Несколько месяцев назад была установлена новая система Windows 7.Лицензионная,с диска.Установил на нее Service Pack 1.Но оставались некоторые проблемы.Например на ваш форум я зайти не мог,вылетала страничка Google с ошибкой 404.Хотя пользуюсь Яндексом.Я понял что что-то не так,да и страничка выглядит уж очень подозрительно,на фишинг смахивает.Ну вообщем после того,как ни один антивирус не мог установить(система говорила об ограничениях) я точно решил просканироваться.Перепробовал все антивирусы,но не один так и не запустился.Пришлось искать как решить проблему в интернете,но ничего по делу не нашел.Начал рыться в реестре,я знал что где-то точно есть ключ в котором стоит запрет на установку,нашел в одной ветке оканчивалась на DisallowRun,как я понял это вообще системная мини-утилита.Удалил оттуда все ключи,потому что кроме антивирусов там ничего и не было.Первым делом установил KVRT(kASPERSKY VIRUS REMOVAL TOOL).Просканировал ПК.Обнаружил около 70 вирусов.Часть - мои программы (Process Hacker 2 и подобные),но нашел папку RunDLL в которой были файлы DLL-ки и несколько exe-шников.Больше всего меня удивило название этих исполняемых файлов EternalBlue и DoublePulsar ,тут у меня сразу начались мысли о WannaCry,но появился вопрос,какой толк от вируса 2017 года в 2023?Да,уязвимость у меня скорее всего осталась(Последние обновы безопасности 2016 годов),но ведь он так и не зашифровал мой диск.Помимо этих "странных" файлов - абсолютно каждая dll-ка была заражена какой-нибудь ерундой,то кейлоггер,то троянцы которые за собой тянут другие.Вообщем в этой папке крылись все мои проблемы.Чтобы сохранить файлы скопировал их в архив и под пароль.Думаю,оттуда не выберутся,позже хочу под военное шифрование засунуть.Оригинальные файлы касперский удалил,но оставил 4 файла с названием тех самых эксплойтов,но расширение у них XML.Открыл,посмотрел,в них есть некоторые файлы конфигурации,но почему они как вирус не идентифицировались?На VirusTotal 21 антивирус обнаружили в них Malware.Их удалять не стал.Так как без остальных файлов опасности он уже не представляет(Наверное))) Ну в любом случае у меня есть копия файлов в архиве.Можно ли как-то в тех самых dll-ках найти адреса кошельков (майнеры там тоже были) и сервера хакеров?В файле с расширением "fb" (он всего один и имеет название EternalBlue) есть ссылка на сайт странный,на котором как показал VirusTotal ничего опасного нет,сама ссылка "http://www.w3.org/2001/XMLSchema-instance".Надеюсь на вашу помощь в поиске злоумышленников ну или по крайнем мере блокировке их кошельков.Любые анализы системы,копии любых файлов,ключи реестров и т.д готов предоставить.VirusTotal пищит на каждый файл,даже на тот что с расширением "fb"
