• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

TrickBot? svchost.exe отправил запрос на 62-140-236-163.fiord.ru.

DefaultNo

Member
05.08.2022
7
0
BIT
0
Здравствуйте, не уверен в нужное ли место я обращаюсь, но у меня возникла проблема, я не знаю что делать в таких ситуациях и буду очень рад услышать советы. Через Process Monitor я один раз заметил как svchost.exe отправил ответ и принял запрос от IP 62-140-236-163.fiord.ru. До этого я пытался скачать архив с документом на фриланс бирже (видимо какой-то нехороший человек так распространяет трояны), но антивирус или браузер сразу заблокировал его, я провел полный скан встроенным антивирусом и обнаружил два вируса которые вроде как удалил. После этого снес Windows и поставил чистую, отформатировав старую. Запросы я увидел уже после того как установил чистую Windows. Вбив адрес в гугл (62-140-236-163.fiord.ru.), наткнулся на статью про TrickBot и там в примере инфицированных систем есть пример такого же адреса как и у меня (62-140-236-163.fiord.ru). Скажите пожалуйста, это вирус? Который как-то встроился в систему что теперь и форматирование не помогает, может подскажите антивирус или какой-то план действий? Впервые с таким сталкиваюсь. Прикладываю скриншот адреса.
 

Вложения

  • Аннотация 2022-08-05 122038.png
    Аннотация 2022-08-05 122038.png
    774 байт · Просмотры: 236
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!