[РЕШЕНО] Не могу избавиться от троянов

[thyrex]

1 час назад, thyrex сказал:

проверьте на virustotal.com

https://www.virustotal.com/gui/file/cc28b813a5fb5234d8f01f4ba65c766802022bb3fcdfde81dde4417079158078/detection

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
C:\Users\HOME\AppData\Local\Programs\Common\OneDriveCloud\mbam.ps1
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.
  

А вообще меня смущают

Цитата

 

C:\ProgramData\DiagnosisSync\current\Microsoft.exe

C:\Users\HOME\AppData\Local\Programs\Common\OneDriveCloud\taskhostw.exe

 

По хэшу они считаются, как легитимный Teams.exe, но вот их расположение странное...

[Dad Paul]

я скопировал код этот и перешёл по ссылке вашей и вот что вышло сразу

 

[thyrex]

OMG... 

Ссылку на результат проверки я для информации написал. У файла были обычные атрибуты, я не знаю, как Вы его умудрились не увидеть.

 

А скрипт нужно выполнить для его удаления.

 

 

[Dad Paul]

вот выполнил с тем же кодом FRST 

Fixlog.txt

1 минуту назад, thyrex сказал:

OMG... 

Ссылку на результат проверки я для информации написал. У файла были обычные атрибуты, я не знаю, как Вы его умудрились не увидеть.

 

А скрипт нужно выполнить для его удаления.

 

 

я не совсем понимаю ваши слова

[thyrex]

2 минуты назад, Dad Paul сказал:

я не совсем понимаю ваши слова

А я не совсем понимаю иногда Ваши действия. Я пояснил, зачем я написал ссылку, и раз файл оказался вирусным, то и был написан скрипт по его удалению.

 

Скажите, Вы когда-либо устанавливали Microsoft Teams, или даже понятия не имеете о нём? Точный ответ нужен для того, чтобы понять, стоит ли удалять те 2 файла, о которых я писал раньше.

[Dad Paul]

не припомню чтобы прям брал и целенаправлено устанавливал Microsoft Teams

я конечно безмерно благодарен вам за помощь с удалением вируса, но видимо мои навыки владения ПК не соответствуют вашим требованиям\ожиданиям. От сюда и непонятные действия.  И не понимание некоторых ваших комментариев.

я правильно всё сделал или нет? по простому можно объяснить?

[thyrex]

Тогда удаляем файлы и переходим к завершению.

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
C:\ProgramData\DiagnosisSync\current\Microsoft.exe
C:\Users\HOME\AppData\Local\Programs\Common\OneDriveCloud\taskhostw.exe
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.
  

 

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе.

• Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Прикрепите этот файл в своем следующем сообщении.

 

[Dad Paul]

Fixlog.txt

[thyrex]

А второй лог, который я просил собрать в конце предыдущего сообщения, где?

[Dad Paul]

SecurityCheck.txt

а ещё в касперском вот

 

что делать? устранять?

 

это папка с этим файлом

[thyrex]

2 минуты назад, Dad Paul сказал:

а ещё в касперском вот

устраните

 

По возможности исправьте:

 

Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.31.31103 v.14.31.31103.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.31.31103 v.14.31.31103.0 Внимание! Скачать обновления
Discord v.1.0.9003 Внимание! Скачать обновления
Google Chrome v.131.0.6778.266 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О браузере Google Chrome!^

---------------------------- [ UnwantedApps ] -----------------------------
CCleaner v6.06.10144 v.6.06.10144 Внимание! Подозрение на демо-версию антивредоносной программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
 

На этом закончим.

[Dad Paul]

спасибо вам

[thyrex]

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".