Я недавно сидел с другом в дискорде и мы захотели поиграть в Squad, но так как денег на то чтобы купить лицензию у нас не было то мы решили ее спиратить, нашли какой-то сайт скачали торент (я его проверил на сайте Virus total он сказал что вирусов нету) тогда я установил игру к себе на компьютер, но игра не появилась, я ее сразу удалил но это не помогло и на рабочем столе появились скрытые папки с названием AV_blocked_remover (или что-то типа того) и AutoLogger (названия файлов не точные ибо сейчас они уже пропали), эти файлы нельзя было удалить или открыть, после этого я скачал какой-то сканер Dr. Web он нашёл 5 вирусов и предложил обезвредить я согласился и вроде теперь при перезагрузки системы никакой консоли не вылазит, но когда я хочу зайти на сайт Dr. Web то браузер сразу закрывается (мне даже пришлось просить Chat GPT что бы он дал ссылку непосредственно на файл Dr. Web Cureit так как его я тоже скачать не мог), также в играх стльно просел фпс, если раньше было 100-120 то сейчас дай бог 80 есть, на рабочем столе компьютер работает вроде нормально и других изменений кроме этого я не заметил. Ссылка на логи: https://drive.google.com/drive/folders/1UHgXbo_JYlM-BeHEF45tHfaWSKwlIo7J?usp=sharing
Хотел поиграть в Squad а получил вирус : (
#1
Отправлено 21 Август 2024 - 19:27
#2
Отправлено 21 Август 2024 - 19:27
1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,
Вам необходимо кроме описания проблемы приложить к письму логи работы двух программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), DrWeb SysInfo. Дождитесь окончания работы сканера Dr. Web или CureIt!, прежде, чем запускать DrWeb SysInfo. Без логов помочь Вам не сможет даже самый квалифицированный специалист. Так как логи могут иметь большой объём, превышающий ограничения форума, то рекомендуем закачать их на какой-нибудь файлообменник, а на форуме указать ссылку.
2. Если у Вас зашифрованы файлы,
Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена актуальная коммерческая лицензия Dr.Web Security Space или Dr.Web Enterprise Security Suite.
Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.
Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];
#3
Отправлено 21 Август 2024 - 20:17
Global Malware Hunting.
#4
Отправлено 21 Август 2024 - 21:41
там есть, папка называется:desktop-nbaa4ah_makak_3-0-3-202406050_21082024-180123
#5
Отправлено 21 Август 2024 - 22:04
там есть, папка называется:desktop-nbaa4ah_makak_3-0-3-202406050_21082024-180123
Нужно по новой залить. Там в файлообменнике нет .
Global Malware Hunting.
#6
Отправлено 21 Август 2024 - 23:09
Вот ссылка на Dr. Web SysInfo: https://drive.google.com/file/d/1YZiiGrE1HCVrPtVvHbrXj96EBVItytl0/view?usp=sharing
#7
Отправлено 21 Август 2024 - 23:12
Вот Dr. Web SysInfo: https://drive.google.com/file/d/1YZiiGrE1HCVrPtVvHbrXj96EBVItytl0/view?usp=sharing
#8
Отправлено 22 Август 2024 - 00:39
Вот ссылка на яндекс если не открывается в гугл: https://disk.yandex.ru/d/zn1lUdgBEw3LKg
#9
Отправлено 22 Август 2024 - 12:39
Кстати по логах видно , что мальварь остались в системе :
<file path="C:\ProgramData\ReaItekHD\taskhostw.exe" size="27418640" easize="160" links="1" device_type="7" device_characteristics="131104" ctime="19.08.2024 13:35:13.0949" atime="21.08.2024 18:46:41.0941" wtime="16.08.2024 21:16:49.0914" buildtime="16.08.2024 21:15:32.0000">
Подозреваю , что это майнер ( возможно , не очищена из системы) .
Отправьте вирлаб Доктору Вебу , детекта нет ...
Сообщение было изменено Alexander007: 22 Август 2024 - 12:42
Global Malware Hunting.
#10
Отправлено 22 Август 2024 - 13:27
C:\ProgramData\WindowsTask\AppModule.exe. - тоже необходимо отправить VirusTotal и vms.drweb.ru , так как не удалось идентифицировать хеша по логи .
Global Malware Hunting.
#11
Отправлено 22 Август 2024 - 14:30
когда хочу зайти по пути C:\ProgramData\WindowsTask\AppModule.exe пишет что нету такого если захожу по пути C:\ProgramData\WindowsTask\ то проводник закрывается но папка пуста
#12
Отправлено 22 Август 2024 - 14:36
И что такое мальвар? Это мой прошлый вирус или что?
#13
Отправлено 22 Август 2024 - 14:49
Мальварь - это тело вируса , по англ языку , называется Malware .И что такое мальвар? Это мой прошлый вирус или что?
Вредоносная программа (другие термины: вредоносное программное обеспечениеная программа, вредоносное ПО, вредонос, вредоносное программное обеспечение; англ. malware — словослияние слов malicious и software (рус. малварь)) — любое программное обеспечение, предназначенное для получения несанкционированного доступа к вычислительным ресурсам самой ЭВМ или к информации, хранимой на ЭВМ, с целью несанкционированного использования ресурсов ЭВМ или причинения вреда (нанесения ущерба) владельцу информации, и/или владельцу ЭВМ, и/или владельцу сети ЭВМ, путём копирования, искажения, удаления или подмены информации.
Сообщение было изменено Alexander007: 22 Август 2024 - 14:50
Global Malware Hunting.
#14
Отправлено 22 Август 2024 - 15:01
я отправил куда вы сказали что потом делать?
#15
Отправлено 22 Август 2024 - 15:05
Добавил ваших троев, при одном из ближайших обновлений баз снесет его.
#16
Отправлено 22 Август 2024 - 15:15
я отправил куда вы сказали что потом делать?
Ну , вот аналитик уже добавил троев - ждать ближайшее время 2 ч, обновите утилиту Dr.WebCureIT и обезвредить все троянов, после обезвреживание угроз , сделать рестарт системы . После рестарта , вновь Dr.WebSysinfo , но в лучшем сообщите , как система поживает после удаление угроз .
Сообщение было изменено Alexander007: 22 Август 2024 - 15:17
Global Malware Hunting.
#17
Отправлено 22 Август 2024 - 15:26
окей
#18
Отправлено 22 Август 2024 - 15:30
я забыл добавить, старая версия Cureit обнаружила несколько вирусов (когда я отправлял логи), я нажал исправить и после перезагрузки следы вируса пропали, тоесть нормализовался фпс в играх, больше не закрывался браузер при упоминании вирусов и т. д. но со временем это все вернулось. Незнаю может это как-то поможет
Сообщение было изменено D1pper: 22 Август 2024 - 15:31
#19
Отправлено 22 Август 2024 - 15:42
Сообщение было изменено Alexander007: 22 Август 2024 - 15:44
Global Malware Hunting.
#20
Отправлено 22 Август 2024 - 18:44
После обновления и устранения угроз больше не закрывается браузер при открытии сайтов с антивирусами, но это пока, вот логи SysInfo: https://disk.yandex.ru/d/jYkAR_bEcfVMwg
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых