Junior Member
Вес репутации
12
Кажется что остался вирус
Недавно решил проверить куритом пк,он обнаружил (BackDoor.Dandle.13). Пишет что обезврежен,но мне кажется что это не так. С пк все ок,мб ложное? Помогите пж.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) hidoku , спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект .
Скачайте, распакуйте и запустите утилиту ClearLNK . Скопируйте текст ниже в окно утилиты и нажмите "Лечить ".
Код:
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\by.xatab\Запустить Mount & Blade II Bannerlord.lnk" -> ["D:\torrent\Mount & Blade II Bannerlord\bin\Win64_Shipping_Client\TaleWorlds.MountAndBlade.Launcher.exe"]
>>> "C:\Users\Public\Desktop\TLauncher.lnk" -> ["C:\Users\Public\AppData\Roaming\.minecraft\TLauncher.exe"]
>>> "C:\Users\Hidoku\AppData\Local\Packages\MICROS~1.DES\LOCALC~1\Roaming\MICROS~1\Office\Recent\2021FA~2.LNK" ("C:\Users\Hidoku\AppData\Local\Packages\Microsoft.Office.Desktop_8wekyb3d8bbwe\LocalCache\Roaming\Microsoft\Office\Recent\2021 FANTAZİ DOLAR LİSTESİ.xlsx.LNK") -> ["C:\Users\Hidoku\Downloads\2021 FANTAZİ DOLAR LİSTESİ.xlsx"]
>>> "C:\Users\Hidoku\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\The Elder Scrolls Online\Uninstall The Elder Scrolls Online.lnk" -> ["D:\SteamLibrary\steamapps\common\Zenimax Online\uninstall\Uninstall The Elder Scrolls Online.exe"]
>>> "C:\Users\Hidoku\AppData\Local\Packages\Microsoft.Office.Desktop_8wekyb3d8bbwe\LocalCache\Roaming\Microsoft\Office\Recent\1746533175.xlsx.LNK" -> ["C:\Users\Hidoku\Downloads\Telegram Desktop\1746533175.xlsx"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hearthstone\Hearthstone.lnk" -> ["D:\Hearthstone\Hearthstone Beta Launcher.exe"]
>>> "C:\Users\Hidoku\Desktop\Новая папка (2)\Hearthstone.lnk" -> ["D:\Hearthstone\Hearthstone Beta Launcher.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\by.xatab\Удалить Mount & Blade II Bannerlord.lnk" -> ["D:\torrent\Mount & Blade II Bannerlord\unins000.exe"]
>>> "C:\Users\Hidoku\AppData\Local\Packages\Microsoft.Office.Desktop_8wekyb3d8bbwe\LocalCache\Roaming\Microsoft\Office\Recent\Задание для Мамедова Р.docx.LNK" -> ["C:\Users\Hidoku\Downloads\Задание для Мамедова Р.docx"]
>>> "C:\Users\Hidoku\AppData\Local\Packages\Microsoft.Office.Desktop_8wekyb3d8bbwe\LocalCache\Roaming\Microsoft\Office\Recent\DZ-10a.docx.LNK" -> ["C:\Users\Hidoku\Downloads\DZ-10a.docx"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\(Default)\Деинсталлировать Hellish Quart v0.221.lnk" -> ["D:\torrent\Hellish Quart v0.221\unins000.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ENPY Studio\Grim Fandango Remastered\Grim Fandango.lnk" -> ["D:\SteamLibrary\steamapps\common\Grim Fandango Remastered\GrimFandango.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ENPY Studio\Grim Fandango Remastered\Readme.lnk" -> ["D:\SteamLibrary\steamapps\common\Grim Fandango Remastered\ENPY\Readme.rtf"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ENPY Studio\Grim Fandango Remastered\Удалить локализацию.lnk" -> ["D:\SteamLibrary\steamapps\common\Grim Fandango Remastered\ENPY\unins000.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\by.xatab\Запустить Assassins Creed II.lnk" -> ["D:\Assassins Creed II\AssassinsCreedIIGame.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\by.xatab\Удалить Assassins Creed II.lnk" -> ["D:\Assassins Creed II\unins000.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Call of Duty Modern Warfare\Call of Duty Modern Warfare.lnk" -> ["D:\Call of Duty Modern Warfare\Modern Warfare Launcher.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RAGE Multiplayer\RAGE Multiplayer.lnk" -> ["C:\RAGEMP\updater.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RAGE Multiplayer\Uninstall RAGE Multiplayer.lnk" -> ["C:\RAGEMP\uninstall.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RAGE Multiplayer\RAGE Multiplayer Website.lnk" -> ["C:\RAGEMP\RAGE Multiplayer website.url"]
>>> "C:\Users\Hidoku\AppData\Local\Packages\MICROS~1.DES\LOCALC~1\Roaming\MICROS~1\Office\Recent\2021FA~1.LNK" ("C:\Users\Hidoku\AppData\Local\Packages\Microsoft.Office.Desktop_8wekyb3d8bbwe\LocalCache\Roaming\Microsoft\Office\Recent\2021 FANTAZİ DOLAR LİSTESİ.xls.LNK") -> ["C:\Users\Hidoku\Downloads\2021 FANTAZİ DOLAR LİSTESİ.xls"]
>>> "C:\Users\Hidoku\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Enlisted\Enlisted.lnk" -> ["D:\Enlisted\launcher.exe"]
>>> "C:\Users\Hidoku\Desktop\Новая папка (2)\Enlisted.lnk" -> ["D:\Enlisted\launcher.exe"]
>>> "C:\Users\Hidoku\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Enlisted\Деинсталлировать Enlisted.lnk" -> ["D:\Enlisted\unins000.exe"]
>>> "C:\Users\Hidoku\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Enlisted\Скриншоты.lnk" -> ["D:\Enlisted\Screenshots" =>> cd]
>>> "C:\Users\Hidoku\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk" -> ["C:\Users\Hidoku\AppData\Local\Microsoft\OneDrive\OneDrive.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mount & Blade II - Bannerlord [GOG.com]\Удалить Mount & Blade II - Bannerlord.lnk" -> ["D:\torrent\Mount & Blade II Bannerlord\unins000.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mount & Blade II - Bannerlord [GOG.com]\Mount & Blade II - Bannerlord.lnk" -> ["D:\torrent\Mount & Blade II Bannerlord\bin\Win64_Shipping_Client\TaleWorlds.MountAndBlade.Launcher.exe"]
>>> "C:\Users\Hidoku\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FACEIT Ltd\FACEIT.lnk" -> ["C:\Users\Hidoku\AppData\Local\FACEITApp\FACEIT.exe"]
Отчёт о работе прикрепите.
Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки :
Код:
O2 - HKLM\..\BHO: (no name) - {27DD0F8B-3E0E-4ADC-A78A-66047E71ADC5} - C:\Users\Hidoku\Desktop\Windows 10 OfficialDark\Доп. софт\OldNewExplorer\OldNewExplorer64.dll (file missing)
O2-32 - HKLM\..\BHO: (no name) - {27DD0F8B-3E0E-4ADC-A78A-66047E71ADC5} - C:\Users\Hidoku\Desktop\Windows 10 OfficialDark\Доп. софт\OldNewExplorer\OldNewExplorer32.dll (file missing)
O22 - Task: IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 - C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe --automatic (file missing)
O22 - Task: OneDrive Standalone Update Task-S-1-5-21-336555728-3773761337-2539931675-500 - C:\Users\Hidoku\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (file missing)
O22 - Task: OneDrive Standalone Update Task-S-1-5-21-338842823-2657390211-3772790809-500 - C:\Users\Hidoku\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (file missing)
Какие основания полагать, что в системе троян? Kaspersky Total Security что-то находит?
Junior Member
Вес репутации
12
Здравствуйте, оснований особо нет. Касперским проверял кучу раз, ничего не находит. Проверял из безопасного режима теми же адв клинерами и куриатми,ничего такого не находило. С компом вроде как все ок,но может ли быть такое что когда я отхожу от него(а это происходит часто и на долго),кто-то в нем шастает?
Вложения
Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj .
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt .
Приложите этот файл к своему следующему сообщению.
Junior Member
Вес репутации
12
Вложения
рекомендуется обновить:
Discord v.0.0.309 Внимание! Скачать обновления
Microsoft Teams v.1.3.00.34662 Внимание! Скачать обновления
Zoom v.5.4.7 (59784.1220) Внимание! Скачать обновления
Junior Member
Вес репутации
12
Все обновлю, больше ничего не требуется? Все таки ложно срабатывание?
А гдеречь шла о ложном срабатывании?
Junior Member
Вес репутации
12
Ну я честно не знаю. С компом вроде все ок. Касперский молчит постоянно,я лично ссылаюсь только на ложное.