Простыми словами о банковских троянах для мобильных устройств
-
Похожий контент
-
От Asya
Здравствуйте, уважаемые консультанты. Появилась необходимость обратиться к вам за советом. Очень надеюсь на вашу помощь.
Ситуация следующая:
На смартфон в телеге было скачано два файла epub (электронные книги) из чата по англо-китайским книжкам. После, через соцсети файлы переброшены на ноутбук.
27.09 - скачана первая книга. Проверка Kaspersky Security Cloud дала добро, и файл был открыт.
20.10 - скачана вторая книга. Проверка Касперского - окей, но ещё закидываю файл на Virustotal - и вот тут обнаруживается единственное (1/64) срабатывание у китайского Kingsoft - пишет что в файле HTA trojan. Сразу удаляю файл и перепроверяю первую книгу - результат такой же, Kingsoft ругается, остальные антивирусы молчат.
Другие файлы, из того же чата, скачанные ранее - все целиком чистые, реакт есть только на те два файла.
Я бы подумала на ложное срабатывание, но вдруг вспомнила, что:
15.10 - на мой номер телефона пришло смс с кодом верификации от китайского Wechat (которым не пользуюсь уже 10 лет) и который, естественно, не запрашивала.
Плюсом последние несколько дней на одну из почт (моего основного гугл-аккаунта) сыпется нервирующий иностранный спам (раньше такого не было).
Ноутбук проверяла своим Kaspersky Security Cloud, KVRT, Dr.Web Cureit - в них всё чисто, ничего не обнаруживается.
И теперь сомневаюсь, то ли это просто совпадение, то ли мне попался какой-то хитрый китайский вирус, который ещё никто из антивирусов не видит. И где его теперь искать: на компьютере или на смартфоне (и вот с последним я вообще не знаю, что делать)? Не очень хочется думать, что какие-то китайцы таскают мои данные.
Буду очень благодарна, если сможете помочь и подсказать, есть ли следы вирусной активности. Заранее спасибо за уделённое время.
CollectionLog-2024.11.02-23.04.zip
-
От yaphhy
здравствуйте,
при минимальном наборе приложений (хром, телеграм клиент, дискорд) загруженность ГП 30-50%
при играх доходит до 99% и иногда БСОД
возможно дело в goodbie-dpi от неизвестных авторов (качал с гит-хаба)
проверки из статьи выполнил
лог во вложении
CollectionLog-2024.11.19-11.58.zip
-
От Андрей_22222299
Здравствуйте.
В простое на видеокарту идет нагрузка постоянная примерно 10%. Видно в HWMonitor и Диспетчере задач (в диспетчере видно нагрузку от "Процесс исполнения клиент-сервер" и "Диспетчер окон рабочего стола"). Если их свернуть нагрузка доходит до 20% или 50%, максимум до 80%.
Видеокарта нагревается до примерно 45-48 градусов. До этого в простое температура была 36 градусов.
На вирусы проверка ничего криминального не выявила
Отчет GSI прикрепил (одним архивом не помещается в 5 Мб, разделил содержимое на две части)
GSI6_DESKTOP-1E2QTIL_Xaron_10_16_2024_14_28_41.zip
Вот тут вторая часть отчета GSI
GSI6_DESKTOP-1E2QTIL_Xaron_10_16_2024_14_28_41 (2).zip
-
От Александр Лаптев
Добрый день ноутбук заразился трояном
После попытки полечить с помощью kaspersky и последующей перезагрузкой троян появился снова
Читал темы на форуме, сразу приложу отчетыAddition.txtFRST.txt
сделанные с помощью программы Farbar Recovery Scan Tool
-
От Андрей_22222299
Здравствуйте.
В простое видеокарта постоянно под небольшой (5-7%) нагрузкой, видно в HWMonitor и Диспетчере задач. Если их свернуть, нагрузка доходит до 20% или 50%, максимум до 80%.
Видеокарта нагревается до примерно 45-48 градусов. До этого в простое температура была 36 градусов.
В работе кроме браузера, проводник и телеграм. В диспетчере задач показывает, что грузит "Процесс исполнения клиент-сервер".
Kaspersky Virus Removal Tool ничего не обнаружил.
Файл протоколов прикрепил.
CollectionLog-2024.10.15-20.14.zip
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти