ESET wykrył - Win64/Packed.VMProtect.J - Prośba o sprawdzanie logów

[arekk]

Dzień dobry.

Przeprowadziłem, profilaktyczne skanowanie, ESET wykrył 3 pliki, podjęta została akcja udanego kasowania.

Profilaktycznie wykonałem skanowanie. Będę wdzięczny za analizę logów 

Dziękuje 

 

Aktualizacja 17:55

Trwa pełne skanowanie narzędziem Skanera bezpieczeństwa firmy Microsoft (MSERT.exe) po ukończeniu dołączę logi 

 

Aktualizacja 19:53

 

Skanowanie trwa, na ten moment wynik 240 zainfekowane pliki. Między czasie coś mnie tknęło, i sprawdziłem taka ścieżkę "C:\Users\Ignacy\AppData\Roaming\.minecraft\mods", przepuściłem plik przez virustotal link do wyniku Wynik virustotal dla pliku p023jw87.jar

Tak, więc na pewno jest coś więcej. Plik p023jw87.jar została ręczenie skasowany. 

 

Aktualizacja 29.12.2023 

 

Pełen, skan przez Microsoft Safety Scanner nie został ukończony, po 16 godzinach skaner zatrzymał się na jednym pliki, nie byłem wstanie ocenić czy jest przysłany to MS czy nie.   

Wykonałem następujące kroki reset komputera oraz:

1. Szybki skan Microsoft MSERT.exe - brak infekcji

2. Skan Adw Cleaner - brak infekcji 

3. Skan Malwarebytes - brak infekcji 

4. Wykonałem jeszcze raz logi FRST - Podpisane aktualną datą

 

Będę wdzięczny za analizę logów. 

Dziękuje 

 

Addition.txt FRST.txt Shortcut.txt

AdwCleaner[S00].txt Malwarebytes.txt FRST29122023.txt Shortcut29122023.txt Addition29122023.txt

[jessica]

W logach nie ma niczego szczególnie niepokojącego.

 

Uruchom FRST. 
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

Spoiler

START::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ograniczenia <==== UWAGA
Task: {096d82d6-16ce-4b18-8d16-2038a0b19e96} - Brak ścieżki do pliku. <==== UWAGA
Task: {0d9f2b12-1028-4202-999a-664f2950da49} - Brak ścieżki do pliku. <==== UWAGA
Task: {6c827045-976b-4eff-9d38-535f65964b6f} - Brak ścieżki do pliku. <==== UWAGA
Task: {76bc09b4-fa5d-4882-a67a-c02d99b06a6a} - Brak ścieżki do pliku. <==== UWAGA
Task: {b7d4259b-7b2d-4ae2-97eb-f6cf96c0004d} - Brak ścieżki do pliku. <==== UWAGA
Task: {c44cd200-8099-4961-b78e-0e1dab92a218} - Brak ścieżki do pliku. <==== UWAGA
Task: {e69fdb5b-d795-4a2f-97fc-a76d1182954d} - Brak ścieżki do pliku. <==== UWAGA
Task: {fc1a68d5-8962-43c1-a540-e5b475e0da06} - Brak ścieżki do pliku. <==== UWAGA
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe  (Brak pliku)
Task: {19BBE0DD-DD10-4701-984C-AC8541FEE1A7} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_LogonUpdateResults => %systemroot%\system32\MusNotification.exe  LogonUpdateResults (Brak pliku)
Task: {8CD6F979-5409-4BCE-91D2-1BBB30068700} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe  /RunOnAC ReadyToReboot (Brak pliku)
Task: {526394E0-BBBC-4CF3-8C4E-4D8C62BCD8A2} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe  /RunOnBattery ReadyToReboot (Brak pliku)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Brak pliku)
Task: {10BABFB1-A91B-409E-ACAA-8494D0841D01} - System32\Tasks\MSI Task Host - FixNorton.exe => C:\Program Files (x86)\MSI\MSI Center\PushCast\Push20221215131801\FixNorton.exe  (Brak pliku)
Task: {65F04868-9159-4A87-92B2-0C0AE17C35FF} - System32\Tasks\Opera scheduled Autoupdate 1702154831 => C:\Users\Arek\AppData\Local\Programs\Opera\launcher.exe  --scheduledautoupdate $(Arg0) (Brak pliku)
EmptyEventLogs: 
EmptyTemp:
END::

W FRST kliknij na Fix (NAPRAW).

 

jessi

 

 

[arekk]

Jessi dziękuje.

W załączniku logi po wykonaniu FIX, oraz jeszcze raz logi FRST 

FRST.txtAddition.txtFixlog.txtShortcut.txt

[jessica]

Usuwanie - udane.

 

W nowych logach nie ma niczego podejrzanego.

 

jessi

[arekk]

Dziękuje.