Перейти к содержанию

Рекомендуемые сообщения

Здравствуйте, был обнаружен вирус при сканировании системы программой Adaware Antivirus.
его путь С:\Windows\debug\PjHagP.bat

данный вирус ломает мою почту и даже при смене пароля, но двухфакторную аутентификацию пройти не может.
Пытался его удалить, но после перезагрузки он появляется снова.

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте,


Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.

Обратите внимание на следующие события в системе:
 

Имя компьютера: Max
Код события: 153
Сообщение: Операция ввода-вывода по адресу логического блока 0x2147f8 для диска 1 (имя PDO: \Device\0000003f) выполнена повторно.
Номер записи: 1233
Источник: disk
Время записи: 20201006170846.712766-000
Тип события: Предупреждение
Пользователь: 

Имя компьютера: Max
Код события: 153
Сообщение: Операция ввода-вывода по адресу логического блока 0x771d58 для диска 1 (имя PDO: \Device\0000003f) выполнена повторно.
Номер записи: 1232
Источник: disk
Время записи: 20201006170846.712766-000
Тип события: Предупреждение
Пользователь: 

Имя компьютера: Max
Код события: 153
Сообщение: Операция ввода-вывода по адресу логического блока 0x6af3a0 для диска 1 (имя PDO: \Device\0000003f) выполнена повторно.
Номер записи: 1231
Источник: disk
Время записи: 20201006170846.712766-000
Тип события: Предупреждение
Пользователь: 

Похоже возникает проблема с диском.

Ссылка на сообщение
Поделиться на другие сайты

Набраться терпения и ждать ответа от SQ. Люди тут помогают в свободное от работы и личных дел время.

 

А пока ждёте

 

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

 

 

- Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk
C:\Users\Max\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk
C:\Users\Max\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk
C:\Users\Max\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk

 

Кстати, кроме детекта того батника какие-нибудь жалобы есть?

Изменено пользователем regist
Ссылка на сообщение
Поделиться на другие сайты
5 hours ago, Max1m said:

а дальше что делать?

Я в логах UVS ничего не вижу плохого.  Я присоединяюсь к вопросу regist, сообщите, пожалуйста если что-то еще вас беспокоит?

 

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены "List BCD" , "SigCheckExt" и "90 Days Files".
  3. Нажмите кнопку Scan.
  4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

FRST.png

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...