Задать вопрос
@brar
windows

Чем просканить систему на предмет вредоносного ПО?

Провайдер переслал сообщение от НКЦКИ следующего содержания:
НКЦКИ располагает подтвержденными сведениями о внедрении ВПО типа
Trojan-Banker.Win32.RTM на объект, находящийся в адресном пространстве
вашей компании.

В период с 25 июня по 10 июля зафиксированы факты взаимодействия
представленного во вложении IP-адреса с центром удаленного управления
(C&C). Для получения IP-адресов C&C ВПО осуществляет запрос по адресу
hxxps://chain[.]so/api/v2/get_tx_received/BTC/ (IP-адреса 104.25.48.99,
104.25.47.99). В ответе содержится набор транзакций на счет криптокошелька.


Кто такие НКЦКИ, только сегодня сам узнал, равно как и провайдер.
Система Windows 10. Антивирус встроенный виндовый.
  • Вопрос задан
  • 293 просмотра
Комментировать
Подписаться 3 Простой Комментировать
Решения вопроса 2
Zoominger
@Zoominger Куратор тега Windows
System Integrator
Антивирусом. Устанавливать не обязательно.
KVRT, DrWeb CuteIt.
Ответ написан
Комментировать
Комментировать
@nehrung
Не забывайте кликать кнопку "Отметить решением"!
Интересные советы дают спецы - "просканировать антивирусом", да ещё без указания, каким... Защитник Windows - тоже антивирус, и тем не менее.
Мне кажется, ваш случай - это когда обычные антивирусы класса "вахтёр" неэффективны, и применять их (да и менять их) бесполезно. Можно попробовать другие антивирусы - класса "сыщик", которые работают иначе. Это, например, AVZ, MBAM. Но первый не обновлялся с 2015 года, а второй скурвился, и начиная с версии 3, стал обычным "вахтёром" (сужу по тому, что авторы предлагают ставить его вместо прочих привычных, вроде DrWeb и Avast). Так что если будете пробовать MBAM - берите версию не новее 2.2, её базы продолжают нормально обновляться.
Ответ написан
2 комментария
2 комментария
Пригласить эксперта
Ответы на вопрос 3
tsklab
@tsklab
Здесь отвечаю на вопросы.
Проверить подлинность сообщения: принадлежит ли IP вам и есть в журналах указанные запросы.
Ответ написан
1 комментарий
1 комментарий
twix007
@twix007
Поставить антивирус например и проверить!
Ответ написан
2 комментария
2 комментария
@CheBurashka
может майнер на компе есть?
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Системный инженер (Windows/Astra Linux)
Гринатом Новосибирск
До 57 000 ₽
Разработчик С++
AppSec Solution Москва
от 90 000 до 120 000 ₽
Инженер технической поддержки
РАНХиГС Москва
от 100 000 до 120 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Юзабилити-тестирование сайта с мобильного — сегодня в 16:00 по МСК
18 дек. 2024, в 15:08
300 руб./за проект
Odoo
18 дек. 2024, в 15:00
300 руб./в час
Скрипт для регистрации на быстром стеке
18 дек. 2024, в 14:53
30000 руб./за проект
Ещё заказы