BirdMom 1 Опубликовано 10 января, 2020 Автор Share Опубликовано 10 января, 2020 вот Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 10 января, 2020 Share Опубликовано 10 января, 2020 (изменено) Закройте и сохраните все открытые приложения. Выделите следующий код:: Start:: CreateRestorePoint: CloseProcesses: Task: {1B7817AB-6947-4CEE-A18D-485262E5D995} - System32\Tasks\Microsoft\Windows\Wofle\nssy => C:\Windows\SysWOW64\WMIScriptingAPI\nssy.exe [114553 2019-07-13] () [File not signed] C:\Windows\SysWOW64\WMIScriptingAPI\nssy.exe C:\Users\gamerfood\AppData\Local\Temp\Run cmd file\font.bat Folder: C:\Windows\SysWOW64\WMIScriptingAPI Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST/FRST64 (от имени администратора). Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). . Обратите внимание, что компьютер будет перезагружен. Изменено 11 января, 2020 пользователем Sandor Поправил скрипт Цитата Ссылка на сообщение Поделиться на другие сайты
BirdMom 1 Опубликовано 11 января, 2020 Автор Share Опубликовано 11 января, 2020 Жму на fix но выскакивает это окно Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 11 января, 2020 Share Опубликовано 11 января, 2020 Пробуйте ещё раз. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
BirdMom 1 Опубликовано 12 января, 2020 Автор Share Опубликовано 12 января, 2020 Вот Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 12 января, 2020 Share Опубликовано 12 января, 2020 В каталоге присутствуют еще какие-то подозрительные файлы. Вы случайно не устанавливали какой-то активатор? 2019-07-13 12:59 - 2019-03-18 20:44 - 000002048 __ASH [58C3DB660CE39FE1D949C38D2C09138E] (Microsoft Corporation) C:\Windows\SysWOW64\WMIScriptingAPI\sraany.exe 2019-07-13 12:59 - 2017-10-18 04:37 - 000002291 ____A [F6E31E00289169BD473388F1F8B47CFF] () C:\Windows\SysWOW64\WMIScriptingAPI\srmany.exe 2019-07-13 12:59 - 2019-06-29 12:46 - 000001376 __ASH [B177773369E24F8F3131DDE00252B63D] () C:\Windows\SysWOW64\WMIScriptingAPI\srnany.exe 2019-07-13 12:59 - 2019-03-18 20:44 - 000007168 __ASH [1D1EEDF6BA8514E4410AE6CC786D7050] (Microsoft Corporation) C:\Windows\SysWOW64\WMIScriptingAPI\srtany.exe 2019-07-13 12:59 - 2016-01-04 20:11 - 000009728 ____A [C369ACEF348414438C21CB81BB905DB8] (Microsoft Corporation) C:\Windows\SysWOW64\WMIScriptingAPI\srvany.exe Закройте и сохраните все открытые приложения. Выделите следующий код:: Start:: CreateRestorePoint: Zip: C:\Windows\SysWOW64\WMIScriptingAPI End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST/FRST64 (от имени администратора). Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). . Обратите внимание, что компьютер будет перезагружен. На рабочем столе образуется карантин вида <date>.zip загрузите этот архив через данную форму. Цитата Ссылка на сообщение Поделиться на другие сайты
BirdMom 1 Опубликовано 12 января, 2020 Автор Share Опубликовано 12 января, 2020 Done Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 12 января, 2020 Share Опубликовано 12 января, 2020 Отправил в вирлаб ваш карантин, как только прийдет результат, напишу инструкции. Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 13 января, 2020 Share Опубликовано 13 января, 2020 Привел ответ, обнаружено новое вредоносное ПО srvany.exe - Trojan Win32.Patched.ru Закройте и сохраните все открытые приложения. Выделите следующий код::Start:: CreateRestorePoint: CloseProcesses: C:\Windows\SysWOW64\WMIScriptingAPI\srvany.exe Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST/FRST64 (от имени администратора). Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). . Обратите внимание, что компьютер будет перезагружен. Сообщите, если проблема еще проявляется? Цитата Ссылка на сообщение Поделиться на другие сайты
BirdMom 1 Опубликовано 13 января, 2020 Автор Share Опубликовано 13 января, 2020 Нет, не появляется Кстати, я прошел по C:\Windows\SysWOW64\WMIScriptingAPI , и srmany.exe там до сих пор есть Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 13 января, 2020 Share Опубликовано 13 января, 2020 Нет, не появляется Кстати, я прошел по C:\Windows\SysWOW64\WMIScriptingAPI , и srmany.exe там до сих пор есть Остальные файл не представляют угрозы, я незнаю для чего они используются или использовались ли вами ранее, если они вам не нужны их можно удалить вместе с папкой WMIScriptingAPI. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.