0 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
 

Читайте Рекомендации после удаления вредоносного ПО

[futaba-tian 2]

12 minutes ago, Sandor said:

Тут тоже порядок.

 

По этим логам ответить определённо нет возможности. Но предположу, что кражи данных не было.

Тем не менее, сменить важные пароли не помешает.

 

Malwarebytes version 4.6.12.323 - версия устаревшая, а при наличии антивируса Касперского второй антивирус не нужен. Деинсталлируйте.

 

Исправьте по возможности:

NVIDIA GeForce Experience 3.28.0.412 v.3.28.0.412 Внимание! Скачать обновления
Discord v.0.0.309 Внимание! Скачать обновления
Zoom v.5.16.10 (26186) Внимание! Скачать обновления
 

---------------------------- [ UnwantedApps ] -----------------------------
Winaero Tweaker v.1.40.0.0 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
 

Читайте Рекомендации после удаления вредоносного ПО

Удалила Malwarebytes, NVIDIA GeForce Experience и Discord обновила. Zoom скорее всего потом просто удалю за ненадобностью.

Вопрос по Winaero Tweaker: эта программа действительно может быть опасной? Она мне очень нужна, чтобы настраивать некоторые визуальные аспекты Windows; например, размер и стиль шрифта в названиях папок и файлов. Есть ли какой-то безопасный альтернативный вариант такой программы?

Изменено 20 июня пользователем futaba-tian

[Sandor 1 285]

Вы ведь прошли по ссылке о программах-оптимизаторах?

Большинство из подобных программ, на первый взгляд, призванных решать проблемы, сами становятся источником проблем.

 

Если так уж нужна, используйте, но будьте аккуратны. Перед внесением изменений делайте точки восстановления для возможности отката.

[futaba-tian 2]

1 hour ago, Sandor said:

Вы ведь прошли по ссылке о программах-оптимизаторах?

Большинство из подобных программ, на первый взгляд, призванных решать проблемы, сами становятся источником проблем.

 

Если так уж нужна, используйте, но будьте аккуратны. Перед внесением изменений делайте точки восстановления для возможности отката.

Да, я читала статью специалистов Касперского о подобных программах. К сожалению, я не нашла альтернативный вариант нужного мне инструмента (для редактирования шрифта) в самом Windows, поэтому приходится пользоваться Winaero Tweaker. Я буду максимально осторожна с ней в будущем.

Большое спасибо за помощь!