needinfinity
Новый пользователь
- Сообщения
- 18
- Реакции
- 0
Извиняюсь за спам, сайт залагал
Решена BAT/TrojanDownloader.Ftp что это и как удалить с компьютера
- Автор темы needinfinity
- Дата начала
- Статус
- Сообщения
- 24,687
- Реакции
- 13,556
Ничего страшного, я удалю дубли.
C:\Users\Максим\Downloads\install-legacy-v2.exe - что установить пытаетесь? Посмотрел логи, похоже сканер удалил хвосты вредоноса, после выполнения скрипта нужно понаблюдать за поведением системы.
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:Start:: SystemRestore: On CreateRestorePoint: Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ VirusTotal: C:\Windows\system32\uwfcfgmgmt.dll HKLM\...\scrfile\shell\open\command: <==== ВНИМАНИЕ EmptyTemp: Reboot: End:: - Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Подробнее читайте в этом руководстве.
needinfinity
Новый пользователь
- Сообщения
- 18
- Реакции
- 0
Если честно не помню, возможно патч к какой то игре, но точно не могу написать.
- Сообщения
- 24,687
- Реакции
- 13,556
Теперь наблюдаем за поведением системы. Если завтра ничего нового не найдется, то будем считать, что от вредоноса избавились. Только не ставьте нового софта во время наблюдения, этот майнер как раз с программами/играми устанавливается.
needinfinity
Новый пользователь
- Сообщения
- 18
- Реакции
- 0
Хорошо. Спасибо за помощь. Отпишу завтра
needinfinity
Новый пользователь
- Сообщения
- 18
- Реакции
- 0
ESET больше ничего не находит. Спасибо большое за помощь.
- Сообщения
- 24,687
- Реакции
- 13,556
Тогда финальные шаги.
Подготовьте лог лог SecurityCheck by glax24
Чтобы автоматически удалить все файлы и папки, созданные FRST, в том числе сам инструмент, переименуйте FRST/FRST64.exe в uninstall.exe и запустите его. Процедура требует перезагрузки
Подготовьте лог лог SecurityCheck by glax24
Чтобы автоматически удалить все файлы и папки, созданные FRST, в том числе сам инструмент, переименуйте FRST/FRST64.exe в uninstall.exe и запустите его. Процедура требует перезагрузки
needinfinity
Новый пользователь
- Сообщения
- 18
- Реакции
- 0
Никак не могу найти менеджер браузеров. Не подскажите как удалить это?
- Сообщения
- 24,687
- Реакции
- 13,556
Исправьте по возможности
--------------------------- [ OtherUtilities ] ----------------------------
NVIDIA GeForce Experience 3.23.0.74 v.3.23.0.74 Внимание! Скачать обновления
calibre 64bit v.5.35.0 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.61 (32-разрядная) v.5.61.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.0.0.309 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.46248 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 271 (64-bit) v.8.0.2710.9 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u333-windows-x64.exe)^
-------------------------------- [ Media ] --------------------------------
Spotify v.1.1.81.604.gccacfc8c Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Opera Stable 67.0.3575.115 v.67.0.3575.115 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
---------------------------- [ UnwantedApps ] -----------------------------
Ace Stream Media 3.1.1 v.3.1.1 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Glary Utilities PRO 5.141 v.5.141.0.167 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Менеджер браузеров v.3.0.7.830 << Скрыта Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
----------------------------- [ End of Log ] ------------------------------
По последнему блоку, если не используете, то деинсталлируйте.
--------------------------- [ OtherUtilities ] ----------------------------
NVIDIA GeForce Experience 3.23.0.74 v.3.23.0.74 Внимание! Скачать обновления
calibre 64bit v.5.35.0 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.61 (32-разрядная) v.5.61.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.0.0.309 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.46248 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 271 (64-bit) v.8.0.2710.9 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u333-windows-x64.exe)^
-------------------------------- [ Media ] --------------------------------
Spotify v.1.1.81.604.gccacfc8c Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Opera Stable 67.0.3575.115 v.67.0.3575.115 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
---------------------------- [ UnwantedApps ] -----------------------------
Ace Stream Media 3.1.1 v.3.1.1 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Glary Utilities PRO 5.141 v.5.141.0.167 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Менеджер браузеров v.3.0.7.830 << Скрыта Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
----------------------------- [ End of Log ] ------------------------------
По последнему блоку, если не используете, то деинсталлируйте.
- Сообщения
- 15,436
- Реакции
- 3,278
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:Start:: Менеджер браузеров (HKLM-x32\...\{C187DB08-7705-4616-834B-87B3087AE698}) (Version: 3.0.7.830 - Яндекс) Hidden Reboot: End:: - Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Программа появится в перечне установленных. Удалите стандартно.
needinfinity
Новый пользователь
- Сообщения
- 18
- Реакции
- 0
Спасибо
- Статус