Вредоносный C:\ProgramData\mntemp

@skim · Регистрация: 18.07.2016

Студворк — интернет-сервис помощи студентам

Добрый день, при сканировании системы утилитой UnHackMe файл mntemp по пути C:\ProgramData\ определяется как вредоносный, после лечения файл удаляется и утилита уведомляет об успешном лечении. Но после перезагрузки ПК, этот файл появляется вновь и UnHackMe(включена автозагрузка вместе с системой) снова на него реагирует.

@Sandor · 13.02.2023, 09:05

Здравствуйте!

Мы не рекомендуем пользоваться программами типа Wise Care 365, а также Unchecky и UnHackMe. Деинсталлируйте их.
Не исключено, что это было ложное срабатывание. Но проверим дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте в архив).
Подробнее читайте в этом руководстве.

@skim · 13.02.2023, 09:40 **[ТС]**

...

@Sandor · 13.02.2023, 09:54

Внимание! Рекомендации написаны специально для пользователя skim. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
________________________________________ ______________

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

Отключите до перезагрузки антивирус.

Выделите следующий код:

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
AV: Avast Antivirus (Disabled - Out of date) {EB19B86E-3998-C706-90EF-92B41EB091AF}
AlternateDataStreams: C:\ProgramData\TEMP:4FC01C57 [294]
AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [200]
FirewallRules: [{E28703A7-C218-47F5-AB16-A18B50D96B78}] => (Allow) LPort=135
FirewallRules: [{D53C2D07-F23F-414A-B8A0-5D1D80A9CFFF}] => (Allow) LPort=445
FirewallRules: [{AA7274C0-3005-459C-BB4A-7A8B0E2A7E60}] => (Allow) LPort=9117
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

@skim · 13.02.2023, 10:04 **[ТС]**

...

@Sandor · 13.02.2023, 10:07

Сделаем дополнительную проверку:

Скачайте Malwarebytes v.4 (или с зеркала). Установите и запустите.
(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию").
Запустите Проверку и дождитесь её окончания.
Самостоятельно ничего не помещайте в карантин!!!
Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.

@skim · 13.02.2023, 10:20 **[ТС]**

...

@Sandor · 13.02.2023, 10:29

Можно всё удалить (поместить в карантин). Но это всё касается только пуш-уведомлений Хрома, не более.

Сообщение от skim

UnHackMe(включена автозагрузка вместе с системой) снова на него реагирует

Я практически уверен, что это было ложное срабатывание. Если согласны, сообщите, будем завершать.

@skim · 13.02.2023, 10:31 **[ТС]**

Отлично, заканчиваем. Большое спасибо за Вашу помощь!

@Sandor · 13.02.2023, 10:36

Хорошо.

1. Деинсталлируйте Malwarebytes.

2.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

3.

Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

@skim · 13.02.2023, 10:47 **[ТС]**

...

@Sandor · 13.02.2023, 10:50

По возможности исправьте:

--------------------------- [ OtherUtilities ] ----------------------------
Python 3.9.13 (64-bit) v.3.9.13150.0 Внимание! Скачать обновления
Notepad++ (32-bit x86) v.8.4.8 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 21.07 (x64) v.21.07 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
WinRAR 6.11 (64-разрядная) v.6.11.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.0.0.309 Внимание! Скачать обновления
-------------------------------- [ Media ] --------------------------------
HandBrake 1.1.1 v.1.1.1 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox (x64 ru) v.109.0 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
Yandex v.23.1.2.931 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
---------------------------- [ UnwantedApps ] -----------------------------
Wise Memory Optimizer 4.1.8 v.4.1.8 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.

Читайте Рекомендации после удаления вредоносного ПО

@skim · 13.02.2023, 10:53 **[ТС]**

"Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите"
Файл uninstall.exe теперь можно просто удалить?

@Sandor · 13.02.2023, 10:55

Если всё сделано правильно, после перезагрузки файл должен удалиться. В противном случае, да, можно просто удалить.

Новые блоги и статьи Все статьи Все блоги /
сукцессия микоризы: основная теория в виде двух уравнений. anaschu 11.01.2026 https:/ / rutube. ru/ video/ 7a537f578d808e67a3c6fd818a44a5c4/	WordPad для Windows 11 Jel 10.01.2026 WordPad для Windows 11 — это приложение, которое восстанавливает классический текстовый редактор WordPad в операционной системе Windows 11. После того как Microsoft исключила WordPad из. . .	Classic Notepad for Windows 11 Jel 10.01.2026 Old Classic Notepad for Windows 11 Приложение для Windows 11, позволяющее пользователям вернуть классическую версию текстового редактора «Блокнот» из Windows 10. Программа предоставляет более. . .	Почему дизайн решает? Neotwalker 09.01.2026 В современном мире, где конкуренция за внимание потребителя достигла пика, дизайн становится мощным инструментом для успеха бренда. Это не просто красивый внешний вид продукта или сайта — это. . .
Модель микоризы: классовый агентный подход 3 anaschu 06.01.2026 aa0a7f55b50dd51c5ec569d2d10c54f6/ O1rJuneU_ls https:/ / vkvideo. ru/ video-115721503_456239114	Owen Logic: О недопустимости использования связки «аналоговый ПИД» + RegKZR ФедосеевПавел 06.01.2026 Owen Logic: О недопустимости использования связки «аналоговый ПИД» + RegKZR ВВЕДЕНИЕ Введу сокращения: аналоговый ПИД — ПИД регулятор с управляющим выходом в виде числа в диапазоне от 0% до. . .	Модель микоризы: классовый агентный подход 2 anaschu 06.01.2026 репозиторий https:/ / github. com/ shumilovas/ fungi ветка по-частям. коммит Create переделка под биомассу. txt вход sc, но sm считается внутри мицелия. кстати, обьем тоже должен там считаться. . . .	Расчёт токов в цепи постоянного тока igorrr37 05.01.2026 / * Дана цепь постоянного тока с сопротивлениями и источниками (напряжения, ЭДС и тока). Найти токи и напряжения во всех элементах. Программа составляет систему уравнений по 1 и 2 законам Кирхгофа и. . .

@Sandor 22436 / 15893 / 3077 Регистрация: 08.10.2012 Сообщений: 64,752
	13.02.2023, 09:05
	Здравствуйте! Мы не рекомендуем пользоваться программами типа Wise Care 365, а также Unchecky и UnHackMe. Деинсталлируйте их. Не исключено, что это было ложное срабатывание. Но проверим дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. (Если не помещаются, упакуйте в архив). Подробнее читайте в этом руководстве. 0

@Sandor 22436 / 15893 / 3077 Регистрация: 08.10.2012 Сообщений: 64,752
	13.02.2023, 10:07
	Сделаем дополнительную проверку: Скачайте Malwarebytes v.4 (или с зеркала). Установите и запустите. (На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию"). Запустите Проверку и дождитесь её окончания. Самостоятельно ничего не помещайте в карантин!!! Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan". Отчёт прикрепите к сообщению. 0

@skim 0 / 0 / 0 Регистрация: 18.07.2016 Сообщений: 13
	13.02.2023, 10:31 [ТС]
	Отлично, заканчиваем. Большое спасибо за Вашу помощь! 0

@Sandor 22436 / 15893 / 3077 Регистрация: 08.10.2012 Сообщений: 64,752
	13.02.2023, 10:36
	Хорошо. 1. Деинсталлируйте Malwarebytes. 2. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 3. Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива. Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. 0

@Sandor 22436 / 15893 / 3077 Регистрация: 08.10.2012 Сообщений: 64,752
	13.02.2023, 10:50
	По возможности исправьте: --------------------------- [ OtherUtilities ] ---------------------------- Python 3.9.13 (64-bit) v.3.9.13150.0 Внимание! Скачать обновления Notepad++ (32-bit x86) v.8.4.8 Внимание! Скачать обновления ------------------------------ [ ArchAndFM ] ------------------------------ 7-Zip 21.07 (x64) v.21.07 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^ WinRAR 6.11 (64-разрядная) v.6.11.0 Внимание! Скачать обновления -------------------------- [ IMAndCollaborate ] --------------------------- Discord v.0.0.309 Внимание! Скачать обновления -------------------------------- [ Media ] -------------------------------- HandBrake 1.1.1 v.1.1.1 Внимание! Скачать обновления ------------------------------- [ Browser ] ------------------------------- Mozilla Firefox (x64 ru) v.109.0 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О Firefox!^ Yandex v.23.1.2.931 Внимание! Скачать обновления ^Проверьте обновления через меню Дополнительно - О браузере Yandex!^ ---------------------------- [ UnwantedApps ] ----------------------------- Wise Memory Optimizer 4.1.8 v.4.1.8 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы. Читайте Рекомендации после удаления вредоносного ПО 0

@skim 0 / 0 / 0 Регистрация: 18.07.2016 Сообщений: 13
	13.02.2023, 10:53 [ТС]
	"Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите" Файл uninstall.exe теперь можно просто удалить? 0

@Sandor 22436 / 15893 / 3077 Регистрация: 08.10.2012 Сообщений: 64,752
	13.02.2023, 10:55
	Если всё сделано правильно, после перезагрузки файл должен удалиться. В противном случае, да, можно просто удалить. 0