Проверка на вирусы

[BirdMom]

вот

Fixlog.txt

[SQ]

• Закройте и сохраните все открытые приложения.
• Выделите следующий код::

  Start::
  CreateRestorePoint:
  CloseProcesses:
  Task: {1B7817AB-6947-4CEE-A18D-485262E5D995} - System32\Tasks\Microsoft\Windows\Wofle\nssy => C:\Windows\SysWOW64\WMIScriptingAPI\nssy.exe [114553 2019-07-13] () [File not signed]
  C:\Windows\SysWOW64\WMIScriptingAPI\nssy.exe
  C:\Users\gamerfood\AppData\Local\Temp\Run cmd file\font.bat
  Folder: C:\Windows\SysWOW64\WMIScriptingAPI
  Reboot:
  End::
  
  

•  
• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST/FRST64 (от имени администратора).
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). .
• Обратите внимание, что компьютер будет перезагружен.

Изменено 11 января, 2020 пользователем Sandor
Поправил скрипт

[BirdMom]

Жму на fix но выскакивает это окно

[Sandor]

Пробуйте ещё раз.

[BirdMom]

Вот

Fixlog.txt

[SQ]

В каталоге присутствуют еще какие-то подозрительные файлы. Вы случайно не устанавливали какой-то активатор?

2019-07-13 12:59 - 2019-03-18 20:44 - 000002048 __ASH [58C3DB660CE39FE1D949C38D2C09138E] (Microsoft Corporation) C:\Windows\SysWOW64\WMIScriptingAPI\sraany.exe
2019-07-13 12:59 - 2017-10-18 04:37 - 000002291 ____A [F6E31E00289169BD473388F1F8B47CFF] () C:\Windows\SysWOW64\WMIScriptingAPI\srmany.exe
2019-07-13 12:59 - 2019-06-29 12:46 - 000001376 __ASH [B177773369E24F8F3131DDE00252B63D] () C:\Windows\SysWOW64\WMIScriptingAPI\srnany.exe
2019-07-13 12:59 - 2019-03-18 20:44 - 000007168 __ASH [1D1EEDF6BA8514E4410AE6CC786D7050] (Microsoft Corporation) C:\Windows\SysWOW64\WMIScriptingAPI\srtany.exe
2019-07-13 12:59 - 2016-01-04 20:11 - 000009728 ____A [C369ACEF348414438C21CB81BB905DB8] (Microsoft Corporation) C:\Windows\SysWOW64\WMIScriptingAPI\srvany.exe

• Закройте и сохраните все открытые приложения.
• Выделите следующий код::
  

  Start::
  CreateRestorePoint:
  Zip: C:\Windows\SysWOW64\WMIScriptingAPI
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST/FRST64 (от имени администратора).
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). .
• Обратите внимание, что компьютер будет перезагружен.

На рабочем столе образуется карантин вида <date>.zip загрузите этот архив через данную форму.
 

[BirdMom]

Done

[SQ]

Отправил в вирлаб ваш карантин, как только прийдет результат, напишу инструкции.

[SQ]

Привел ответ, обнаружено новое вредоносное ПО  srvany.exe - Trojan Win32.Patched.ru
 

• Закройте и сохраните все открытые приложения.
• Выделите следующий код::
  

  Start::
  CreateRestorePoint:
  CloseProcesses:
  C:\Windows\SysWOW64\WMIScriptingAPI\srvany.exe
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST/FRST64 (от имени администратора).
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). .
• Обратите внимание, что компьютер будет перезагружен.
  

 

Сообщите, если проблема еще проявляется?

[BirdMom]

Нет, не появляется

 

Кстати, я прошел по C:\Windows\SysWOW64\WMIScriptingAPI , и srmany.exe там до сих пор есть

Fixlog.txt

[SQ]

Нет, не появляется

 

Кстати, я прошел по C:\Windows\SysWOW64\WMIScriptingAPI , и srmany.exe там до сих пор есть

Остальные файл не представляют угрозы, я незнаю для чего они используются или использовались ли вами ранее, если они вам не нужны их можно удалить вместе с папкой WMIScriptingAPI.