Решена троян или майнер Realtek HD audio taskhostw

Как вы об этом узнали? Было сообщение антивируса Касперского? Покажите это сообщение.
 
Сегодня, 13.06.2023 14:09:32;C:\Users\legat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet.lnk;MediaGet.lnk;C:\Users\legat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs;Файл;Удалено;Объект удален;Удалено;not-a-virus:HEUR:Downloader.Win32.MediaGet.gen;Легальное приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя;Низкая;Эвристический анализ;Kaspersky;avpui.exe;C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.13\avpui.exe;C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.13;10824;DESKTOP-ETF7O8U\PC;Инициатор;
 
MatveyDesh написал(а):
Сегодня, 13.06.2023 14:09:32;C:\Users\legat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet.lnk;MediaGet.lnk;C:\Users\legat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs;Файл;Удалено;Объект удален;Удалено;not-a-virus:HEUR:Downloader.Win32.MediaGet.gen;Легальное приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя;Низкая;Эвристический анализ;Kaspersky;avpui.exe;C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.13\avpui.exe;C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.13;10824;DESKTOP-ETF7O8U\PC;Инициатор;
Нажмите для раскрытия...
нааписано что обьект удален, потому что сделал перезагрузку,как просил касперский
 
Кое-что проясняется.

Соберите, пожалуйста, с помощью Autologger.exe новый архив CollecitonLog. (Вы уже это делали в начале лечения).
 
То, что антивирус среагировал - нормально. Программа Mediaget действительно не является вирусом, но относится к нежелательным программам.
Такое срабатывание антивируса повторяется или было единственный раз?

Сейчас в логах не видно ничего плохого, в т.ч. следов Mediaget.
 
Sandor написал(а):
То, что антивирус среагировал - нормально. Программа Mediaget действительно не является вирусом, но относится к нежелательным программам.
Такое срабатывание антивируса повторяется или было единственный раз?

Сейчас в логах не видно ничего плохого, в т.ч. следов Mediage
Нажмите для раскрытия...
повторяется, только что сделал проверку диска C и в необработаных пакетах был этот файл, их кстати много 5-7 штук
 
Скачайте Malwarebytes v.4 (или с зеркала). Установите и запустите.
(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию").
Запустите Проверку и дождитесь её окончания.
Самостоятельно ничего не помещайте в карантин!!!
Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.
 
Не трогайте то, что касается Яндекс браузера
PUP.Optional.BrowserManager
Нажмите для раскрытия...
и торрент-клиента
PUP.Optional.BundleInstaller
Нажмите для раскрытия...

Остальное удалите (поместите в карантин).

После этого перезагрузите компьютер, запустите сканирование Malwarebytes еще раз, сохраните результаты в текстовый файл и покажите его.
 
Sandor написал(а):
Не трогайте то, что касается Яндекс браузера

и торрент-клиента


Остальное удалите (поместите в карантин).

После этого перезагрузите компьютер, запустите сканирование Malwarebytes еще раз, сохраните результаты в текстовый файл и покажите его.
Нажмите для раскрытия...
таких файлов, которые надо оставить 2?
 
Нет, их несколько, вот, например:
PUP.Optional.BrowserManager, C:\Users\legat\AppData\Local\Yandex\BrowserManager\data\SeederTasks, Проигнорировано пользователем, 2854, 383595, , , , , ,
PUP.Optional.BrowserManager, C:\Users\legat\AppData\Local\Yandex\BrowserManager\data, Проигнорировано пользователем, 2854, 383595, , , , , ,
PUP.Optional.BrowserManager, C:\USERS\LEGAT\APPDATA\LOCAL\YANDEX\BROWSERMANAGER, Проигнорировано пользователем, 2854, 383595, 1.0.70819, , ame, , ,
Нажмите для раскрытия...
 
Хорошо. Теперь сделайте проверку антивирусом Касперского и сообщите результат.
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

lastdreamer
Решена Словил троян или майнер который закрывает программы
2 3 4
Ответы
77
Просмотры
2K
lastdreamer
lastdreamer
M
  • Закрыта
Закрыто не могу понять троян или нет, штук 20 процессов steam client webhelper
Ответы
2
Просмотры
306
Sandor
Sandor
N
  • Закрыта
Решена Троян John, или все таки вирус
Ответы
12
Просмотры
967
Severnyj
Severnyj
Назад
Сверху Снизу