Подозрительные файлы

Printable View

03.07.2021, 09:10
Андрей Добров

Вложений: 1

Подозрительные файлы

Нашлись подозрительные файлы, хотел бы их проверить. Спасибо:)
03.07.2021, 09:11
Info_bot

Уважаемый(ая) [B]Андрей Добров[/B], спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
03.07.2021, 21:55
Vvvyg

Скачайте, распакуйте и запустите [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Скопируйте текст ниже в окно утилиты и нажмите "[B]Лечить[/B]".[CODE]>>> "C:\Users\Andrew\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wargaming.net\World_of_Warplanes\World_of_Warplanes.lnk" -> ["C:\Games\World_of_Warplanes\wgc_api.exe" =>> --open]
>>> "C:\Users\Andrew\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wargaming.net\World_of_Warplanes\Удалить World_of_Warplanes.lnk" -> ["C:\Games\World_of_Warplanes\wgc_api.exe" =>> --uninstall]
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OVGorskiy.ru.URL" -> hxxp://ovgorskiy.ru/[/CODE]Отчёт о работе прикрепите.

Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] или с [URL="https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/"]зеркала[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите [B]Да[/B] для соглашения с предупреждением.

Нажмите кнопку [B]Сканировать[/B].

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
04.07.2021, 07:17
Андрей Добров

Вложений: 2

Все сделал, прикрепляю!
04.07.2021, 22:38
Vvvyg

Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
CreateRestorePoint:
CHR HKLM-x32\...\Chrome\Extension: [mfhcmdonhekjhfbjmeacdjbhlfgpjabp]
S3 AcronisActiveProtectionService; "C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe" [X]
S3 AcrSch2Svc; "C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe" [X]
S3 afcdpsrv; "C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe" [X]
S3 mmsminisrv; "C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe" [X]
S3 mobile_backup_server; "C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe" "--config-path=C:\ProgramData\Acronis\MobileBackupServer\Conf\WRM.conf"
S2 MTAgentService; C:\Program Files\MiniTool ShadowMaker\AgentService.exe [X]
S2 MTSchedulerService; C:\Program Files\MiniTool ShadowMaker\SchedulerService.exe [X]
S3 syncagentsrv; "C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe" [X]
S3 Tib Mounter Service; "C:\Program Files (x86)\Common Files\Acronis\TibMounter64\tib_mounter_service.exe" [X]
R2 BdDci; C:\windows\System32\DRIVERS\bddci.sys [367096 2021-05-14] (Bitdefender SRL -> Bitdefender)
C:\windows\System32\DRIVERS\bddci.sys
R2 file_protector; C:\windows\System32\DRIVERS\file_protector.sys [720392 2021-07-02] (Acronis International GmbH -> Acronis International GmbH)
R0 file_tracker; C:\windows\System32\DRIVERS\file_tracker.sys [392840 2021-07-02] (Acronis International GmbH -> Acronis International GmbH)
C:\windows\System32\DRIVERS\file_protector.sys
C:\windows\System32\DRIVERS\file_tracker.sys
R1 ngscan; C:\windows\System32\DRIVERS\ngscan.sys [162928 2021-05-14] (Acronis International GmbH -> Acronis International GmbH)
C:\windows\System32\DRIVERS\ngscan.sys
S3 tib; C:\windows\System32\DRIVERS\tib.sys [887032 2021-07-02] (Acronis International GmbH -> Acronis International GmbH)
R2 tib_mounter; C:\windows\System32\DRIVERS\tib_mounter.sys [175648 2021-07-02] (Acronis International GmbH -> Acronis International GmbH)
S3 tnd; C:\windows\System32\DRIVERS\tnd.sys [694920 2021-07-02] (Acronis International GmbH -> Acronis International GmbH)
C:\windows\System32\DRIVERS\tib.sys
C:\windows\System32\DRIVERS\tib_mounter.sys
C:\windows\System32\DRIVERS\tnd.sys
R2 virtual_file; C:\windows\System32\DRIVERS\virtual_file.sys [334984 2021-07-02] (Acronis International GmbH -> Acronis International GmbH)
C:\windows\System32\DRIVERS\virtual_file.sys
R0 volume_tracker; C:\windows\System32\DRIVERS\volume_tracker.sys [251016 2021-07-02] (Acronis International GmbH -> Acronis International GmbH)
C:\windows\System32\DRIVERS\volume_tracker.sys
ShellIconOverlayIdentifiers: [ AcronisDrive] -> {5D74FD4B-4EFB-4586-8022-8637BBE40970} => -> Нет файла
ShellIconOverlayIdentifiers: [ AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => -> Нет файла
ShellIconOverlayIdentifiers: [ AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => -> Нет файла
ShellIconOverlayIdentifiers: [ AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => -> Нет файла
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [828]
HKU\S-1-5-21-2309765183-693953915-1003814067-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://ovgorskiy.ru/
IE trusted site: HKU\S-1-5-21-2309765183-693953915-1003814067-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2309765183-693953915-1003814067-1000\...\webcompanion.com -> hxxp://webcompanion.com
FirewallRules: [TCP Query User{9B63C0B1-A2E4-4A2A-96BC-ADAC8ECC6B1B}C:\sdi_drivers_mini\sdi_x64.exe] => (Allow) C:\sdi_drivers_mini\sdi_x64.exe => Нет файла
FirewallRules: [UDP Query User{B1BDC33B-8A3B-411C-A44B-E0DD59E08573}C:\sdi_drivers_mini\sdi_x64.exe] => (Allow) C:\sdi_drivers_mini\sdi_x64.exe => Нет файла
FirewallRules: [{2F3F18E9-FC62-48A5-AD6E-5DFDAC504612}] => (Block) C:\sdi_drivers_mini\sdi_x64.exe => Нет файла
FirewallRules: [{723046DD-1B29-4964-AF9C-7DA445B8922E}] => (Block) C:\sdi_drivers_mini\sdi_x64.exe => Нет файла
FirewallRules: [{94052941-9510-4AAD-8198-6A664051D3D8}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe => Нет файла
FirewallRules: [{1D88DD24-DD24-4325-B024-4D70E6A98613}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe => Нет файла
FirewallRules: [{89DF613C-24B1-4128-990D-E50D671090DF}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe => Нет файла
FirewallRules: [{519B6082-1DD6-469E-96AB-07911287FB6F}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\TrueImageHome\TrueImageHomeService.exe => Нет файла
FirewallRules: [{8596F150-0AFB-4B59-8829-36D2C5FEE5F7}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe => Нет файла
FirewallRules: [{46D1ECE0-2B33-4EE0-9E8D-B15259A3FF81}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Home\report_sender.exe => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
Reboot:
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Исправить[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Кроме некорректно снесённого Acronis TrueImage проблем не вижу.