HEUR:Trojan.Multi.GenBadur.gena

19 июня, 2024

Добрый вечер!

Примерно час назад я по невнимательности кликнула на ссылку в сообщение от друга в Стим. К сожалению, друг оказался взломанным, и ссылка вела на опасный сайт. Kaspersky Total Security заблокировал переход, но после быстрой проверки оказалось, что вирус всё-таки попал в систему. Я сразу его удалила (с помощью антивируса), перезагрузила компьютер, провела еще одну проверку (полную) и удалила старые контрольные точки восстановления ОС.

Сейчас антивирус показывает, что все нормально, но я хотела бы быть уверена, что ничего вредного или его хвостов не осталось. Вы могли бы мне помочь?

Прилагаю необходимые логи к данному запросу.

CollectionLog-2024.06.19-20.15.zip

Изменено 19 июня, 2024 пользователем futaba-tian
Добавила правильные логи

19 июня, 2024

Порядок оформления запроса о помощи

19 июня, 2024

Добавила другой лог с помощью указанной программы.

19 июня, 2024

UPD: теперь появилась ещё одна проблема - DrWeb находит файлы заражённые Trojan.Phisher.999. После того, как я удалила обнаруженный файл pdf, во время второй проверки всё было нормально. Однако, третья проверка обнаружила новый файл уже спустя полчаса, выявив всё тот же Trojan.Phisher.999 в папке cashe_data для Google Chrome.

19 июня, 2024

2 часа назад, futaba-tian сказал:

выявив всё тот же Trojan.Phisher.999 в папке cashe_data для Google Chrome

кэш браузера очистите

20 июня, 2024

12 hours ago, thyrex said:

кэш браузера очистите

Вроде бы помогло. Большое спасибо!

Тогда остаётся решить только первый вопрос (с проверкой после активного заражения).

20 июня, 2024

В логах порядок. Сделайте такую проверку:

Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

20 июня, 2024

3 minutes ago, Sandor said:

В логах порядок. Сделайте такую проверку:

Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.

Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора

Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу

Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt

Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt

Прикрепите этот файл к своему следующему сообщению.

Готово. На всякий случай еще прилагаю логи из Farbar Recovery Scan Tool.

И подскажите еще, пожалуйста, есть ли какая-то возможность узнать, успел ли Троян что-то утащить из моих данных? Или как долго он работал на компьютере в целом?

SecurityCheck.txt FRSTL_Logs.rar

20 июня, 2024

5 минут назад, futaba-tian сказал:

логи из Farbar Recovery Scan Tool

Тут тоже порядок.

6 минут назад, futaba-tian сказал:

успел ли Троян что-то утащить из моих данных?

По этим логам ответить определённо нет возможности. Но предположу, что кражи данных не было.

Тем не менее, сменить важные пароли не помешает.

Malwarebytes version 4.6.12.323 - версия устаревшая, а при наличии антивируса Касперского второй антивирус не нужен. Деинсталлируйте.

Исправьте по возможности:

NVIDIA GeForce Experience 3.28.0.412 v.3.28.0.412 Внимание! Скачать обновления
Discord v.0.0.309 Внимание! Скачать обновления
Zoom v.5.16.10 (26186) Внимание! Скачать обновления

---------------------------- [ UnwantedApps ] -----------------------------
Winaero Tweaker v.1.40.0.0 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.

Читайте Рекомендации после удаления вредоносного ПО

20 июня, 2024

12 minutes ago, Sandor said:

Тут тоже порядок.

По этим логам ответить определённо нет возможности. Но предположу, что кражи данных не было.

Тем не менее, сменить важные пароли не помешает.

Malwarebytes version 4.6.12.323 - версия устаревшая, а при наличии антивируса Касперского второй антивирус не нужен. Деинсталлируйте.

Исправьте по возможности:

NVIDIA GeForce Experience 3.28.0.412 v.3.28.0.412 Внимание! Скачать обновления
Discord v.0.0.309 Внимание! Скачать обновления
Zoom v.5.16.10 (26186) Внимание! Скачать обновления

---------------------------- [ UnwantedApps ] -----------------------------
Winaero Tweaker v.1.40.0.0 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.

Читайте Рекомендации после удаления вредоносного ПО

Удалила Malwarebytes, NVIDIA GeForce Experience и Discord обновила. Zoom скорее всего потом просто удалю за ненадобностью.

Вопрос по Winaero Tweaker: эта программа действительно может быть опасной? Она мне очень нужна, чтобы настраивать некоторые визуальные аспекты Windows; например, размер и стиль шрифта в названиях папок и файлов. Есть ли какой-то безопасный альтернативный вариант такой программы?

Изменено 20 июня, 2024 пользователем futaba-tian

20 июня, 2024

Вы ведь прошли по ссылке о программах-оптимизаторах?

Большинство из подобных программ, на первый взгляд, призванных решать проблемы, сами становятся источником проблем.

Если так уж нужна, используйте, но будьте аккуратны. Перед внесением изменений делайте точки восстановления для возможности отката.

20 июня, 2024

1 hour ago, Sandor said:

Вы ведь прошли по ссылке о программах-оптимизаторах?

Большинство из подобных программ, на первый взгляд, призванных решать проблемы, сами становятся источником проблем.

Если так уж нужна, используйте, но будьте аккуратны. Перед внесением изменений делайте точки восстановления для возможности отката.

Да, я читала статью специалистов Касперского о подобных программах. К сожалению, я не нашла альтернативный вариант нужного мне инструмента (для редактирования шрифта) в самом Windows, поэтому приходится пользоваться Winaero Tweaker. Я буду максимально осторожна с ней в будущем.

Большое спасибо за помощь!

HEUR:Trojan.Multi.GenBadur.gena

Рекомендуемые сообщения

futaba-tian

Mark D. Pearlstone

futaba-tian

futaba-tian

thyrex

futaba-tian

Sandor

futaba-tian

Sandor

futaba-tian

Sandor

futaba-tian

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum