SQ Опубликовано 10 января, 2020 Опубликовано 10 января, 2020 (изменено) Закройте и сохраните все открытые приложения. Выделите следующий код:: Start:: CreateRestorePoint: CloseProcesses: Task: {1B7817AB-6947-4CEE-A18D-485262E5D995} - System32\Tasks\Microsoft\Windows\Wofle\nssy => C:\Windows\SysWOW64\WMIScriptingAPI\nssy.exe [114553 2019-07-13] () [File not signed] C:\Windows\SysWOW64\WMIScriptingAPI\nssy.exe C:\Users\gamerfood\AppData\Local\Temp\Run cmd file\font.bat Folder: C:\Windows\SysWOW64\WMIScriptingAPI Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST/FRST64 (от имени администратора). Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). . Обратите внимание, что компьютер будет перезагружен. Изменено 11 января, 2020 пользователем Sandor Поправил скрипт
BirdMom Опубликовано 11 января, 2020 Автор Опубликовано 11 января, 2020 Жму на fix но выскакивает это окно
SQ Опубликовано 12 января, 2020 Опубликовано 12 января, 2020 В каталоге присутствуют еще какие-то подозрительные файлы. Вы случайно не устанавливали какой-то активатор? 2019-07-13 12:59 - 2019-03-18 20:44 - 000002048 __ASH [58C3DB660CE39FE1D949C38D2C09138E] (Microsoft Corporation) C:\Windows\SysWOW64\WMIScriptingAPI\sraany.exe 2019-07-13 12:59 - 2017-10-18 04:37 - 000002291 ____A [F6E31E00289169BD473388F1F8B47CFF] () C:\Windows\SysWOW64\WMIScriptingAPI\srmany.exe 2019-07-13 12:59 - 2019-06-29 12:46 - 000001376 __ASH [B177773369E24F8F3131DDE00252B63D] () C:\Windows\SysWOW64\WMIScriptingAPI\srnany.exe 2019-07-13 12:59 - 2019-03-18 20:44 - 000007168 __ASH [1D1EEDF6BA8514E4410AE6CC786D7050] (Microsoft Corporation) C:\Windows\SysWOW64\WMIScriptingAPI\srtany.exe 2019-07-13 12:59 - 2016-01-04 20:11 - 000009728 ____A [C369ACEF348414438C21CB81BB905DB8] (Microsoft Corporation) C:\Windows\SysWOW64\WMIScriptingAPI\srvany.exe Закройте и сохраните все открытые приложения. Выделите следующий код:: Start:: CreateRestorePoint: Zip: C:\Windows\SysWOW64\WMIScriptingAPI End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST/FRST64 (от имени администратора). Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). . Обратите внимание, что компьютер будет перезагружен. На рабочем столе образуется карантин вида <date>.zip загрузите этот архив через данную форму.
SQ Опубликовано 12 января, 2020 Опубликовано 12 января, 2020 Отправил в вирлаб ваш карантин, как только прийдет результат, напишу инструкции.
SQ Опубликовано 13 января, 2020 Опубликовано 13 января, 2020 Привел ответ, обнаружено новое вредоносное ПО srvany.exe - Trojan Win32.Patched.ru Закройте и сохраните все открытые приложения. Выделите следующий код::Start:: CreateRestorePoint: CloseProcesses: C:\Windows\SysWOW64\WMIScriptingAPI\srvany.exe Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST/FRST64 (от имени администратора). Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). . Обратите внимание, что компьютер будет перезагружен. Сообщите, если проблема еще проявляется?
BirdMom Опубликовано 13 января, 2020 Автор Опубликовано 13 января, 2020 Нет, не появляется Кстати, я прошел по C:\Windows\SysWOW64\WMIScriptingAPI , и srmany.exe там до сих пор есть Fixlog.txt
SQ Опубликовано 13 января, 2020 Опубликовано 13 января, 2020 Нет, не появляется Кстати, я прошел по C:\Windows\SysWOW64\WMIScriptingAPI , и srmany.exe там до сих пор есть Остальные файл не представляют угрозы, я незнаю для чего они используются или использовались ли вами ранее, если они вам не нужны их можно удалить вместе с папкой WMIScriptingAPI.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти