Złośliwe oprogramowanie Heuristic/Cons_Cry

[Bueno 0]

Witam,

zainstalowałem Malwarebytes jako dodatkową ochronę i od tego czasu pojawia się powiadomienie o złośliwym oprogramowaniu. Próbowałem znaleźć informacje na ten temat, ale nic konkretnego nie znalazłem. Na podstawie podanej ścieżki również nie udało mi się odnaleźć pliku, żeby ręcznie usunąć plik .exe.

Usuwam go trwale (z kwarantanny), ale po chwili komunikat pojawia się ponownie. ESET niczego nie wykrywa. 

Czy w takiej sytuacji pomoże reinstalacja programu, a może Malwarebytes próbuje nakłonić do wersji płatnej? Jeszcze myślę czy Kaspersky zainstalować. 

 

Heuristic.ProcessDoppelganging

IIS_Its

Cons_Cry18.exe

 

---------

Edit, FRST pomógł znaleźć niechciany plik i trwale jest usunięty.

Dzięki za pomoc 

Temat do zamknięcia i archiwum 

Edytowane 20 godzin temu przez Bueno

[AndrzejTrg 3 041]

Podły, obrzydliwy piracie, masz na co zasłużyłeś. 

[j4z 1 207]

Tak jest! Na Stos złodzieja! Arrr!

Biednym wydawcom ostatni grosz odbiera...

Edytowane Sobota o 10:22 przez j4z

[AndrzejTrg 3 041]

Troszkę ruszyłby głową to by nie pisał o pico  A jak jest pico, to i jest zatoka, a jak jest zatoka, to śmierdzi  

 

Logi by więcej prawdy powiedziały, ale to by musiał @raven555 zweryfikować.

 

Jak tematu nie zamkną to @Bueno wrzuć logi z programu FRST ale wiedz że 

 

Spoiler

 

 

A jak tam nic nie będzie to schylę czoło i przeproszę za oskarżenia, ale wiem że tak się nie stanie  

 

Edytowane Sobota o 10:32 przez AndrzejTrg

[Pan Mateoo 638]

Jeśli użytkownik ma problem z powracającym plikiem niech usunie ręcznie wszystko w folderze i operuje bez internetu w trybie bezpiecznym.

Nie mam czasu weryfikować co to ten cały 'kms'

[AndrzejTrg 3 041]

@Pan Mateooproszę

 

"KMS Pico (KMSPico) to nieoficjalne narzędzie służące do nielegalnej aktywacji systemów operacyjnych Microsoft Windows oraz pakietów Microsoft Office. Program działa poprzez emulację serwera KMS (Key Management Service) lokalnie na komputerze użytkownika, co pozwala pominąć standardową procedurę aktywacji Microsoft i udawać, że oprogramowanie jest licencjonowane. 

Oto kluczowe informacje na temat KMSPico:

 

Cel: Bezpłatne odblokowanie pełnej wersji Windows (7, 8, 10, 11) i Office (2010-2023) bez kupowania klucza licencyjnego.

Jak działa: Tworzy wirtualny serwer, który "oszukuje" system, twierdząc, że aktywacja jest poprawna. Zazwyczaj aktywacja ta wymaga odnowienia co 180 dni, co KMSPico często robi automatycznie.

Ryzyko bezpieczeństwa: KMSPico jest często powiązane ze złośliwym oprogramowaniem (malware), takim jak konie trojańskie, programy szpiegujące (spyware) czy górnicy kryptowalut. Wiele programów antywirusowych wykrywa go jako PUA (Potentially Unwanted Application) lub "HackTool".

Legalność: Używanie KMSPico jest nielegalne i narusza warunki użytkowania oprogramowania Microsoft.

Zagrożenia: Oprócz ryzyka infekcji wirusowej, korzystanie z tego narzędzia może prowadzić do niestabilności systemu, braku aktualizacji bezpieczeństwa oraz wycieku prywatnych danych. 

Podsumowując: KMSPico to narzędzie pirackie, którego użycie niesie ze sobą duże ryzyko uszkodzenia komputera lub utraty danych. Zaleca się korzystanie z legalnych licencji Microsoft.

Edytowane Sobota o 10:56 przez AndrzejTrg

[Galvatron 61]

Nie instaluj Kasperskiego bo w obecnej sytuacji jest równie niebezpieczny jak malware, przed którym ma chronić. 

Wywal wszystkie pirackie programy i gry wraz z crackami/aktywatorami/generatorami kluczy, a następnie przeskanuj wszystkie dyski i partycje. Jeśli masz lewego Windowsa, to zainstaluj czystą wersję ze strony MS, bez aktywacji (piracki aktywator może spowodować nawrót problemu).

[caleb59 1 780]

3 godziny temu, Galvatron napisał(a):

Nie instaluj Kasperskiego bo w obecnej sytuacji jest równie niebezpieczny jak malware, przed którym ma chronić.