Перейти к содержанию
Правила раздела

HEUR:Trojan.Multi.GenBadur.gena

futaba-tian

Автор futaba-tian
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

futaba-tian

futaba-tian

Опубликовано
Опубликовано (изменено)

Добрый вечер!

Примерно час назад я по невнимательности кликнула на ссылку в сообщение от друга в Стим. К сожалению, друг оказался взломанным, и ссылка вела на опасный сайт. Kaspersky Total Security заблокировал переход, но после быстрой проверки оказалось, что вирус всё-таки попал в систему. Я сразу его удалила (с помощью антивируса), перезагрузила компьютер, провела еще одну проверку (полную) и удалила старые контрольные точки восстановления ОС.

Сейчас антивирус показывает, что все нормально, но я хотела бы быть уверена, что ничего вредного или его хвостов не осталось. Вы могли бы мне помочь?

 

Прилагаю необходимые логи к данному запросу.

 

CollectionLog-2024.06.19-20.15.zip

Изменено пользователем futaba-tian
Добавила правильные логи
  • Like (+1) 1
futaba-tian

futaba-tian

Опубликовано
  • Автор
Опубликовано

Добавила другой лог с помощью указанной программы.

futaba-tian

futaba-tian

Опубликовано
  • Автор
Опубликовано

UPD: теперь появилась ещё одна проблема - DrWeb находит файлы заражённые Trojan.Phisher.999. После того, как я удалила обнаруженный файл pdf, во время второй проверки всё было нормально. Однако, третья проверка обнаружила новый файл уже спустя полчаса, выявив всё тот же Trojan.Phisher.999 в папке cashe_data для Google Chrome.

thyrex

thyrex

Опубликовано
Опубликовано
2 часа назад, futaba-tian сказал:

выявив всё тот же Trojan.Phisher.999 в папке cashe_data для Google Chrome

кэш браузера очистите

  • Спасибо (+1) 1
futaba-tian

futaba-tian

Опубликовано
  • Автор
Опубликовано
12 hours ago, thyrex said:

кэш браузера очистите

Вроде бы помогло. Большое спасибо!

Тогда остаётся решить только первый вопрос (с проверкой после активного заражения).

Sandor

Sandor

Опубликовано
Опубликовано

В логах порядок. Сделайте такую проверку:

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.


 
  • Спасибо (+1) 1
futaba-tian

futaba-tian

Опубликовано
  • Автор
Опубликовано
3 minutes ago, Sandor said:

В логах порядок. Сделайте такую проверку:

 

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

 


 

Готово. На всякий случай еще прилагаю логи из Farbar Recovery Scan Tool. 

И подскажите еще, пожалуйста, есть ли какая-то возможность узнать, успел ли Троян что-то утащить из моих данных? Или как долго он работал на компьютере в целом?

SecurityCheck.txt FRSTL_Logs.rar

Sandor

Sandor

Опубликовано
Опубликовано
5 минут назад, futaba-tian сказал:

логи из Farbar Recovery Scan Tool

Тут тоже порядок.

 

6 минут назад, futaba-tian сказал:

успел ли Троян что-то утащить из моих данных?

По этим логам ответить определённо нет возможности. Но предположу, что кражи данных не было.

Тем не менее, сменить важные пароли не помешает.

 

Malwarebytes version 4.6.12.323 - версия устаревшая, а при наличии антивируса Касперского второй антивирус не нужен. Деинсталлируйте.

 

Исправьте по возможности:

NVIDIA GeForce Experience 3.28.0.412 v.3.28.0.412 Внимание! Скачать обновления
Discord v.0.0.309 Внимание! Скачать обновления
Zoom v.5.16.10 (26186) Внимание! Скачать обновления
 

---------------------------- [ UnwantedApps ] -----------------------------
Winaero Tweaker v.1.40.0.0 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
 

Читайте Рекомендации после удаления вредоносного ПО

  • Спасибо (+1) 1
futaba-tian

futaba-tian

Опубликовано
  • Автор
Опубликовано (изменено)
12 minutes ago, Sandor said:

Тут тоже порядок.

 

По этим логам ответить определённо нет возможности. Но предположу, что кражи данных не было.

Тем не менее, сменить важные пароли не помешает.

 

Malwarebytes version 4.6.12.323 - версия устаревшая, а при наличии антивируса Касперского второй антивирус не нужен. Деинсталлируйте.

