Здравствуйте, при полной проверке ПК антивирусом Kaspersky free обнаружен был VHO:Trojan-Dropper.win32.convagent.gen в папке C:\Users\User\AppData\Local\Temp\DriverHub. Так же по отчету касперского неделей ранее был обнаружен и удален тот же троян в папке C:\Program Files (x86)\DriverHub\Win32
Прошу посмотреть, не осталось ли что-то еще в системе.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) craftix, спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Выделите и скопируйте в буфер обмена следующий код:
Код:
Start::
CreateRestorePoint:
Task: {9011DFFB-48E3-4C77-BD2F-3C1F403DFB41} - \KMSAutoNet -> Нет файла <==== ВНИМАНИЕ
S2 McAfee WebAdvisor; "C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe" [X]
Toolbar: HKU\S-1-5-21-2553084182-2582797478-1608126831-1000 -> Нет имени - {C500C267-63BF-451F-8797-4D720C9A2ED9} - Нет файла
Toolbar: HKU\S-1-5-21-2553084182-2582797478-1608126831-1000 -> Нет имени - {EF293C5A-9F37-49FD-91C4-2B867063FC54} - Нет файла
FirewallRules: [TCP Query User{46688108-2A30-4EC4-B67D-7EF7D56FEBA6}J:\драйверы\sdi_x64_r1809.exe] => (Allow) J:\драйверы\sdi_x64_r1809.exe => Нет файла
FirewallRules: [UDP Query User{AB301EF0-BE17-4D68-BF82-8342B284957A}J:\драйверы\sdi_x64_r1809.exe] => (Allow) J:\драйверы\sdi_x64_r1809.exe => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
Reboot:
End::
Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Я так понял, что FRST берет данные для исправления из буфера обмена? Так как я сделал как было написано и никуда этот код не вставлял. Лог во вложении.
P.S. Отчетов киберхелпера больше нет, да и на первый взгляд выглядит так, будто осталась только пара хелперов. О новых студентах тоже не видно ничего. Прям какой-то упадок. Печально.
Киберхелпер, скорее всего, восстановлению уже не подлежит.
Услуга лечения троянов стала менее востребованной, отчасти, возможно, потому, что многим проще переустановить систему, на современных компьютерах с SSD это занимает от получаса.
Как-то так...
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: