[РЕШЕНО] Непонятное вредоносное ПО

[Andrey656560]

Здравствуйте, столкнулся с вредоносным ПО.  Сегодня я скачал Kaspersky Premium  и начал полную проверку, и обнаружилось что-то вредоносное в Объекте: Windriver.cmd. Вредносное ПО, который обнаружил это: not-a-virus:HEUR:RiskTool.BAT.Alien.gen Путь C:\ProgramData\Microsoft. Решил я закинуть  этот объект в VirusTotal, а там уже обнаружилось 5 вредоносных ПО: 1 PowerShell/Kryptik.HJ!tr 2Trojan:BAT/Alien.RPA!MTB 3 Not-a-virus:HEUR:RiskTool.BAT.Alien.gen. Удалить не получается(не понимаю

[Sandor]

Здравствуйте!

 

Прочтите и выполните Порядок оформления запроса о помощи

[Andrey656560]

Прикрепил лог (Еще перефразировал форум)

CollectionLog-2024.06.13-18.08.zip

51 минуту назад, Andrey656560 сказал:

Здравствуйте, столкнулся с вредоносным ПО.  Сегодня я скачал Kaspersky Premium  и начал полную проверку, и обнаружилось что-то вредоносное в Объекте: Windriver.cmd. Вредносное ПО, который обнаружил это: not-a-virus:HEUR:RiskTool.BAT.Alien.gen Путь C:\ProgramData\Microsoft. Решил я закинуть  этот объект в VirusTotal, а там уже обнаружилось 5 вредоносных ПО: 1 PowerShell/Kryptik.HJ!tr 2Trojan:BAT/Alien.RPA!MTB 3 Not-a-virus:HEUR:RiskTool.BAT.Alien.gen. Удалить не понимаю как, подскажите (Перефразировал форум)

 

Изменено 13 июня, 2024 пользователем Andrey656560

[Sandor]

Дополнительно, сделайте:

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Перед запуском программы временно отключите защиту антивируса и постарайтесь максимально закрыть все остальные запущенные программы.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[Andrey656560]

Прикрепляю файлы

 

Addition.txt FRST.txt

[Sandor]

1 час назад, Andrey656560 сказал:

обнаружилось что-то вредоносное

Сейчас при сканировании антивирусом по-прежнему обнаруживается?

В логах придраться не к чему.

[Andrey656560]

Антивирус Kaspersky  (Premium) продолжает обнаруживать вирус и выдает следующее (скопировано с описании антивирусника):

Событие: Мы нашли приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или вашим данным.
Пользователь: (Скрытно)
Тип пользователя: Активный пользователь

Компонент: Антивирусная проверка
Результат: Обнаружено
Описание результата: Обнаружено
Тип: Легальное приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя
Название: not-a-virus:HEUR:RiskTool.BAT.Alien.gen
Точность: Эвристический анализ
Степень угрозы: Низкая
Тип объекта: Файл
Имя объекта: WinDriver.cmd
Путь к объекту: C:\ProgramData\Microsoft
MD5 объекта: 1ьDC12C552F317844636740D75292F115
Причина: Машинное обучение
Дата выпуска баз: Сегодня, 13.06.2024 15:05:00

Вылечить нельзя, удалить боюсь нажать (так как это часть программы)

Изменено 13 июня, 2024 пользователем Andrey656560

[Sandor]

Очистите журналы обнаружений антивируса, перезагрузите компьютер и сделайте ещё раз полную проверку.

[Andrey656560]

Все перестал, спасибо за помощь. 

[Sandor]

В завершение, пожалуйста:

 

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[Sandor]

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".