Max1m Опубликовано 6 октября, 2020 Опубликовано 6 октября, 2020 Здравствуйте, был обнаружен вирус при сканировании системы программой Adaware Antivirus. его путь С:\Windows\debug\PjHagP.bat данный вирус ломает мою почту и даже при смене пароля, но двухфакторную аутентификацию пройти не может. Пытался его удалить, но после перезагрузки он появляется снова.
Mark D. Pearlstone Опубликовано 6 октября, 2020 Опубликовано 6 октября, 2020 Порядок оформления запроса о помощи
Max1m Опубликовано 6 октября, 2020 Автор Опубликовано 6 октября, 2020 Извините что сразу не прочитал данную статью. Логи приложил. CollectionLog-2020.10.07-00.30.zip
SQ Опубликовано 7 октября, 2020 Опубликовано 7 октября, 2020 Здравствуйте, Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS. Обратите внимание на следующие события в системе: Имя компьютера: Max Код события: 153 Сообщение: Операция ввода-вывода по адресу логического блока 0x2147f8 для диска 1 (имя PDO: \Device\0000003f) выполнена повторно. Номер записи: 1233 Источник: disk Время записи: 20201006170846.712766-000 Тип события: Предупреждение Пользователь: Имя компьютера: Max Код события: 153 Сообщение: Операция ввода-вывода по адресу логического блока 0x771d58 для диска 1 (имя PDO: \Device\0000003f) выполнена повторно. Номер записи: 1232 Источник: disk Время записи: 20201006170846.712766-000 Тип события: Предупреждение Пользователь: Имя компьютера: Max Код события: 153 Сообщение: Операция ввода-вывода по адресу логического блока 0x6af3a0 для диска 1 (имя PDO: \Device\0000003f) выполнена повторно. Номер записи: 1231 Источник: disk Время записи: 20201006170846.712766-000 Тип события: Предупреждение Пользователь: Похоже возникает проблема с диском.
Max1m Опубликовано 7 октября, 2020 Автор Опубликовано 7 октября, 2020 MAX_2020-10-07_07-37-55_v4.11.7z
regist Опубликовано 7 октября, 2020 Опубликовано 7 октября, 2020 (изменено) Набраться терпения и ждать ответа от SQ. Люди тут помогают в свободное от работы и личных дел время. А пока ждёте - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь. - Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk C:\Users\Max\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk C:\Users\Max\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk C:\Users\Max\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk Кстати, кроме детекта того батника какие-нибудь жалобы есть? Изменено 7 октября, 2020 пользователем regist 1
SQ Опубликовано 8 октября, 2020 Опубликовано 8 октября, 2020 5 hours ago, Max1m said: а дальше что делать? Я в логах UVS ничего не вижу плохого. Я присоединяюсь к вопросу regist, сообщите, пожалуйста если что-то еще вас беспокоит? Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD" , "SigCheckExt" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти