Что это за папка?
«TKHGKNXA» меня интересует данная папка. Нашёл её по пути: «C:\Users\»Пользователь»\AppData\Local\TKHGKNXA» Внутри лежал ещё один файл, не помню какого расширения, но полностью пустой, скрытых файлов нету (Не могу сказать что за файл там лежал, ведь перед тем, как задать вопрос, я удалил эту папку) . В интернете я искал информацию по этому очень долго, но всё тщетно, нашел только предположительную информацию на сайте http://virtmachine.ru/tkhgknxa-chto-eto-za-papka-130921.html и всё. Антивирусами проверил всё и вся
Голосование за лучший ответ
Даниил ЖировУченик (112) 2 года назад
Я упомянул, что уже удалил её
Влад Сергеев Искусственный Интеллект (150128) Даниил Жиров, ну и всё, не обращай внимания на неё, о ней вообще нет никакой информации.
Похожие вопросы
TKHGKNXA — что это за папка?
TKHGKNXA — папка предположительно от вредоносного ПО, стоит попробовать удалить, а также проверить ПК антивирусными утилитами.
Разбираемся
- Информации об этой директории нет. Однако есть упоминания на киберфоруме безопасности, папка находится по такому пути: C:\Users\USER_NAME\AppData\Local\TKHGKNXA, учитывая что информации нет — это похоже на вредоносное ПО.
- Поэтому попробуйте удалить TKHGKNXA. Если будет ошибка — возможно из директории запущен процесс, который не дает удалить. Тогда удалите используя утилиту Unlocker, она специально создана для удаления неудаляемых папок/файлов.
- После в любом случае просканируйте компьютер антивирусными утилитами, лучшие из которых — AdwCleaner, HitmanPro, Dr. Web CureIT.
Утилита AdwCleaner качественно чистит ПК от рекламного мусора:
Инструмент Dr. Web CureIT — мощный против опасных вирусов, например троянов, руткитов и прочей ерунды:
Всплывающая нежелательная реклама в новой вкладке (заявка № 227122)
Junior Member Регистрация 29.08.2021 Сообщений 6 Вес репутации 10
Всплывающая нежелательная реклама в новой вкладке
При использовании некоторых сайтов (официальных) открывается новая вкладка с онлайн казино и тому подобное.
Вложения
- CollectionLog-2021.08.29-12.29.zip (55.4 Кб, 2 просмотров)
Будь в курсе! Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
29.08.2021, 12:38 #2
Cyber Регистрация 11.05.2011 Сообщений 2,287 Вес репутации 378
Уважаемый(ая) priyatnaya, спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность — пожалуйста, поддержите проект.
29.08.2021, 19:11 #3
Senior Helper Регистрация 18.05.2012 Адрес Searching . Сообщений 12,843 Вес репутации 322
Уточните пожалуйста, если проблема воспроизводится во всех браузерах?
- Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
- Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку «Scan» («Сканировать») и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x — любая цифра).
- Прикрепите отчет к своему следующему сообщению.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
29.08.2021, 19:50 #4
Junior Member Регистрация 29.08.2021 Сообщений 6 Вес репутации 10
Здравствуйте, проблема воспроизводится во всех браузерах.
Вложения
- AdwCleaner[S00].txt (1.4 Кб, 1 просмотров)
29.08.2021, 20:38 #5
Senior Helper Регистрация 18.05.2012 Адрес Searching . Сообщений 12,843 Вес репутации 322
Сообщите пожалуйста у Вас случайно интернет провайдер не Ростелеком?
— Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены «List BCD» и «SigCheckExt».
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
notepad.exe грузит компьютер (заявка № 226796)
Junior Member Регистрация 12.05.2021 Сообщений 7 Вес репутации 11
notepad.exe грузит компьютер
Доброго времени суток. У меня есть проблема, и она заключается в следующем: notepad.exе грузит компьютер во время работы с AutoCAD 2015. Открываю «Диспетчер задач» 2-3 высвечивается и после исчезает(notepad.exe). Удалить не смог, т.к. запрашивает разрешение у TrustedInstaller. Что мне делать? Помогите, заранее спасибо!
Вложения
- CollectionLog-2021.05.12-13.28.zip (57.8 Кб, 2 просмотров)
Будь в курсе! Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
12.05.2021, 10:55 #2
Cyber Регистрация 11.05.2011 Сообщений 2,287 Вес репутации 378
Уважаемый(ая) brain1337, спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность — пожалуйста, поддержите проект.
12.05.2021, 11:46 #3
Senior Helper Регистрация 06.05.2008 Адрес Тула Сообщений 35,504 Вес репутации 1058
ESET Security отключен и не обновляется?
begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); TerminateProcessByName('c:\299022109117837\lsass.exe'); TerminateProcessByName('c:\4044348826994\wininet.exe'); TerminateProcessByName('c:\programdata\cjtqpvheca\winmanager.exe'); QuarantineFile('c:\299022109117837\lsass.exe', ''); QuarantineFile('c:\4044348826994\wininet.exe', ''); QuarantineFile('c:\programdata\cjtqpvheca\winmanager.exe', ''); QuarantineFile('C:\Windows\77361542\sysilrg.exe', ''); QuarantineFileF('c:\299022109117837', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0); QuarantineFileF('c:\4044348826994', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0); QuarantineFileF('c:\programdata\cjtqpvheca', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0); DeleteFile('c:\299022109117837\lsass.exe', ''); DeleteFile('c:\4044348826994\wininet.exe', ''); DeleteFile('C:\4044348826994\wininet.exe', '32'); DeleteFile('C:\4044348826994\wininet.exe', '64'); DeleteFile('c:\programdata\cjtqpvheca\winmanager.exe', ''); DeleteFile('C:\Users\Аскар\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\gCJCBpvUDZ.url', '64'); DeleteFile('C:\Windows\77361542\sysilrg.exe', '64'); DeleteFileMask('c:\299022109117837', '*', true); DeleteFileMask('c:\4044348826994', '*', true); DeleteFileMask('c:\programdata\cjtqpvheca', '*', true); DeleteDirectory('c:\299022109117837'); DeleteDirectory('c:\4044348826994'); DeleteDirectory('c:\programdata\cjtqpvheca'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Host Process for Windows Services', '64'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Microsoft Windows Driver', 'command', '64'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Host Process for Windows Services', '32'); RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Autodesk Desktop App', 'x64'); RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\pac', 'x64'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); DeleteSchedulerTask('Microsoft\Windows Defender\MP Scheduled Scan'); DeleteSchedulerTask('Microsoft\Windows Defender\MpIdleTask'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 3, 3, true); RebootWindows(true); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке Прислать запрошенный карантин над над первым сообщением в теме.
Перетащите лог Check_Browsers_LNK.log из папки Autologger на утилиту ClearLNK. Отчёт о работе прикрепите.
12.05.2021, 13:02 #4
Junior Member Регистрация 12.05.2021 Сообщений 7 Вес репутации 11
ESET Security не обновлял.
Вложения
- ASKAR_2021-05-12_15-47-47_v4.11.6.7z (609.2 Кб, 2 просмотров)
- ClearLNK-2021.05.12_15.44.21.log (8.8 Кб, 1 просмотров)
12.05.2021, 14:21 #5
Senior Helper Регистрация 06.05.2008 Адрес Тула Сообщений 35,504 Вес репутации 1058
Сообщение от brain1337
ESET Security не обновлял.
Даже базы? Вирусы, которые удаляли скриптом AVZ он должен ловить.
Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Это понравилось:
12.05.2021, 14:38 #6
Junior Member Регистрация 12.05.2021 Сообщений 7 Вес репутации 11
Он у меня даже не включен(антивирус).
Вложения
- Scan.rar (22.3 Кб, 1 просмотров)
12.05.2021, 16:34 #7
Senior Helper Регистрация 06.05.2008 Адрес Тула Сообщений 35,504 Вес репутации 1058
Меняйте все пароли, были зловреды семейства Trojan.Banker, могли увести.
Выделите и скопируйте в буфер обмена следующий код:
Start:: CreateRestorePoint: HKLM-x32\. \Run: [] => [X] HKU\S-1-5-21-2895986232-2335085976-2758852547-1000\. \MountPoints2: - G:\Setup.exe HKU\S-1-5-21-2895986232-2335085976-2758852547-1000\. \MountPoints2: - H:\Setup.exe HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение \localserver32 -> C:\Program Files\Autodesk\AutoCAD 2017\acad.exe /Automation => Нет файла CustomCLSID: HKU\S-1-5-21-2895986232-2335085976-2758852547-1000_Classes\CLSID\\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2016\acad.exe /Automation => Нет файла CustomCLSID: HKU\S-1-5-21-2895986232-2335085976-2758852547-1000_Classes\CLSID\\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2018\acad.exe /Automation => Нет файла CustomCLSID: HKU\S-1-5-21-2895986232-2335085976-2758852547-1000_Classes\CLSID\\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2018\acad.exe => Нет файла ShellIconOverlayIdentifiers: [00asw] -> => -> Нет файла FirewallRules: [] => (Block) C:\Program Files\GRAPHISOFT\ARCHICAD 20\CineRender\CineRender 64bit.exe => Нет файла FirewallRules: [] => (Allow) C:\Program Files\GRAPHISOFT\ArchiCAD 18\ArchiCAD.exe => Нет файла FirewallRules: [] => (Allow) C:\Program Files\GRAPHISOFT\ArchiCAD 18\ArchiCAD.exe => Нет файла FirewallRules: [] => (Allow) C:\Program Files\GRAPHISOFT\ArchiCAD 18\CineRender\CineRender 64bit.exe => Нет файла FirewallRules: [] => (Allow) C:\Program Files\GRAPHISOFT\ArchiCAD 18\CineRender\CineRender 64bit.exe => Нет файла FirewallRules: [TCP Query UserC:\program files\graphisoft\archicad 18\archicad.exe] => (Block) C:\program files\graphisoft\archicad 18\archicad.exe => Нет файла FirewallRules: [UDP Query UserC:\program files\graphisoft\archicad 18\archicad.exe] => (Block) C:\program files\graphisoft\archicad 18\archicad.exe => Нет файла FirewallRules: [TCP Query UserC:\program files\graphisoft\archicad 18\cinerender\cinerender 64bit.exe] => (Allow) C:\program files\graphisoft\archicad 18\cinerender\cinerender 64bit.exe => Нет файла FirewallRules: [UDP Query UserC:\program files\graphisoft\archicad 18\cinerender\cinerender 64bit.exe] => (Allow) C:\program files\graphisoft\archicad 18\cinerender\cinerender 64bit.exe => Нет файла FirewallRules: [] => (Block) C:\Program Files\GRAPHISOFT\ARCHICAD 21\CineRender\CineRender 64bit.exe => Нет файла FirewallRules: [] => (Allow) C:\Users\Аскар\AppData\Local\Programs\Opera\69.0.3686.77\opera.exe => Нет файла StandardProfile\AuthorizedApplications: [C:\Windows\77361542\sysilrg.exe] => Enabled:Microsoft Windows Driver StandardProfile\AuthorizedApplications: [C:\16456209807704\lsass.exe] => Enabled:Host Process for Windows Services StandardProfile\AuthorizedApplications: [C:\299022109117837\lsass.exe] => Enabled:Host Process for Windows Services StandardProfile\AuthorizedApplications: [C:\4044348826994\wininet.exe] => Enabled:Host Process for Windows Services Reboot: End::
Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.