rissp Опубликовано 1 марта Поделиться Опубликовано 1 марта Добрый день На компьютере ребенка появился троян. Злоумышленник каким-то образом получил доступ к фото в telegram (был установлен клиет на ПК) и получилось отправить сообщение в дискорд. Windows defender обнаружил и удалил следующие угрозы Спойлер Trojan:MSIL/UmbralStealer.DG!MTB startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Hohob.scr file: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\C9HUc.scr Trojan:MSIL/UmbralStealer.DG!MTB file: C:\Users\Danila\AppData\Local\Temp\AweZip\Temp2\AweZip3\Nurik.exe Backdoor:Win32/Bladabindi!ml file: C:\Users\Danila\Downloads\Nursultan_1.16.5 balyyn (1).zip webfile: C:\Users\Danila\Downloads\Nursultan_1.16.5 balyyn (1).zip|https://cdn.discordapp.com/attachments/1237533230270255249/1335903228063387702/Nursultan_1.16.5_balyyn.zip?ex=67c02ed5&is=67bedd55&hm=ceceb36506b25471220c0966374a40f10bcf8ecb1f1dfa5eae0a5ae9f7bbb3fc&|pid:7460,ProcessStart:133850564105212004 Trojan:Win32/Wacatac.H!ml file: C:\$Recycle.Bin\S-1-5-21-1464796632-3411966113-1159360685-1001\$RQ4GTR7.exe file: C:\Users\Danila\AppData\Local\Temp\0db748c5-d6a9-4942-8e71-c52cb10497c8_setup_vUMzJoA0cx.zip.7c8\setup_vUMzJoA0cx.exe file: C:\Users\Danila\AppData\Local\Temp\2fb2d1db-78db-4e25-a702-60305ebbbea6_setup_vUMzJoA0cx.zip.ea6\setup_vUMzJoA0cx.exe Trojan:Win32/Formbook!ml file: C:\Users\Danila\AppData\Local\CDR-Studio 7.2 build 171219\cdrstudio72.exe Я выполнил проверку Kaspersky Virus Removal Tool и собрал логи. В hosts было добалено много строк вида 0.0.0.0 $сайт_антивируса Был влючен анонимный доступ к рабочему столу, добавлены автозапуски, отключено обновление. Вопрос, как понять, что было изменено и есть ли шанс откатить изменения или проще переустановить систему. И как убедиться что сейчас система чистая? заранее спасибо за помощь CollectionLog-2025.03.01-15.40.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 1 марта Поделиться Опубликовано 1 марта Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти