опять троян

**Autolik** · 16.03.2020, 09:11

Добрый день!
Помогите разобраться с очередным зараженным ПК.
Огромное спасибо за Ваш труд.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 16.03.2020, 09:12

Уважаемый(ая) Autolik, спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

**Sandor** · 16.03.2020, 11:32

Здравствуйте!

Подробнее, пожалуйста, как проявляется?

**Autolik** · 16.03.2020, 12:27

Сообщение от Sandor

Р—РґСЂР°РІСЃС‚РІСѓР№С‚Рµ!

РџРѕРґСЂРѕР±РЅРµРµ, РїРѕР¶Р°Р»СѓР№СЃС‚Р°, РєР°Рє РїСЂРѕСЏРІР»СЏРµС‚СЃСЏ?

Trojan.vbs.agent.yx - СЃРѕР·РґР°РµС‚ С„Р°Р№Р»С‹ РІ С„РѕСЂРјР°С‚Рµ .vbs СЃ РЅР°Р·РІР°РЅРёСЏРјРё РїР°РїРѕРє
Trojan-dropper.vbs.agent.gb - СЃРѕР·РґР°РµС‚ С„Р°Р№Р»С‹ РІ С„РѕСЂРјР°С‚Рµ .sfw Рё РѕС‚РїСЂР°РІР»СЏРµС‚ С„Р°Р№Р»С‹ РЅР° РїРµС‡Р°С‚СЊ

**Sandor** · 16.03.2020, 12:33

Чем обнаружены эти трояны?
Компьютер в сети?

**Autolik** · 16.03.2020, 13:10

Сообщение от Sandor

Чем обнаружены эти трояны?
Компьютер в сети?

Да ПК в сети, проверял с помощью KIS

**Sandor** · 16.03.2020, 13:26

Источник вероятно на другом компьютере. Если хотите и другие проверить, действуйте по принципу один компьютер - одна тема.

Здесь проверьте уязвимые места:

Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

- - - - -Добавлено - - - - -

Перепроверьте общие ресурсы: папка C:\ОбменССуфд и диски C: и D:
Задайте (или смените) пароль на общий доступ, если нужен.

**Autolik** · 16.03.2020, 17:31

Держите

**Sandor** · 16.03.2020, 17:56

------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
Контроль учётных записей пользователя отключен (Уровень 1)
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Office стандартный 2010 v.14.0.6029.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office Standard 2010 v.14.0.6029.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
-------------------------------- [ Arch ] ---------------------------------
WinRAR 5.40 (64-разрядная) v.5.40.0 Внимание! Скачать обновления
-------------------------------- [ Java ] ---------------------------------
Java(TM) 6 Update 17 v.6.0.170 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE 8 (jre-8u241-windows-i586.exe).
------------------------------- [ Browser ] -------------------------------
Yandex v.20.2.4.143 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
---------------------------- [ UnwantedApps ] -----------------------------
Кнопка "Яндекс" на панели задач v.2.2.0.50 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Голосовой помощник Алиса v.5.0.0.1903 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

Перечисленное желательно исправить/обновить.

Из программ удалённого управления кроме AnyDesk видны ещё AmmyAdmin и RMS. Все вам известны/нужны?

опять троян (заявка № 224684)

Опции темы