Перейти к содержанию
Правила раздела

[РЕШЕНО] Вирус в папке temp

yrgen7

Автор yrgen7
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Здравствуйте,

HiJackThis (из каталога autologger)профиксить
Важно: необходимо отметить и профиксить только то, что указано ниже.

R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Search Bar] = https://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBD8Dduob2dAE3Sy5EXWMPGJzvtJyETuKN9jLeonufLSqtYpLFU-0TZei03-CW2xsSUkyUNdT6s8GK58smZOMHWOKOCEvhRHVMoJcWl2KfTWjdKdF_L-xP5cKFMY_Bv0BlR9-nUybM8QtVBXJbfNuiUGHbSNLxLgjCqjc4BLAjFGIxe_Cs,&q={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Search Page] = https://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBD8Dduob2dAE3Sy5EXWMPGJzvtJyETuKN9jLeonufLSqtYpLFU-0TZei03-CW2xsSUkyUNdT6s8GK58smZOMHWOKOCEvhRHVMoJcWl2KfTWjdKdF_L-xP5cKFMY_Bv0BlR9-nUybM8QtVBXJbfNuiUGHbSNLxLgjCqjc4BLAjFGIxe_Cs,&q={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Search: [Default_Search_URL] = https://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBD8Dduob2dAE3Sy5EXWMPGJzvtJyETuKN9jLeonufLSqtYpLFU-0TZei03-CW2xsSUkyUNdT6s8GK58smZOMHWOKOCEvhRHVMoJcWl2KfTWjdKdF_L-xP5cKFMY_Bv0BlR9-nUybM8QtVBXJbfNuiUGHbSNLxLgjCqjc4BLAjFGIxe_Cs,&q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main: [SearchAssistant] = https://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBD8Dduob2dAE3Sy5EXWMPGJzvtJyETuKN9jLeonufLSqtYpLFU-0TZei03-CW2xsSUkyUNdT6s8GK58smZOMHWOKOCEvhRHVMoJcWl2KfTWjdKdF_L-xP5cKFMY_Bv0BlR9-nUybM8QtVBXJbfNuiUGHbSNLxLgjCqjc4BLAjFGIxe_Cs,&q={searchTerms}
O9-32 - Button: HKLM\..\{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}: &Связанные заметки OneNote - (no file)
O9-32 - Tools menu item: HKLM\..\{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}: &Связанные заметки OneNote - (no file)
O22 - Task: bnnjyoutfzfvk - C:\Windows\system32\msiexec.exe /quiet /i "C:\Users\Я\AppData\Roaming\zftyeagvjkcm\mtzjaoeswhhpmfw.msi" WEBID=P_CHR_UPDATE TKNME=bnnjyoutfzfvk
O22 - Task: daknremuxatok - C:\Windows\system32\msiexec.exe /quiet /i "C:\Users\Я\AppData\Roaming\xbnbicbambuk\mlnrafrpwvyhumw.msi" WEBID=P_CHR_UPDATE TKNME=daknremuxatok
O22 - Task: dgnokauiytrignd - C:\Windows\system32\msiexec.exe /quiet /i "C:\Users\Я\AppData\Roaming\wprdkyvwaqio\adentfdhgjmfopb.msi" WEBID=P_CHR_UPDATE TKNME=dgnokauiytrignd
O22 - Task: fhgptomsszhqose - C:\Windows\system32\msiexec.exe /quiet /i "C:\Users\Я\AppData\Roaming\xbnbicbambuk\mlnrafrpwvyhumw.msi" WEBID=P_CHR_UPDATE TKNME=fhgptomsszhqose
O22 - Task: frlsfjnvdocnrkf - C:\Windows\system32\msiexec.exe /quiet /i "C:\Users\Я\AppData\Roaming\lasdzbdfrlvp\rzvurzukkoyokuq.msi" WEBID=P_CHR_UPDATE TKNME=frlsfjnvdocnrkf
O22 - Task: hbfdcqfabccjw - C:\Windows\system32\msiexec.exe /quiet /i "C:\Users\Я\AppData\Roaming\wprdkyvwaqio\adentfdhgjmfopb.msi" WEBID=P_CHR_UPDATE TKNME=hbfdcqfabccjw
O22 - Task: ojeinndocduthaq - C:\Windows\system32\msiexec.exe /quiet /i "C:\Users\Я\AppData\Roaming\zftyeagvjkcm\mtzjaoeswhhpmfw.msi" WEBID=P_CHR_UPDATE TKNME=ojeinndocduthaq
O22 - Task: onoyawdsrecpm - C:\Windows\system32\msiexec.exe /quiet /i "C:\Users\Я\AppData\Roaming\dreikdwvqekp\rxthesouferptny.msi" WEBID=P_CHR_UPDATE TKNME=onoyawdsrecpm
O22 - Task: osiwoptgzgwgl - C:\Windows\system32\msiexec.exe /quiet /i "C:\Users\Я\AppData\Roaming\lasdzbdfrlvp\rzvurzukkoyokuq.msi" WEBID=P_CHR_UPDATE TKNME=osiwoptgzgwgl
O22 - Task: ssfechxpqrymwwn - C:\Windows\system32\msiexec.exe /quiet /i "C:\Users\Я\AppData\Roaming\rjluzmfdcgli\tezdohbrqzowtxk.msi" WEBID=P_CHR_UPDATE TKNME=ssfechxpqrymwwn
O22 - Task: uywvuqqbychfgjg - C:\Windows\system32\msiexec.exe /quiet /i "C:\Users\Я\AppData\Roaming\dreikdwvqekp\rxthesouferptny.msi" WEBID=P_CHR_UPDATE TKNME=uywvuqqbychfgjg
O22 - Task: xeupbbwtzdtgg - C:\Windows\system32\msiexec.exe /quiet /i "C:\Users\Я\AppData\Roaming\rjluzmfdcgli\tezdohbrqzowtxk.msi" WEBID=P_CHR_UPDATE TKNME=xeupbbwtzdtgg


AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Users\Я\AppData\Roaming\rjluzmfdcgli\tezdohbrqzowtxk.msi','');
 QuarantineFile('C:\Users\Я\AppData\Local\prunld5269\he82408.exe','');
 QuarantineFile('C:\Users\Я\AppData\Roaming\dreikdwvqekp\rxthesouferptny.msi','');
 QuarantineFile('C:\Users\Я\AppData\Roaming\zftyeagvjkcm\mtzjaoeswhhpmfw.msi','');
 QuarantineFile('C:\Users\Я\AppData\Roaming\wprdkyvwaqio\adentfdhgjmfopb.msi','');
 QuarantineFile('C:\Users\Я\AppData\Roaming\lasdzbdfrlvp\rzvurzukkoyokuq.msi','');
 QuarantineFile('C:\Users\Я\AppData\Roaming\wprdkyvwaqio\adentfdhgjmfopb.msi','');
 QuarantineFile('C:\Users\Я\AppData\Roaming\zftyeagvjkcm\mtzjaoeswhhpmfw.msi','');
 QuarantineFile('C:/PROGRA~1/Hola/app/net_updater64.exe','');
 DeleteSchedulerTask('bnnjyoutfzfvk');
 DeleteFile('C:\Users\Я\AppData\Roaming\zftyeagvjkcm\mtzjaoeswhhpmfw.msi','64');
 DeleteSchedulerTask('dgnokauiytrignd');
 DeleteFile('C:\Users\Я\AppData\Roaming\wprdkyvwaqio\adentfdhgjmfopb.msi','64');
 DeleteSchedulerTask('frlsfjnvdocnrkf');
 DeleteFile('C:\Users\Я\AppData\Roaming\lasdzbdfrlvp\rzvurzukkoyokuq.msi','64');
 DeleteSchedulerTask('hbfdcqfabccjw');
 DeleteSchedulerTask('ojeinndocduthaq');
 DeleteSchedulerTask('onoyawdsrecpm');
 DeleteFile('C:\Users\Я\AppData\Roaming\dreikdwvqekp\rxthesouferptny.msi','64');
 DeleteSchedulerTask('osiwoptgzgwgl');
 DeleteFile('C:\Users\Я\AppData\Local\prunld5269\he82408.exe','64');
 DeleteSchedulerTask('Sk8164Pl');
 DeleteSchedulerTask('ssfechxpqrymwwn');
 DeleteSchedulerTask('uywvuqqbychfgjg');
 DeleteSchedulerTask('xeupbbwtzdtgg');
 DeleteFile('C:\Users\Я\AppData\Roaming\rjluzmfdcgli\tezdohbrqzowtxk.msi','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(1);
 ExecuteRepair(3);
 ExecuteRepair(4);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в AVZ:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
quarantine.zip из папки AVZ загрузите этот архив через данную форму

 

- Подготовьте лог AdwCleaner и приложите его в теме.
 
Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано


Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

- Скачайте Farbar Recovery Scan Tool  FRST_Icon.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "SigCheckExt".
    FRST.png
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.



 

Ссылка на комментарий
Поделиться на другие сайты
yrgen7 Новичок

yrgen7

Опубликовано
  • Автор
Опубликовано

Готово. Еще снова заметил такую проблему: меняются DNS адреса. Галочка у меня стояла получать адрес автоматически и это не менялось само по себе. До этого такая проблема была, но с помощью утилиты Касперского удалось добиться, чтобы DNS адрес получал автоматичекси и галочка не слетала. А сегодня заметил опять...стало как на скрине...хотя я там ничего не трогал

post-54912-0-79818200-1563981323_thumb.jpg

Addition.txt

FRST.txt

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

  • Закройте и сохраните все открытые приложения.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

    Start::
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1685634321-3399074859-1588637619-1000\...\Policies\Explorer: [] 
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HKU\S-1-5-21-1685634321-3399074859-1588637619-1000\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {03B85037-8ADE-4FA3-BB46-F7AFFC4F1FB1} - \Microsoft\QuickLaunch -> No File <==== ATTENTION
Task: {3EC79DA9-7DED-4693-A654-5AFD66DDB49B} - System32\Tasks\lsfspffkchmnskn => msiexec.exe /quiet /i "C:\Users\Я\AppData\Roaming\ascndoydwcwr\amhvaycuoswsoiy.msi" WEBID=P_CHR_UPDATE TKNME=lsfspffkchmnskn
Task: {82EFF9C3-F0C5-4EA3-BCAC-D726775400FA} - \Microsoft\Windows\Starter -> No File <==== ATTENTION
Task: {8C3E2564-4E86-473C-ADA7-551A9A57440E} - \KMSAutoNet -> No File <==== ATTENTION
Task: {D80ABDAB-3806-41A5-9BA7-0967824CC052} - System32\Tasks\unuirkqrjqpli => msiexec.exe /quiet /i "C:\Users\Я\AppData\Roaming\ascndoydwcwr\amhvaycuoswsoiy.msi" WEBID=P_CHR_UPDATE TKNME=unuirkqrjqpli
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [No File]
File: C:\Windows\System32\drivers\2310_00.sys
File: C:\Windows\System32\drivers\272x_1x.sys
File: C:\Windows\System32\drivers\274x_3x.sys
File: C:\Windows\System32\drivers\DC133.sys
File: C:\Windows\System32\drivers\DC150.sys
File: C:\Windows\System32\drivers\DC154.sys
File: C:\Windows\System32\drivers\DC29160.sys
File: C:\Windows\System32\drivers\DC2964.sys
File: C:\Windows\System32\drivers\DC2974.sys
File: C:\Windows\System32\drivers\DC2975.sys
File: C:\Windows\System32\drivers\DC2976.sys