 

Исправьте по возможности:

NVIDIA GeForce Experience 3.28.0.412 v.3.28.0.412 Внимание! Скачать обновления
Discord v.0.0.309 Внимание! Скачать обновления
Zoom v.5.16.10 (26186) Внимание! Скачать обновления
 

---------------------------- [ UnwantedApps ] -----------------------------
Winaero Tweaker v.1.40.0.0 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
 

Читайте Рекомендации после удаления вредоносного ПО


Удалила Malwarebytes, NVIDIA GeForce Experience и Discord обновила. Zoom скорее всего потом просто удалю за ненадобностью.

Вопрос по Winaero Tweaker: эта программа действительно может быть опасной? Она мне очень нужна, чтобы настраивать некоторые визуальные аспекты Windows; например, размер и стиль шрифта в названиях папок и файлов. Есть ли какой-то безопасный альтернативный вариант такой программы?

Изменено пользователем futaba-tian
Sandor

Sandor

Опубликовано
Опубликовано

Вы ведь прошли по ссылке о программах-оптимизаторах?

Большинство из подобных программ, на первый взгляд, призванных решать проблемы, сами становятся источником проблем.

 

Если так уж нужна, используйте, но будьте аккуратны. Перед внесением изменений делайте точки восстановления для возможности отката.

futaba-tian

futaba-tian

Опубликовано
  • Автор
Опубликовано
1 hour ago, Sandor said:

Вы ведь прошли по ссылке о программах-оптимизаторах?

Большинство из подобных программ, на первый взгляд, призванных решать проблемы, сами становятся источником проблем.

 

Если так уж нужна, используйте, но будьте аккуратны. Перед внесением изменений делайте точки восстановления для возможности отката.

Да, я читала статью специалистов Касперского о подобных программах. К сожалению, я не нашла альтернативный вариант нужного мне инструмента (для редактирования шрифта) в самом Windows, поэтому приходится пользоваться Winaero Tweaker. Я буду максимально осторожна с ней в будущем.

Большое спасибо за помощь!

  • Like (+1) 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Gaspi
      trojan:win64/disguisedxmrigminer
      Автор Gaspi
      Защита винды нашла его но не может его удалить, как избавиться от него? trojan:win64/disguisedxmrigminer
    • Kirill_Pavlov
      Самовосстанавливающиеся после удаления с помощью KVRT: HEUR:Trojan.Multi.GenBadur.genw и HEUR:HackTool.VBS.KeySender.gen
      Автор Kirill_Pavlov
      Первый вирус обнаружен после скачивания игры F1_2022 (уже удалил) с сайта ***. Второй, предположительно, после того как скачал атомик харт (тоже уже удалил), но сайт не помню точно. Удаляю с помощью KVRT, а после перезагрузки они опять появляются. Второй файл пытался удалить вручную, но видимо что-то не то сделал). Заранее большое спасибо!
      CollectionLog-2025.12.27-10.13.zip
       
      Строгое предупреждение от модератора Mark D. Pearlstone Не публикуйте ссылки на варез
    • shougo04
      [РЕШЕНО] Подозрительный процесс/файл WinDivert64.sys с описанием схожим на вирус?
      Автор shougo04
      Не заходил в Discord очень долго, увидел на почте gmail что кто-то меня отметил в сообщении, решил глянуть, оказалось Discord не работает, скачал zapretdisyt, он так и не заработал.
      Подумал ладно, не судьба. Удалил zapret и позже удалю и Discord. При удалении zapretdisyt вылезло вот такое сообщение описание файла WinDivert64.sys в котором меня насторожило слово bitcoin, страшно.
       
       
      Прикрепляю логи от программы miderfinder; autologger ниже со скриншотом при удалении файла. 
       

       
      MinerSearch_26.12.2025_3-24-55.logreport2.logreport1.logCollectionLog-2025.12.26-03.20.zip
       
       
      Живу +4 от МСК поэтому смогу ответить только после 08:00 по МСК как встану, пост отправил в 03:33 ночи. Заранее огромное спасибо любому, кто ответит здесь или уделит любой вид внимания этому посту. я вас всех люблю
    • A11
      Trojan.Win64.Torero.b
      Автор A11
      Здравствуйте, есть ли у кого-нибудь информация об этом трояне?
    • 21_bibon
      Dr.Web cureIt не смог удалить NET:MINERS:URL
      Автор 21_bibon
      Здравствуйте! помогите пожалуйста. Dr web не смог удалить NET:MINERS:URL по пути \net\1748\TCP\91.184.248.138-3333\Device\HarddiskVolume3\Windows\System32\dialer.exe
      CollectionLog-2025.12.09-00.37.zip 
×
×
  • Создать...