Перейти к содержанию
Правила раздела
Важная информация для бета-тестеров

помощь с востановлением после удаления Trojan, BackDoor

rissp

От rissp
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

rissp Новичок

rissp

Опубликовано
Опубликовано

Добрый день

На компьютере ребенка появился троян. Злоумышленник каким-то образом получил доступ к фото в telegram (был установлен клиет на ПК) и получилось отправить сообщение в дискорд.

Windows defender обнаружил и удалил следующие угрозы
 

Спойлер

Trojan:MSIL/UmbralStealer.DG!MTB

startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Hohob.scr
file: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\C9HUc.scr
 
Trojan:MSIL/UmbralStealer.DG!MTB
file: C:\Users\Danila\AppData\Local\Temp\AweZip\Temp2\AweZip3\Nurik.exe
 
Backdoor:Win32/Bladabindi!ml
file: C:\Users\Danila\Downloads\Nursultan_1.16.5 balyyn (1).zip
 
 
Trojan:Win32/Wacatac.H!ml
file: C:\$Recycle.Bin\S-1-5-21-1464796632-3411966113-1159360685-1001\$RQ4GTR7.exe
file: C:\Users\Danila\AppData\Local\Temp\0db748c5-d6a9-4942-8e71-c52cb10497c8_setup_vUMzJoA0cx.zip.7c8\setup_vUMzJoA0cx.exe
file: C:\Users\Danila\AppData\Local\Temp\2fb2d1db-78db-4e25-a702-60305ebbbea6_setup_vUMzJoA0cx.zip.ea6\setup_vUMzJoA0cx.exe
 
Trojan:Win32/Formbook!ml
file: C:\Users\Danila\AppData\Local\CDR-Studio 7.2 build 171219\cdrstudio72.exe

 

 

Я выполнил проверку Kaspersky Virus Removal Tool и собрал логи.

В hosts было добалено много строк вида 0.0.0.0 $сайт_антивируса
Был влючен анонимный доступ к рабочему столу, добавлены автозапуски, отключено обновление.

Вопрос, как понять, что было изменено и есть ли шанс откатить изменения или проще переустановить систему.

И как убедиться что сейчас система чистая?

заранее спасибо за помощь

 

 

CollectionLog-2025.03.01-15.40.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • mao7
      [РЕШЕНО] Помощь в удалении вируса SEPEH.GEN
      От mao7
      Здравствуйте, поймал вирус SEPEH.GEN, пробовал удалить его с помощью KVRT, но при запуске лечения просто перезагружается компьютер но детект остается (даже при очистке логов детектов).
      Также пробовал KRD, но там детектов вообще не было.
      CollectionLog-2025.02.16-19.47.zip
    • nDaDe
      Прошу помощи с удалением майнера
      От nDaDe
      Добрый день.
       
      При запуске возникает нагрузка на процессор 100%, при запуске taskmgr она пропадает, закрываешь и все заново.
      В системе установлен Касперский, но он не может найти вирус полностью.
      Утилитами проверял в безопасном режиме, они находили WmiPrvSF.exe, он удалялся и через непродолжительное время все повторялось.
      Логи собирал 19-01-25, уехал в командировку не успел создать тему. Компьютер с того времени еще не включался.
      Был бы признателен в помощи.
      CollectionLog-2025.01.19-20.37.zip FRST.txt
    • Romanchybyniak
      NET.MALWARE.URL / DPH:Process.ExecMimic прошу помощи с удалением
      От Romanchybyniak
      доктор веб не смог удалить или вылечить. Программа сама открывается и пробует влезть в сеть. в описании оставил логи Farbar Recovery Scan Tool и лог др веба  .Прошу помогите
      https://drive.google.com/file/d/120u9uVBH1AeugYNRLmR6lU2gZjABjyiS/view?usp=drive_link - лог др веба
      Addition.txtFRST.txt
    • Danila05
      Прошу помощи с удалением вируса или майнера
      От Danila05
      Начал замечать что видео с любой площадки начали троить( просто на пол экрана появляются какие то битые пиксили) так же скорость загрузки видео начала падать( спустя несколько часов после запуска пк) Так же упал фпс в играх и часто начали сбои в работе программ (вылеты, зависания) Начал замечать странные приложение в диспетчере, но они почти сразу проподают.
      CollectionLog-2025.02.12-12.10.zip
    • Safurai
      trojan-Dropper.Win64.Mine
      От Safurai
      2025-02-17_02-06-10_log.txtFRST.txtAddition.txtHiJackThis.loginfo.txtlog.txtCheck_Browsers_LNK.log
×
×
  • Создать...