Перейти к содержанию
Правила раздела
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

[РЕШЕНО] Не могу избавиться от троянов

Dad Paul

От Dad Paul
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

thyrex Мудрец

thyrex

Опубликовано
Опубликовано
1 час назад, thyrex сказал:

проверьте на virustotal.com

https://www.virustotal.com/gui/file/cc28b813a5fb5234d8f01f4ba65c766802022bb3fcdfde81dde4417079158078/detection


1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
C:\Users\HOME\AppData\Local\Programs\Common\OneDriveCloud\mbam.ps1
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


А вообще меня смущают

Цитата

 

C:\ProgramData\DiagnosisSync\current\Microsoft.exe

C:\Users\HOME\AppData\Local\Programs\Common\OneDriveCloud\taskhostw.exe

 

По хэшу они считаются, как легитимный Teams.exe, но вот их расположение странное...

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

OMG... 

Ссылку на результат проверки я для информации написал. У файла были обычные атрибуты, я не знаю, как Вы его умудрились не увидеть.

 

А скрипт нужно выполнить для его удаления.

 

 

Ссылка на комментарий
Поделиться на другие сайты
Dad Paul Новичок

Dad Paul

Опубликовано
  • Автор
Опубликовано

вот выполнил с тем же кодом FRST 

Fixlog.txt

1 минуту назад, thyrex сказал:

OMG... 

Ссылку на результат проверки я для информации написал. У файла были обычные атрибуты, я не знаю, как Вы его умудрились не увидеть.

 

А скрипт нужно выполнить для его удаления.

 

 

я не совсем понимаю ваши слова

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано
2 минуты назад, Dad Paul сказал:

я не совсем понимаю ваши слова

А я не совсем понимаю иногда Ваши действия. Я пояснил, зачем я написал ссылку, и раз файл оказался вирусным, то и был написан скрипт по его удалению.

 

Скажите, Вы когда-либо устанавливали Microsoft Teams, или даже понятия не имеете о нём? Точный ответ нужен для того, чтобы понять, стоит ли удалять те 2 файла, о которых я писал раньше.

Ссылка на комментарий
Поделиться на другие сайты
Dad Paul Новичок

Dad Paul

Опубликовано
  • Автор
Опубликовано

не припомню чтобы прям брал и целенаправлено устанавливал Microsoft Teams

я конечно безмерно благодарен вам за помощь с удалением вируса, но видимо мои навыки владения ПК не соответствуют вашим требованиям\ожиданиям. От сюда и непонятные действия.  И не понимание некоторых ваших комментариев.

я правильно всё сделал или нет? по простому можно объяснить?

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Тогда удаляем файлы и переходим к завершению.

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
C:\ProgramData\DiagnosisSync\current\Microsoft.exe
C:\Users\HOME\AppData\Local\Programs\Common\OneDriveCloud\taskhostw.exe
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе.

  • Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано
2 минуты назад, Dad Paul сказал:

а ещё в касперском вот

устраните

 

По возможности исправьте:

 

Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.31.31103 v.14.31.31103.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.31.31103 v.14.31.31103.0 Внимание! Скачать обновления
Discord v.1.0.9003 Внимание! Скачать обновления
Google Chrome v.131.0.6778.266 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О браузере Google Chrome!^

---------------------------- [ UnwantedApps ] -----------------------------
CCleaner v6.06.10144 v.6.06.10144 Внимание! Подозрение на демо-версию антивредоносной программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
 

На этом закончим.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем
×
×
  • Создать...