Закрыто Возможное заражение.

  • Автор темы Автор темы Reziko
  • Дата начала Дата начала

Переводчик Google
Статус
В этой теме нельзя размещать новые ответы.
Reziko

Reziko

Новый пользователь
Сообщения
5
Реакции
0
Здравствуйте! Девушка скачала файл и запустила его. После проверки VirusTotal обнаружилось, что в файле есть всякое плохое.

https://imgur.com/a/2JsAKcb

Было это 09.10.2024, раньше возможности заняться не было. Потыкался разным софтом (Adwcleaner, Malwabaytes, LastActivityView, CrowdInspect, RogueKiller), но ничего не понял. Из наблюдений - 2 окна cmd после входа в систему.

Вроде как это они, но по идее я их отложил (отключить не даёт) и запускаться сразу они не должны.

https://imgur.com/a/SN1eehk
 

Вложения

1730028908142.webp
 
Открыл сразу после появления и закрытия двух окон cmd.
 
Здравствуйте!

Кроме мелькания двух окон на старте внешне больше никаких проявлений не замечаете? Замедление работы, сёрфинга и т.п.
Соберите стандартные логи по правилам раздела, пожалуйста - Правила оформления запроса о помощи
 
Sandor написал(а):
Кроме мелькания двух окон на старте внешне больше никаких проявлений не замечаете? Замедление работы, сёрфинга и т.п.
Нажмите для раскрытия...
Вроде нет. Из мелкого - иногда безопасность Windows не прогружается, фиксится перезагрузкой. Логг собрал через удаленного помощника Windows.
 

Вложения

Плохого не видно. Разве что пустые ярлыки можно очистить:
Файл Check_Browser_Lnk.log
из папки
...\AutoLogger\CheckBrowserLnk
Нажмите для раскрытия...
перетащите на утилиту ClearLNK.

move.gif


Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

Reziko написал(а):
2 окна cmd после входа в систему
Нажмите для раскрытия...
Не страшно. Это могут быть легальные приложения, например, вот что:
O4 - HKCU\..\Run: [Microsoft.Lists] = C:\Program Files\Microsoft OneDrive\24.192.0923.0006\Microsoft.SharePoint.exe (sign: 'Microsoft')
Нажмите для раскрытия...
 
Sandor написал(а):
Не страшно. Это могут быть легальные приложения, например, вот что:
Нажмите для раскрытия...
Круто! А как бы наверняка понять, что это? И может быть можно как-то их в сайлент режиме запускать после прогрузки системы?
Спасибо за помощь!
 
Sandor написал(а):
Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
Нажмите для раскрытия...
Не показали.

Давайте ещё так посмотрим:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Здравствуйте!

Ввиду отсутствия активности в течение последних 10 дней, предположу, что наша помощь больше не нужна. Поэтому тема закрывается.
Если Вам по-прежнему нужна помощь, отправьте личное сообщение одному из модераторов и укажите ссылку на эту тему.

Спасибо за использование нашего форума и удачи!
 
Статус
В этой теме нельзя размещать новые ответы.

Похожие темы

J
  • Закрыта
Закрыто Возможное заражение компьютера.
Ответы
6
Просмотры
361
akok
akok
Сергій
Нептун: ветры, сверхтекучесть и возможное кривое ядро
Ответы
2
Просмотры
3K
Сергій
Сергій
Severnyj
  • Статья Статья
В России выявили массовое заражение Android-устройств CraxsRAT и NFCGate
Ответы
0
Просмотры
80
Severnyj
Severnyj
Назад
Сверху Снизу