-
Похожий контент
-
Автор Орион
Так, вроде все понятливо
Я вчера смотрел Мгла =(
Банальный фильм, похожий на все остальные!
-
-
Автор skyinfire
Здравствуйте.
Столкнулись с тем же шифровальщиком - куча файлов, даже фильмов, переименована в *.Bpant.
Сканирование Касперским (одноразовым) ничего не находит.
Порт RDP нестандартный (хотя что мешает сканеру найти этот порт - просто на все стучаться, пока RDP не ответит?)
А вот пароль непростой, 20 символов, хоть и словами с регистрами.
Другие компы в сети не заражены, хотя на текущем есть общая папка без пароля.
В первую очередь хочется понять, как произошло заражение, возможен ли взлом (использование уязвимостей Win Server 2019, давно не обновляли?), чтобы предотвратить такое в будущем.
Во вторую - почему Касперский ничего не находит? Как понять, где источник заражения?
Bpant_Help.txt
Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
-
Автор IvanMel
Где то в начале января 2025 подцепил майнер cpu. Путем нахождения процесса через процесс хакер, по классике при запуске любого мониторинга по типу диспетчера основной процесс майнера тухнет и теряется из процессов, но осставляет за собой левый процес updater, по нему вычислил где лежит зараза. Маскируется отовсюду либо за updater либо за edge браузером. Путем разных манипуляций пробовал чистить его майнер clean прогами, очисткой левых задач в винде, через CCleaner автозапуски и задачи, чистил реестр на сколько смог, через утилиты. Проблема решается на неделю, а именно до среды, в среду он как ни в чем не было восстанавливается отовсюду. Последняя надежда этот форум, не очень хочется ребутать винду. Где обитает:
1 - в скрытой папке C:\Users\cinem\AppData\Local\Microsoft\Edge\System, папку невозможно увидеть, только перейти через строку адреса проводника;
2 - C:\Users\cinem\AppData\Roaming\driverUpdate тоже в такой же скрытой папке, ну уверен что это тоже от этого вируса но утилита его нашла и пометила;
3 - в планировщике задач;
4 - в установленных прогах второй edge, находится только через ccleaner; 5 - в Ccleanere в запуске тоже есть от edge какой то автозапуск.
Через утилиту находит только в безопасном режиме по обоим путям файлы (1 и 2 пункт выше) но при чистке в первой папке не удаляет все файлы, а только лишь один, оставшийся файлы в папке удалил вручную. Из найденных вирусов на скрине - онлайн фиксы для игры, dpi очевидно тоже считается вирусом, но этим программам уже много месяцев и они работают нормально, ну и процесс хакер это тот же диспетчер задач.
Логи в архиве.
CollectionLog-2025.02.19-15.12.zip
-
Автор PitBuLL
На avito.ru зашел. Только два объявления просмотрел и получил вот это:
Доступ с вашего IP-адреса временно ограничен Мы обнаружили на нём подозрительную активность, нарушающую работоспособность Avito. Это могло быть вызвано следующими причинами: вы обновляли одну страницу множество раз; вы открывали большое количество вкладок со ссылками на наш сайт; ваш компьютер заражен вирусом и создаёт опасность заражения других пользователей (обязательно проверьте свой компьютер на наличие вирусов); c вашего адреса генерируется (возможно не вами) мощный поток данных, мешающий другим пользователям получать услуги в полном объёме. Если вы считаете, что ваш адрес заблокирован по ошибке, напишите нам. В обращении обязательно укажите: ваш IP-адрес (его можно посмотреть на yandex.ru/internet); название интернет-провайдера; город проживания.
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти