Перейти к содержимому


Фото
- - - - -

подозрительные файлы

Автор Markst , дек 10 2023 23:22

  • Please log in to reply
24 ответов в этой теме

#21 Markst

Markst

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 13 Декабрь 2023 - 23:58

 

Так-с,файл btwrq.exe исчез и powershell больше не дедектит,вирусы умерли?

FRST запускали после лечения? В логах cachesync.exe был.

 

Да,запускал после лечения,но перезапускал комп,вот новые логи,возможно после перезапуска вирусы удалились
https://cloud.mail.ru/public/b7z8/YQJ6RF9be
 


#22 Vvvyg

Vvvyg

    Newbie

  • Posters
  • 78 Сообщений:

Отправлено 14 Декабрь 2023 - 07:50


вот новые логи,возможно после перезапуска вирусы удалились

 

Да, только пустое задание осталось, дочистим.

Выделите и скопируйте в буфер обмена следующий код: 
Start::
Task: {41B9A4D0-DCF8-4004-A283-1A8329D879FB} - System32\Tasks\CommView for WiFi Update => D:\privet sosed\sss\Updater.exe  (Нет файла)
Task: {CDD6C71B-2ED9-4BFB-A772-1D3D8EC3FD97} - System32\Tasks\GoogleCheSync => %AppData%\Google\Chrome\CacheSncHandler\cachesync.exe  <==== ВНИМАНИЕ
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Users\TechP
End::
Запустите FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt), прикрепите к своему следующему сообщению (Полный редактор - Прикрепить файлы).
 
Деинсталлируйте устаревший и неподдерживаемый Adobe Flash Player 11 Plugin.

#23 Markst

Markst

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 14 Декабрь 2023 - 16:04

 


вот новые логи,возможно после перезапуска вирусы удалились

 

Да, только пустое задание осталось, дочистим.

Выделите и скопируйте в буфер обмена следующий код: 
Start::
Task: {41B9A4D0-DCF8-4004-A283-1A8329D879FB} - System32\Tasks\CommView for WiFi Update => D:\privet sosed\sss\Updater.exe  (Нет файла)
Task: {CDD6C71B-2ED9-4BFB-A772-1D3D8EC3FD97} - System32\Tasks\GoogleCheSync => %AppData%\Google\Chrome\CacheSncHandler\cachesync.exe  <==== ВНИМАНИЕ
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Users\TechP
End::
Запустите FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt), прикрепите к своему следующему сообщению (Полный редактор - Прикрепить файлы).
 
Деинсталлируйте устаревший и неподдерживаемый Adobe Flash Player 11 Plugin.

 

Выполнил

Прикрепленные файлы:

  • Прикрепленный файл  Fixlog.txt   2,33К   5 Скачано раз

#24 Alexander007

Alexander007

    Poster

  • Posters
  • 1 016 Сообщений:

Отправлено 14 Декабрь 2023 - 17:09

Проблема исчезла?

 

Посмотрите остались ли C:\FRST\  и запакуйте , в Яндекс с паролем и отправить мне в ЛС , посмотрю ли инфицированные следы или нет . Если остались следы по ним , возможно следует отправить Вирлаб Др Вебу на изучение . 


Сообщение было изменено Alexander007: 14 Декабрь 2023 - 17:11

Global Malware Hunting.

#25 Markst

Markst

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 14 Декабрь 2023 - 19:38

Проблема исчезла?

 

Посмотрите остались ли C:\FRST\  и запакуйте , в Яндекс с паролем и отправить мне в ЛС , посмотрю ли инфицированные следы или нет . Если остались следы по ним , возможно следует отправить Вирлаб Др Вебу на изучение . 

Вроде как исчезла,сейчас всё сделаю


Назад к Помощь по лечению

Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых

  1. Dr.Web forum
  2. Русские форумы
  3. Антивирусная лаборатория
  4. Помощь по лечению
  5. Privacy Policy
  6. Terms & Rules ·