Решена Поймал вирус taskhostw, agentinformer и update

Статус
В этой теме нельзя размещать новые ответы.
Что сейчас с проблемой?
 
Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.
 
Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.
Продолжить проверку с локальной базы?
 

Вложения

  • 2022-08-05 20-08-25 Скриншот экрана.jpg
    2022-08-05 20-08-25 Скриншот экрана.jpg
    22.1 KB · Просмотры: 32
Продолжайте с локальной.
 
Готово
 

Вложения

  • SecurityCheck.txt
    11.2 KB · Просмотры: 4
Исправьте по возможности
-------------------------- [ SecurityUtilities ] --------------------------
KeePass Password Safe 2.50 v.2.50 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
Notepad++ (64-bit x64) v.8.3.1 Внимание! Скачать обновления
NVIDIA GeForce Experience 3.24.0.135 v.3.24.0.135 Внимание! Скачать обновления
Evernote 10.34.4 v.10.34.4 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 6.02 (64-разрядная) v.6.02.0 Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat Reader DC MUI v.20.013.20064 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^

Чтобы автоматически удалить все файлы и папки, созданные FRST, в том числе сам инструмент, переименуйте FRST/FRST64.exe в uninstall.exe и запустите его. Процедура требует перезагрузки

Запустите AdwCleaner. В меню Параметры прокрутите вниз и выберите Удалить.
 
+ откройте Панель управления - Система - Дополнительные параметры - вкладка "Дополнительно" - кнопка "Переменные среды..." - поле "Системные переменные" - переменная PSModulePath
И покажите скриншотом, что там прописано в PSModulePath.
 
Готово
 

Вложения

  • 2022-08-05 20-55-40 Скриншот экрана.jpg
    2022-08-05 20-55-40 Скриншот экрана.jpg
    91.9 KB · Просмотры: 41
  • Like
Реакции: akok

Sandor, akok, thyrex, regist

Огромное Вам человеческое СПАСИБО, то что вы делаете очень сильно вдохновляет на такую же бескорыстную помощь людям. Даже подумать не мог, что на форумах можно получить настолько квалифицированную поддержку и такое внимательное отношение. Как Вас можно материально отблагодарить? Пришлите, пожалуйста, удобные реквизиты в личку!​

 
Подскажите, пожалуйста, Проверил ноутбук через malwarebytes, серьезный это троян?
Поместил его пока в карантин на всякий случай
 

Вложения

  • 2022-08-05 23-54-53 Скриншот экрана.jpg
    2022-08-05 23-54-53 Скриншот экрана.jpg
    29.7 KB · Просмотры: 48
Напустите на файл

Судя по пути, скорее всего, запчасть неактивной заразы.
 
Напустите на файл

Судя по пути, скорее всего, запчасть неактивной заразы.
Не могу найти его в этой папке, отображение скрытых элементов включил
Это не связано с тем, что файл в карантине?
 
Отправили в карантин? Тогда да, файл уже удален.
 
Подскажите, пожалуйста, у меня много паролей хранилось в приложении KeePass 2, мог ли вирус получить доступ к этим паролям или там надёжное шифрование?
 
Не стоит. Полное сканирование проводили? Это позволит убрать найти, "вредоносные" файлы которые не прописаны в автозапуске.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу