Перейти к содержанию

Неизвестное вредоносное ПО


Рекомендуемые сообщения

Добрый день!

 

Недавно обнаружил троянов на всех компьютерах домашней сети.

Удалил их, переустановил Windows, перегрузил роутер.

Однако проблемы не закончились.

В Защитнике Windows отключилась защита от подделок, при выходе из сетевых сервисов остаются открытые сессии и т.д.

 

При попытке послать файлы логов на антивирусный форум у меня выключился интернет, сброс параметров адаптера ничего не дал, пришлось переключиться на резервный. Написанный и сохраненный текст сообщения на русском превратился в ????.

 

Очень прошу помочь мне!

CollectionLog-2021.03.13-12.08.zip

Ссылка на сообщение
Поделиться на другие сайты

Большое спасибо вам, за то, что посмотрели!

Но техника явно ведет себя странно - симптомы указал в первом сообщении.

Может быть, можно проверить чем то ещё?

Ссылка на сообщение
Поделиться на другие сайты

Проблемы могут быть не обязательно вирусного характера. Посоветуйтесь в соседнем разделе. Ссылку на эту тему там укажите.

Ссылка на сообщение
Поделиться на другие сайты

Спасибо за совет, создал там тему.

 

Подскажите пожалуйста, а когда стартуют модули Internet Security Касперского это должно отражаться в отчетах? 

У меня бывает так, что Internet Security работает, а модули (если судить по отчетам) не запущены. Хотя я их, естественно не выключал...

Ссылка на сообщение
Поделиться на другие сайты
11 минут назад, Sandor сказал:

По каким отчётам?

По отчетам KIS об активности. Вот 10 и 11 марта модули запускались это видно. А 12 и 13 марта упоминаний о том что задача запущена нет. Настройки, естественно, не менял. Можно ли из этого сделать вывод, что несмотря на то, что все включено, фактически модули не работают?

KIS.jpg

Ссылка на сообщение
Поделиться на другие сайты
12 минут назад, Sandor сказал:

Об этом тоже спросите в теме помощи или в специализированной теме.

Большое спасибо. Создал отдельный топик в указанной вами теме.

Ссылка на сообщение
Поделиться на другие сайты

Как уже написали это к вирусам не относится. А так запуск задачи и запуск модуля это две большие разницы.
И запуск "модулей" в отчёты антвируса вроде не записывается.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От Константин Кравец
      Приветствую.
      С недавних пор,на разных ПК появляется такой троян
      Trojan-Spy.JS.Sonar.a  Каспер его видит,где то убивает его в кеше браузера,а вот где то этот троян переносится в c/Windows/Temp и оттуда Каспер не может уже его убрать.
      Как изничтожить это заразу ?
    • От galik
      Не с того не с чего KIS вдруг выдал что у меня в системной памяти троян ,после лечения с перезагрузкой.Проверил с помощью AutoLogger-test.


      CollectionLog-2020.11.28-18.14.zip
    • От Oxigen4ik
      Здравствуйте, недавно решил провести проверку пк и увидел что установлен троян, читал в интернете что этот троян ворует только пароли а так он безвредный(но я так не думаю.

    • От KL FC Bot
      Мошенники в Интернете постоянно пытаются обмануть не только неподготовленных пользователей, но и сотрудников компаний. Да, бизнес обмануть обычно сложнее, чем бабушку, но и денег за одну успешно провернутую на нем схему злоумышленники зарабатывают больше. Поэтому попытки поймать бизнес на удочку продолжаются.
      Трюков существует множество, но среднестатистический мошенник ленив. Поэтому в большинстве случаев он пробует вариации на тему одних и тех же уловок. Мы решили собрать здесь самые распространенные схемы.
      Виды наживки
      Злоумышленникам важно, чтобы вы не просто прочитали его письмо, но и как-то отреагировали на него. Перешли по ссылке, открыли вложенный документ, оплатили счет. Для того чтобы вы это сделали, ему надо завладеть вашим вниманием.
      Привет от налоговой
      Вам приходит письмо о том, что вы не уплатили такой-то налог в полном объеме, вам начислены пени, и если вы с этим не согласны, надо скачать приложенную к письму форму, заполнить и отправить. В форме, разумеется, обнаруживается макрос — и как только вы его включаете (а пользователь уже привык автоматически кликать «согласен» в большинстве появляющихся окон), он незамедлительно скачивает из сети какой-нибудь вредонос и запускает его.
      Налоговой боятся многие компании, но свой страх надо знать в лицо: разбираться в том, как могут выглядеть письма от налоговой в вашем регионе, знать, будет она вообще писать по электронной почте или сразу позвонит.
      Уведомление о непрошедших платежах
      Заплатили налоги и рассчитались со всеми контрагентами? Это хорошо, но вот пишут, что платеж не прошел. Дальше может быть что угодно — от просьбы оплатить выставленный якобы повторно счет до требования сходить на какой-нибудь сомнительный сайт.
      От посещения сомнительных сайтов могут уберечь здравый смысл и антивирус, а вот от повторной оплаты счета — только здравый смысл.
      Предложение от таинственного контрагента
      «Здравствуйте, я представляю организацию «Дрова и Корыта», мы хотели бы поставлять для вашей компании нашу продукцию, прайс-лист во вложении, очень жду вашего ответа». Во вложении действительно есть какой-то файл. И хорошо еще, если это опять текст с макросом, а не замаскированный под документ исполняемый файл. Письма от условных «Дров и Корыт» обычно рассылают массово, рассчитывая попасть хотя бы в какую-то организацию.
      Уведомление от службы безопасности
      Этот способ обмана действует в основном для компаний с офисами в разных городах. Зачастую сотрудники региональных отделений плохо представляют себе, как выглядят и чем занимаются коллеги из головного офиса. Получив письмо, скажем, от имени «главного безопасника» с требованием установить некий сертификат, многие безропотно пойдут это требование исполнять, не посмотрев, что на самом деле письмо отправлено с «левого» почтового адреса. Сертификат установлен? Вы на крючке.
      К чему приводит попадание на крючок
      С фишинговыми сайтами все, как правило, понятно — они служат для того, чтобы похитить у вас учетные данные. А вот вредоносы в письмах попадаются разные. Но чаще всего вы столкнетесь с каким-нибудь представителем из следующего списка.
      Крыса в компьютере
      Один из самых любимых инструментов киберпреступников — программа для удаленного доступа к компьютеру (Remote Access Tool, сокращенно RAT). С ее помощью злоумышленники попадают в сеть предприятия, а там они могут делать что угодно. Например, установить дополнительные вредоносы. Украсть важные документы. Или, скажем, найти компьютер человека, отвечающего за финансы, и перехватить данные для доступа к платежной системе. Ну а дальше просто перевести деньги компании на свой счет.
      Шифровальщик
      Шифровальщики, как можно догадаться по их названию, шифруют файлы — так, что с последними нельзя работать. Документ не прочитать, презентацию не показать. Бывают еще такие шифровальщики, которые распространяются по локальной сети — то есть попадает зловред на один компьютер, а данные в результате зашифрованы на всех машинах, до которых он смог дотянуться. За возврат данных злоумышленники требуют выкуп. Например, не так давно жертвой шифровальщика стала администрация города Балтимор, в результате чего часть городских служб просто не работала. Чтобы вернуть все как было, злоумышленники требовали более 100 тысяч долларов.
      Шпионаж
      Также организациям любят подсовывать шпионов — зловредов, которые собирают конфиденциальную информацию. Шпионский троян тихо сидит на компьютере, записывая логины, пароли и адреса, коллекционируя переписку и пересылаемые файлы. Для высокотехнологичных компаний основная опасность в том, что какое-то ноу-хау и планы узнают конкуренты, а прочим организациям шпионы грозят в первую очередь тем, что злоумышленники получат доступ к управлению деньгами и украдут их. Впрочем, такое может случиться и с большими компаниями — например, у Центрального банка Бангладеш так украли 81 миллион долларов.
      Чтобы не попадаться на уловки злоумышленников, надо:
      Быть внимательным. Знать законы, в юрисдикции которых вы работаете, и понимать методы госструктур и регуляторов. Разбираться в том, какие типы файлов опаснее других. Не брезговать антивирусом, желательно с хорошей защитой против фишинга и спама . View the full article
×
×
  • Создать...