Вирус Trojan.Zmutzy.Pante

[Max1m]

Здравствуйте, был обнаружен вирус при сканировании системы программой Adaware Antivirus.
его путь С:\Windows\debug\PjHagP.bat

данный вирус ломает мою почту и даже при смене пароля, но двухфакторную аутентификацию пройти не может.
Пытался его удалить, но после перезагрузки он появляется снова.

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[Max1m]

Извините что сразу не прочитал данную статью. Логи приложил.

CollectionLog-2020.10.07-00.30.zip

[SQ]

Здравствуйте,


Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.

Обратите внимание на следующие события в системе:
 

Имя компьютера: Max
Код события: 153
Сообщение: Операция ввода-вывода по адресу логического блока 0x2147f8 для диска 1 (имя PDO: \Device\0000003f) выполнена повторно.
Номер записи: 1233
Источник: disk
Время записи: 20201006170846.712766-000
Тип события: Предупреждение
Пользователь: 

Имя компьютера: Max
Код события: 153
Сообщение: Операция ввода-вывода по адресу логического блока 0x771d58 для диска 1 (имя PDO: \Device\0000003f) выполнена повторно.
Номер записи: 1232
Источник: disk
Время записи: 20201006170846.712766-000
Тип события: Предупреждение
Пользователь: 

Имя компьютера: Max
Код события: 153
Сообщение: Операция ввода-вывода по адресу логического блока 0x6af3a0 для диска 1 (имя PDO: \Device\0000003f) выполнена повторно.
Номер записи: 1231
Источник: disk
Время записи: 20201006170846.712766-000
Тип события: Предупреждение
Пользователь: 

Похоже возникает проблема с диском.

[Max1m]

MAX_2020-10-07_07-37-55_v4.11.7z

[Max1m]

а дальше что делать?

[regist]

Набраться терпения и ждать ответа от SQ. Люди тут помогают в свободное от работы и личных дел время.

 

А пока ждёте

 

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

 

 

- Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk
C:\Users\Max\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk
C:\Users\Max\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk
C:\Users\Max\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk

 

Кстати, кроме детекта того батника какие-нибудь жалобы есть?

Изменено 7 октября, 2020 пользователем regist

[SQ]

5 hours ago, Max1m said:

а дальше что делать?

Я в логах UVS ничего не вижу плохого.  Я присоединяюсь к вопросу regist, сообщите, пожалуйста если что-то еще вас беспокоит?

 

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что под окном Optional Scan отмечены "List BCD" , "SigCheckExt" и "90 Days Files".
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.