вирус который копируется в папку с названием папки

**Jerd** · 19.07.2024, 15:19

Добрый день. Есть сетевая папка на 1 компьютере откуда другие пользователи копируют файлы или закидывают туда. Там появляется архив rar с названием папки и c таким же с ним появляется exe файл с названием папки (Например папка сетевая обмен в ней обмен.rar и обмен.exe или обмен.rar и обмен.bat), если его удалять он опять появится со временем. Можно сделать папку только для чтения это поможет, но нужно чтобы могли и копировать туда

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 19.07.2024, 15:20

Уважаемый(ая) Jerd, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

**Vvvyg** · 19.07.2024, 15:56

Загрузите файл

Код:

C:\Users\Public\Documents\Adobe\Premiere Pro 2023\Learn Panel\payloads\de_DE\static\content\content.pif

на Virustotal и приведите результат проверки.

Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".

Код:

- "C:\Users\Public\Documents\Adobe\After Effects 2023\Learn Panel\payloads\en_US\static\content\content.pif"  -> ( цель неизвестна )
- "C:\Users\Public\Videos\Videos.pif"   ->    (663552 байт) (MD5: 5908C9AE24CFDDC2947E3D2A412E7834) -> (PE EXE)
- "C:\Users\Public\Documents\Adobe\Premiere Pro 2023\Learn Panel\payloads\de_DE\static\content\content.pif"   ->    (540672 байт) (MD5: F20E83424A765C8F65CA075350E341E7) -> (PE EXE)
- "C:\Users\Public\Documents\Adobe\Premiere Pro 2023\Learn Panel\panel-payloads\content\content.pif"          ->    (540672 байт) (MD5: F20E83424A765C8F65CA075350E341E7) -> (PE EXE)
- "C:\Users\Public\Documents\Adobe\After Effects 2023\Learn Panel\panel-payloads\content\content.pif"         -> ( цель неизвестна )
- "C:\Users\Public\Documents\Adobe\After Effects 2023\Learn Panel\panel-payloads\content\d42b9250-8ee4-34e4-bf7d-edaf2b501ea3\d42b9250-8ee4-34e4-bf7d-edaf2b501ea3.pif"   -> ( цель неизвестна )
- "C:\Users\Public\Documents\Adobe\After Effects 2023\Learn Panel\panel-payloads\content\fbdea68e-de0c-35f8-b8f0-7eb8bd350306\fbdea68e-de0c-35f8-b8f0-7eb8bd350306.pif"   -> ( цель неизвестна )
- "C:\Users\Public\Documents\Adobe\After Effects 2023\Learn Panel\payloads\de_DE\static\content\content.pif"  -> ( цель неизвестна )
- "C:\Users\Public\Documents\Adobe\After Effects 2023\Learn Panel\payloads\de_DE\static\content\common\dictionaries\dictionaries.pif"       -> ( цель неизвестна )
- "C:\Users\Public\Documents\Adobe\After Effects 2023\Learn Panel\payloads\en_US\static\content\common\dictionaries\dictionaries.pif"       -> ( цель неизвестна )
- "C:\Users\Public\Documents\Adobe\After Effects 2023\Learn Panel\payloads\fr_FR\static\content\content.pif"  -> ( цель неизвестна )
- "C:\Users\Public\Documents\Adobe\After Effects 2023\Learn Panel\payloads\fr_FR\static\content\common\dictionaries\dictionaries.pif"       -> ( цель неизвестна )
- "C:\Users\Public\Documents\Adobe\After Effects 2023\Learn Panel\payloads\ja_JP\ja_JP.pif"         -> ( цель неизвестна )
- "C:\Users\Public\Documents\Adobe\After Effects 2023\Learn Panel\payloads\ja_JP\static\content\content.pif"  -> ( цель неизвестна )
- "C:\Users\Public\Documents\Adobe\After Effects 2023\Learn Panel\payloads\ja_JP\static\content\common\dictionaries\dictionaries.pif"       -> ( цель неизвестна )
- "C:\Users\Public\Documents\Adobe\After Effects 2023\Learn Panel\payloads\ko_KR\static\content\content.pif"  -> ( цель неизвестна )
- "C:\Users\Public\Documents\Adobe\After Effects 2023\Learn Panel\payloads\ko_KR\static\content\common\dictionaries\dictionaries.pif"       -> ( цель неизвестна )
- "C:\Users\Public\Documents\Adobe\Premiere Pro 2023\Learn Panel\payloads\de_DE\static\content\common\dictionaries\dictionaries.pif"        ->    (663552 байт) (MD5: 5908C9AE24CFDDC2947E3D2A412E7834) -> (PE EXE)
- "C:\Users\Public\Documents\Adobe\Premiere Pro 2023\Learn Panel\payloads\en_US\static\content\content.pif"   ->    (540672 байт) (MD5: F20E83424A765C8F65CA075350E341E7) -> (PE EXE)
- "C:\Users\Public\Documents\Adobe\Premiere Pro 2023\Learn Panel\payloads\en_US\static\content\common\dictionaries\dictionaries.pif"        ->    (663552 байт) (MD5: 5908C9AE24CFDDC2947E3D2A412E7834) -> (PE EXE)
- "C:\Users\Public\Documents\Adobe\Premiere Pro 2023\Learn Panel\payloads\fr_FR\static\content\content.pif"   ->    (663552 байт) (MD5: 5908C9AE24CFDDC2947E3D2A412E7834) -> (PE EXE)
- "C:\Users\Public\Documents\Adobe\Premiere Pro 2023\Learn Panel\payloads\fr_FR\static\content\common\dictionaries\dictionaries.pif"        ->    (663552 байт) (MD5: 5908C9AE24CFDDC2947E3D2A412E7834) -> (PE EXE)
- "C:\Users\Public\Documents\Adobe\Premiere Pro 2023\Learn Panel\payloads\ja_JP\ja_JP.pif"          ->    (663552 байт) (MD5: 5908C9AE24CFDDC2947E3D2A412E7834) -> (PE EXE)
- "C:\Users\Public\Documents\Adobe\Premiere Pro 2023\Learn Panel\payloads\ja_JP\static\content\content.pif"   ->    (663552 байт) (MD5: 5908C9AE24CFDDC2947E3D2A412E7834) -> (PE EXE)
- "C:\Users\Public\Documents\Adobe\Premiere Pro 2023\Learn Panel\payloads\ja_JP\static\content\common\dictionaries\dictionaries.pif"        ->    (663552 байт) (MD5: 5908C9AE24CFDDC2947E3D2A412E7834) -> (PE EXE)
- "C:\Users\Public\Documents\Adobe\Premiere Pro 2023\Learn Panel\payloads\ko_KR\static\content\content.pif"   ->    (663552 байт) (MD5: 5908C9AE24CFDDC2947E3D2A412E7834) -> (PE EXE)
- "C:\Users\Public\Documents\Adobe\Premiere Pro 2023\Learn Panel\payloads\ko_KR\static\content\common\dictionaries\dictionaries.pif"        ->    (540672 байт) (MD5: F20E83424A765C8F65CA075350E341E7) -> (PE EXE)
- "C:\Users\Public\Documents\Adobe\Premiere Pro 2023\Learn Panel\payloads\ru_RU\dynamic\content\content.pif"  ->    (540672 байт) (MD5: F20E83424A765C8F65CA075350E341E7) -> (PE EXE)
- "C:\Users\Public\Libraries\Libraries.pif"       ->    (663552 байт) (MD5: 5908C9AE24CFDDC2947E3D2A412E7834) -> (PE EXE)
>>>  "C:\Users\Public\Documents\Adobe\After Effects 2023\Learn Panel\panel-payloads\content\d42b9250-8ee4-34e4-bf7d-edaf2b501ea3\d42b9250-8ee4-34e4-bf7d-edaf2b501ea3.pif"          -> ( цель неизвестна )
>>>  "C:\Users\Public\Documents\Adobe\After Effects 2023\Learn Panel\panel-payloads\content\fbdea68e-de0c-35f8-b8f0-7eb8bd350306\fbdea68e-de0c-35f8-b8f0-7eb8bd350306.pif"          -> ( цель неизвестна )
>>>  "C:\Users\Public\Documents\Adobe\After Effects 2023\Learn Panel\payloads\de_DE\static\content\content.pif"         -> ( цель неизвестна )
>>>  "C:\Users\Public\Documents\Adobe\After Effects 2023\Learn Panel\payloads\de_DE\static\content\common\dictionaries\dictionaries.pif"    -> ( цель неизвестна )
>>>  "C:\Users\Public\Documents\Adobe\After Effects 2023\Learn Panel\payloads\en_US\static\content\common\dictionaries\dictionaries.pif"    -> ( цель неизвестна )
>>>  "C:\Users\Public\Documents\Adobe\After Effects 2023\Learn Panel\payloads\fr_FR\static\content\content.pif"         -> ( цель неизвестна )
>>>  "C:\Users\Public\Documents\Adobe\After Effects 2023\Learn Panel\payloads\fr_FR\static\content\common\dictionaries\dictionaries.pif"    -> ( цель неизвестна )
>>>  "C:\Users\Public\Documents\Adobe\After Effects 2023\Learn Panel\payloads\ja_JP\ja_JP.pif"      -> ( цель неизвестна )
>>>  "C:\Users\Public\Documents\Adobe\After Effects 2023\Learn Panel\payloads\ja_JP\static\content\content.pif"         -> ( цель неизвестна )
>>>  "C:\Users\Public\Documents\Adobe\After Effects 2023\Learn Panel\payloads\ja_JP\static\content\common\dictionaries\dictionaries.pif"    -> ( цель неизвестна )
>>>  "C:\Users\Public\Documents\Adobe\After Effects 2023\Learn Panel\payloads\ko_KR\static\content\content.pif"         -> ( цель неизвестна )
>>>  "C:\Users\Public\Documents\Adobe\After Effects 2023\Learn Panel\payloads\ko_KR\static\content\common\dictionaries\dictionaries.pif"    -> ( цель неизвестна )

Отчёт о работе прикрепите.

Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:

Код:

O4-32 - HKLM\..\Run: [nnubip] = zjarizndwjyrdokf.exe (file missing)
O4 - MountPoints2: HKCU\..\{855a9f96-c4af-11ee-a3c3-d85ed36bbc17}\shell\AutoRun\command: (default) = G:\HonorSuiteOnlineInstaller.exe (file missing

Это сетевой червь, ищите источник заразы на других компьютерах, отключайте по одному от сети, лечите штатным антивирусом, KVRT или Dr. Web CureIt!.

**Jerd** · 20.07.2024, 06:57

virustotal дал такой результат

**Vvvyg** · 20.07.2024, 20:29

Можно было ссылкой, а не скриншотом.
Лог ClearLNK не прикрепили.
На этом компьютере активной заразы нет, ищите на других.

вирус который копируется в папку с названием папки (заявка № 228652)

Опции темы