Решена Поймал вирус, создавший учетную запись John

Статус
В этой теме нельзя размещать новые ответы.
S

sixshotich

Новый пользователь
Сообщения
4
Реакции
0
Никаких очевидных следов его активности не проявлялось, кроме, возможно, просадки производительности в играх. Когда заметил новую учетную запись, после поиска в интернете вышел на ваш сайт, при попытке зайти на него с зараженного компьютера браузер закрывался, скачал AVbr через флэшку, запустил и сделал всё по инструкции. Согласно инструкции прилагаю логи.
 

Вложения

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код: 
O22 - Tasks: (damaged) \Microsoft\Windows\Application Experience\MareBackup - C:\Windows\system32\compattelrunner.exe -m:aemarebackup.dll -f:BackupMareData (user missing) (sign: 'Microsoft')
O22 - Tasks: (damaged) \Microsoft\Windows\Application Experience\MareBackup - C:\Windows\system32\compattelrunner.exe -m:appraiser.dll -f:DoScheduledTelemetryRun (user missing) (sign: 'Microsoft')

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Благодарю за оперативный ответ)
Сделано.
 

Вложения

Смотрится неплохо, что с проблемой сейчас?
 
John больше не появляется, просадок производительности или каких-либо ещё очевидных проявлений вируса пока не замечено. Благодарю за помощь)
 
Подготовьте лог лог SecurityCheck by glax24

Чтобы автоматически удалить все файлы и папки, созданные FRST, в том числе сам инструмент, переименуйте FRST/FRST64.exe в uninstall.exe и запустите его. Процедура требует перезагрузки
 
Исправьте по возможности и удачи
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 6.22 (64-разрядная) v.6.22.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9013 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
qBittorrent v.4.5.4 Внимание! Скачать обновления
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу