Показано с 1 по 14 из 14.

Очень интересная ситуация, требуется помощь. (заявка № 178745)

  1. #1
    Junior Member Репутация
    Регистрация
    03.03.2015
    Сообщений
    8
    Вес репутации
    34

    Очень интересная ситуация, требуется помощь.

    Здравствуйте.
    Столкнулся с одним интересным случаем.
    В "свойствах" папок отображает , что существует неизвестный пользователь

    Расписал

    Скрытый текст

    Скрыть
    ещё можно заметить что распространяется это только на папку пользователя, и подпапки. На какие-либо другие папки не распространяется, ну может я не замечал.
    Решил проверить "Локальные пользователи и группы" , в "пользователях" ничего

    Скрытый текст

    Скрыть
    .
    Позже я заглянул в "Группы" , и там увидел

    Скрытый текст

    Скрыть

    Скрытый текст


    Скрыть

    Скрытый текст

    Скрыть
    тоже вроде ничего такого.

    Outpost, при включении ПК, просит дать разрешение на TCP порт HopByHop, и ещё на один просил.(Больше не просит.)

    Проверил ПК в безопасном режиме Malwarebytes , в карантин добавил (Malware.Trace, HKU\S-1-5-21-4233497893-3218059538-2721847682-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DC3_FEXEC).
    Ещё делал скан Dr.Web CureIt

    В ручную если убирать с подпапок этого "Неизвестного пользователя", выдаёт ошибку, даже если владелец "Administrator".

    p.s. Есть один файлообменник www.datafilehost.com(не реклама) , оттуда .exe downloader их случайно запустил, но его последствия я убрал, думаю что тут что-то ещё.
    Скрыть
    Вложения Вложения
    Последний раз редактировалось razdvatri; 04.03.2015 в 05:03.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) razdvatri, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  5. #4
    Junior Member Репутация
    Регистрация
    03.03.2015
    Сообщений
    8
    Вес репутации
    34
    Цитата Сообщение от mike 1 Посмотреть сообщение
    Обновил пост.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  7. #6
    Junior Member Репутация
    Регистрация
    03.03.2015
    Сообщений
    8
    Вес репутации
    34
    Результаты
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      Tcpip\Parameters: [DhcpNameServer] 5.196.110.34 8.8.8.8
      AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A
      AlternateDataStreams: C:\ProgramData\TEMP:A064CECC
      AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A
      AlternateDataStreams: C:\Users\Все пользователи\TEMP:A064CECC
      EmptyTemp:
      Reboot:
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Если после фикса пропадет Интернет, впишите в настройки DNS адреса, выданные Вам провайдером (см. договор или звоните в их техподдержку).
    • Обратите внимание, что компьютер будет перезагружен.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  9. #8
    Junior Member Репутация
    Регистрация
    03.03.2015
    Сообщений
    8
    Вес репутации
    34
    Fixlog
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Сделайте лог HiJackThis.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  11. #10
    Junior Member Репутация
    Регистрация
    03.03.2015
    Сообщений
    8
    Вес репутации
    34
    HiJackThis
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Логи в порядке.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  13. #12
    Junior Member Репутация
    Регистрация
    03.03.2015
    Сообщений
    8
    Вес репутации
    34
    Цитата Сообщение от mike 1 Посмотреть сообщение
    Логи в порядке.
    А как убрать "неизвестного пользователя"?

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Возможно до этого была учетная запись Администратора (пользователя), которую удалили, а она осталась в виде этой записи.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  15. Это понравилось:


  16. #14
    Junior Member Репутация
    Регистрация
    03.03.2015
    Сообщений
    8
    Вес репутации
    34
    Цитата Сообщение от mike 1 Посмотреть сообщение
    Возможно до этого была учетная запись Администратора (пользователя), которую удалили, а она осталась в виде этой записи.
    возможно, спасибо

Похожие темы

  1. Требуется помощь!
    От Улан Еркимбаев в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 18.04.2014, 14:54
  2. Ответов: 1
    Последнее сообщение: 19.05.2010, 12:10
  3. Ответов: 6
    Последнее сообщение: 02.02.2010, 10:36
  4. Интересная ситуация
    От Pastor в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 01.09.2007, 14:26
  5. Интересная ситуация
    От santy в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 18.04.2006, 15:18

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00153 seconds with 20 queries