File: C:\Windows\System32\drivers\DC2980.sys
File: C:\Windows\System32\drivers\DC300e.sys
File: C:\Windows\System32\drivers\DC324e.sys
File: C:\Windows\System32\drivers\DC3410.sys
File: C:\Windows\System32\drivers\DC4300.sys
File: C:\Windows\System32\drivers\DC600e.sys
File: C:\Windows\System32\drivers\DC624e.sys
File: C:\Windows\System32\drivers\dc7280.sys
File: C:\Windows\System32\drivers\rc3240x8.sys
File: C:\Windows\System32\drivers\rc32xx.sys
File: C:\Windows\system32\drivers\rimmpx64.sys
File: C:\Windows\system32\drivers\rimspe64.sys
File: C:\Windows\system32\drivers\rimspx64.sys
File: C:\Windows\system32\drivers\risdpe64.sys
File: C:\Windows\system32\drivers\risdsn64.sys
File: C:\Windows\system32\drivers\risdsne64.sys
File: C:\Windows\system32\drivers\risdxc64.sys
File: C:\Windows\system32\drivers\rixdpx64.sys
File: C:\Windows\system32\drivers\rixdpe64.sys
File: C:\Windows\System32\drivers\rr172x.sys
File: C:\Windows\System32\drivers\rr1740.sys
File: C:\Windows\System32\drivers\rr2210.sys
File: C:\Windows\System32\drivers\rr232x.sys
File: C:\Windows\System32\drivers\rr2340.sys
File: C:\Windows\System32\drivers\rr2522.sys
File: C:\Windows\System32\drivers\rr2644.sys
File: C:\Windows\System32\drivers\rr2680.sys
File: C:\Windows\System32\drivers\rr62x.sys
File: C:\Windows\System32\drivers\rr640l.sys
File: C:\Windows\System32\drivers\rr64x.sys
2019-07-24 06:37 - 2019-07-24 06:37 - 000003942 ____C C:\Windows\System32\Tasks\unuirkqrjqpli
2019-07-24 06:37 - 2019-07-24 06:37 - 000003214 ____C C:\Windows\System32\Tasks\lsfspffkchmnskn
2019-07-24 06:37 - 2019-07-24 06:37 - 000000000 ___DC C:\Users\Я\AppData\Roaming\ascndoydwcwr
Folder: C:\ProgramData\Loosger
Folder: C:\ProgramData\WindowsComponent
Folder: C:\ProgramData\TmpLoog
2019-07-23 22:08 - 2019-07-24 18:07 - 000000000 ___DC C:\Users\Все пользователи\Loosger
2019-07-23 22:08 - 2019-07-24 18:07 - 000000000 ___DC C:\ProgramData\Loosger
2019-07-23 22:08 - 2019-07-23 22:08 - 000000000 ___DC C:\Users\Я\AppData\Roaming\xbnbicbambuk
2019-07-23 21:40 - 2019-07-23 21:40 - 000000000 ___DC C:\Users\Я\AppData\Roaming\izhlahnbibrj
2019-07-23 21:09 - 2019-07-24 06:37 - 000000000 ___DC C:\Users\Я\AppData\Roaming\lasdzbdfrlvp
2019-07-23 21:03 - 2019-07-23 21:03 - 000000000 ___DC C:\Users\Я\AppData\Roaming\guqfcipauofq
2019-07-23 20:39 - 2019-07-24 06:37 - 000000000 ___DC C:\Users\Я\AppData\Roaming\rjluzmfdcgli
2019-07-23 20:20 - 2019-07-23 20:20 - 000000000 ___DC C:\Users\Я\AppData\Roaming\bjocqiqyjtzw
2019-07-23 19:00 - 2019-07-23 19:00 - 000000000 ___DC C:\Users\Все пользователи\WindowsComponent
2019-07-23 19:00 - 2019-07-23 19:00 - 000000000 ___DC C:\ProgramData\WindowsComponent
2019-07-23 15:10 - 2019-07-24 06:37 - 000000000 ___DC C:\Users\Я\AppData\Roaming\wprdkyvwaqio
2019-07-23 13:05 - 2019-07-24 06:37 - 000000000 ___DC C:\Users\Я\AppData\Roaming\dreikdwvqekp
2019-07-23 11:00 - 2019-07-23 22:08 - 000000000 ___DC C:\Users\Все пользователи\TmpLoog
2019-07-23 11:00 - 2019-07-23 22:08 - 000000000 ___DC C:\ProgramData\TmpLoog
2019-07-23 08:44 - 2019-07-24 06:37 - 000000000 ___DC C:\Users\Я\AppData\Roaming\zftyeagvjkcm
2019-06-08 09:59 - 2019-06-08 09:59 - 000000000 ___DC C:\Users\Я\AppData\LocalLow\TBMWewOZhQIsp
Folder: C:\Users\Я\AppData\Local\prunld5269
2019-06-08 08:41 - 2019-07-24 06:37 - 000000000 ___DC C:\Users\Я\AppData\Local\prunld5269
2019-06-08 08:41 - 2019-07-20 19:52 - 000003376 _RSHC C:\Users\Все пользователи\ntuser.pol
2019-06-08 08:41 - 2019-07-20 19:52 - 000003376 _RSHC C:\ProgramData\ntuser.pol
Folder: C:\ProgramData\Pader
2019-06-08 08:41 - 2019-06-08 08:41 - 000000000 ___DC C:\Users\Все пользователи\Pader
2019-06-08 08:41 - 2019-06-08 08:41 - 000000000 ___DC C:\ProgramData\Pader
Folder: C:\ProgramData\Tolnix
2019-06-08 08:40 - 2019-06-08 09:05 - 000000000 ___DC C:\Users\Все пользователи\Tolnix
2019-06-08 08:40 - 2019-06-08 09:05 - 000000000 ___DC C:\ProgramData\Tolnix
2019-06-08 08:40 - 2019-06-08 08:49 - 000000000 ___DC C:\Users\Я\AppData\Roaming\v33aoygthjb
2019-06-08 08:40 - 2019-06-08 08:49 - 000000000 ___DC C:\Users\Я\AppData\Roaming\cpkqlze5ag4
Folder: C:\Users\Я\AppData\Roaming\Mozilla
2019-06-08 08:40 - 2019-06-08 08:40 - 000000000 ___DC C:\Users\Все пользователи\Tolnixs
2019-06-08 08:40 - 2019-06-08 08:40 - 000000000 ___DC C:\ProgramData\Tolnixs
2019-06-08 08:40 - 2019-06-08 08:40 - 002039183 ____C C:\Users\Я\AppData\Local\Strongstattax.tst
2019-06-08 08:40 - 2019-06-08 08:40 - 000070992 ____C C:\Users\Я\AppData\Local\Config.xml
2019-06-08 08:39 - 2019-06-08 08:40 - 000005568 ____C C:\Users\Я\AppData\Local\md.xml
2019-06-08 08:39 - 2019-06-08 08:39 - 000722944 ____C C:\Users\Я\AppData\Local\sha.db
2019-06-08 08:39 - 2019-06-08 08:39 - 000140800 ____C C:\Users\Я\AppData\Local\installer.dat
2019-06-08 08:39 - 2019-06-08 08:39 - 000072787 ____C C:\Users\Я\AppData\Local\VivaDubcom.tst
S2 luminati_net_updater_win_hola_org; C:/PROGRA~1/Hola/app/net_updater64.exe --updater win_hola.org [X]
File: C:\Windows\activator.exe
File: C:\Users\Я\Desktop\Tardsplaya.exe
HKU\S-1-5-21-1685634321-3399074859-1588637619-1000\Software\Classes\.scr: scrfile =>  <==== ATTENTION
Reboot:
End::
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
  • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.

 

 

Галочка у меня стояла получать адрес автоматически и это не менялось само по себе.

Верните параметры, как были у Вас ранее.
Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Могли бы пожалуйста заархивировать следущий карантин в zip c паролем virus

C:\FRST\Quarantine

и загрузите этот архив через данную форму
 


Сообщите, что с проблемой?

Ссылка на комментарий
Поделиться на другие сайты
yrgen7 Новичок

yrgen7

Опубликовано
  • Автор
Опубликовано

Могли бы пожалуйста заархивировать следущий карантин в zip c паролем virus

C:\FRST\Quarantine

и загрузите этот архив через данную форму

 

Сообщите, что с проблемой?

Архив загрузил. Пока все спокойно :) Запущу наверно Касперского...прогнать разок. Огромное спасибо за помощь и потраченное время. Надеюсь больше не придется Вас беспокоить.

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Карантин отправил в вирлаб, уточните пожалуйста перед очисткой всех логов, вам знакомы следующий каталоги (часть из них пустые)?
 

C:\ProgramData\Loosger
C:\ProgramData\WindowsComponent
C:\ProgramData\TmpLoog
C:\ProgramData\Pader
C:\ProgramData\Tolnix
C:\ProgramData\Tolnixs

P.S. они все находятся в карантине, если необходимо их можно вернуть обратно на место.

Ссылка на комментарий
Поделиться на другие сайты
yrgen7 Новичок

yrgen7

Опубликовано
  • Автор
Опубликовано

Карантин отправил в вирлаб, уточните пожалуйста перед очисткой всех логов, вам знакомы следующий каталоги (часть из них пустые)?

 

C:\ProgramData\Loosger
C:\ProgramData\WindowsComponent
C:\ProgramData\TmpLoog
C:\ProgramData\Pader
C:\ProgramData\Tolnix
C:\ProgramData\Tolnixs

P.S. они все находятся в карантине, если необходимо их можно вернуть обратно на место.

Нет. Ни одного знакомого названия.

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Bionikal
      Вирус зашифровал папки с 1с базами
      Автор Bionikal
      Вирус зашифровал все файлы в папках, кроме файлов с расширением *.exe, в каждой папке создал файл #HowToRecover.txt ;расширение зашифрованных файлов *.1cxz
      #HowToRecover.txt Примеры зашифрованных файлов.rar
    • andry-555
      Вирус зашифровал папки в общем доступе
      Автор andry-555
      вирус зашифровал все файлы в папках в открытом доступе кроме файлов с расширением *.exe в каждой папке создал файла 2 файла от либо возможно было 2 вируса
      файлы с расширением *.exe заражены вирусом NeshtaFRST.txtAddition.txt
      архив с файлами и требованиями злоумышленников.zip
    • ВасилийВ
      [РЕШЕНО] Вирус
      Автор ВасилийВ
      Касперский не видит вирусов,встроенный антивирус нашел больше 10 троянов но не смог с ними справитьсяCollectionLog-2025.03.25-22.30.zip
    • RichardVirus
      [РЕШЕНО] Опасение вируса
      Автор RichardVirus
      Здравствуйте, хочу как минимум провести с вами профилактику компьютера на вирусы.
      Обычно делаю проверку Dr Web cureit и он жалуется на 2 программы (RusExcel и WinWord), которые я скачивал как аналоги оригинальных программ с сайта softportal.
      Хочу у вас узнать вирусные это программы или нет, сделал проверку dr web, но лог слишком много весит и не могу прикрепить файл. Его я загрузил на яндекс диск - https://disk.yandex.ru/d/F2pxwexO6nq5Rg

      CollectionLog-2025.03.13-22.11.zip
    • Stone_Pickle
      [РЕШЕНО] Неизвестный вирус-майнер.
      Автор Stone_Pickle
      Здравствуйте еще раз, как объяснили в прошлой теме один компьютер одна тема. 
      Единственное подозрение у меня на C:\Program Files\Client Helper
      Актуальные логи прикладываю
      CollectionLog-2025.03.25-08.16.zip
×
×
  • Создать...