Перейти к содержанию

HEUR:Trojan.Multi.GenBadur.gena


Рекомендуемые сообщения

Добрый вечер!

Примерно час назад я по невнимательности кликнула на ссылку в сообщение от друга в Стим. К сожалению, друг оказался взломанным, и ссылка вела на опасный сайт. Kaspersky Total Security заблокировал переход, но после быстрой проверки оказалось, что вирус всё-таки попал в систему. Я сразу его удалила (с помощью антивируса), перезагрузила компьютер, провела еще одну проверку (полную) и удалила старые контрольные точки восстановления ОС.

Сейчас антивирус показывает, что все нормально, но я хотела бы быть уверена, что ничего вредного или его хвостов не осталось. Вы могли бы мне помочь?

 

Прилагаю необходимые логи к данному запросу.

 

CollectionLog-2024.06.19-20.15.zip

Изменено пользователем futaba-tian
Добавила правильные логи
Ссылка на сообщение
Поделиться на другие сайты

UPD: теперь появилась ещё одна проблема - DrWeb находит файлы заражённые Trojan.Phisher.999. После того, как я удалила обнаруженный файл pdf, во время второй проверки всё было нормально. Однако, третья проверка обнаружила новый файл уже спустя полчаса, выявив всё тот же Trojan.Phisher.999 в папке cashe_data для Google Chrome.

Ссылка на сообщение
Поделиться на другие сайты
2 часа назад, futaba-tian сказал:

выявив всё тот же Trojan.Phisher.999 в папке cashe_data для Google Chrome

кэш браузера очистите

Ссылка на сообщение
Поделиться на другие сайты
12 hours ago, thyrex said:

кэш браузера очистите

Вроде бы помогло. Большое спасибо!

Тогда остаётся решить только первый вопрос (с проверкой после активного заражения).

Ссылка на сообщение
Поделиться на другие сайты

В логах порядок. Сделайте такую проверку:

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.


 
Ссылка на сообщение
Поделиться на другие сайты
3 minutes ago, Sandor said:

В логах порядок. Сделайте такую проверку:

 

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

 


 

Готово. На всякий случай еще прилагаю логи из Farbar Recovery Scan Tool. 

И подскажите еще, пожалуйста, есть ли какая-то возможность узнать, успел ли Троян что-то утащить из моих данных? Или как долго он работал на компьютере в целом?

SecurityCheck.txt FRSTL_Logs.rar

Ссылка на сообщение
Поделиться на другие сайты
5 минут назад, futaba-tian сказал:

логи из Farbar Recovery Scan Tool

Тут тоже порядок.

 

6 минут назад, futaba-tian сказал:

успел ли Троян что-то утащить из моих данных?

По этим логам ответить определённо нет возможности. Но предположу, что кражи данных не было.

Тем не менее, сменить важные пароли не помешает.

 

Malwarebytes version 4.6.12.323 - версия устаревшая, а при наличии антивируса Касперского второй антивирус не нужен. Деинсталлируйте.

 

Исправьте по возможности:

NVIDIA GeForce Experience 3.28.0.412 v.3.28.0.412 Внимание! Скачать обновления
Discord v.0.0.309 Внимание! Скачать обновления
Zoom v.5.16.10 (26186) Внимание! Скачать обновления
 

---------------------------- [ UnwantedApps ] -----------------------------
Winaero Tweaker v.1.40.0.0 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
 

Читайте Рекомендации после удаления вредоносного ПО

Ссылка на сообщение
Поделиться на другие сайты
12 minutes ago, Sandor said:

Тут тоже порядок.

 

По этим логам ответить определённо нет возможности. Но предположу, что кражи данных не было.

Тем не менее, сменить важные пароли не помешает.

 

Malwarebytes version 4.6.12.323 - версия устаревшая, а при наличии антивируса Касперского второй антивирус не нужен. Деинсталлируйте.

