Вирус Win32/Kryptik.BBYD

Очень интересный вирус!

Клиент обратился с проблемой, что на флешке все данные пропали и там только ярлык на саму флешку и ничего сделать не может.

Я так думаю интересно, как же так. Подключился удаленно через  свою помощь «Удаленная помощь«, так клиент постоянный.

Открыл мой компьютер и что я там увидел, на самом деле, там ярлык на саму флешку.

Думаю, ладно, пойдем другим путем и загрузил Total Commander, поставил галочку, что бы он видел крытые файлы. И что я увидел? На самом деле ничего интересного. Пару файлов, не понятных и скрытую папку с именем «[]», и когда я туда зашел, то увидел наши файлы, как они все и были. Самое что интересное ESET Smart Security, ничего не видел и молчал, может уже все удалил. Тогда я копирую файлы на винчестер, потом форматирую флешку и обратно возвращаю файлы. На этом все, клиент доволен, только вот флешки было 2.

А вот на третьей флешки было еще интереснее. Клиент говорит, что тоже из этой оперы, но на самом деле, там просто файлов 20-30 без расширения и с короткими именами. Тогда я сказал, что эту флешку надо мне посмотреть так как это либо сбой файловой системы или вирус зашифровал все хорошо.

Когда встретился то мне дали эту флушку на 32 ГБ и в придачу ноутбук. Так как сказали, что от него все пошло.

Начал я все с ноутбука, включил его. Обновил базы нода, перезагрузился и ничего. Никаких признаков заражения нету, тогда я ладно вставлю свою флешку, но это я зря сделал. Потому что я получил тоже самое, что и описано выше.

Тогда, ладно запушу я самопроверку ESS, и когда он стал проверять, то нашел всего вот это:

C:\MSI\TrustedInstaller.exe — модифицированный Win32/Kryptik.BBYD троянская программа — очищен удалением — изолирован [1]

C:\Users\пользователь\AppData\Local\Temp\ccnyix.exe — модифицированныйWin32/Kryptik.BBYD троянская программа — очищен удалением (после следующего перезапуска) — изолирован [1,2]

C:\Users\пользователь\AppData\Local\Temp\_setup_\msiexec.exe — модифицированныйWin32/Kryptik.BBYD троянская программа — очищен удалением — изолирован [1]

Больше ничего. Я на всякий случай еще почистил куки, кеш, и все временные файлы. Потом я вылечил свою флешку и перезагрузился.

И, ура, все на месте. Вытащил флешку и вставил другую, и о радость она открылась как надо.

Уважаемые пользователи, будьте осторожны и не вставляйте свои съемные устройства в другие ПК, в моей случае в школе.

Всем удачи и не забудьте прочитать вот эту статью здесь !

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *