[ATTENTION]18.01.2019 17.08.30;Обнаруженный объект (файл) удален;C:\Windows\27124024.exe;C:\Windows\27124024.exe;UDS:Trojan-Banker.Win32.Emotet;Троянская программа;01/18/2019 17:08:30
[/ATTENTION]
Printable View
[ATTENTION]18.01.2019 17.08.30;Обнаруженный объект (файл) удален;C:\Windows\27124024.exe;C:\Windows\27124024.exe;UDS:Trojan-Banker.Win32.Emotet;Троянская программа;01/18/2019 17:08:30
[/ATTENTION]
Уважаемый(ая) [B]Locative[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Скачайте [url=https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]https://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[list][*][b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.[/list]
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.
2. Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]List BCD[/i], [i]Driver MD5[/i] и [i]90 Days Files[/i].
[img]https://i.imgur.com/3munStB.png[/img]
3. Нажмите кнопку [b]Scan[/b].
4. После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет ([b]Addition.txt[/b]).
6. Файлы [b]FRST.txt[/b] и [b]Addition.txt[/b] заархивируйте (в [b]один общий архив[/b]) и прикрепите к сообщению.
FarBar логи
1. Выделите следующий код:
[code]
Start::
CreateRestorePoint:
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
HKLM\SYSTEM\CurrentControlSet\Services\4583FF404CA211C8 <==== ATTENTION (Rootkit!)
2019-01-18 16:20 - 2019-01-18 16:20 - 001335024 _____ (Solvusoft Corporation) C:\Users\xanlar\AppData\Local\Temp\tmp25C5.exe
Reboot:
End::
[/code]
2. Скопируйте выделенный текст ([b]правая кнопка мыши[/b] – [b]Копировать[/b]).
3. Запустите [b]Farbar Recovery Scan Tool[/b].
4. Нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.
[list][*]Обратите внимание: будет выполнена [b]перезагрузка компьютера[/b].[/list]
Очистил
Что с проблемой?
После очистки 1 раз выскочил
21.01.2019 11.17.45;Обнаруженный объект (память процесса) удален;c:\windows\91811f47.exe;c:\windows\91811f47.exe;PDM:Trojan.Win32.Generic;Троянская программа;01/21/2019 11:17:45
Сейчас почистил все компьютеры в сети.
Посмотрим, что будет дальше