 

Исправьте по возможности:

NVIDIA GeForce Experience 3.28.0.412 v.3.28.0.412 Внимание! Скачать обновления
Discord v.0.0.309 Внимание! Скачать обновления
Zoom v.5.16.10 (26186) Внимание! Скачать обновления
 

---------------------------- [ UnwantedApps ] -----------------------------
Winaero Tweaker v.1.40.0.0 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
 

Читайте Рекомендации после удаления вредоносного ПО


Удалила Malwarebytes, NVIDIA GeForce Experience и Discord обновила. Zoom скорее всего потом просто удалю за ненадобностью.

Вопрос по Winaero Tweaker: эта программа действительно может быть опасной? Она мне очень нужна, чтобы настраивать некоторые визуальные аспекты Windows; например, размер и стиль шрифта в названиях папок и файлов. Есть ли какой-то безопасный альтернативный вариант такой программы?

Изменено пользователем futaba-tian
Ссылка на сообщение
Поделиться на другие сайты

Вы ведь прошли по ссылке о программах-оптимизаторах?

Большинство из подобных программ, на первый взгляд, призванных решать проблемы, сами становятся источником проблем.

 

Если так уж нужна, используйте, но будьте аккуратны. Перед внесением изменений делайте точки восстановления для возможности отката.

Ссылка на сообщение
Поделиться на другие сайты
1 hour ago, Sandor said:

Вы ведь прошли по ссылке о программах-оптимизаторах?

Большинство из подобных программ, на первый взгляд, призванных решать проблемы, сами становятся источником проблем.

 

Если так уж нужна, используйте, но будьте аккуратны. Перед внесением изменений делайте точки восстановления для возможности отката.

Да, я читала статью специалистов Касперского о подобных программах. К сожалению, я не нашла альтернативный вариант нужного мне инструмента (для редактирования шрифта) в самом Windows, поэтому приходится пользоваться Winaero Tweaker. Я буду максимально осторожна с ней в будущем.

Большое спасибо за помощь!

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • TEMAAAA
      От TEMAAAA
      Нашел этот майнер. Он лежит в папке C:\ProgramData\dcxegsjhaybk\snxixaqsteid.exe
      Удалял и помешал в карантин его антивирусом, потом вручную пытался. В итоге через секунду после удаления эта папка с exe-шником снова создавалась. Помимо это у меня каждый день появляется синий экран смерти с ошибкой VIDEO_TDR_FAILURE (nvlddmkm.sys) и постоянно в диспетчере задач запущен Хост окна консоли, который жрет 30%+ ЦП. Я проверял этот conhost.exe он лежит в папке WIndows/System32 и вроде бы не является копией. Но все ровно что-то тут не то. Надеюсь все эти проблемы связаны с майнером про который рассказал.
      Прикрепляю логи.
      CollectionLog-2024.06.20-14.34.zip
    • VirranS
      От VirranS
      Здравствуйте, после скачивания Sapphire для SonyVegas начал сильно лагать компьютер и сильное падение фпс со 100 до 20 во всех играх. 
      Проверял Dr.web curlet. 
      Sapphire удалил. Если завершить процесс через диспетчер повышается фпс, но через пару секунд консоль опять включается и сильное падение фпс. 
      Логи и  скрин прикладываю.

      CollectionLog-2024.06.19-15.22.zip
    • Galem333
      От Galem333
      Здравствуйте,при лечении этих файлов происходит компьютер зависает и появляется черный экран, после перезагрузки вам приходит в норму,но вирусы не лечатся. 


       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Помощь по персональным продуктам".
    • Barrrin
      От Barrrin
      Здравствуйте, позавчера компьютер просто выключился с синим экраном смерти, думал проблема в жестком диске, все проверил все хорошо, думал пройдет просто так пошел играть и просто выдало какую то ошибку что файл игры поврежден и потом опять комп выключился. На след день от антивирусника от windows пишет что обнаружен вирус Trojan:Win64/Reflo.HNS!MTB и его удалить не удается. Скачать программу касперского и показало что якобы проблемыы нет, но мне кажется что вирус сидит в оперативной п амяти, т.к плашки абсолютно хорошо работали до вчерашнего дня и вылазки этой проблемы. Помогите пожалуйста решить данную проблему 
      CollectionLog-2024.06.04-18.24.zip
    • stnslv0
×
×
  • Создать...