Скачал файл установки WinZip с компом непонятки

[Сергей35]

Скачал для установки файл 

 

Файл запакован rar потом ещё раз rar.

Проверил на вирусы KIS 18 - всё ОК.

Проинсталлировал - комп перегрузился.

После этого перестали открываться часть защищённых соединений. И впечатление что что -то не то.

Запустил восстановление системы - до конца не прошло - но работоспособность восстановилась.

Вопрос к знатокам: что за фигню я подцепил и почему KIS18 не сработал? Файл отправить на проверку не могу - т.к. он 150Мб

Изменено 2 октября, 2018 пользователем akoK
Ссылка на вредоносное содержимое

[akoK]

Для начала начнем  с логов https://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]

Ссылку убрал. Не стоит публиковать потенциально вредоносное содержимое.

[regist]

 

 

Вопрос к знатокам: что за фигню я подцепил

Как и во всех остальных репаках Дьяка (D!akov), аналогигичная зараза и в репаках Кролика. На будущее будет вам урок, чтобы обходили стороной их вирусные поделки, да и вообще репаками лучше не пользоваться.

Разбор их творений пару раз делал здесь.

 

 

почему KIS18 не сработал?

во время запуска вообще KIS должен был сработать, а просто при скане основного файла будет молчать т.к. там есть одна уловка которая позволяет обойти детект. Писать про неё здесь разумеется не буду. А вы со своей стороные если хотите, чтобы ситуация изменилась пинайте тех. поддержку (им точно также можете дать ссылкой файл). Если они добавят детект вот на этот файл, то сразу появится детект и на ваш инсталятор и ещё на кучу инсталяторов от этих г*** репакеров.

 

Но для этого раздела это офтоп. Так что если нужна помочь с лечением, то выполняйте правила, ссылка в предыдущем посте.

[Сергей35]

А как визуально то распознать что творения Дьяка или Кролика (накол бы их обоих!) ? Репак - получается пересборка верно Я понял? И если Я сделал восстановления и прогнал полную проверку KIS2018 с обновленными базами и ничего нет - значит всё хорошо или не факт?

Сейчас займусь темой "оформления запроса о помощи" - согласно инструкции.

Изменено 2 октября, 2018 пользователем Сергей35

[Сергей35]

"KVRT" и "WEB Curet" ничего не нашли. Смысл логи отправлять тогда? не заражать же мне машину заново.

•  

[regist]

Логи нужны, чтобы убедиться, что у вас не осталось вируса. И логи смотрит и скрипт пишет человек, а не автоматическая утилита. Поэтому если эти утилиты ничего не нашли, то не значит что и по логам ничего плохого не найдём. А если чисто, то будете уверены, что там чисто.

[Сергей35]

Логи во вложении.

 

 

CollectionLog-2018.10.03-00.37.zip

[regist]

Немного мусор почистим

"Пофиксите" в HijackThis:

O4 - HKLM\..\Run: [Wondershare Helper Compact.exe] = C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (file missing)
O4 - MSConfig\startupreg: WinZip FAH [command] = C:\Program Files\WinZip\FAHConsole.exe (HKLM) (2017/10/19) (file missing)
O4 - MSConfig\startupreg: WinZip PreLoader [command] = C:\Program Files\WinZip\WzPreloader.exe (HKLM) (2017/10/19) (file missing)
O4 - MSConfig\startupreg: WinZip UN [command] = C:\Program Files\WinZip\WZUpdateNotifier.exe (HKLM) (2017/10/19) (file missing)
O23 - Service S2: NVIDIA Wireless Controller Service - C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe (file missing)

 

Кнопка "Яндекс" на панели задач - если не используете, то деинсталируйте.

 

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 

[Сергей35]

Все сделал. спс.