Перейти к содержанию
Правила раздела

помощь с востановлением после удаления Trojan, BackDoor

rissp

Автор rissp
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

rissp

rissp

Опубликовано
Опубликовано

Добрый день

На компьютере ребенка появился троян. Злоумышленник каким-то образом получил доступ к фото в telegram (был установлен клиет на ПК) и получилось отправить сообщение в дискорд.

Windows defender обнаружил и удалил следующие угрозы
 

Спойлер

Trojan:MSIL/UmbralStealer.DG!MTB

startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Hohob.scr
file: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\C9HUc.scr
 
Trojan:MSIL/UmbralStealer.DG!MTB
file: C:\Users\Danila\AppData\Local\Temp\AweZip\Temp2\AweZip3\Nurik.exe
 
Backdoor:Win32/Bladabindi!ml
file: C:\Users\Danila\Downloads\Nursultan_1.16.5 balyyn (1).zip
 
 
Trojan:Win32/Wacatac.H!ml
file: C:\$Recycle.Bin\S-1-5-21-1464796632-3411966113-1159360685-1001\$RQ4GTR7.exe
file: C:\Users\Danila\AppData\Local\Temp\0db748c5-d6a9-4942-8e71-c52cb10497c8_setup_vUMzJoA0cx.zip.7c8\setup_vUMzJoA0cx.exe
file: C:\Users\Danila\AppData\Local\Temp\2fb2d1db-78db-4e25-a702-60305ebbbea6_setup_vUMzJoA0cx.zip.ea6\setup_vUMzJoA0cx.exe
 
Trojan:Win32/Formbook!ml
file: C:\Users\Danila\AppData\Local\CDR-Studio 7.2 build 171219\cdrstudio72.exe

 

 

Я выполнил проверку Kaspersky Virus Removal Tool и собрал логи.

В hosts было добалено много строк вида 0.0.0.0 $сайт_антивируса
Был влючен анонимный доступ к рабочему столу, добавлены автозапуски, отключено обновление.

Вопрос, как понять, что было изменено и есть ли шанс откатить изменения или проще переустановить систему.

И как убедиться что сейчас система чистая?

заранее спасибо за помощь

 

 

CollectionLog-2025.03.01-15.40.zip

thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • T23
      Trojan:Win32/Wacatac.H!ml
      Автор T23
      Пж помогите решить проблему.

    • Ratmir
      Словил Trojan:Win32/Wacatac.H!ml прошу помощи
      Автор Ratmir
      Добрый день!
      Знаю что проблема решается индивидуально, предыдущие кейсы читал, прошу помочь.
       

    • DaNiSiMuS
      trojan:win32/wacatac.h!ml
      Автор DaNiSiMuS
      У меня резко снизилась скорость интернета именно на компьютере, на телефоне всё ок. Решил сделать полную проверку в windows defender и он обнаружил trojan:win32/wacatac.h!ml. Я его удаляю и при повторном сканировании он всё равно остаётся. Пытался удалить корневую папку вируса, указанную в defender, но мне нужно было разрешение от системы, я переключил владельца папки на себя, но теперь требует разрешение от меня же. Я думаю, что проблема не решится этим. Помогите пожалуйста удалить троян и сделать нормальную скорость интернета, так как я думаю, что её ухудшение связано с вирусом.
    • jumpmvn
      Trojan:Win32/Wacatac.H!ml
      Автор jumpmvn
      Скачал программу для монтажа Sony Vegas Pro 20 и поймал троян!
      Для правильной установки говорилось что нужно выключить системный антивирусник, я это сделал и установил программу, после чего ноут начал жёстко шуметь кулерами, и загружался процессор, температура стала 90С 

      После чего я удалил программу и включил антивирусник чтобы проверить наличие вирусов, и выходит следующая ситуация антивирусник нашёл троян Trojan:Win32/Wacatac.H!ml



      p/s вирус проник и начал действовать и переобулся в системные файлы hosts из за того что я выключил системный антивирусник 
      далее при открытии диспетчера задач все проблемы пропадают и вирус скрывается и перестаёт нагружать систему
      при всём при этом если выключить интернет то он тоже не начинает свои вредоносные деяния  

      Антивирусник виндовс почему то не может удалить этот троян хоть и обнаруживает его 
      Пробовал стороннюю программу Dr. Web сканировал обычно, и полностью диск (у меня всего один диск) выявило одну угрозу но при этом ничего не изменилось 
      после этого ещё раз делал несколько проверок и в эти разы он ничего не находил и говорил что всё ОК 

      Никогда не сталкивался с таким и никогда не писал на форумы так что извиняюсь если пишу как то не по канонам, вы моя последняя надежда 
×
×
  • Создать...