Здравствуйте!👋🏻 Как мы можем помочь?

Поле может содержать только буквы и пробелы.

Уведомление: «Подозрительные исполняемые файлы в папке приложения»

20 февраля 2021 г. 20:28

В Криптексе есть встроенный антивирус для борьбы с мошенниками ворующими криптовалюту. Злоумышленники прячут вирусы в папках добавленных в исключения антивируса, чтобы антивирус на них не срабатывал. Криптекс сканирует собственные папки и находит вирус, даже если папки в исключениях антивируса.

Не добавляйте папки в исключения антивируса.
Добавляйте только отдельные файлы!

Если Криптекс обнаружит подозрительные файлы, которые никак не относятся к майнерам и Криптексу, он сразу предупредит вас об угрозе:

Криптекс обнаружил подозрительные исполняемые файлы в папке приложения! Не запускайте эти файлы. Если вы не добавляли эти файлы, система может быть скомпрометирована!

Что делать если Криптекс обнаружил подозрительные файлы?

Сначала нам нужно найти этот файл. Перейдите в директорию и найдите помеченный Криптексом файл. Введите в адресную строку проводника путь к файлу из предупреждения: %appdata%\kryptex\miners

Пример вируса в папке с майнерами

Перейдите на сайт VirusTotal и перетащите подозрительный файл на страницу. Либо нажмите на кнопку «Choose File» и выберите файл в открывшемся окне.

Загрузка файла на VirusTotal

Если файл помечен как «PUA» или «CoinMiner» — это нормально и повода для беспокойства нет. Криптекс мог сработать ложноположительно из-за особенностей того, как работают майнеры и антивирусы. Вам ничего не угрожает.

Результат сканирования безопасного файла

Если же VirusTotal определяет программу как «Trojan», «Virus» или «Backdoor», и при этом большинство антивирусов заметили вредоносную активность и загорелись красным, то это определённо вирус!

Чем угрожают такие вирусы?

Некоторые вирусы могут создавать «Бэкдор» в вашу систему. Т.е. получить полный удалённый доступ к вашему компьютеру в фоновом режиме. Вы можете этого даже не заметить! В этом случае двухфакторная авторизация и сложные пароли будут бесполезны. Злоумышленник будет управлять вашим компьютером и производить действия “от вашего лица”.

Это опасно! Обнаруженные файлы могут быть вирусами, которые прячутся в добавленной в исключения папке Криптекса. Пока компьютер заражён, злоумышленник может взломать любой ваш аккаунт!

Что делать после обнаружения?

Смените пароли с чистого устройства:

  1. Не заходите на заражённом компьютере в почту, Криптекс, криптовалютные кошельки и финансовые сервисы.
  2. Смените пароль почты с другого устройства. Лучше сделать это с телефона или планшета — другие компьютеры в вашей сети тоже могут быть заражены. Без доступа к почте ваши деньги в безопасности.
  3. Смените пароль и в Криптексе тоже. Не используйте такой же пароль, как и в почте! Запрос на смену пароля тут: https://www.kryptex.org/site/profile

Очистите компьютер от вирусов:

  1. Если есть возможность, желательно полностью переустановить Виндоус, используя чистую копию с сайта Майкрософт. Сборки с торрентов и пиратские «активаторы» всегда нашпигованы вредоносными программами.
  2. Если возможности переустановить Виндоус нет, зайдите в «Защиту от вирусов и угроз» в настройках Виндоус и удалите все папки из исключений антивируса. В исключениях должны быть только индивидуальные файлы!
  3. Зайдите в «Защиту от вирусов и угроз» и запустите «Полное сканирование». Если пользуетесь другим антивирусом, запустите полное сканирование в нём.
  4. После этого запустите там же «Проверку автономным модулем Microsoft Defender». Компьютер перезагрузится и просканирует всю систему в оффлайн режиме — такая проверка самая надёжная.

Share:

Dead-PC

Криптекс — приложение для компьютера. Скачайте Криптекс на компьютер после регистрации.

Регистрация