[РЕШЕНО] подозрительный файл exUpd.exe

[Андрей_]

 

Прошу прощения. В программе Process Monitor сделал сброс фильтров. А что дальше делать в окне Process Monitor Filter, не пойму.

Enable Boot Logging - включил.

 

[mike 1]

Отвечу после основной работы в районе 18:00 

[Андрей_]

Ок.

[mike 1]

28.03.2021 в 17:58, Андрей_ сказал:

А что дальше делать в окне Process Monitor Filter, не пойму.

Enable Boot Logging - включил.

Дальше после воспроизведения проблемы, остановите захват, нажав на кнопку в виде лупы (должна быть перечеркнута быть). 

 

 

 

После остановки захвата, нажмите на File, Save и сохраните как PML файл. 

 

 

 

[Андрей_]

Все, понял. Спасибо за пояснение.

Зловредный процесс пока не наблюдаю.

[mike 1]

Процесс больше не появлялся? 

[Андрей_]

Процесс больше не появлялся. Держу ситуацию на контроле.

Спасибо за помощь!

[mike 1]

• Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24  отсюда и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите отчет в вашей теме

 

[Андрей_]

SecurityCheck.txt

[mike 1]

Windows 7(6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419) - рекомендуется обновление до Windows 10 через помощник по обновлению Windows. Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
 

Microsoft Office профессиональный плюс 2010 v.14.0.4763.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Steam v.2.10.91.91
Microsoft Office 2007 Service Pack 3 (SP3) Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office Professional Plus 2010 v.14.0.4763.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office 2010 Service Pack 1 (SP1) Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office Word Viewer 2003 v.11.0.8173.0 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 21.01 alpha (x64) v.21.01 alpha Данная версия программы больше не поддерживается разработчиком.. Удалите старую версию, скачайте и установите новую.
 

 

[mike 1]

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, фан-клуб "Лаборатории Касперского".