Нашлись подозрительные файлы, хотел бы их проверить. Спасибо
Нашлись подозрительные файлы, хотел бы их проверить. Спасибо
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Андрей Добров, спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".Отчёт о работе прикрепите.Код:>>> "C:\Users\Andrew\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wargaming.net\World_of_Warplanes\World_of_Warplanes.lnk" -> ["C:\Games\World_of_Warplanes\wgc_api.exe" =>> --open] >>> "C:\Users\Andrew\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wargaming.net\World_of_Warplanes\Удалить World_of_Warplanes.lnk" -> ["C:\Games\World_of_Warplanes\wgc_api.exe" =>> --uninstall] - "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OVGorskiy.ru.URL" -> hxxp://ovgorskiy.ru/
Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
WBR,
Vadim
Все сделал, прикрепляю!
Выделите и скопируйте в буфер обмена следующий код:Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.Код:Start:: CreateRestorePoint: CHR HKLM-x32\...\Chrome\Extension: [mfhcmdonhekjhfbjmeacdjbhlfgpjabp] S3 AcronisActiveProtectionService; "C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe" [X] S3 AcrSch2Svc; "C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe" [X] S3 afcdpsrv; "C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe" [X] S3 mmsminisrv; "C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe" [X] S3 mobile_backup_server; "C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe" "--config-path=C:\ProgramData\Acronis\MobileBackupServer\Conf\WRM.conf" S2 MTAgentService; C:\Program Files\MiniTool ShadowMaker\AgentService.exe [X] S2 MTSchedulerService; C:\Program Files\MiniTool ShadowMaker\SchedulerService.exe [X] S3 syncagentsrv; "C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe" [X] S3 Tib Mounter Service; "C:\Program Files (x86)\Common Files\Acronis\TibMounter64\tib_mounter_service.exe" [X] R2 BdDci; C:\windows\System32\DRIVERS\bddci.sys [367096 2021-05-14] (Bitdefender SRL -> Bitdefender) C:\windows\System32\DRIVERS\bddci.sys R2 file_protector; C:\windows\System32\DRIVERS\file_protector.sys [720392 2021-07-02] (Acronis International GmbH -> Acronis International GmbH) R0 file_tracker; C:\windows\System32\DRIVERS\file_tracker.sys [392840 2021-07-02] (Acronis International GmbH -> Acronis International GmbH) C:\windows\System32\DRIVERS\file_protector.sys C:\windows\System32\DRIVERS\file_tracker.sys R1 ngscan; C:\windows\System32\DRIVERS\ngscan.sys [162928 2021-05-14] (Acronis International GmbH -> Acronis International GmbH) C:\windows\System32\DRIVERS\ngscan.sys S3 tib; C:\windows\System32\DRIVERS\tib.sys [887032 2021-07-02] (Acronis International GmbH -> Acronis International GmbH) R2 tib_mounter; C:\windows\System32\DRIVERS\tib_mounter.sys [175648 2021-07-02] (Acronis International GmbH -> Acronis International GmbH) S3 tnd; C:\windows\System32\DRIVERS\tnd.sys [694920 2021-07-02] (Acronis International GmbH -> Acronis International GmbH) C:\windows\System32\DRIVERS\tib.sys C:\windows\System32\DRIVERS\tib_mounter.sys C:\windows\System32\DRIVERS\tnd.sys R2 virtual_file; C:\windows\System32\DRIVERS\virtual_file.sys [334984 2021-07-02] (Acronis International GmbH -> Acronis International GmbH) C:\windows\System32\DRIVERS\virtual_file.sys R0 volume_tracker; C:\windows\System32\DRIVERS\volume_tracker.sys [251016 2021-07-02] (Acronis International GmbH -> Acronis International GmbH) C:\windows\System32\DRIVERS\volume_tracker.sys ShellIconOverlayIdentifiers: [ AcronisDrive] -> {5D74FD4B-4EFB-4586-8022-8637BBE40970} => -> Нет файла ShellIconOverlayIdentifiers: [ AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => -> Нет файла ShellIconOverlayIdentifiers: [ AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => -> Нет файла ShellIconOverlayIdentifiers: [ AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => -> Нет файла AlternateDataStreams: C:\ProgramData:NT [40] AlternateDataStreams: C:\ProgramData:NT2 [828] HKU\S-1-5-21-2309765183-693953915-1003814067-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://ovgorskiy.ru/ IE trusted site: HKU\S-1-5-21-2309765183-693953915-1003814067-1000\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-2309765183-693953915-1003814067-1000\...\webcompanion.com -> hxxp://webcompanion.com FirewallRules: [TCP Query User{9B63C0B1-A2E4-4A2A-96BC-ADAC8ECC6B1B}C:\sdi_drivers_mini\sdi_x64.exe] => (Allow) C:\sdi_drivers_mini\sdi_x64.exe => Нет файла FirewallRules: [UDP Query User{B1BDC33B-8A3B-411C-A44B-E0DD59E08573}C:\sdi_drivers_mini\sdi_x64.exe] => (Allow) C:\sdi_drivers_mini\sdi_x64.exe => Нет файла FirewallRules: [{2F3F18E9-FC62-48A5-AD6E-5DFDAC504612}] => (Block) C:\sdi_drivers_mini\sdi_x64.exe => Нет файла FirewallRules: [{723046DD-1B29-4964-AF9C-7DA445B8922E}] => (Block) C:\sdi_drivers_mini\sdi_x64.exe => Нет файла FirewallRules: [{94052941-9510-4AAD-8198-6A664051D3D8}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe => Нет файла FirewallRules: [{1D88DD24-DD24-4325-B024-4D70E6A98613}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe => Нет файла FirewallRules: [{89DF613C-24B1-4128-990D-E50D671090DF}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe => Нет файла FirewallRules: [{519B6082-1DD6-469E-96AB-07911287FB6F}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\TrueImageHome\TrueImageHomeService.exe => Нет файла FirewallRules: [{8596F150-0AFB-4B59-8829-36D2C5FEE5F7}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe => Нет файла FirewallRules: [{46D1ECE0-2B33-4EE0-9E8D-B15259A3FF81}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Home\report_sender.exe => Нет файла ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions Reboot: End::
Компьютер будет перезагружен автоматически.
Кроме некорректно снесённого Acronis TrueImage проблем не вижу.
WBR,
Vadim
Ваши права в разделе
Ответить с цитированием
