Перейти к содержанию
Правила раздела

помощь с востановлением после удаления Trojan, BackDoor

rissp

Автор rissp
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

rissp Новичок

rissp

Опубликовано
Опубликовано

Добрый день

На компьютере ребенка появился троян. Злоумышленник каким-то образом получил доступ к фото в telegram (был установлен клиет на ПК) и получилось отправить сообщение в дискорд.

Windows defender обнаружил и удалил следующие угрозы
 

Спойлер

Trojan:MSIL/UmbralStealer.DG!MTB

startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Hohob.scr
file: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\C9HUc.scr
 
Trojan:MSIL/UmbralStealer.DG!MTB
file: C:\Users\Danila\AppData\Local\Temp\AweZip\Temp2\AweZip3\Nurik.exe
 
Backdoor:Win32/Bladabindi!ml
file: C:\Users\Danila\Downloads\Nursultan_1.16.5 balyyn (1).zip
 
 
Trojan:Win32/Wacatac.H!ml
file: C:\$Recycle.Bin\S-1-5-21-1464796632-3411966113-1159360685-1001\$RQ4GTR7.exe
file: C:\Users\Danila\AppData\Local\Temp\0db748c5-d6a9-4942-8e71-c52cb10497c8_setup_vUMzJoA0cx.zip.7c8\setup_vUMzJoA0cx.exe
file: C:\Users\Danila\AppData\Local\Temp\2fb2d1db-78db-4e25-a702-60305ebbbea6_setup_vUMzJoA0cx.zip.ea6\setup_vUMzJoA0cx.exe
 
Trojan:Win32/Formbook!ml
file: C:\Users\Danila\AppData\Local\CDR-Studio 7.2 build 171219\cdrstudio72.exe

 

 

Я выполнил проверку Kaspersky Virus Removal Tool и собрал логи.

В hosts было добалено много строк вида 0.0.0.0 $сайт_антивируса
Был влючен анонимный доступ к рабочему столу, добавлены автозапуски, отключено обновление.

Вопрос, как понять, что было изменено и есть ли шанс откатить изменения или проще переустановить систему.

И как убедиться что сейчас система чистая?

заранее спасибо за помощь

 

 

CollectionLog-2025.03.01-15.40.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • vorosshilov_k
      NET:MALWARE.URL помощь в удалении
      Автор vorosshilov_k
      Здравствуйте! Процессор ноутбука начал хорошенько греться даже в идле на батарее и на зарядке. Решил проверить кьюритом и увидел NET:MALWARE.URL winnet.exe. Понял, что лучше оставить заявку на форуме, чем заниматься самодеятельностью. Все файлы прилагаю. Заранее спасибо!

      CollectionLog-2025.04.11-14.05.zip
    • Samael
      Просба о помощи в удалении вируса "heur:trojan.multi.genbadur.genw"
      Автор Samael
      Здравствуйте! Антивирус касперский постоянно находит HEUR:Trojan.multi.GenBadur.genw, после лечения с перезагрузкой вирус заново появляется в системе. Прилагаю логи! 
      CollectionLog-2025.05.07-03.44.zip
    • Павел Кудрявцев
      Помощь в удалении вирусов и установки приложения KAV
      Автор Павел Кудрявцев
      Доброго времени суток!
      Пытаюсь установить антивирус себе на компьютер, чувствую, что компьютер всё равно выдает маломальски какие-то ошибки, точно что-то словил.
      Поставил себе dr.web просканировал всё, но всё равно стабильной работы не наблюдается, решил установить себе нормальный антивирус.
      При загрузке не произошло ничего особенного, но вот уже при установке начались определенного рода танцы, при установке программа просит перезагрузить компьютер, а после примерно на 60% установочник просто вылетает и ничего дальше не происходит, скачивал программу для удаления всех следов антивируса на компьютере, но и она ничего не находит, пытался вручную удалить и всё равно тишина.
      после многочисленных способов всё равно программа не хочет ставится на устройство 
      А хочется всё таки установить, чтобы успешно просканировать весь компьютер и быть на полноценной защите
      Что делать при данной ситуации? Пожалуйста подскажите...
    • nDaDe
      Прошу помощи с удалением майнера
      Автор nDaDe
      Добрый день.
       
      При запуске возникает нагрузка на процессор 100%, при запуске taskmgr она пропадает, закрываешь и все заново.
      В системе установлен Касперский, но он не может найти вирус полностью.
      Утилитами проверял в безопасном режиме, они находили WmiPrvSF.exe, он удалялся и через непродолжительное время все повторялось.
      Логи собирал 19-01-25, уехал в командировку не успел создать тему. Компьютер с того времени еще не включался.
      Был бы признателен в помощи.
      CollectionLog-2025.01.19-20.37.zip FRST.txt
    • Romanchybyniak
      NET.MALWARE.URL / DPH:Process.ExecMimic прошу помощи с удалением
      Автор Romanchybyniak
      доктор веб не смог удалить или вылечить. Программа сама открывается и пробует влезть в сеть. в описании оставил логи Farbar Recovery Scan Tool и лог др веба  .Прошу помогите
      https://drive.google.com/file/d/120u9uVBH1AeugYNRLmR6lU2gZjABjyiS/view?usp=drive_link - лог др веба
      Addition.txtFRST.txt
×
×
  • Создать...