Перейти к содержанию
Правила раздела

Вирус возвращается после ребута, подозрение на Backdoor.Win32.Mirai

Blackmeser

Автор Blackmeser
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

regist

regist

Опубликовано
Опубликовано (изменено)

У меня нет Оперы 1.0,

Очевидно скрипт среагировал на это

Opera Mail 1.0 [2015/12/04 21:59:56]-->"C:\Program Files (x86)\Opera Mail\OperaMail.exe" /uninstall

В любом случае сообщу автору.

И в реестре она у вас прописана в ключе с названием \Opera 1.0.1040

В любом случае этот почтовый клиент уже устарел. Не знаю, как в Хромой, а в Presto почтовик давно встроенный.

Изменено пользователем regist
Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 31
  • Создана
  • Последний ответ

Топ авторов темы

  • Blackmeser

    17

  • SQ

    8

  • regist

    6

  • thyrex

    1

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

regist
regist

@Blackmeser,   + 1) не нашёл в вашей теме логи Автологера, если не сложно сделайте и прикрепите новый лог.   2)  Выполните скрипт в uVS   ;uVS v4.0.5 [http://dsrt.dyndns.org] ;Target OS: NTv6.1

SQ
SQ

AVZ выполнить следующий скрипт. Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора. begin ShowMessage('Внимание! Перед выполнением скрипта AV

SQ
SQ

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

Изображения в теме

Blackmeser

Blackmeser

Опубликовано
  • Автор
Опубликовано

Обновил до 1.0.1044 (последняя версия)

Возможностей Presto для отрисовки содержимого почтовых сообщений более чем достаточно.

В хромовой версии почтовика нет, там только RSS недавно прикрутили, и то он очень неудобный.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • sekvoya
      [РЕШЕНО] Подозрение на ВИРУС
      Автор sekvoya
      В браузере появляется расширение AdBlock, которое ломает разметку. При удалении расширения все становится нормально. Однако, после перезапуска ПК, расширение появляется в браузере вновь. Также в папке Temp появляется папка, которую нельзя удалить "2xzjmmugjeoboytjoc0goumkkhc"
      CollectionLog-2025.07.05-18.18.zip
    • aminjik
      Подозрение на вирусы после проверки
      Автор aminjik
      Здравствуйте!
      Проверил систему на вирусы с помощью kvrt
      Были обнаружены два вируса
      Trojan.Win32.Agentb.kwqa
      Trojan.Win64.Reflo.his
      Один в Exe файле, другой в образе iso
      Образ использовался на виртуальной машине, а exe запускался давно и был он в игре.
      Сейчас оба удалены и по этой причине пишу сюда
      Спасибо
      CollectionLog-2025.06.15-19.17.zip
    • Amurkin
      Подозрение на майнер
      Автор Amurkin
      Добрый день! Новый ноутбук стал сильно греться даже в простое. Подозреваю майнер. Прошу помочь!CollectionLog-2025.08.09-12.09.zip
    • KitKat
      [РЕШЕНО] Постоянно возвращается MEM:Trojan.Win32.SEPEH.gen
      Автор KitKat
      CollectionLog-2025.06.29-18.57.zip
      Снова и снова возвращается вирус MEM:Trojan.Win32.SEPEH.gen . При работе с одной программой антивирус Касперский начинает сигнализировать об активности вируса. Удаляет. Некоторое время тихо, Потом опять возвращается. С середины мая воюю. Утилита доктора Вэба вообще ничего не находит. 
    • Isik
      Подозрение на майнер
      Автор Isik
      Малварбайт обнаружил процесс исходящего траффика в пути- C:\Users\user\AppData\Local\Temp\2xzjMMUGjeobOYtjoc0gOuMKKHC, потом это появлялось снова и снова. В диспетчере задач обнаружил три процесса Setup, которые ведут к папке 2xzjMMUGjeobOYtjoc0gOuMKKHC в Temp. Что это такое не пойму, никогда ничего подобного не видел. Заранее благодарю.
×
×
  • Создать...