Решена BAT/TrojanDownloader.Ftp что это и как удалить с компьютера

Статус
В этой теме нельзя размещать новые ответы.
needinfinity написал(а):
Извиняюсь за спам, сайт залагал
Нажмите для раскрытия...
Ничего страшного, я удалю дубли.

C:\Users\Максим\Downloads\install-legacy-v2.exe - что установить пытаетесь? Посмотрел логи, похоже сканер удалил хвосты вредоноса, после выполнения скрипта нужно понаблюдать за поведением системы.

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
SystemRestore: On
CreateRestorePoint:
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
VirusTotal: C:\Windows\system32\uwfcfgmgmt.dll
HKLM\...\scrfile\shell\open\command:  <==== ВНИМАНИЕ
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
Если честно не помню, возможно патч к какой то игре, но точно не могу написать.
akok написал(а):
Ничего страшного, я удалю дубли.

C:\Users\Максим\Downloads\install-legacy-v2.exe - что установить пытаетесь? Посмотрел логи, похоже сканер удалил хвосты вредоноса, после выполнения скрипта нужно понаблюдать за поведением системы.

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
SystemRestore: On
CreateRestorePoint:
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
VirusTotal: C:\Windows\system32\uwfcfgmgmt.dll
HKLM\...\scrfile\shell\open\command:  <==== ВНИМАНИЕ
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
Нажмите для раскрытия...
 

Вложения

Теперь наблюдаем за поведением системы. Если завтра ничего нового не найдется, то будем считать, что от вредоноса избавились. Только не ставьте нового софта во время наблюдения, этот майнер как раз с программами/играми устанавливается.
 
akok написал(а):
Теперь наблюдаем за поведением системы. Если завтра ничего нового не найдется, то будем считать, что от вредоноса избавились. Только не ставьте нового софта во время наблюдения, этот майнер как раз с программами/играми устанавливается.
Нажмите для раскрытия...
Хорошо. Спасибо за помощь. Отпишу завтра :)
 
akok написал(а):
Теперь наблюдаем за поведением системы. Если завтра ничего нового не найдется, то будем считать, что от вредоноса избавились. Только не ставьте нового софта во время наблюдения, этот майнер как раз с программами/играми устанавливается.
Нажмите для раскрытия...

Sandor написал(а):
Файл со скриптом и не нужно было создавать :)
Посмотреть вложение 61637

Что сейчас с проблемой?
Нажмите для раскрытия...
ESET больше ничего не находит. Спасибо большое за помощь. :)
 
Тогда финальные шаги.
Подготовьте лог лог SecurityCheck by glax24

Чтобы автоматически удалить все файлы и папки, созданные FRST, в том числе сам инструмент, переименуйте FRST/FRST64.exe в uninstall.exe и запустите его. Процедура требует перезагрузки
 
akok написал(а):
Тогда финальные шаги.
Подготовьте лог лог SecurityCheck by glax24

Чтобы автоматически удалить все файлы и папки, созданные FRST, в том числе сам инструмент, переименуйте FRST/FRST64.exe в uninstall.exe и запустите его. Процедура требует перезагрузки
Нажмите для раскрытия...
Никак не могу найти менеджер браузеров. Не подскажите как удалить это?
 

Вложения

Исправьте по возможности
--------------------------- [ OtherUtilities ] ----------------------------
NVIDIA GeForce Experience 3.23.0.74 v.3.23.0.74 Внимание! Скачать обновления
calibre 64bit v.5.35.0 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.61 (32-разрядная) v.5.61.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.0.0.309 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.46248 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 271 (64-bit) v.8.0.2710.9 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u333-windows-x64.exe)^
-------------------------------- [ Media ] --------------------------------
Spotify v.1.1.81.604.gccacfc8c Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Opera Stable 67.0.3575.115 v.67.0.3575.115 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
---------------------------- [ UnwantedApps ] -----------------------------
Ace Stream Media 3.1.1 v.3.1.1 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Glary Utilities PRO 5.141 v.5.141.0.167 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Менеджер браузеров v.3.0.7.830 << Скрыта Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
----------------------------- [ End of Log ] ------------------------------

По последнему блоку, если не используете, то деинсталлируйте.
 
needinfinity написал(а):
Никак не могу найти менеджер браузеров
Нажмите для раскрытия...

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
Менеджер браузеров (HKLM-x32\...\{C187DB08-7705-4616-834B-87B3087AE698}) (Version: 3.0.7.830 - Яндекс) Hidden
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.


Программа появится в перечне установленных. Удалите стандартно.
 
Статус
В этой теме нельзя размещать новые ответы.

Похожие темы

Oleksa
  • Закрыта
Решена BAT/TrojanDownloader.Ftp.NSQ что это и как удалить с компьютера
2
Ответы
39
Просмотры
7K
Oleksa
Oleksa
Denis2707
Innosetup исполнение команд с cmd и запуск bat файла
2
Ответы
31
Просмотры
503
AssistGPT
AssistGPT
S
переименовать папку по имени файла через bat
Ответы
0
Просмотры
299
shev65
S
Назад
Сверху Снизу