Перейти к содержанию
Правила раздела

Поиск AdWare

vovaplatov

Автор vovaplatov,
в Помощь в удалении вирусов

 Share Подписчики 2

Рекомендуемые сообщения

vovaplatov

vovaplatov 0

Опубликовано
Опубликовано (изменено)

Недавно был на конференции, в компьютер вставлялись чужие флешки и после этого в браузере стали спонтанно всплывать рекламные баннеры во весь экран. В списке дополнений браузера - чисто. В общем, явно подцепил AdWare.

 

Windows Defender в режиме Offline scan не нашел. Avira не нашла. KTS 18 не нашел. Создал Kaspersky Rescue2Usb, выставил в BIOS загрузку с USB, однако система продолжает загружаться с жесткого диска. 

 

В приложении логи AutoLogger.

 

Заранее благодарю за помощь.

CollectionLog-2018.04.15-05.48.zip

Изменено пользователем vovaplatov
Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1034

Опубликовано
Опубликовано

Здравствуйте!

 

в браузере стали спонтанно всплывать рекламные баннеры

В каком браузере это происходит? Проверьте в IE и сообщите.
Ссылка на сообщение
Поделиться на другие сайты
vovaplatov

vovaplatov 0

Опубликовано
  • Автор
Опубликовано

Здравствуйте!

 

в браузере стали спонтанно всплывать рекламные баннеры

В каком браузере это происходит? Проверьте в IE и сообщите.

 

Сообщения высплывают в Chrome. Это происходит регулярно, но редко (раз в 4-8 часов). Другими браузерами не пользуюсь, соответственно, ответить не могу. Проверить в IE сложно, поскольку это происходит редко. 

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1034

Опубликовано
Опубликовано
  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Ссылка на сообщение
Поделиться на другие сайты
vovaplatov

vovaplatov 0

Опубликовано
  • Автор
Опубликовано

 

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

 

Сделано. Логи поиска и очистки в приложении. 

AdwCleanerC00.txt

AdwCleanerS00.txt

Ссылка на сообщение
Поделиться на другие сайты
vovaplatov

vovaplatov 0

Опубликовано
  • Автор
Опубликовано

Коллеги, к сожалению, проблема еще актуально. Дополнительно на сайтах вылазит Яндекс.Советник, хотя в списке дополнений он не установлен. 

post-49575-0-56707700-1523873400_thumb.png

Ссылка на сообщение
Поделиться на другие сайты
regist

regist 609

Опубликовано
Опубликовано

Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,      

  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

    !!!Внимание.
    Если у вас установлены архиваторы
    WinRAR
    или
    7-Zip
    , то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.

    !!! Обратите внимание
    , что утилиты необходимо запускать от имени Администратора. По умолчанию в
    Windows XP
    так и есть. В
    Windows Vista
    и
    Windows 7
    администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать
    Запуск от имени Администратора
    , при необходимости укажите пароль администратора и нажмите
    "Да"
    .



 

Ссылка на сообщение
Поделиться на другие сайты
regist

regist 609

Опубликовано
Опубликовано

1) Удалите остатки от AVG и от Avira по инструкции отсюда https://safezone.cc:443/threads/chistka-sistemy-posle-nekorrektnogo-udalenija-antivirusa.58/

В Хроме рассширение Avira Password Manager если не нужно, то тоже удалите. Если не нужно и он там нигде не отображается, скажите удалю скриптом.

 

2)

  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    ;uVS v4.0.11 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
BREG
;---------command-block---------
delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\SEARCHPLUGINS\AMAZONDOTCOM.XML
delref %SystemDrive%\PROGRAM FILES (X86)\AVG\AV\TUNEUP\TUMICR~1.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\AVIRA\SOFTWAREUPDATER\AVIRASOFTWAREUPDATERTOASTNOTIFICATIONSBRIDGE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.165\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.22.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.22.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.23.9\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.23.9\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.15\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.15\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.11\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.11\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE_64.DLL
delref %SystemDrive%\USERS\VOVA\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.22.5\PSUSER.DLL
delref %SystemDrive%\USERS\VOVA\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.23.9\PSUSER.DLL
delref %SystemDrive%\USERS\VOVA\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.23.9\PSUSER_64.DLL
delref %SystemDrive%\USERS\VOVA\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.24.15\PSUSER.DLL
delref %SystemDrive%\USERS\VOVA\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.24.15\PSUSER_64.DLL
delref %SystemDrive%\USERS\VOVA\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.24.7\PSUSER.DLL
delref %SystemDrive%\USERS\VOVA\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.24.7\PSUSER_64.DLL
delref %SystemDrive%\USERS\VOVA\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.25.11\PSUSER.DLL
delref %SystemDrive%\USERS\VOVA\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.25.11\PSUSER_64.DLL
delref %SystemDrive%\USERS\VOVA\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.25.5\PSUSER.DLL
delref %SystemDrive%\USERS\VOVA\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.25.5\PSUSER_64.DLL
delref %SystemDrive%\USERS\VOVA\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.26.9\PSUSER.DLL
delref %SystemDrive%\USERS\VOVA\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.26.9\PSUSER_64.DLL
delref %SystemDrive%\USERS\VOVA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\IPMKFPCNMCCEJIDIDIAAGPGCHGJFAJGP\1.6.2.521_0\AVIRA SAFESEARCH PLUS
delref %SystemDrive%\USERS\VOVA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\FLLIILNDJEOHCHALPBBCDEKJKLBDGFKK\1.9.2_0\AVIRA BROWSER SAFETY
delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\SEARCHPLUGINS\DDG.XML
delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\SEARCHPLUGINS\EBAY.XML
delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\SEARCHPLUGINS\GOOGLE.XML
delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\SEARCHPLUGINS\TWITTER.XML
delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\SEARCHPLUGINS\WIKIPEDIA.XML
delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\SEARCHPLUGINS\YAHOO.XML
delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\SEARCHPLUGINS\BING.XML
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCALJGKLBBFBCJJANAIJLACGNCAFPEGLL%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFLLIILNDJEOHCHALPBBCDEKJKLBDGFKK%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIPMKFPCNMCCEJIDIDIAAGPGCHGJFAJGP%26INSTALLSOURCE%3DONDEMAND%26UC
delref %Sys32%\GWX\GWX.EXE
delref %SystemDrive%\USERS\VOVA\APPDATA\LOCAL\DROPBOX\UPDATE\1.3.27.29\PSUSER.DLL
delref %SystemDrive%\USERS\VOVA\APPDATA\LOCAL\DROPBOX\UPDATE\1.3.27.33\PSUSER.DLL
delref %SystemDrive%\USERS\VOVA\APPDATA\LOCAL\DROPBOX\UPDATE\1.3.51.1\PSUSER.DLL
delref %SystemDrive%\USERS\VOVA\APPDATA\LOCAL\DROPBOX\UPDATE\1.3.57.1\PSUSER.DLL
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {19916E01-B44E-4E31-94A4-4696DF46157B}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\EXTENSIONS\{972CE4C6-7E08-4474-A285-3208198CE6FD}
delref %SystemDrive%\USERS\VOVA\DESKTOP\WIN64_153338.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\ADOBE\READER 10.0\READER\PDFPREVHNDLRSHIM.EXE
apply
deltmp
restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер будет перезагружен.


 

3) Понаблюдайте за проблемой. Если повторится, то отключите все рассширения (включая вам известный и родные Хрома) и снова проверьте проблему.

Ссылка на сообщение
Поделиться на другие сайты
vovaplatov

vovaplatov 0

Опубликовано
  • Автор
Опубликовано

Выполнил, благодарю за помощь! Пока симптовов не наблюдаю.

 

Пожалуйста, подскажите каким скриптом удалить расширение Chrome Avira Password Manager? Если есть еще расширения кроме Adblock и Frigate (это VPN), то, пожалуйста, тоже удалите. 

 

Есть ли какой-то простой способ самостоятельно посмотреть какие расширения реально установлены?

Ссылка на сообщение
Поделиться на другие сайты
regist

regist 609

Опубликовано
Опубликовано

 

 


каким скриптом удалить расширение Chrome Avira Password Manager?
скрипт для uVS
;uVS v4.0.11 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
BREG
;---------command-block---------
delref %SystemDrive%\USERS\VOVA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\CALJGKLBBFBCJJANAIJLACGNCAFPEGLL\1.0.6.2074_0\AVIRA PASSWORD MANAGER
apply

restart

 

 


Если есть еще расширения кроме Adblock и Frigate (это VPN), то, пожалуйста, тоже удалите.
Кроме них есть ещё хромовские: GOOGLE DOCS OFFLINE, GOOGLE DRIVE, CHROME WEB STORE PAYMENTS.

Они идут с ним из коробки за исключением случаев когда вирусы их подменили угрозы не представляют. Но если всё-таки уверены, что хотите и их удалить

;uVS v4.0.11 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
BREG
;---------command-block---------
delref %SystemDrive%\USERS\VOVA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\CALJGKLBBFBCJJANAIJLACGNCAFPEGLL\1.0.6.2074_0\AVIRA PASSWORD MANAGER
apply

restart
;---------command-block---------
delref %SystemDrive%\USERS\VOVA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\NMMHKKEGCCAGDLDGIIMEDPICCMGMIEDA\1.0.0.4_0\CHROME WEB STORE PAYMENTS
delref %SystemDrive%\USERS\VOVA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\GHBMNNJOOEKPMOECNNNILNNBDLOLHKHI\1.4_0\GOOGLE DOCS OFFLINE
delref %SystemDrive%\USERS\VOVA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\APDFLLCKAAHABAFNDBHIEAHIGKJLHALF\14.1_0\GOOGLE DRIVE
apply
  • Спасибо (+1) 1
Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1034

Опубликовано
Опубликовано

В завершение:

Выполните скрипт в AVZ при наличии доступа в интернет:

 

var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.

В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

 

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).

Перезагрузите компьютер.

Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • D_S
      Возможна неправомерная загрузка ПО
      От D_S
      Привет добрый специалист.
      Месяца 2 назад я схлопотал вирус по ссылке.
      Попытался решить проблему но проблема оставалась
      касперский оповещал о попытках скачивания ПО с сайта [ссылка]
       
       
      CollectionLog-2022.04.27-14.01.zip
    • ahawk
      загрузка остановлена вредоносный объект "not-a-virus:heur:adware.script.generic". Стационарный компьютер
      От ahawk
      Добрый день. В продолжени темы
      Собрал лог на стационарном компьютере. Лог во вложении.
      CollectionLog-2022.01.15-14.44.zip
    • FedorTupovat
      Странные ссылки
      От FedorTupovat
      1)Проводил скан KVR,все чисто
      2)HiJackThis выдал ошибку и закрылся
      Доп.Сведения
      1)появляется BSOD с ошибкой ERROR_VIDEO_MANAGEMENT_INTERNAL(без инверсии цветов итд)
      2)Раз в месяц кидает на не очень хорошие сайты с ОЧЕНЬ длинными адресами
      3)Ноутбук не мой,но обладатель говорит что проблема возникла после установки кряка "Adobe premier pro"
      4)На тот момент антивирусом был "ESET NODE-32",он не обнаружил угрозы 
      5)Файл был большим (~1gb)
      6)Имя пользователя "Fedor"
      7)После открытия "установщика" он не открылся и файл никак нельзя было удалить
      8)после перезагрузки он исчез
      9)после taskmgr /0 /startup   нагрузка на проц значительно уменьшилась
      CollectionLog-2020.12.25-10.06.zip
    • XspulaeX
      Подхватил вирус скорее иза VKDJ
      От XspulaeX
      C каждым запуском пк он виснул и т д и запускал cmd и иногда powershel и все закрывалось Решил удолить VKDJ спустя 1 минут он опять запустил cmd и опять его закинул на рабочий стол
      Решил полазить по сайтам и нашел что надо его е**ть через панель управления
      Ну удолил его презапустил пк теперь cmd не пропадает и написано было  C:\Windows\system32>C:\\ProgramData\\malldir\\3564.exe e C:\\ProgramData\\malldir\\BbdNLhTBbTdtxBT -p1111 -y -oC:\\ProgramData\\malldir

      7-Zip (a) [32] 16.04 : Copyright (c) 1999-2016 Igor Pavlov : 2016-10-04

      Scanning the drive for archives:
      1 file, 1141544 bytes (1115 KiB)

      Extracting archive: C:\\ProgramData\\malldir\\BbdNLhTBbTdtxBT

      Path = C:\\ProgramData\\malldir\\BbdNLhTBbTdtxBT
      Type = zip
      Physical Size = 1141544

      Everything is Ok

      Files: 2
      Size: 3288501
      Compressed: 1141544

      C:\Windows\system32>start C:\\ProgramData\\malldir\Taskscheduler.exe -ch
      Отказано в доступе.

      C:\Windows\system32>del C:\\ProgramData\\malldir\\3564.exe /Q
      Указан недопустимый путь.

      C:\Windows\system32>SCHTASKS /Delete /TN name5647 /F
      ^C^C^C^CУСПЕХ. Запланированная задача "name5647" была успешно удалена.
      Завершить выполнение пакетного файла [Y(да)/N(нет)]?
      Что это за коды или что это помогите фиксануть!              
    • Гарри
      Win32/Adware.PBot.A
      От Гарри
      Каждый раз ругается
      Оперативная память = pythonw.exe(1568);модифицированный Win32/Adware.PBot.A приложение;очищен
      CollectionLog-2017.09.30-18.01.zip
×
×
  • Создать...