Премини към съдържанието
От 1-ви септември 2021 г., вход във форумите ще е възможен само с имейл адрес вместо потребителско име. Ако не помните имейла с който сте се регистрирали, вижте го в настройките на профила си. ×
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Препоръчан отговор


Здравейте,

имах неблагоразумието да кликна на един от модерните линкове, дето разпращат във фейса, като мислех че Касперски ще го спре, но съм забравил че е изключен за малко 😁 Отвори се празна страница и седеше бяла. После включих Касперски и кликнах пак, като този път страницата беше блокирана. Съмнява ме, да не са източили пароли от Операта или нещо друго. В стартъпа нямам нови процеси. Прикачам логовете и снимка от Касперски, ще съм благодарен за помощ. (САМО ДА СПОМЕНА ЧЕ ЪПДЕЙТИТЕ НА УИН СА ИЗКЛЮЧЕНИ НАРОЧНО ОТ МЕН)

FRST.txtAddition.txt

Capture.JPG.66e281c98c9f7ff7e6819c5eb15df706.JPG

Линк към коментара
Сподели в други сайтове

Привет,

Прегледах лог файловете и не открих подозрителни обекти освен един. Може ли да пратите следния файл за анализ (файла е скрит и трябва да включите от Folder Options показването на скритите файлове) на VirusTotal.com и да покажете линка с резултатите:

C:\ProgramData\cm-lock

Колкото за паролите, няма как да се разбере дали нещо е източено и затова ако се притеснявате е желателно да ги смените и да изчистите кеша на браузъра.

Поздрави!

Линк към коментара
Сподели в други сайтове

Не искаше да го качва Вирустотала, защото бил се използвал в момента, затова го копирах в друга папка и го качих копирания. А относно кеша, деинсталирах цялата Опера, като почистих в Programпdata и AppData всичко от Опера.

https://www.virustotal.com/gui/file/7fe5e0f74493ef58742323132115b1bbe1a97f89b5e530ddc4c1a4f8eac59edf/detection

Изглежда е някакъв файл на CodeMeter. Има само няколко цифри

Линк към коментара
Сподели в други сайтове

Да, изглежда се ползва от Code Meter Runtime Server. В началото се бях притеснил, защото бе скрит, с променена наскоро дата и не ми харесва секцията Relations във VirusTotal. Някой от файловете във връзка с него са били EXE-та разпознати от Dr.Web като крадци на пароли (като този на Microsoft.exe => Trojan.PWS.Stealer.15120), но случая не е такъв. Предполагам е съвпадение от друга chain атака използваща файла за да се маскира като легитимен.

Все пак направи актуализация на дефинициите на Kaspersky и удари един Selective Scan като избереш само C:\ дяла.

Поздрави! ;)

Линк към коментара
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.
Бележка: Вашата публикация изисква одобрение от модератор, преди да стане видима за всички.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване