-
Похожий контент
-
От TiGenome
Доброго времени суток, взломали моего знакомого через открытый RDP во внешку (теперь все закрыто) был Windows 7
Вирус нашел, сохранил себе все файлы, по запросу знакомого переставил систему на windows 10 (лога нет соответственно), тогда о дешифровке как бы и разговора не было.
По файлам: злоумышленник использовал несколько утилит для шифровки 2 из них типа (опознаются каспером как XORIST), в архиве обозначены у него как V1 and V2, там же шифрованные батники(расшифровал есть нормальные если нужно).
И еще NL.exe (Not-a-virus:NetTool.Win32.Scan.qj) по компу 4 вида файлов .VoNiX" ".VoNiX.XiNoV" и .VoNiX.XiNoV.oparish, так же немного есть и ".oparish" но это в основном его же требования в шифре
Файлы > ".VoNiX" и ".VoNiX.XiNoV"дешифровал emsisoft_howto_xorist, вторые как то странно, ибо юзабельны не все, но это ничего все зашифрованное забэкаплено, файлы .VoNiX.XiNoV.oparish дешифровать не получается при помощи того что мне удалось найти. Возможно у мастеров своего дела получится правильно расшифровать .VoNiX.XiNoV.oparish
Требования: файл _ReadME.txt и файл HOW TO DECRYPT FILES.txt, архив с оригиналами и шифрами различных вариаций прикрепил.
Заранее спасибо!
Оригиналы и зашифрованные.zip
-
От sewka007
Здравствуйте!
АВЗ Касперский регистрирует регулярное событие с предупреждением о попытке загрузки (запуска) легального приложения, использование которого может нанести вред компьютеру.
Такие события регистрируются у нас на рабочих станциях постоянно. Прошу прокоменнтировать возможные причины и по возможности помочь устранить. Спасибо!
Имя события Обнаружено легальное приложение, которое может быть использовано злоумышленниками для нанесения вред
Важность: Предупреждение
Программа: Kaspersky Endpoint Security для Windows (11.11.0)
Номер версии: 11.10.0.399
Название задачи: Защита от веб-угроз
Устройство: -----
Группа: -----
Время: 28.02.2023 16:11:58
Имя виртуального Сервера:
Описание: Описание результата: Обнаружено
Тип: Содержит рекламное приложение, приложение автодозвона или легальное приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя
Название: not-a-virus:HEUR:AdWare.Script.Opener.gen
Пользователь: ------ (Инициатор)
Объект: https://dominantroute.com/bens\vinos.js?23402&u=null&a=0.4487624494243414
Причина: Экспертный анализ
Дата выпуска баз: 28.02.2023 5:36:00
SHA256: A5EB558A0A632F612D45DD32193ABB2A6AA008CE70F586BD8D9B9C46892DD811
MD5: 5799CB9B1225DE0107A21ADFC2C0AAD3
Имя события Загрузка объекта запрещена
Важность: Предупреждение
Программа: Kaspersky Endpoint Security для Windows (11.11.0)
Номер версии: 11.10.0.399
Название задачи: Защита от веб-угроз
Устройство: ------
Группа: Workstation
Время: 28.02.2023 16:11:58
Имя виртуального Сервера:
Описание: Описание результата: Запрещено
Тип: Содержит рекламное приложение, приложение автодозвона или легальное приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя
Название: not-a-virus:HEUR:AdWare.Script.Opener.gen
Пользователь: ------ (Инициатор)
Объект: https://dominantroute.com/bens\vinos.js?23402&u=null&a=0.4487624494243414
Дата выпуска баз: 28.02.2023 5:36:00
SHA256: A5EB558A0A632F612D45DD32193ABB2A6AA008CE70F586BD8D9B9C46892DD811
MD5: 5799CB9B1225DE0107A21ADFC2C0AAD3
-
От Sucks
Добрый вечер, подскажите пожалуйста, обновил комплектующие, установил Windows 10, Google Chrome, зашёл в аккаунт он восстановил мои настройки и после открытия браузера у меня каждый раз выскакивает вот такое уведомление от Каспера.
Событие: Загрузка остановлена
Пользователь: DESKTOP-BCP2DDU\Sucks
Тип пользователя: Активный пользователь
Имя программы: chrome.exe
Путь к программе: C:\Program Files\Google\Chrome\Application
Компонент: Веб-Антивирус
Описание результата: Запрещено
Тип: Содержит рекламную программу, программу автодозвона или легальную программу, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя
Название: not-a-virus:HEUR:AdWare.Script.Opener.gen
Точность: Частично
Степень угрозы: Средняя
Тип объекта: Файл
Имя объекта: vinos.js?23687&u=null&a=0.6626898222925688
Путь к объекту: [удалено]
MD5: B5BFC8579FAB422FED0F4ACE7F957DC3
Причина: Экспертный анализ
Дата выпуска баз: Сегодня, 30.01.2023 15:35:00
Удалял хром, не помогает.
CollectionLog-2023.01.30-20.19.zip
-
От Дмитрий_Са
Здравствуйте!
У меня постоянно в правом нижнем углу появляются два сообщения.
Первое сообщение: Загрузка остановлена вредоносный объект not-a-virus:HEUR:A... (скриншот прилагается)
Второе сообщение: Загрузка остановлена.... (скриншот сделать не успел). В отчетах следующий текст:
"Событие: Загрузка остановлена
Пользователь: DESKTOP-083RI19\Я
Тип пользователя: Активный пользователь
Компонент: Веб-Антивирус
Описание результата: Запрещено
Тип: Возможна неправомерная загрузка ПО
Название: [скрыто]
Степень угрозы: Высокая
Тип объекта: Веб-страница
Имя объекта: 01302331659940.png
Путь к объекту: [скрыто]
Причина: Облачная защита"
Периодичность не скажу, они могут появляться каждые 5 минут, а иногда через 30 минут, а иногда их не бывает по несколько часов. Пытался восстановить систему до этого момента когда данные сообщения еще не появлялись. Но не помогло.
Скачал:
AdwCleaner (by Malwarebytes) Farbar Recovery Scan Tool Отчеты прикладываю.
Addition.txt FRST.txt AdwCleaner[S02].txt
-
От valentina695
Здравствуйте. Ситуация такая, муж частенько скачивал игры-торрент, за последнею неделю игр 3-4. Дальше он заметил, что от микрофона шум идет, даже когда он молчит. Следующая проблема всплыла с гудением компьютера, прям грохотал(ранее всегда был тихим).
И сегодня обнаружили, что прав нету на винде, пользовались антивирусникам на виндовс 10 который родной, сторонние антивирусные программы не были установлены на этом компьютере. Далее , пробуем скачать антивирусник касперский, аваст, nod32, так-то они скачиваются,но когда идет установка они исчезают и не устанавливаются. Смотрели много видео, о том как устранить это. Муж там что-то делал по видео уроком, затем ему удалось установить антивирусник аваст, но он не хочет сканировать, будто его что-то блокирует. Дальше скачали программу доктор веб, она нашла 3 проблемы с перезагрузкой компьютер чуть тише стал работать, но не до конца так как прежде было.. и установили программу касперский removal tool, она и нашла кучу проблем среди которых были и эти товарищи: Trojan.BAT.Hosts.k Троянская программа, not-a-virus:HEUR:RiskTool.Win64.Miner.gen , not-a-virus:HEUR:AdWare.Win32.Bundler.gen. Помогите пожалуйста разобраться в проблеме, как это удалить?? не хотелось бы сейчас сносить систему и заново установкой заниматься перенося кучу файлов(фотографий).
-
Рекомендуемые сообщения