Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Вирус-шифровальщик зашифровал файлы и добавил к ним расширение (.kasper) , PROXIMA/btc-azadi

1
RSS
Вирус-шифровальщик зашифровал файлы и добавил к ним расширение (.kasper)
Цитата
Берик К. написал:
Вирус-шифровальщик зашифровал файлы и добавил к ним расширение (.kasper)
Если это ваша тема, продолжайте очистку систему на данном форуме, тем более, что там уже есть скрипт очистки.
https://forum.kasperskyclub.ru/topic/463431-shifrovalshhik-vymogatel/

Кстати, помимо шифровальщика у вас еще в автозапуске банковский троян, так что продолжаем дечение на форуме Касперского, вам правильный скрипт очистки написали.

Цитата
Полное имя                  C:\USERS\USER\PICTURES\WINAMP.EXE
Имя файла                   WINAMP.EXE
Тек. статус                 ?ВИРУС? ВИРУС ПОДОЗРИТЕЛЬНЫЙ в автозапуске
                           
Обнаруженные сигнатуры      
Сигнатура                   WinGo/ClipBanker.BT [ESET-NOD32] (delall) [глубина совпадения 64(64), необх. минимум 8, максимум 64] 2024-08-02
                           
www.virustotal.com          2024-06-11 02:42 [2024-06-08]
K7AntiVirus                 Trojan ( 005b6c3e1 )
Symantec                    ML.Attribute.HighConfidence
ESET-NOD32                  a variant of WinGo/ClipBanker.BT
Avast                       Win64:Malware-gen
Kaspersky                   UDS:Trojan-Banker.Win32.ClipBanker.gen
BitDefender                 Trojan.GenericKD.73071789
Emsisoft                    Trojan.GenericKD.73071789 (B)
Microsoft                   Trojan:Win32/Wacatac.B!ml
                           
                           
Сохраненная информация      на момент создания образа
Статус                      ПОДОЗРИТЕЛЬНЫЙ в автозапуске
File_Id                     0000000035E000
Linker                      3.0
Размер                      3142656 байт
Создан                      22.04.2024 в 09:45:46
Изменен                     22.04.2024 в 09:45:46
Атрибуты                    СКРЫТЫЙ  СИСТЕМНЫЙ  
                           
TimeStamp                   01.01.1970 в 00:00:00
EntryPoint                  +
OS Version                  0.1
Subsystem                   Windows character-mode user interface (CUI) subsystem
IMAGE_FILE_DLL              -
IMAGE_FILE_EXECUTABLE_IMAGE +
Тип файла                   64-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись               Отсутствует либо ее не удалось проверить
                           
Оригинальное имя            Elevator.exe
Версия файла                5.6.6.3516
Версия продукта             5.6.6.3516
Описание                    Winamp Elevator
Производитель               Nullsoft, Inc.
                           
Статус                      ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
Атрибут файла               "Скрытый" или "Системный" [типично для вирусов]
                           
Доп. информация             на момент обновления списка
SHA1                        9DE308A082EEB4022C7C43D79C55DEF7A5A6E5B9
MD5                         A196221A75EB3BDB08DF14CA6381D196
                           
Ссылки на объект            
Ссылка                      HKEY_USERS\S-1-5-21-4113691338-926295891-1755116701-1000\Software\Microsoft\Windows\CurrentVersion\Run\gbijkII
gbijkII                     C:\Users\user\Pictures\winamp.exe
                           
Ссылка                      HKEY_USERS\S-1-5-21-4113691338-926295891-1755116701-1000\Software\Microsoft\Windows\CurrentVersion\Run\Jyvrx1H
Jyvrx1H                     C:\Users\user\Pictures\winamp.exe
                           
мне бы базу 1с восстановить главное  
1
Читают тему