Перейти к содержанию

Вирус GrayWare/Win32.Kryptik.BQX


Рекомендуемые сообщения

Добрый день.
Скинули файл, который был запущен на ноутбуке и после проверки вирустотал показал, что в файле содержится вирус GrayWare/Win32.Kryptik.BQX
image.thumb.png.2cd50d0651427312661ceda627f4b84c.png
Подскажите, пожалуйста, как можно избавиться от вируса?
 

Ссылка на комментарий
Поделиться на другие сайты

Результат проверки девятимесячной давности - это не показатель. Хотя бы повторную проверку выбрали для начала.

Ссылка на комментарий
Поделиться на другие сайты

1 час назад, thyrex сказал:

Результат проверки девятимесячной давности - это не показатель. Хотя бы повторную проверку выбрали для начала.


Спасибо за подсказку. Повторная проверка показывает то же самое:
2.thumb.jpg.125fda810a56c1f2bbe863defb7d46c4.jpg
Также прикрепляю файл логов AutoLogger'a:

CollectionLog-2021.01.20-02.17.zip

Изменено пользователем jekanegr
Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

 

11 часов назад, jekanegr сказал:

как можно избавиться от вируса?

А он разве как-то себя проявляет? Если да, сообщите подробности.

Вместо скриншота лучше давать ссылку на результат.

Ссылка на комментарий
Поделиться на другие сайты

4 часа назад, Sandor сказал:

Здравствуйте!

 

А он разве как-то себя проявляет? Если да, сообщите подробности.

Вместо скриншота лучше давать ссылку на результат.


Нет, пока что никак не проявлял.
Просто у меня есть привычка проверять файлы на Виурстотал и если что-то находится, то сразу паника)

Я так понимаю, это может быть не вирус даже?

Ссылка на комментарий
Поделиться на другие сайты

Да, один детект от не самого известного вендора ещё ни о чём не говорит.

По логам чисто.

 

Если будет время, проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Ссылка на комментарий
Поделиться на другие сайты

2 часа назад, Sandor сказал:

Да, один детект от не самого известного вендора ещё ни о чём не говорит.

Тем более это скорее всего ругань на упаковщик самого инсталлятора.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Belvol
      Автор Belvol
      Здравствуйте. Поймал троян-майнер. Чищу антивирусом и после перезагрузки появляется снова. Помогите разобраться, пожалуйста
      CollectionLog-2025.07.01-00.20.zip
    • farguskz
      Автор farguskz
      приветствую, после установки дистрибутива скаченного с официального сайта, получили зашифрованные файлы с письмом, так говорят менеджеры, прочитал ваш пост далее обращаюсь к вам за помощью в этом вопросе, спасибо
      систем защиты на момент возникновения проблемы не было, только удалил для переустановки едпоинт, с перепугу установил малваре прекратил отправку данных и нашёл очень много ошибок
      virus.zip Addition.txt Shortcut.txt FRST.txt
    • Ferri
      Автор Ferri
      Доброго времени суток.

      Столкнулась с проблемой майнер CAAServieces.exe. Начала искать способы по отключению, удалению вируса. Отключить отключила, Из реестра удалила, Удалила. Провела несколько проверок через антивирусы - чисто. Только при перезагрузке и некоторого времени (1-2 минуты) создается снова папка и файл с вирусом (но не запускается) по расположению: C:\ProgramData\CAAService.

      Прикладываю проверку с KVRT и AutoLogger.

      Найдя на форуме такую же проблему - уже решённую ранее - прикрепляю логи из FRST64

      CollectionLog-2025.07.19-02.48.zip Addition.txt FRST.txt
    • lostintired
      Автор lostintired
      Здравствуйте!
       
      Обращаюсь за помощью в полном удалении вредоносного ПО. Ранее на компьютере был обнаружен вирус, связанный с процессом CAAService.exe, который осуществлял майнинг. На тот момент мне удалось остановить вредоносную активность, и майнинг-процессы больше не наблюдаются.
      Однако, несмотря на это, файл CAAService.exe продолжает самовосстанавливаться по следующему пути: "C:\ProgramData\CAAService\CAAService.exe"
       
      Удалял вручную — файл вновь появляется сам, также сам себя добавляет в исключения защитника Windows. Также пытался выполнить рекомендации, приведённые в ТЕМЕ, но проблема не была полностью решена — папка и исполняемый файл восстанавливаются.
      Прошу помощи в полном удалении остаточных компонентов этой угрозы. Готов предоставить все необходимые логи и выполнить диагностику согласно требованиям форума.
      Заранее благодарю за помощь.
      CollectionLog-2025.07.18-23.17.zip
      Addition.txt FRST.txt
    • sasaks11
      Автор sasaks11
      Добрый день! Аналогичная ситуация с человеком в теме... Ещё было замечено что скачиваемые файлы на следующий день также повреждаются. Могу ли я решить проблему действуя по представленным здесь шагам или требуется индивидуальное решение?
      Сканирование проводилось с помощью встроенного в майкрософт 11 антивируса. Он ничего не обнаружил ни при полной проверке, ни при быстрой, ни при автономной проверке (Microsoft Defender).

       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
×
×
  • Создать...