Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Спам вирус в скайпе

hromz

Автор hromz
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

hromz Новичок

hromz

Опубликовано
Опубликовано (изменено)

Добрый день, сегодня утром заметил рассылку в контактах на сайт  hттps://www.goo.gl/*********?id="username в зависимости адреса контакта.
 Касперский ничего не обнаружили, сторонние программы так же. Случайно открыл такую ссылку, выкинуло на сайт "Игровые автоматы Вулкан"
 Рассылка произошла в 2 часа ночи всем контактам которые были или были удаленны. Проверял ссылку на безопасность, но ничего не обнаружилось.

 P.S. Малвейр обнаружил это, Malwarebytes

www.malwarebytes.com
 
-Данные журнала-
Дата проверки: 03.01.18
Время проверки: 7:10
Файл журнала: 05a98d4e-f03c-11e7-9f0c-4ccc6ab795bb.json
Администратор: Да
 
-Информация о ПО-
Версия: 3.3.1.2183
Версия компонентов: 1.0.262
Версия пакета обновления: 1.0.3610
Лицензия: Ознакомительная версия
 
-Информация о системе-
ОС: Windows 10 (Build 16299.125)
Процессор: x64
Файловая система: NTFS
Пользователь: Aleksandr-\u00d0\u009f\u00d0\u009a\Aleksandr
 
-Отчет о проверке-
Тип проверки: Полная проверка
Результат: Завершено
Проверено объектов: 298267
Обнаружено угроз: 1
Помещено в карантин: 1
Затраченное время: 2 мин, 28 с
 
-Настройки проверки-
Память: Включено
Автозагрузка: Включено
Файловая система: Включено
Архивы: Включено
Руткиты: Выключено
Эвристика: Включено
PUP: Обнаружение
PUM: Обнаружение
 
-Данные проверки-
Процесс: 0
(Вредоносные программы не обнаружены)
 
Модуль: 0
(Вредоносные программы не обнаружены)
 
Раздел реестра: 0
(Вредоносные программы не обнаружены)
 
Значение реестра: 0
(Вредоносные программы не обнаружены)
 
Данные реестра: 0
(Вредоносные программы не обнаружены)
 
Поток данных: 0
(Вредоносные программы не обнаружены)
 
Папка: 0
(Вредоносные программы не обнаружены)
 
Файл: 1
PUP.Optional.MailRu, C:\USERS\ALEKSANDR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Перезаписано, [635], [454830],1.0.3610
 
Физический сектор: 0
(Вредоносные программы не обнаружены)
 
 
(end)

но по дурости удалил сразу.

Изменено пользователем hromz
вирусная ссылка
Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

Порядок оформления запроса о помощи
 


и ещё вопрос. Немного не понятно, рассылка произошла с вашего акка? Или вам прислали ссылку, вы случайно перешли и хотите провериться не заразились?

Ссылка на комментарий
Поделиться на другие сайты
hromz Новичок

hromz

Опубликовано
  • Автор
Опубликовано (изменено)

 Утилита Касперского ничего не нашла, Др. Веб тоже.

Данные по AVZ:

 


 

Рассылка происходила с моего аккаунта скайп. Когда отписывался, чтобы не кликали по ней, тогда и нажал на нее


Да и хотел бы выяснить, мой ли компьютер заражен или это вина Майкрософт. Еще скайп есть на телефоне.

CollectionLog-2018.01.03-14.37.zip

Изменено пользователем hromz
Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

1) Spybot - Search & Destroy - деинсталируйте.

 

2) MBAM - приложите лог полного сканирования.

 

3) Посмотрите тут в настройках что-то есть?

скрин настроек:

28ec6506483a40ecf96acc1fe86e004f.jpg

 

Ссылка на комментарий
Поделиться на другие сайты
hromz Новичок

hromz

Опубликовано
  • Автор
Опубликовано

 Spybot - удалил.

Логи MBAM прикрепляю.

 

 В скайпе в то окошко смотрел(когда обнаружил проблему), там ничего не было.

Потом удалил скайп и поставил новую версию, но там не нашел этой строки в настройках(чтобы еще раз проверить).

 

221.txt

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

MBAM деинсталируйте. Поменяйте пароли.

 

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 
Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

 

 


надо ли делать рекомендации после лечения?
разумеется если не хотите заново заразиться :).

Проверка устаревших уязвимых программ это только один из пунктов гигиены. По ссылке написаны и другие советы, которые погут вашей системе не болеть.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • sasaks11
      Вирус
      Автор sasaks11
      Добрый день! Аналогичная ситуация с человеком в теме... Ещё было замечено что скачиваемые файлы на следующий день также повреждаются. Могу ли я решить проблему действуя по представленным здесь шагам или требуется индивидуальное решение?
      Сканирование проводилось с помощью встроенного в майкрософт 11 антивируса. Он ничего не обнаружил ни при полной проверке, ни при быстрой, ни при автономной проверке (Microsoft Defender).

       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Ferri
      [РЕШЕНО] Обнауржен вирус CAAServieces.exe
      Автор Ferri
      Доброго времени суток.

      Столкнулась с проблемой майнер CAAServieces.exe. Начала искать способы по отключению, удалению вируса. Отключить отключила, Из реестра удалила, Удалила. Провела несколько проверок через антивирусы - чисто. Только при перезагрузке и некоторого времени (1-2 минуты) создается снова папка и файл с вирусом (но не запускается) по расположению: C:\ProgramData\CAAService.

      Прикладываю проверку с KVRT и AutoLogger.

      Найдя на форуме такую же проблему - уже решённую ранее - прикрепляю логи из FRST64

      CollectionLog-2025.07.19-02.48.zip Addition.txt FRST.txt
    • lostintired
      Вирус-майнер CAAServices.exe
      Автор lostintired
      Здравствуйте!
       
      Обращаюсь за помощью в полном удалении вредоносного ПО. Ранее на компьютере был обнаружен вирус, связанный с процессом CAAService.exe, который осуществлял майнинг. На тот момент мне удалось остановить вредоносную активность, и майнинг-процессы больше не наблюдаются.
      Однако, несмотря на это, файл CAAService.exe продолжает самовосстанавливаться по следующему пути: "C:\ProgramData\CAAService\CAAService.exe"
       
      Удалял вручную — файл вновь появляется сам, также сам себя добавляет в исключения защитника Windows. Также пытался выполнить рекомендации, приведённые в ТЕМЕ, но проблема не была полностью решена — папка и исполняемый файл восстанавливаются.
      Прошу помощи в полном удалении остаточных компонентов этой угрозы. Готов предоставить все необходимые логи и выполнить диагностику согласно требованиям форума.
      Заранее благодарю за помощь.
      CollectionLog-2025.07.18-23.17.zip
      Addition.txt FRST.txt
    • composer1995
      [РЕШЕНО] Вирус CAAServices.exe
      Автор composer1995
      Добрый день!

      Столкнулся с вирусом CAAServices.exe. Изложу последовательно события и свои действия:

      1. Центр обновления Windows установил обновления (не знаю, связано ли это с дальнейшей проблемой)
      - Накопительное обновление для Windows 11 Version 24H2 для систем на базе процессоров x64, 2025 07 (KB5062553)
      - 2025-07 Накопительное обновление .NET Framework 3.5 и 4.8.1 для Windows 11, version 24H2 для x64-разрядных систем (KB5056579)

      2. После обновления комп перезагрузился и в простое на рабочем столе начал сильно шуметь. Я решил проверить диспетчер задач и заглянуть в автозагрузки. В этот момент комп уже остыл и вернулся к нормальному уровню шума. В списке автозагрузок обнаружил файл CAAServices.exe, расположение файла C:\ProgramData\CAAService

      3. Нагуглил, что это майнер, провёл проверку защитником Windows, обнаружил вирус:
      - Trojan:Win64/DisguisedXMRigMiner!rfn, затронутые элементы C:\ProgramData\CAAService\Microsoft Network Realtime lnspection Service.exe

      Далее, в исключениях обнаружил CAAServices.exe, убрал его из списка исключений. Вручную указал папку CAAService, и в ней он нашёл:
      - Trojan:Win32/Wacatac.H!ml, затронутые элементы C:\ProgramData\CAAService\CAAServices.exe

      Защитник удалил оба вируса. После рестарта компа в автозагрузках снова обнаружил этот CAAServices.exe. Повторил процедуру по поиску и удалению вируса, комп не перезагружал.

      4. Пришёл сюда на сайт, провёл проверку Kaspersky Virus Removal Tool, обнаружил два вируса (прикладываю скрин). После проверки данной утилитой и рестарта компа в автозагрузке майнер не появляется. В папке C:\ProgramData\CAAService исчез файл CAAServices.exe. Остались только файлы CAAServices.vdr и OpenCL.dll.

      5. Собрал логи с помощью AutoLogger, прикладываю архив.

      Скажите, пожалуйста, избавился ли я от майнера, или нужно предпринять ещё какие-то меры?

      CollectionLog-2025.07.10-12.42.zip
    • Aleks yakov
      Вирус шифровальщик kozanostra
      Автор Aleks yakov
      Здравствуйте  шифровальщик заразил 2 пк в локальной сети (kozanostra)
      Новая папка.zip
×
×
  • Создать...