Показано с 1 по 10 из 10.

Trojan:Win32/Tnega!ml Детект почти каждый день (заявка № 226826)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    20.05.2021
    Сообщений
    5
    Вес репутации
    1

    Trojan:Win32/Tnega!ml Детект почти каждый день

    Trojan:Win32/Tnega!ml Безопасность Windows находит почти каждый день
    Проблема началась после переноса системы на новое железо, и установки некоторого доп. софта
    Так же детектился Trojan:Win32/Wacatac.B!ml
    Изображения Изображения
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,302
    Вес репутации
    363
    Уважаемый(ая) AntonTar, спасибо за обращение на наш форум!

    Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    32,737
    Вес репутации
    987
    Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".
    Код:
    >>>  "C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Браузер Opera.lnk"      -> ["C:\Program Files\Opera\launcher.exe"]
    - "C:\ProgramData\{0418CFBC-AF12-4101-9105-3BB6647963E5}\zsu-1-1-9-1283.lnk"    -> (заголовок не соответствует типу LNK) Header=0xEFBBBF (3 байт)
    Отчёт о работе ClearLNK прикрепите.

    Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:
    Код:
    O21 - HKLM\..\ShellIconOverlayIdentifiers\  GoogleDriveSyncing: Google Drive Shell extension - {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} - C:\Program Files\Google\Drive\googledrivesync64.dll
    O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
    O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
    O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
    O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
    O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
    O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
    O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
    O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
    O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
    O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
    O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
    O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
    O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
    O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
    Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

    Нажмите кнопку Сканировать.

    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
    WBR,
    Vadim

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    20.05.2021
    Сообщений
    5
    Вес репутации
    1
    Спасибо.
    Логи прикрепил, все 3 в одном архиве
    Вложения Вложения
    • Тип файла: zip Logs1.zip (29.5 Кб, 1 просмотров)

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    32,737
    Вес репутации
    987
    Date: 2021-05-24 10:42:05
    Description:
    Программа Антивирусная программа Microsoft Defender обнаружила вредоносные или другие потенциально нежелательные программы.
    Чтобы узнать больше, см. приведенные далее сведения.
    https://go.microsoft.com/fwlink/?lin...0&enterprise=0
    Имя: Trojan:Win32/Tnega!ml
    ИД: 2147763770
    Серьезность: Критический
    Категория: Троян
    Путь: file:_C:\Program Files (x86)\ATNSOFT Key Manager\keymanager.exe
    Начало обнаружения: Локальный компьютер
    Тип обнаружения: FastPath
    Источник обнаружения: Защита в реальном времени:
    Срабатывание на файл C:\Program Files (x86)\ATNSOFT Key Manager\keymanager.exe - вполне возможно, ложное.
    Отправьте в MS на анализ по этой ссылке: Submit a file for malware analysis - поправят, скорее всего.
    WBR,
    Vadim

  7. #6
    Junior Member (OID) Репутация
    Регистрация
    20.05.2021
    Сообщений
    5
    Вес репутации
    1
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Срабатывание на файл C:\Program Files (x86)\ATNSOFT Key Manager\keymanager.exe - вполне возможно, ложное.
    Отправьте в MS на анализ по этой ссылке: Submit a file for malware analysis - поправят, скорее всего.
    Это я уже понял. Меня удивило, что попутно другой вирус убрали, на который сканер от MS, не отреагировал никак. Да и доктор веб тоже.
    Спасибо большое!

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    32,737
    Вес репутации
    987
    Кто убрал? Я не убирал
    WBR,
    Vadim

  9. #8
    Junior Member (OID) Репутация
    Регистрация
    20.05.2021
    Сообщений
    5
    Вес репутации
    1
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Кто убрал? Я не убирал
    Так а что мы сделали тогда?

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    32,737
    Вес репутации
    987
    Почистили мусор: ярлыки отсутствующих программ и ссылки на OneDrive, также отсутствующий.
    WBR,
    Vadim

  11. #10
    Junior Member (OID) Репутация
    Регистрация
    20.05.2021
    Сообщений
    5
    Вес репутации
    1
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Почистили мусор: ярлыки отсутствующих программ и ссылки на OneDrive, также отсутствующий.
    Спасибо, тему можно удалить)

  • Уважаемый(ая) AntonTar, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01651 seconds with 20 queries