futaba-tian Опубликовано 19 июня Share Опубликовано 19 июня (изменено) Добрый вечер! Примерно час назад я по невнимательности кликнула на ссылку в сообщение от друга в Стим. К сожалению, друг оказался взломанным, и ссылка вела на опасный сайт. Kaspersky Total Security заблокировал переход, но после быстрой проверки оказалось, что вирус всё-таки попал в систему. Я сразу его удалила (с помощью антивируса), перезагрузила компьютер, провела еще одну проверку (полную) и удалила старые контрольные точки восстановления ОС. Сейчас антивирус показывает, что все нормально, но я хотела бы быть уверена, что ничего вредного или его хвостов не осталось. Вы могли бы мне помочь? Прилагаю необходимые логи к данному запросу. CollectionLog-2024.06.19-20.15.zip Изменено 19 июня пользователем futaba-tian Добавила правильные логи 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Mark D. Pearlstone Опубликовано 19 июня Share Опубликовано 19 июня Порядок оформления запроса о помощи Ссылка на комментарий Поделиться на другие сайты More sharing options...
futaba-tian Опубликовано 19 июня Автор Share Опубликовано 19 июня Добавила другой лог с помощью указанной программы. Ссылка на комментарий Поделиться на другие сайты More sharing options...
futaba-tian Опубликовано 19 июня Автор Share Опубликовано 19 июня UPD: теперь появилась ещё одна проблема - DrWeb находит файлы заражённые Trojan.Phisher.999. После того, как я удалила обнаруженный файл pdf, во время второй проверки всё было нормально. Однако, третья проверка обнаружила новый файл уже спустя полчаса, выявив всё тот же Trojan.Phisher.999 в папке cashe_data для Google Chrome. Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 19 июня Share Опубликовано 19 июня 2 часа назад, futaba-tian сказал: выявив всё тот же Trojan.Phisher.999 в папке cashe_data для Google Chrome кэш браузера очистите 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
futaba-tian Опубликовано 20 июня Автор Share Опубликовано 20 июня 12 hours ago, thyrex said: кэш браузера очистите Вроде бы помогло. Большое спасибо! Тогда остаётся решить только первый вопрос (с проверкой после активного заражения). Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 20 июня Share Опубликовано 20 июня В логах порядок. Сделайте такую проверку: Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратораЕсли увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работуДождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txtЕсли Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txtПрикрепите этот файл к своему следующему сообщению. 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
futaba-tian Опубликовано 20 июня Автор Share Опубликовано 20 июня 3 minutes ago, Sandor said: В логах порядок. Сделайте такую проверку: Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива. Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. Готово. На всякий случай еще прилагаю логи из Farbar Recovery Scan Tool. И подскажите еще, пожалуйста, есть ли какая-то возможность узнать, успел ли Троян что-то утащить из моих данных? Или как долго он работал на компьютере в целом? SecurityCheck.txt FRSTL_Logs.rar Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 20 июня Share Опубликовано 20 июня 5 минут назад, futaba-tian сказал: логи из Farbar Recovery Scan Tool Тут тоже порядок. 6 минут назад, futaba-tian сказал: успел ли Троян что-то утащить из моих данных? По этим логам ответить определённо нет возможности. Но предположу, что кражи данных не было. Тем не менее, сменить важные пароли не помешает. Malwarebytes version 4.6.12.323 - версия устаревшая, а при наличии антивируса Касперского второй антивирус не нужен. Деинсталлируйте. Исправьте по возможности: NVIDIA GeForce Experience 3.28.0.412 v.3.28.0.412 Внимание! Скачать обновления Discord v.0.0.309 Внимание! Скачать обновления Zoom v.5.16.10 (26186) Внимание! Скачать обновления ---------------------------- [ UnwantedApps ] ----------------------------- Winaero Tweaker v.1.40.0.0 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы. Читайте Рекомендации после удаления вредоносного ПО 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
futaba-tian Опубликовано 20 июня Автор Share Опубликовано 20 июня (изменено) 12 minutes ago, Sandor said: Тут тоже порядок. По этим логам ответить определённо нет возможности. Но предположу, что кражи данных не было. Тем не менее, сменить важные пароли не помешает. Malwarebytes version 4.6.12.323 - версия устаревшая, а при наличии антивируса Касперского второй антивирус не нужен. Деинсталлируйте. Исправьте по возможности: NVIDIA GeForce Experience 3.28.0.412 v.3.28.0.412 Внимание! Скачать обновления Discord v.0.0.309 Внимание! Скачать обновления Zoom v.5.16.10 (26186) Внимание! Скачать обновления ---------------------------- [ UnwantedApps ] ----------------------------- Winaero Tweaker v.1.40.0.0 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы. Читайте Рекомендации после удаления вредоносного ПО Удалила Malwarebytes, NVIDIA GeForce Experience и Discord обновила. Zoom скорее всего потом просто удалю за ненадобностью. Вопрос по Winaero Tweaker: эта программа действительно может быть опасной? Она мне очень нужна, чтобы настраивать некоторые визуальные аспекты Windows; например, размер и стиль шрифта в названиях папок и файлов. Есть ли какой-то безопасный альтернативный вариант такой программы? Изменено 20 июня пользователем futaba-tian Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 20 июня Share Опубликовано 20 июня Вы ведь прошли по ссылке о программах-оптимизаторах? Большинство из подобных программ, на первый взгляд, призванных решать проблемы, сами становятся источником проблем. Если так уж нужна, используйте, но будьте аккуратны. Перед внесением изменений делайте точки восстановления для возможности отката. Ссылка на комментарий Поделиться на другие сайты More sharing options...
futaba-tian Опубликовано 20 июня Автор Share Опубликовано 20 июня 1 hour ago, Sandor said: Вы ведь прошли по ссылке о программах-оптимизаторах? Большинство из подобных программ, на первый взгляд, призванных решать проблемы, сами становятся источником проблем. Если так уж нужна, используйте, но будьте аккуратны. Перед внесением изменений делайте точки восстановления для возможности отката. Да, я читала статью специалистов Касперского о подобных программах. К сожалению, я не нашла альтернативный вариант нужного мне инструмента (для редактирования шрифта) в самом Windows, поэтому приходится пользоваться Winaero Tweaker. Я буду максимально осторожна с ней в будущем. Большое спасибо за помощь! 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти