21 ответов в этой теме

[D1pper]

Я недавно сидел с другом в дискорде и мы захотели поиграть в Squad, но так как денег на то чтобы купить лицензию у нас не было то мы решили ее спиратить, нашли какой-то сайт скачали торент (я его проверил на сайте Virus total он сказал что вирусов нету) тогда я установил игру к себе на компьютер, но игра не появилась, я ее сразу удалил но это не помогло и на рабочем столе появились скрытые папки с названием AV_blocked_remover (или что-то типа того) и AutoLogger (названия файлов не точные ибо сейчас они уже пропали), эти файлы нельзя было удалить или открыть, после этого я скачал какой-то сканер Dr. Web он нашёл 5 вирусов и предложил обезвредить я согласился и вроде теперь при перезагрузки системы никакой консоли не вылазит, но когда я хочу зайти на сайт Dr. Web то браузер сразу закрывается (мне даже пришлось просить Chat GPT что бы он дал ссылку непосредственно на файл Dr. Web Cureit так как его я тоже скачать не мог), также в играх стльно просел фпс, если раньше было 100-120 то сейчас дай бог 80 есть, на рабочем столе компьютер работает вроде нормально и других изменений кроме этого я не заметил. Ссылка на логи: https://drive.google.com/drive/folders/1UHgXbo_JYlM-BeHEF45tHfaWSKwlIo7J?usp=sharing

[Dr.Robot]

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы двух программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), DrWeb SysInfo. Дождитесь окончания работы сканера Dr. Web или CureIt!, прежде, чем запускать DrWeb SysInfo. Без логов помочь Вам не сможет даже самый квалифицированный специалист. Так как логи могут иметь большой объём, превышающий ограничения форума, то рекомендуем закачать их на какой-нибудь файлообменник, а на форуме указать ссылку.

2. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена актуальная коммерческая лицензия Dr.Web Security Space или Dr.Web Enterprise Security Suite.

Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];

[Alexander007]

Добрый вечер , выполните пожалуйста Dr.Web Sysinfo .

[D1pper]

там есть, папка называется:desktop-nbaa4ah_makak_3-0-3-202406050_21082024-180123

[Alexander007]

там есть, папка называется:desktop-nbaa4ah_makak_3-0-3-202406050_21082024-180123

Нужно по новой залить. Там в файлообменнике нет .

[D1pper]

Вот ссылка на Dr. Web SysInfo: https://drive.google.com/file/d/1YZiiGrE1HCVrPtVvHbrXj96EBVItytl0/view?usp=sharing

[D1pper]

Вот Dr. Web SysInfo: https://drive.google.com/file/d/1YZiiGrE1HCVrPtVvHbrXj96EBVItytl0/view?usp=sharing

[D1pper]

Вот ссылка на яндекс если не открывается в гугл: https://disk.yandex.ru/d/zn1lUdgBEw3LKg

[Alexander007]

Кстати по логах видно , что мальварь остались в системе  : 

 

<file path="C:\ProgramData\ReaItekHD\taskhostw.exe" size="27418640" easize="160" links="1" device_type="7" device_characteristics="131104" ctime="19.08.2024 13:35:13.0949" atime="21.08.2024 18:46:41.0941" wtime="16.08.2024 21:16:49.0914" buildtime="16.08.2024 21:15:32.0000">

Подозреваю , что это майнер ( возможно , не очищена из системы) .

 

Отправьте вирлаб Доктору Вебу , детекта нет ...

Сообщение было изменено Alexander007: 22 Август 2024 - 12:42

[Alexander007]

C:\ProgramData\WindowsTask\AppModule.exe. - тоже необходимо отправить VirusTotal и vms.drweb.ru , так как не удалось идентифицировать хеша по логи .   

[D1pper]

когда хочу зайти по пути C:\ProgramData\WindowsTask\AppModule.exe пишет что нету такого если захожу по пути C:\ProgramData\WindowsTask\ то проводник закрывается но папка пуста

[D1pper]

И что такое мальвар? Это мой прошлый вирус или что?

[Alexander007]

И что такое мальвар? Это мой прошлый вирус или что?

Мальварь - это тело вируса , по англ языку , называется Malware .

Вредоносная программа (другие термины: вредоносное программное обеспечениеная программа, вредоносное ПО, вредонос, вредоносное программное обеспечение; англ. malware — словослияние слов malicious и software (рус. малварь)) — любое программное обеспечение, предназначенное для получения несанкционированного доступа к вычислительным ресурсам самой ЭВМ или к информации, хранимой на ЭВМ, с целью несанкционированного использования ресурсов ЭВМ или причинения вреда (нанесения ущерба) владельцу информации, и/или владельцу ЭВМ, и/или владельцу сети ЭВМ, путём копирования, искажения, удаления или подмены информации.

Сообщение было изменено Alexander007: 22 Август 2024 - 14:50

[D1pper]

я отправил куда вы сказали что потом делать?

[Ivan Korolev]

Добавил ваших троев, при одном из ближайших обновлений баз снесет его.

[Alexander007]

я отправил куда вы сказали что потом делать?

Ну , вот аналитик уже добавил троев - ждать ближайшее время 2 ч, обновите утилиту Dr.WebCureIT и обезвредить все троянов, после обезвреживание угроз , сделать рестарт системы . После рестарта , вновь Dr.WebSysinfo , но в лучшем сообщите , как система поживает после удаление угроз . 

Сообщение было изменено Alexander007: 22 Август 2024 - 15:17

[D1pper]

окей

[D1pper]

я забыл добавить, старая версия Cureit обнаружила несколько вирусов (когда я отправлял логи), я нажал исправить и после перезагрузки следы вируса пропали, тоесть нормализовался фпс в играх, больше не закрывался браузер при упоминании вирусов и т. д. но со временем это все вернулось. Незнаю может это как-то поможет

Сообщение было изменено D1pper: 22 Август 2024 - 15:31

[Alexander007]

Могу порекомендовать, поставить Dr.Web Security Space , сразу задетектится вирусным базом , так как отслеживает вирусное поведение в реальных времени .Вирус пропадет. Обновление 30 минут , если поведение повторится. То, выслать новый отчет , сигнатура будет пополнять , пока вирусы не пропадут из системы .

Сообщение было изменено Alexander007: 22 Август 2024 - 15:44

[D1pper]

После обновления и устранения угроз больше не закрывается браузер при открытии сайтов с антивирусами, но это пока, вот логи SysInfo: https://disk.yandex.ru/d/jYkAR_bEcfVMwg