TektonIT RMS Host в службах. Как удалить?

**xSQUIRRELx** · 04.12.2017, 02:41

На днях открывал подозрительный exe, после чего сегодня заметил потемнение экрана на секунду, и в диспетчере службу TektonIT RMS (в диспетчере отображалось что-то вроде "Proccess for Windows 64", и когда нажал на стрелочку (узнать дополнительно), то под ним была служба TektonIT). Сразу же закрыл эту задачу, и в службах отключил её.
Вопрос в том, как её удалить полностью?
Видел у вас на форуме тему, такую же: https://virusinfo.info/showthread.php?t=194682
Просканировал ПК с помощью FRST, но в логах ничего не нашёл. Возможно вы найдёте, буду благодарен (прикрепляю файл).

Upd. Когда перешёл по этим координатам (C:\win\setting.exe), сразу же запустился RMS.
Расположение файла: C:\Windows\System32\mmc.exe

zH516ZlFjbU.jpg
J2bx4nlc4WkDWr.png

Если удалить этот файл, никто не сможет больше подключаться к моему ПК?

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 04.12.2017, 02:43

Уважаемый(ая) xSQUIRRELx, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Vvvyg** · 05.12.2017, 22:43

Вообще-то здесь принято начинать с других логов, ну да ладно.

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

CreateRestorePoint:
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
S4 RManService; C:\win\setting.exe [2807648 2017-11-22] (Microsoft Corporation) [File not signed]
Folder: C:\win
Virustotal: C:\Users\vR.pRoD\en.exe
Virustotal: C:\Users\vR.pRoD\ru.exe
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> No File
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> No File
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> No File
FirewallRules: [{E1D09800-EF15-4E97-89EA-5D174EB59A9B}] => (Allow) C:\win\setting.exe
C:\win\setting.exe
Reboot:

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, закройте все браузеры, в FRST нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Сделайте логи по правилам.

**xSQUIRRELx** · 06.12.2017, 18:46

Всё получилось, благодарю. TektonIT RMS Host пропал из служб.
Вот мои логи, просьба проверить, всё ли там в порядке (вроде бы всё нормально, просмотрел их сам).

**Vvvyg** · 06.12.2017, 20:56

Я просил ещё Fixlog.txt приложить.

RDP Wrapper (by Vova Gordok) сами установили?

**xSQUIRRELx** · 07.12.2017, 19:13

Нет, не устанавливал.

Совсем забыл про Fixlog.txt
Держите.

**Vvvyg** · 07.12.2017, 20:47

Сообщение от xSQUIRRELx

Нет, не устанавливал.

Тогда удалите.

И примените в FRST такой fixlist.txt:

Код:

C:\win

Новый Fixlog.txt прикрепите.

**xSQUIRRELx** · 10.12.2017, 22:35

Сообщение от Vvvyg

Тогда удалите.

И примените в FRST такой fixlist.txt:

Код:

C:\win

Новый Fixlog.txt прикрепите.

Удалил.

**Vvvyg** · 10.12.2017, 22:49

Всё на этом.

Удалите папку C:\FRST со всем содержимым.

Выполните рекомендации после лечения.

TektonIT RMS Host в службах. Как удалить? (заявка № 216557)

Опции темы