Перейти к содержимому


Фото
- - - - -

Майнер под MsMpEng.exe или find.exe


  • Закрыто Тема закрыта
27 ответов в этой теме

#21 Ivan Korolev

Ivan Korolev

    Poster

  • Virus Analysts
  • 1 395 Сообщений:

Отправлено 20 Ноябрь 2023 - 10:50

Свежий отчет sysinfo соберите.



#22 Vvvyg

Vvvyg

    Member

  • Posters
  • 112 Сообщений:

Отправлено 20 Ноябрь 2023 - 10:50

Повторно логи FRST сделайте.



#23 Alexander007

Alexander007

    Foreign Member

  • Posters
  • 1 393 Сообщений:

Отправлено 20 Ноябрь 2023 - 10:51

Господа, как удостовериться что удалённо всë. И нет попыток что-то востановить


Спасибо за файл . И спасибо за сотрудничество, ставьте Dr.Web . Мы и Vvyg и Вирусный аналитик и Dmitry rus , всегда на высоте , мы не одни , на выходных как всегда будем поддерживать коммуникацию , столько потребуется , чтобы пациент не заболел =) .

Global Malware Hunting.


#24 Lazertank

Lazertank

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 20 Ноябрь 2023 - 19:27

https://drive.google.com/file/d/1N8wA3a1fIqf2QciYCZdv4ilxlPMChPCI/view?usp=drive_link

Прикрепленные файлы:

  • Прикрепленный файл  FRST.txt   53,21К   7 Скачано раз
  • Прикрепленный файл  Addition.txt   118,27К   6 Скачано раз


#25 Alexander007

Alexander007

    Foreign Member

  • Posters
  • 1 393 Сообщений:

Отправлено 20 Ноябрь 2023 - 20:29

Интересно , что за служба :

 

U2 HiPatchService; G:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [9728 2018-06-12] (Hi-Rez Studios) [Файл не подписан]

 

Отправь мне в ЛС ...  Посмотрю что это за файлы..

 

Для проверки VirusTotal , без карантина и прочих , для уточнение :

 

Выделите и скопируйте в буфер обмена следующий код:

Start::
VirusTotal: G:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt), прикрепите к своему следующему сообщению.

Компьютер будет перезагружен.
 
Приложите эти отчет fixlog.txt , для уточнение информации по VT , раз потребуется для аналитика .  Чтобы идентифицировать самого вируса или нет.

Сообщение было изменено Alexander007: 20 Ноябрь 2023 - 20:30

Global Malware Hunting.


#26 Dolmatov

Dolmatov

    Member

  • Posters
  • 125 Сообщений:

Отправлено 20 Ноябрь 2023 - 20:44

Hi-Rez Studios\HiPatchService

 

Обычная игровая служба "Hi-Rez Studios Authenticate and Update Service". 

Даже на форуме упоминалась: https://forum.drweb.com/index.php?showtopic=330565

 

Про отсутствие подписи уже упоминали, что не все файлы подписываются.



#27 Alexander007

Alexander007

    Foreign Member

  • Posters
  • 1 393 Сообщений:

Отправлено 20 Ноябрь 2023 - 21:04

 

Hi-Rez Studios\HiPatchService

 

Обычная игровая служба "Hi-Rez Studios Authenticate and Update Service". 

Даже на форуме упоминалась: https://forum.drweb.com/index.php?showtopic=330565

 

Про отсутствие подписи уже упоминали, что не все файлы подписываются.

 

Пусть скажет 

 

Vvvyg

 

Подскажите , что нибудь из этого файла?  Много погуглил что ,  на системном пути C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe  ( not missing ) -где то встречались , а другое активное что-то из них G:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe -  лично , Я не встречал .  А на форуме таких по VT крайнее мало. 


Сообщение было изменено Alexander007: 20 Ноябрь 2023 - 21:04

Global Malware Hunting.


#28 Vvvyg

Vvvyg

    Member

  • Posters
  • 112 Сообщений:

Отправлено 20 Ноябрь 2023 - 22:10

Alexander007

Служба известная, связанная с играми, безопасна.




Читают тему: 2

0 пользователей, 2 гостей, 0 скрытых