Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

(неизвестный) Вирус зашит в файл, как вытащить его из файла?

Auser

Автор Auser
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Auser Новичок

Auser

Опубликовано
Опубликовано (изменено)

Здравствуйте, столкнулись с такой проблемой, как заражение пк, преднамеренное, знаем кто и зачем, попалось больше 150 человек. Щас для себя смотрю файлы, и возможного дальнейшего аутсорсинга,  хотел узнать, может здесь есть специалисты, подскажите пожалуйста, для того чтобы отсеить или подтвердить сомнения, хочу узнать, как достать из файла зашитый вирус, вероятно стиллер или что-то на подобий него, возможно даже ратник, не уверен, так же дополнительная информация, вирус по моей информации закриптован, и следовательно для некоторых антивирусов не виден. 

Спасибо.

Изменено пользователем Auser
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано (изменено)

https://www.kaspersky.ru/small-to-medium-business-security/services/computer-incident-investigation

Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты
Auser Новичок

Auser

Опубликовано
  • Автор
Опубликовано

@mike 1, Спасибо. Но мне бы хотелось понять, как из файла достать объект если он там есть, для того чтобы понять, стоить искать дальше или это именно то что я ищу. 

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Stone_Pickle
      [РЕШЕНО] Неизвестный вирус-майнер.
      Автор Stone_Pickle
      Здравствуйте еще раз, как объяснили в прошлой теме один компьютер одна тема. 
      Единственное подозрение у меня на C:\Program Files\Client Helper
      Актуальные логи прикладываю
      CollectionLog-2025.03.25-08.16.zip
    • Couita
      Неизвестное срабатывание.
      Автор Couita
      Проект в Visual Studio 2019 Winforms с одной кнопкой и пакетом AntdUI вызывает срабатывание антивируса Kaspersky Standard. 
      Первое срабатывание:  VHO:Trojan-PSW.MSIL.Convagent.gen 
      MD5: 17F7D1AFB121CF22F6C93E62134E7681
      Второе срабатывание: not-a-virus:VHO:RiskTool.MSIL.Convagent.gen
      MD5: 44bdb7ae0fb1682e7a5fd23adfa72040
      Является ли это ложным срабатыванием?
    • Stone_Pickle
      Неизвестный вирус возможно в Program Files\Client Helper
      Автор Stone_Pickle
      Добрый день, на двух компах спустя два месяца после установки одной игрушки пошли проблемы, а именно повышенная нагрузка на ЦП\ГП и слетел PATCH(наверное) к ping arp ipconfig и прочим консольным командам.
      Касперский, Др.Веб, АВЗ под PE и на боевой системе ничего не нашли, подозреваю неизвестный софт по пути из заголовка C:\Program Files\Client Helper
      Windows 10, Windows 11 

      Прикладываю логи с двух компьютеров, буду признателен за любую помощь. Очень не хочется переустанавливать системы
      CollectionLog-2025.03.24-20.59.zip CollectionLog-2025.03.24-21.04.zip
    • вася1525
      вирус жрёт файлы. ×
      Автор вася1525
      virusinfo_syscheck.zip
    • talga_mprint
      Неизвестный шифровальщик с расширением файлов .m0D0cQNMb
      Автор talga_mprint
      Доброго времени суток, нужна помощь в определении или расшифровке файлов.
      В пятницу вечером (070225) на компьютере сотрудника были зашифрованный файлы, предположительно через RDP(!rdp осуществляется через vpn с 2 ключами безопасности).

      Так же присутствует readme файл с email для контактов и выкупа. 
      Addition.txt FRST.txt encrypt-files.rar
      m0D0cQNMb.README.txt
×
×
  • Создать...