Перейти к содержанию
Правила раздела

(неизвестный) Вирус зашит в файл, как вытащить его из файла?

Auser

Автор Auser
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Auser

Auser

Опубликовано
Опубликовано (изменено)

Здравствуйте, столкнулись с такой проблемой, как заражение пк, преднамеренное, знаем кто и зачем, попалось больше 150 человек. Щас для себя смотрю файлы, и возможного дальнейшего аутсорсинга,  хотел узнать, может здесь есть специалисты, подскажите пожалуйста, для того чтобы отсеить или подтвердить сомнения, хочу узнать, как достать из файла зашитый вирус, вероятно стиллер или что-то на подобий него, возможно даже ратник, не уверен, так же дополнительная информация, вирус по моей информации закриптован, и следовательно для некоторых антивирусов не виден. 

Спасибо.

Изменено пользователем Auser
Auser

Auser

Опубликовано
  • Автор
Опубликовано

@mike 1, Спасибо. Но мне бы хотелось понять, как из файла достать объект если он там есть, для того чтобы понять, стоить искать дальше или это именно то что я ищу. 

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • AutoMaging
      Помощь с неизвестным вирусом
      Автор AutoMaging
      Я не знаю что происходит но теперь на пк есть: Trojan:Win32/Khalesi.RL!MTB
      который делает вот такие вещи:
      file: C:\ProgramData\{F4D3C3EF-1BD2-F6B6-D710-5F7E67C15AE8}\596c1370.exe regkey: HKCU@S-1-5-21-2159654326-3945755807-2332048930-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\{68C3EBDF-33E2-6AA6-D710-5F7E67C15AE8} runkey: HKCU@S-1-5-21-2159654326-3945755807-2332048930-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\{68C3EBDF-33E2-6AA6-D710-5F7E67C15AE8} 
      Подскажите что происходит

      P.S + ещё вирусняки которые я не знаю

    • Stone_Pickle
      [РЕШЕНО] Неизвестный вирус-майнер.
      Автор Stone_Pickle
      Здравствуйте еще раз, как объяснили в прошлой теме один компьютер одна тема. 
      Единственное подозрение у меня на C:\Program Files\Client Helper
      Актуальные логи прикладываю
      CollectionLog-2025.03.25-08.16.zip
    • talga_mprint
      Неизвестный шифровальщик с расширением файлов .m0D0cQNMb
      Автор talga_mprint
      Доброго времени суток, нужна помощь в определении или расшифровке файлов.
      В пятницу вечером (070225) на компьютере сотрудника были зашифрованный файлы, предположительно через RDP(!rdp осуществляется через vpn с 2 ключами безопасности).

      Так же присутствует readme файл с email для контактов и выкупа. 
      Addition.txt FRST.txt encrypt-files.rar
      m0D0cQNMb.README.txt
    • Couita
      Неизвестное срабатывание.
      Автор Couita
      Проект в Visual Studio 2019 Winforms с одной кнопкой и пакетом AntdUI вызывает срабатывание антивируса Kaspersky Standard. 
      Первое срабатывание:  VHO:Trojan-PSW.MSIL.Convagent.gen 
      MD5: 17F7D1AFB121CF22F6C93E62134E7681
      Второе срабатывание: not-a-virus:VHO:RiskTool.MSIL.Convagent.gen
      MD5: 44bdb7ae0fb1682e7a5fd23adfa72040
      Является ли это ложным срабатыванием?
    • Гоменюк Антон
      Неизвестная ошибка
      Автор Гоменюк Антон
      Доброго дня, при попытки установить антивирус Касперского выскакивает неизвестная ошибка.
      kavremvr 2024-01-07 23-23-14 (pid 20384).log kavremvr-srvc 2024-01-07 23-23-16 (pid 10796).log
×
×
  • Создать...