-
Junior Member
- Вес репутации
- 29
Кто может подсказать, что за вредонос?
Здравствуйте Уважаемые форумчане, с Наступающим Вас!
У меня к Вам один вопрос. Кто нибудь сталкивался с таким вредоносом? Вчера меня позвали на одну фирму, всвязи с тем, что у них начались проблемы с 3мя серверами. В ходе проверки была найдена папка в программных файлах
programms.png
Я ее удалил в безопасном режиме, но при загрузке компьютера, папка создалась снова. Далее мои поиски привели к тому, что в системной директории были обнаружены еще 2 файла
windows.png
После удаления которых сервера заработали нормально. Папку из программных файлов, я скопировал на флешку, и сегодня запустил исполняемый файл на виртуальной машине, созданной специально для этого эксперимента. На ВМ я установил те же программы что стояли на одном из серверов (Исключая конечно активатор windows, который я установил на ВМ). После запуска .ехе файла интернет эксплорер начал ругаться на сертификаты майл.ру вк.ком и др. сайтов использующих протокол https после нажатия кнопки "все равно открыть сайт" на ВМ установились все сервисы мэйла, браузер Амиго и Monero CPU Mimer, а на рабочий стол - порнообои. В той папке, в программных файлах содержится следующее
хуйня.png
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Victor880s, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
Ответить с цитированием
