Сабсик Троян
Троянец — это чрезвычайно опасное вредоносное ПО, которое позволяет киберпреступникам выполнять различные гнусные действия над скомпрометированными целями. Таким образом, наличие угрозы троянца Sabsik на вашем компьютере может быть разрушительным. В зависимости от конкретных целей злоумышленников, троянские угрозы могут быть проинструктированы собирать файлы, содержащие конфиденциальные данные, останавливать любые запущенные процессы, которые могут помешать планам хакеров, шпионить за действиями, выполняемыми на зараженной машине, или извлекать и выполнять дополнительные вредные полезные нагрузки.
Ложные срабатывания
Иногда легитимные приложения могут включать функцию или процесс, которые решения по кибербезопасности могут счесть слишком навязчивыми. В этих случаях обнаруженное поведение может быть связано с поведением известной угрозы, а затем неправильно помечено. Пользователи сообщали о таких случаях, когда в их законных файлах обнаруживался троян Sabsik.
Хотя абсолютных гарантий нет, пользователи все же могут попытаться определить с высокой степенью уверенности, произошел ли ложный срабатывание. Сначала проверьте обнаруженный файл или процесс. Вам следует искать два ключевых элемента информации — опубликовано ли связанное приложение авторитетной компанией и место, откуда вы загрузили приложение. Неизвестные или подозрительные приложения с большей вероятностью могут использоваться в качестве средств распространения вредоносных программ. То же самое верно и для файлов, которые вы получаете со сторонних платформ приложений или теневых веб-сайтов.
Как бороться с трояном Sabsik?
Если у вас есть хотя бы малейшее подозрение, что угроза реальна, немедленно примите меры. Чем дольше троянец присутствует в системе, тем больше у злоумышленников возможностей проникнуть дальше в сеть организации или получить больше конфиденциальной информации от своих целей. Используйте профессиональный продукт для защиты от вредоносных программ, просканируйте зараженное устройство и дайте ему очистить все обнаруженные объекты.
Сабсик Троян Видео
Совет: Включите звук ON и смотреть видео в полноэкранном режиме.
Обнаружил майнер у себя на компьютере Trojan:Win32/Sabsik!ml
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Похожий контент
От siemensok
Приветствую. Поймал какие то вирусы. При включении ПК запускалось какое то приложение через командную строку. Проверил с помощью касперского, он что то нашел и вылечил. Воспользовался AV block remover, он нашел «левого» пользователя John и удалил его вроде как. После этого ошибка при включении ПК вроде как пропала, но боюсь что в дальнейшем может появится снова. Подскажите пожалуйста что можно ещё сделать?
AV_block_remove_2024.04.28-12.24.log CollectionLog-2024.04.28-12.29.zip
От Viachek
На сайте есть уже аналогичный вопрос, помеченный гордым тегом «РЕШЕНО», но я повторить все действия, изложенные в той теме не смог. Написано уж больно замудрёно. Можете подсказать какой-то более понятный текст с набором действий, для людей от сохи и желательно с картинками?
От aronone
Здравствуйте, заметил нагрузку на процессор, проверил куррейтом нашел NET:MALWARE.URL и Trojan.PWS.Banker. , вылечить не получилось, но после перезагрузки куррейт перестал находить вирусы, хотел бы почистить комп полностью
CollectionLog-2024.04.23-09.35.zip cureit.rar
От ApploDi
Здравствуйте, Касперский обнаружил троян, который не может вылечить, по такому пути C:\ProgramData\MoviGenius-463f7f01-be9f-4alb-ald3-094336fc5947\MoviGenius.exe
Удаляет, но с каждой перезагрузкой снова его обнаруживает
CollectionLog-2024.04.19-16.32.zip
От Дмитрий_Дмитрий
Здравствуйте, помогите удалить вирус пожалуйста! Farbar Recovery Scan Tool — результат в файле
S2 GoogleUpdateTaskMachineQC; C:\ProgramData\Google\Chrome\updater.exe [5327128 2024-04-17] (Google LLC -> ) [Файл не подписан] Downloads.rar
Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
Как удалить троян «Trojan:Script/Sabsik.FL.A!ml»
Решил переустановить сборку SAMP. Всё было хорошо пока антивирус не начал предупреждать о вирусе. Он его не удаляет, а только предупреждает о нём. Интересный факт: папки, в которой сидит вирус нету. В интернете ничего не нашёл
Вирус называется Trojan:Script/Sabsik.FL.A!ml.
Лучший ответ
Скорее всего этот файл скрыт, про то как их увидеть прочитайте здесь https://support.microsoft.com/ru-ru/windows/просмотр-скрытых-файлов-и-папок-в-windows-97fbc472-c603-9d90-91d0-1166d1d9f4b5#WindowsVersion=Windows_10 . А то как удалить, можно воспользоваться сторонними программами или попробовать установить другой антивирусник. Я когда дело доходит до горячего сразу ставлю DoctorWeb
Остальные ответы
обычно эта штука в читах
Никита Демьянов — introУченик (136) 1 год назад
Вирус Trojan:Win32/Sabsik!ml
Скачал файл, думал что проверенный, в итоге подхватил вирус. Сейчас от вируса никакой активности нет, антивирусник от виндовс не видит угроз, я думаю, что вирус пока в отлеге, и со временем активируется, помогите пожалуйста
Лучшие ответы ( 1 )
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
Ответы с готовыми решениями:
Удаление троянов Trojan:Win32/CommandAndControl!rfn и Trojan:Win32/Occamy.C80
Здравствуйте! К сожалению, поймал пару троянов,хотя может их и более, но FRST64.exe показывает.
HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.Agent.silkhl
Поставил Kaspersky Free и он начал ругаться на вирусы. При чем лечил и удалял, но потом снова они.
Trojan-Ransom.Win32.Gimemo.jhc, HEUR:Trojan.Win32.Generic
Здравствуйте, уважаемые господа вирусологи, прошу помощи в решении проблем с заразой. Где-то 22.
Вирус trojan.win32.yakes.msrq
он зашифровал все файлы на компе. помогите вот лог с программы RakhniDecryptor.exe от каспера.
Регистрация: 08.11.2021
Сообщений: 43
Вот прикрепил логи
CollectionLog-2022.02.15-22.30.zip (66.3 Кб, 14 просмотров) |
Регистрация: 08.11.2021
Сообщений: 43
заражение было 13.02.22 в 22:43
21567 / 15518 / 2989
Регистрация: 08.10.2012
Сообщений: 63,089
Внимание! Рекомендации написаны специально для пользователя raskolkira. Если рекомендации написаны не для вас, не используйте их — это может повредить вашей системе.
Если у вас похожая проблема — создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________
1. Файл CheckBrowserLnk.log
из папки
. \AutoLogger\CheckBrowserLnk
Отчёт о работе в виде файла ClearLNK-.log прикрепите к вашему следующему сообщению.
O17 - DHCP DNS 1: 178.175.133.58 O17 - DHCP DNS 2: 37.1.207.126 O17 - HKLM\System\CCS\Services\Tcpip\..\: [NameServer] = 178.175.133.58 O17 - HKLM\System\CCS\Services\Tcpip\..\: [NameServer] = 37.1.207.126
3. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.