Złośliwe oprogramowanie Heuristic/Cons_Cry

[Bueno 0]

Witam,

zainstalowałem Malwarebytes jako dodatkową ochronę i od tego czasu pojawia się powiadomienie o złośliwym oprogramowaniu (w załączniku). Próbowałem znaleźć informacje na ten temat, ale nic konkretnego nie znalazłem. Na podstawie podanej ścieżki również nie udało mi się odnaleźć pliku, żeby ręcznie usunąć plik .exe.

Usuwam go trwale (z kwarantanny), ale po chwili komunikat pojawia się ponownie. ESET niczego nie wykrywa. Miałem kmspico - mogło coś narobić? 

Czy w takiej sytuacji pomoże reinstalacja programu, a może Malwarebytes próbuje nakłonić do wersji płatnej? Jeszcze myślę czy Kaspersky zainstalować. 

 

Heuristic.ProcessDoppelganging

IIS_Its

Cons_Cry18.exe

[AndrzejTrg 3 039]

Podły, obrzydliwy piracie, masz na co zasłużyłeś. 

[j4z 1 204]

Tak jest! Na Stos złodzieja! Arrr!

Biednym wydawcom ostatni grosz odbiera...

Edytowane 3 godziny temu przez j4z

[AndrzejTrg 3 039]

Troszkę ruszyłby głową to by nie pisał o pico  A jak jest pico, to i jest zatoka, a jak jest zatoka, to śmierdzi  

 

Logi by więcej prawdy powiedziały, ale to by musiał @raven555 zweryfikować.

 

Jak tematu nie zamkną to @Bueno wrzuć logi z programu FRST ale wiedz że 

 

Spoiler

 

 

A jak tam nic nie będzie to schylę czoło i przeproszę za oskarżenia, ale wiem że tak się nie stanie  

 

Edytowane 3 godziny temu przez AndrzejTrg

[Pan Mateoo 636]

Jeśli użytkownik ma problem z powracającym plikiem niech usunie ręcznie wszystko w folderze i operuje bez internetu w trybie bezpiecznym.

Nie mam czasu weryfikować co to ten cały 'kms'

[AndrzejTrg 3 039]

@Pan Mateooproszę

 

"KMS Pico (KMSPico) to nieoficjalne narzędzie służące do nielegalnej aktywacji systemów operacyjnych Microsoft Windows oraz pakietów Microsoft Office. Program działa poprzez emulację serwera KMS (Key Management Service) lokalnie na komputerze użytkownika, co pozwala pominąć standardową procedurę aktywacji Microsoft i udawać, że oprogramowanie jest licencjonowane. 

Oto kluczowe informacje na temat KMSPico:

 

Cel: Bezpłatne odblokowanie pełnej wersji Windows (7, 8, 10, 11) i Office (2010-2023) bez kupowania klucza licencyjnego.

Jak działa: Tworzy wirtualny serwer, który "oszukuje" system, twierdząc, że aktywacja jest poprawna. Zazwyczaj aktywacja ta wymaga odnowienia co 180 dni, co KMSPico często robi automatycznie.

Ryzyko bezpieczeństwa: KMSPico jest często powiązane ze złośliwym oprogramowaniem (malware), takim jak konie trojańskie, programy szpiegujące (spyware) czy górnicy kryptowalut. Wiele programów antywirusowych wykrywa go jako PUA (Potentially Unwanted Application) lub "HackTool".

Legalność: Używanie KMSPico jest nielegalne i narusza warunki użytkowania oprogramowania Microsoft.

Zagrożenia: Oprócz ryzyka infekcji wirusowej, korzystanie z tego narzędzia może prowadzić do niestabilności systemu, braku aktualizacji bezpieczeństwa oraz wycieku prywatnych danych. 

Podsumowując: KMSPico to narzędzie pirackie, którego użycie niesie ze sobą duże ryzyko uszkodzenia komputera lub utraty danych. Zaleca się korzystanie z legalnych licencji Microsoft.

Edytowane 3 godziny temu przez AndrzejTrg

[Galvatron 60]

Nie instaluj Kasperskiego bo w obecnej sytuacji jest równie niebezpieczny jak malware, przed którym ma chronić. 

Wywal wszystkie pirackie programy i gry wraz z crackami/aktywatorami/generatorami kluczy, a następnie przeskanuj wszystkie dyski i partycje. Jeśli masz lewego Windowsa, to zainstaluj czystą wersję ze strony MS, bez aktywacji (piracki aktywator może spowodować nawrót problemu).