опять троян

Printable View

16.03.2020, 09:11
Autolik

Вложений: 1

опять троян

Добрый день!
Помогите разобраться с очередным зараженным ПК.
Огромное спасибо за Ваш труд.
16.03.2020, 09:12
Info_bot

Уважаемый(ая) [B]Autolik[/B], спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
16.03.2020, 11:32
Sandor

Здравствуйте!

Подробнее, пожалуйста, как проявляется?
16.03.2020, 12:27
Autolik

[QUOTE=Sandor;1509663]Р—РґСЂР°РІСЃС‚РІСѓР№С‚Рµ!

РџРѕРґСЂРѕР±РЅРµРµ, РїРѕР¶Р°Р»СѓР№СЃС‚Р°, РєР°Рє РїСЂРѕСЏРІР»СЏРµС‚СЃСЏ?[/QUOTE]

Trojan.vbs.agent.yx - СЃРѕР·РґР°РµС‚ С„Р°Р№Р»С‹ РІ С„РѕСЂРјР°С‚Рµ .vbs СЃ РЅР°Р·РІР°РЅРёСЏРјРё РїР°РїРѕРє
Trojan-dropper.vbs.agent.gb - СЃРѕР·РґР°РµС‚ С„Р°Р№Р»С‹ РІ С„РѕСЂРјР°С‚Рµ .sfw Рё РѕС‚РїСЂР°РІР»СЏРµС‚ С„Р°Р№Р»С‹ РЅР° РїРµС‡Р°С‚СЊ
16.03.2020, 12:33
Sandor

Чем обнаружены эти трояны?
Компьютер в сети?
16.03.2020, 13:10
Autolik

[QUOTE=Sandor;1509665]Чем обнаружены эти трояны?
Компьютер в сети?[/QUOTE]

Да ПК в сети, проверял с помощью KIS
16.03.2020, 13:26
Sandor

Источник вероятно на другом компьютере. Если хотите и другие проверить, действуйте по принципу один компьютер - одна тема.

Здесь проверьте уязвимые места:
[LIST][*]Загрузите [B][URL=https://www.comss.ru/page.php?id=1813]SecurityCheck by glax24 & Severnyj[/URL][/B], сохраните утилиту на [I]Рабочем столе[/I] и извлеките из архива.[*]Запустите двойным щелчком мыши (если Вы используете [I]Windows XP[/I]) или из меню по щелчку правой кнопки мыши [I]Запустить от имени администратора[/I] (если Вы используете [I]Windows Vista/7/8/8.1/10[/I])[*]Если увидите [U]предупреждение от вашего фаервола или SmartScreen[/U] относительно программы SecurityCheck, не блокируйте ее работу[*]Дождитесь окончания сканирования, откроется лог в блокноте с именем [B]SecurityCheck.txt[/B][*]Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем [I]SecurityCheck[/I], например [I][COLOR="Blue"]C:\SecurityCheck\SecurityCheck.txt[/COLOR][/I][*]Прикрепите этот файл к своему следующему сообщению.[/LIST]

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Перепроверьте общие ресурсы: папка C:\ОбменССуфд и диски C: и D:
Задайте (или смените) пароль на общий доступ, если нужен.
16.03.2020, 17:31
Autolik

Вложений: 1

Держите
16.03.2020, 17:56
Sandor

------------------------------- [ Windows ] -------------------------------
[color=red][b]Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз[/b][/color]
[color=red][b]Контроль учётных записей пользователя [b]отключен[/b] (Уровень 1)[/b][/color]
[color=blue][b]^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^[/b][/color]
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Office стандартный 2010 v.14.0.6029.1000 [color=red][b]Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до [url=https://products.office.com/ru-ru/]последней версии[/url] или используйте [url=https://products.office.com/ru-RU/office-online/]Office Online[/url] или [url=https://ru.libreoffice.org/download/]LibreOffice[/url][/b][/color]
Microsoft Office Standard 2010 v.14.0.6029.1000 [color=red][b]Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до [url=https://products.office.com/ru-ru/]последней версии[/url] или используйте [url=https://products.office.com/ru-RU/office-online/]Office Online[/url] или [url=https://ru.libreoffice.org/download/]LibreOffice[/url][/b][/color]
-------------------------------- [ Arch ] ---------------------------------
WinRAR 5.40 (64-разрядная) v.5.40.0 [color=red][b]Внимание! [url=https://www.rarlab.com/download.htm]Скачать обновления[/url][/b][/color]
-------------------------------- [ Java ] ---------------------------------
Java(TM) 6 Update 17 v.6.0.170 [color=red][b]Данная программа больше не поддерживается разработчиком.[/b][/color] Рекомендуется деинсталлировать ее, скачать и установить [b][url=https://www.java.com/ru/download/manual.jsp]Java SE 8[/url] (jre-8u241-windows-i586.exe)[/b].
------------------------------- [ Browser ] -------------------------------
Yandex v.20.2.4.143 [color=red][b]Внимание! [url=https://download.cdn.yandex.net/browser/yandex/ru/Yandex.exe]Скачать обновления[/url][/b][/color]
[color=blue][b]^Проверьте обновления через меню Дополнительно - О браузере Yandex!^[/b][/color]
---------------------------- [ UnwantedApps ] -----------------------------
Кнопка "Яндекс" на панели задач v.2.2.0.50 [color=red][b]Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов.[/b][/color] Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Голосовой помощник Алиса v.5.0.0.1903 [color=red][b]Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов.[/b][/color] Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

Перечисленное желательно исправить/обновить.

Из программ удалённого управления кроме AnyDesk видны ещё AmmyAdmin и RMS. Все вам известны/нужны?