ПК под Windows 8.1 x64, заметил, что подозрительно часто обновляется Dropbox, и появилось много новых правил файервола, которые я не создавал.
Tektonit RMS
ПК под Windows 8.1 x64, заметил, что подозрительно часто обновляется Dropbox, и появилось много новых правил файервола, которые я не создавал.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Mark2332, спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Не нахожу архив с карантином в папке, где его искать? Есть только лог AVZ
Последний раз редактировалось Mark2332; 29.04.2020 в 19:03. Причина: Добавлен лог AVZ
Карантин у Вас пока не запрашивали.
Про Tektonit RMS поподробнее, пожалуйста.
Malwarebytes и Eset что-то находят?
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
WBR,
Vadim
Malvarebytes обнаруживал попытку подключения к сайту tektonit.ru, в папке program files x86 была папка Remote Manipulator System, удаление с помощью CCleaner ничего не дало, удалил папку с rms вручную до того, как обратился к Вам. В списке программ Remote Manipulator System - Server по прежнему есть.
В CCleaner Инструменты -> Удаление программ - по правой кнопке мыши "Удалить". Надо было штатную деинсталляцию сразу делать.
FRST.TXT - обрезок какой-то, отключите антивирусы, поставьте галки на Registry, Services, Drivers, Processes, Internet? Addition.txt и переделайте.
Одному из дисков плохо:Error: (04/29/2020 0730 PM) (Source: EventLog) (EventID: 600
(User: )
Description: Предыдущее завершение работы системы в 17:12:19 на 29.04.2020 было неожиданным.
Error: (04/29/2020 09:53:00 AM) (Source: atapi) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Ide\IdePort1.
Error: (04/29/2020 08:15:32 AM) (Source: atapi) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Ide\IdePort1.
Error: (04/29/2020 08:08:03 AM) (Source: atapi) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Ide\IdePort1.
WBR,
Vadim
Я пробовал деинсталлировать эту штуку таким образом - требует указать путь к инсталлятору:
"The feature you are trying to use is on a network resource that is unavailable.
Click OK to try again, or ener alternate path to a folder containing the installation pakage 'rms.server5.1ru.msi'
in the box bellow"
Пакета rms.server5.1ru.msi у меня нигде нет, потому что я никогда эту штуку не скачивал и не ставил по доброй воле.
P.S: про проблему со вторым диском знаю.
Жду полный лог FRST.
WBR,
Vadim
Отключил антивирусы и проверил все галки. Вот новый архив.
Поврежденный диск заменил.
Выделите и скопируйте в буфер обмена следующий код:Запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.Код:Start:: CreateRestorePoint: CloseProcesses: HKU\S-1-5-21-2392457675-4143224606-1474842506-1001\...\MountPoints2: {f684a254-393a-11ea-8257-4487fce26f67} - "E:\setup.exe" 2020-04-21 04:11 - 2020-04-21 04:11 - 000000254 _____ C:\Windows\SysWOW64\d3dx9_11.dll.tmp CMD: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{11A90858-40BB-4858-A2DA-CA6495B5E907}" /f /reg:32 Reboot: End::
Компьютер будет перезагружен автоматически.
WBR,
Vadim
Все сделал.
Данные об установке Remote Manipulator System очищены.
Есть ещё какие-либо проблемы?
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
WBR,
Vadim
Выполнил. Пока вроде бы все в порядке.
Уважаемый(ая) Mark2332, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
