Win32/Kryptik.GUOB (Cerbu.58337) - Dr. Web Security Space защитил?
Доброго времени суток.
В результате поисков нелегального ПО похоже наткнулся на замаскированный троян с шифровальщиком. (т.к. зашифрованный архив, естественно ни один антивирус на virustotal не пикнул, в том числе на ПК)
О самом трояне - похоже - самораспаковывающийся зашифрованный архив, который сам был запакован еще на 2 уровня тоже с шифрованием. Внутри - скрипт cmd, запускающий .exe-ники.
В итоге, потерял бдительность и запустил тело самораспаковывающегося архива, но спас Dr. Web Security Space, а также контроль учетных записей (сижу всегда под обычным пользователем).
Далее понял, что к чему и не отверг запрос вируса на админ права, после чего антивирус его успешно ликвидировал (вроде). Никаких защифрованных файлов, или сбоев в ОС, ПО, интернете нет.
После этого просканировал компьютер загрузочными дисками Dr. Web, Kaspersky, Avira, - Dr.Web только нашел один .exe файл с случайным именем (и также определил его вроде как какой-то cryptor) во временной папке пользователя (сейчас он в карантине). Остальные антивирусы - ничего.
На всякий случай решил обратиться к вам - вдруг есть какие-то не вычищенные оставленные следы.
ПС: Сам файл трояна, а также ссылку на первоисточник (веб-сайт) могу скинуть (не стал тут прикреплять из-за соображений безопасности)
(Эту же информацию направлю компании-разработчику АВ доктор Веб). Вот ссылка на анализ содержимого этого архива
Заранее благодарю всех специалистов за столь муторную, но очень важную работу!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Mbus7cx, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Да, все верно. Прокси (DNS-сервер на локалхосте) сам прописывал.
HiJackThis - пофиксил.
AVZ - скрипт выполнил.
AVZ- файл карантина - пустой получился, поэтому пишет ошибку при загрузке - такой файл уже был загружен.
лог AdwCleaner прикрепил.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "SigCheckExt".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
Да, система на SSD, плюс резервные копии хоть и не часто но делаю Акронисом.
- - - - -Добавлено - - - - -
Сообщение от SQ
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
Сделано. (Кстати, там он на 2 необычных ярлыка ругался - я их пропустил - я забыл, что сам их создал для своих браузеров). Еще раз благодарю за вашу помощь
Ничего плохого в логах не замечено. Что-то беспокоит вас?
Понял)
Да вроде все в порядке. Больше ничего не беспокоит) Большое вам спасибо, что откликнулись. Разве что к вам лично вопрос немного не по теме - сейчас есть толковые бесплатные антивирусы (и брандмауэры)? Заранее благодарю за ответ.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: