Здравствуйте, помогите пожалуйста удалить вирус
Общался в телеграмм чате, где скачал .pdf или перешел по ссылки и установил adobe, после чего произошло заражение. Самих этих файлов не осталось и о времени заражения говорить сложно. Если бы эти ребята не сообщили о том, что техника взломана, они могли бы еще долго за мной наблюдать. Со мной общаются, но о самом вирусе не говорят, посоветовали обратиться на форум и я вроде должен все как-то правильно обнаружить и отключить.
Предполагаю, что вирус заражает один из легитимных процессов explorer.exe или svchost.exe. Так же вероятно вирус заражает загрузочную флешку, при ее создании одной из таких программ как UltraISO, Rufus, Ether и др. Вирус заражает различные операционные системы: Windows 7, 10, 11, Linux, Android.
Если решите помочь, вам может быть интересно взглянуть, на то, что мне удалось обнаружить (
1) ISO образ Windows 7 на которой проводились тесты. Предположительно образ чистый
2) 'Windows 7 - Загрузочная флешка, вероятно заражено' - С зараженной системы произвел запись на флешку с помощью UltraISO, после чего вероятно носитель стал заражен. Добавил все файлы флешки в архив и загрузил в облако.
3) TL2.RAW - Дамп оперативной памяти. С его помощью предполагал извлечь образец вируса. Извлек процессы explorer.exe и svchost.exe, где virustotal нашел вирусы
4) 'Обнаружения вирусов, что удалось найти' - Сюда я поместил предположительно зараженные образцы explorer.exe и svchost.exe, скрины с VirusTotal. Вывод volatility malfind - помог найти зараженные процессы, возможно вы могли бы увидеть в этой сигнатуре, в этих данных что-то подозрительное. Так же к архиву добавил вывод ProcessExplorer и проверку некоторых драйверов, что может быть полезно
На данный момент я успел заразить всю мою технику и вероятно сьемные носители. Я не пойму как обнаружить этот вирус и деактивировать, помогите пожалуйста
Общался в телеграмм чате, где скачал .pdf или перешел по ссылки и установил adobe, после чего произошло заражение. Самих этих файлов не осталось и о времени заражения говорить сложно. Если бы эти ребята не сообщили о том, что техника взломана, они могли бы еще долго за мной наблюдать. Со мной общаются, но о самом вирусе не говорят, посоветовали обратиться на форум и я вроде должен все как-то правильно обнаружить и отключить.
Предполагаю, что вирус заражает один из легитимных процессов explorer.exe или svchost.exe. Так же вероятно вирус заражает загрузочную флешку, при ее создании одной из таких программ как UltraISO, Rufus, Ether и др. Вирус заражает различные операционные системы: Windows 7, 10, 11, Linux, Android.
Если решите помочь, вам может быть интересно взглянуть, на то, что мне удалось обнаружить (
Ссылка скрыта от гостей
), в облако я добавил:1) ISO образ Windows 7 на которой проводились тесты. Предположительно образ чистый
2) 'Windows 7 - Загрузочная флешка, вероятно заражено' - С зараженной системы произвел запись на флешку с помощью UltraISO, после чего вероятно носитель стал заражен. Добавил все файлы флешки в архив и загрузил в облако.
3) TL2.RAW - Дамп оперативной памяти. С его помощью предполагал извлечь образец вируса. Извлек процессы explorer.exe и svchost.exe, где virustotal нашел вирусы
4) 'Обнаружения вирусов, что удалось найти' - Сюда я поместил предположительно зараженные образцы explorer.exe и svchost.exe, скрины с VirusTotal. Вывод volatility malfind - помог найти зараженные процессы, возможно вы могли бы увидеть в этой сигнатуре, в этих данных что-то подозрительное. Так же к архиву добавил вывод ProcessExplorer и проверку некоторых драйверов, что может быть полезно
На данный момент я успел заразить всю мою технику и вероятно сьемные носители. Я не пойму как обнаружить этот вирус и деактивировать, помогите пожалуйста
