Trojan:Win32/Tnega!ml Детект почти каждый день

Trojan:Win32/Tnega!ml Безопасность Windows находит почти каждый день
Проблема началась после переноса системы на новое железо, и установки некоторого доп. софта
Так же детектился Trojan:Win32/Wacatac.B!ml

Уважаемый(ая) [B]AntonTar[/B], спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Скачайте, распакуйте и запустите [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Скопируйте текст ниже в окно утилиты и нажмите "[B]Лечить[/B]".[CODE]>>> "C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Браузер Opera.lnk" -> ["C:\Program Files\Opera\launcher.exe"]
- "C:\ProgramData\{0418CFBC-AF12-4101-9105-3BB6647963E5}\zsu-1-1-9-1283.lnk" -> (заголовок не соответствует типу LNK) Header=0xEFBBBF (3 байт)[/CODE]Отчёт о работе ClearLNK прикрепите.

Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]O21 - HKLM\..\ShellIconOverlayIdentifiers\ GoogleDriveSyncing: Google Drive Shell extension - {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} - C:\Program Files\Google\Drive\googledrivesync64.dll
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)[/code]
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] или с [URL="https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/"]зеркала[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите [B]Да[/B] для соглашения с предупреждением.

Нажмите кнопку [B]Сканировать[/B].

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

Спасибо.
Логи прикрепил, все 3 в одном архиве

[QUOTE]Date: 2021-05-24 10:42:05
Description:
Программа Антивирусная программа Microsoft Defender обнаружила вредоносные или другие потенциально нежелательные программы.
Чтобы узнать больше, см. приведенные далее сведения.
[url]https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tnega!ml&threatid=2147763770&enterprise=0[/url]
Имя: Trojan:Win32/Tnega!ml
ИД: 2147763770
Серьезность: Критический
Категория: Троян
Путь: file:_C:\Program Files (x86)\ATNSOFT Key Manager\keymanager.exe
Начало обнаружения: Локальный компьютер
Тип обнаружения: FastPath
Источник обнаружения: Защита в реальном времени:[/QUOTE]Срабатывание на файл C:\Program Files (x86)\ATNSOFT Key Manager\keymanager.exe - вполне возможно, ложное.
Отправьте в MS на анализ по этой ссылке: [URL="https://www.microsoft.com/en-us/wdsi/filesubmission?persona=HomeUser"]Submit a file for malware analysis[/URL] - поправят, скорее всего.

[QUOTE=Vvvyg;1520255]Срабатывание на файл C:\Program Files (x86)\ATNSOFT Key Manager\keymanager.exe - вполне возможно, ложное.
Отправьте в MS на анализ по этой ссылке: [URL="https://www.microsoft.com/en-us/wdsi/filesubmission?persona=HomeUser"]Submit a file for malware analysis[/URL] - поправят, скорее всего.[/QUOTE]
Это я уже понял. Меня удивило, что попутно другой вирус убрали, на который сканер от MS, не отреагировал никак. Да и доктор веб тоже.
Спасибо большое!

Кто убрал? Я не убирал :?

[QUOTE=Vvvyg;1520258]Кто убрал? Я не убирал :?[/QUOTE]

Так а что мы сделали тогда? :D:D

Почистили мусор: ярлыки отсутствующих программ и ссылки на OneDrive, также отсутствующий.

[QUOTE=Vvvyg;1520517]Почистили мусор: ярлыки отсутствующих программ и ссылки на OneDrive, также отсутствующий.[/QUOTE]

Спасибо, тему можно удалить)