касперский нашел Trojan.Win32.Penguish.bzb

[Barrrin]

Снова здравствуйте, сегодня антивирус касперский нашел файл Trojan.Win32.Penguish.bzb и удалил его, но для успокоения себя я все таки решил обратиться за помощью. Потому что очень странно откуда появляются трояны, учитывая насколько я осторожно пользуюсь пк и не скачиваю ничего со сторонних сайтов, а только с официальных источников 

CollectionLog-2024.06.26-15.42.zip

[thyrex]

5 часов назад, Barrrin сказал:

сегодня антивирус касперский нашел файл Trojan.Win32.Penguish.bzb и удалил его

в каком файле был обнаружен?

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

[Barrrin]

Не знаю как назвать файл вам этот, поэтому скину скрин из отчета , и сейчас просканирую устройство 

 

Вот отчет Отчет.zip , и еще вот смотрите  после удаления какой то файл avp.exe все равно появляется 

 

[Barrrin]

И еще очень странно, что у меня оперативная память занята с учетом всех закрытых программ не считая парочки, которые оперативку не жрут в диспетчере задач, но тем не менее у меня оперативная память занята на 30%, что очень много от общего числа 16гб

[thyrex]

19 часов назад, Barrrin сказал:

какой то файл avp.exe все равно появляется

исполняемый файл антивируса )))

Что за программа запускается с помощью этого ярлыка C:\Users\ilyab\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AuthserviceJUM_alpha.lnk ?

[Barrrin]

Честно, без понятия что за программа это, если программа это вообще. Или мне нужно запустить как то ее? 

 

 

 

Изменено 28 июня, 2024 пользователем Barrrin

[thyrex]

C:\Users\ilyab\AppData\Roaming\servicepower\WinNc.exe проверьте на virustotal.com и пришлите ссылку на результат проверки.

[Barrrin]

VirusTotal - File - 34a31ce56c97fdc7a5db20c1dec741830c75d97b87c11c1658754419213ff6d7

 

[thyrex]

Ну тогда беспокоиться не о чем. Нет у Вас вирусов.

[Barrrin]

Хорошо, большое спасибо!

[thyrex]

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Прикрепите этот файл в своем следующем сообщении.

 

[Barrrin]

SecurityCheck.txt

[thyrex]

По возможности исправьте

 

Discord v.1.0.9148 Внимание! Скачать обновления
 

и на этом закончим.