Чем просканить систему на предмет вредоносного ПО?

Провайдер переслал сообщение от НКЦКИ следующего содержания:
НКЦКИ располагает подтвержденными сведениями о внедрении ВПО типа
Trojan-Banker.Win32.RTM на объект, находящийся в адресном пространстве
вашей компании.

В период с 25 июня по 10 июля зафиксированы факты взаимодействия
представленного во вложении IP-адреса с центром удаленного управления
(C&C). Для получения IP-адресов C&C ВПО осуществляет запрос по адресу
hxxps://chain[.]so/api/v2/get_tx_received/BTC/ (IP-адреса 104.25.48.99,
104.25.47.99). В ответе содержится набор транзакций на счет криптокошелька.


Кто такие НКЦКИ, только сегодня сам узнал, равно как и провайдер.
Система Windows 10. Антивирус встроенный виндовый.
  • Вопрос задан
  • 284 просмотра
Решения вопроса 2
Zoominger
@Zoominger Куратор тега Windows
System Integrator
Антивирусом. Устанавливать не обязательно.
KVRT, DrWeb CuteIt.
Ответ написан
Комментировать
@nehrung
Не забывайте кликать кнопку "Отметить решением"!
Интересные советы дают спецы - "просканировать антивирусом", да ещё без указания, каким... Защитник Windows - тоже антивирус, и тем не менее.
Мне кажется, ваш случай - это когда обычные антивирусы класса "вахтёр" неэффективны, и применять их (да и менять их) бесполезно. Можно попробовать другие антивирусы - класса "сыщик", которые работают иначе. Это, например, AVZ, MBAM. Но первый не обновлялся с 2015 года, а второй скурвился, и начиная с версии 3, стал обычным "вахтёром" (сужу по тому, что авторы предлагают ставить его вместо прочих привычных, вроде DrWeb и Avast). Так что если будете пробовать MBAM - берите версию не новее 2.2, её базы продолжают нормально обновляться.
Ответ написан
Пригласить эксперта
Ответы на вопрос 3
tsklab
@tsklab
Здесь отвечаю на вопросы.
Проверить подлинность сообщения: принадлежит ли IP вам и есть в журналах указанные запросы.
Ответ написан
twix007
@twix007
Поставить антивирус например и проверить!
Ответ написан
@CheBurashka
может майнер на компе есть?
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы