.png.7cedf2eda455330fd095b4f4e074044d.png)
-
Похожий контент
-
Автор Serebro
Всем привет
Словил вирус RMS при попытке установить паленую игру по ссылке
Windows Defender профукал запуск, позволил добавить в исключения всю папку programdata, куда поселился вирус и жил там 5 дней, пока я не заподозрил неладное.
Пролечил систему KRD, KVRT, Cureit, AVZ, Malwarebytes.
Поставил Kaspersky Plus 21.25 последний обновленный.
Нашел лог работы RMS, в нем все записи имеют вид:
Address: 109.172.9.7; Port: 5655; Socket Error # 10013 Access denied.(EIdSocketError).
Журналы системы удалились за эти дни, не успел их посмотреть.
Скачал опять этот торент, на файле data0.bin стоит пароль, в setup.exe возможно ключ, и при запуске от админа он прописывает себя в исключения Windows Defender.
В принципе понятно что это и как работает, и что сам виноват, но хочется
1. понять был ли удаленный доступ к файлам\экрану. К сожалению удаленный доступ был разрешен, я его использовал в локалке.
2. как вообще узнавать о том что скачанный файл имеет запароленное вложение, до того как запуск произошел? Касперский тоже на него смотрит и просит пароль, но никак не предупреждает, что здесь вообще-то свежий файл с интернета и на нём пароль и это наверно должно быть подозрительно.
Система Windows 10 22H2
Прикладываю отчет AVZ и несколько логов. Если какие-то еще отчеты нужны - сделаю.Логи1.zip
avz_sysinfo.zip cureit.rar
-
Автор alandish
Здравствуйте.
Довольно давно уже я обратил внимание, что система работает медленнее, но не придавал этому значения.
А на днях совершенно неожиданно в моих наушниках раздался голос постороннего человека. Из программ были открыты только telegram (в трее) и браузер с единственной вкладкой хорошо знакомого мне сайта. На пролезшую рекламу голос был не похож.
В установленных приложениях обнаружил программу Remote Desktop Connection, возможно прилетела с одним из обновлений Windows. Эту программу я удалил.
Из другого, заметил в Event Viewer-е что журнал приложений очищен до даты когда раздался голос, а системные процессы svchost.exe MpDefenderCoreService.exe MsMpEng.exe устанавливают соединение с ip-адресами, имеющими негативный рейтинг на virustotal и которые находятся в базе abuseipdb, такими как 224.0.0.252 239.255.255.250 52.113.194.132 204.79.197.203
Помогите пожалуйста разобраться, установлено ли вредоносное ПО на моём компьютере.
CollectionLog-2024.05.29-15.10.zip
-
Автор The_Immortal
Приветствую!
Подскажите, пожалуйста, что надо сделать, чтобы прекрасный KIS разрешил сохранять параметры через такие программы, как AnyDesk (кнопки не нажимаются)?
Если ПО надо ещё дополнительно добавлять в список доверенных, то на кой вообще нужна указанная опция? Что она сама по себе подразумевает?
Спасибо!
-
Автор rtx
Здравствуйте, уважаемые пользователи форума. У меня следующая проблема: пользуюсь win10 (с торрентов ничего не качаю, только steam и др официальные источники) и иногда замечаю, что курсор дергается сам по себе. В мыши проблемы точно быть не может (сенсор тоже чистый). Я ОС перестанавливал даже (загружая образ с другого ПК на флэш) - все равно дергается сам по себе (несколько секунд). Я ПК проверял и Malwarebytes и Zemana и Hitman и Dr Web’om и Касперским. Все пишут - ваш пк чист, но как быть с этим? Может есть программа или служба, которая отображает все удаленные подключения и т.д? Или опасаться не стоит мне в данном случае? Заранее спасибо за помощь.
-
Автор hexag0n
Каким то образом попал в удаленный доступ к человеку, все скачанные файлы или взяты с оф сайтов, или проверены вирустоталом, причины так и не выяснил. Сканирование (полное) делал, в безопасном режиме найти пробовал, систему (вин10) тоже переставлял, не помогло. Как можно избавиться от т.н. крысы?
(доступ вплоть до просмотра экрана / вебкамеры / микрофона, запуска програм, отключение (на уровне роутера) интернета, и тд. В приложениях и играх производительность упала в 1.5-2 раза.)
Заранее спасибо за помощь.
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти