Решена BAT/TrojanDownloader.Ftp что это и как удалить с компьютера

Статус
В этой теме нельзя размещать новые ответы.
Извиняюсь за спам, сайт залагал
Ничего страшного, я удалю дубли.

C:\Users\Максим\Downloads\install-legacy-v2.exe - что установить пытаетесь? Посмотрел логи, похоже сканер удалил хвосты вредоноса, после выполнения скрипта нужно понаблюдать за поведением системы.

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    VirusTotal: C:\Windows\system32\uwfcfgmgmt.dll
    HKLM\...\scrfile\shell\open\command:  <==== ВНИМАНИЕ
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
Если честно не помню, возможно патч к какой то игре, но точно не могу написать.
Ничего страшного, я удалю дубли.

C:\Users\Максим\Downloads\install-legacy-v2.exe - что установить пытаетесь? Посмотрел логи, похоже сканер удалил хвосты вредоноса, после выполнения скрипта нужно понаблюдать за поведением системы.

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    VirusTotal: C:\Windows\system32\uwfcfgmgmt.dll
    HKLM\...\scrfile\shell\open\command:  <==== ВНИМАНИЕ
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

Вложения

Теперь наблюдаем за поведением системы. Если завтра ничего нового не найдется, то будем считать, что от вредоноса избавились. Только не ставьте нового софта во время наблюдения, этот майнер как раз с программами/играми устанавливается.
 
Теперь наблюдаем за поведением системы. Если завтра ничего нового не найдется, то будем считать, что от вредоноса избавились. Только не ставьте нового софта во время наблюдения, этот майнер как раз с программами/играми устанавливается.
Хорошо. Спасибо за помощь. Отпишу завтра :)
 
Теперь наблюдаем за поведением системы. Если завтра ничего нового не найдется, то будем считать, что от вредоноса избавились. Только не ставьте нового софта во время наблюдения, этот майнер как раз с программами/играми устанавливается.

Файл со скриптом и не нужно было создавать :)
Посмотреть вложение 61637

Что сейчас с проблемой?
ESET больше ничего не находит. Спасибо большое за помощь. :)
 
Тогда финальные шаги.
Подготовьте лог лог SecurityCheck by glax24

Чтобы автоматически удалить все файлы и папки, созданные FRST, в том числе сам инструмент, переименуйте FRST/FRST64.exe в uninstall.exe и запустите его. Процедура требует перезагрузки
 
Тогда финальные шаги.
Подготовьте лог лог SecurityCheck by glax24

Чтобы автоматически удалить все файлы и папки, созданные FRST, в том числе сам инструмент, переименуйте FRST/FRST64.exe в uninstall.exe и запустите его. Процедура требует перезагрузки
Никак не могу найти менеджер браузеров. Не подскажите как удалить это?
 

Вложения

Исправьте по возможности
--------------------------- [ OtherUtilities ] ----------------------------
NVIDIA GeForce Experience 3.23.0.74 v.3.23.0.74 Внимание! Скачать обновления
calibre 64bit v.5.35.0 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.61 (32-разрядная) v.5.61.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.0.0.309 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.46248 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 271 (64-bit) v.8.0.2710.9 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u333-windows-x64.exe)^
-------------------------------- [ Media ] --------------------------------
Spotify v.1.1.81.604.gccacfc8c Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Opera Stable 67.0.3575.115 v.67.0.3575.115 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
---------------------------- [ UnwantedApps ] -----------------------------
Ace Stream Media 3.1.1 v.3.1.1 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Glary Utilities PRO 5.141 v.5.141.0.167 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Менеджер браузеров v.3.0.7.830 << Скрыта Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
----------------------------- [ End of Log ] ------------------------------

По последнему блоку, если не используете, то деинсталлируйте.
 
Никак не могу найти менеджер браузеров

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    Менеджер браузеров (HKLM-x32\...\{C187DB08-7705-4616-834B-87B3087AE698}) (Version: 3.0.7.830 - Яндекс) Hidden
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.


Программа появится в перечне установленных. Удалите стандартно.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу