Задать вопрос

NinesTales

Комментарии

  • Поймал вирус, после его удаления не могу скачать ничего из браузер, что можно сделать?

    @NinesTales Автор вопроса
    Вадим, то что я скинул выше это же логи, верно?
    Написано

  • Поймал вирус, после его удаления не могу скачать ничего из браузер, что можно сделать?

    @NinesTales Автор вопроса
    Malwarebytes
    www.malwarebytes.com

    -Данные журнала-
    Дата проверки: 03.11.2022
    Время проверки: 16:29
    Файл журнала: fd112f62-5b83-11ed-a928-244bfee05e22.json

    -Информация о ПО-
    Версия: 4.5.16.217
    Версия компонентов: 1.0.1792
    Версия пакета обновления: 1.0.61840
    Лицензия: Ознакомительная версия

    -Информация о системе-
    ОС: Windows 10 (Build 19044.2130)
    Процессор: x64
    Файловая система: NTFS
    Пользователь: DESKTOP-VB7AVFR\Dima

    -Отчет о проверке-
    Тип проверки: Полная проверка
    Способ запуска проверки: Вручную
    Результат: Завершено
    Проверено объектов: 313759
    Обнаружено угроз: 13
    Помещено в карантин: 13
    Затраченное время: 1 мин, 20 с

    -Настройки проверки-
    Память: Включено
    Автозагрузка: Включено
    Файловая система: Включено
    Архивы: Включено
    Руткиты: Выключено
    Эвристика: Включено
    Потенциально нежелательная программа: Обнаружение
    Потенциально нежелательное изменение (PUM): Обнаружение

    -Данные проверки-
    Процесс: 0
    (Вредоносные программы не обнаружены)

    Модуль: 0
    (Вредоносные программы не обнаружены)

    Раздел реестра: 3
    PUP.Optional.Elex.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{F3857663-F472-4E64-965C-1D3FCC9D941B}, Помещено в карантин, 3175, 330166, , , , , ,
    PUP.Optional.Elex.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{F3857663-F472-4E64-965C-1D3FCC9D941B}, Помещено в карантин, 3175, 330166, , , , , ,
    PUP.Optional.Elex.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\064972956, Помещено в карантин, 3175, 330166, 1.0.61840, , ame, , ,

    Значение реестра: 1
    Adware.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{F3857663-F472-4E64-965C-1D3FCC9D941B}|PATH, Помещено в карантин, 5412, 402166, 1.0.61840, , ame, , ,

    Данные реестра: 0
    (Вредоносные программы не обнаружены)

    Поток данных: 0
    (Вредоносные программы не обнаружены)

    Папка: 0
    (Вредоносные программы не обнаружены)

    Файл: 9
    PUP.Optional.AliExpress, C:\USERS\DIMA\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\ALIEXPRESS.LNK, Помещено в карантин, 971, 312356, 1.0.61840, , ame, , B8111E18081FE47533E2A22912778085, 8DE5833C83A394247D98678E960B598CF4EF5B762D56DF66304A10748F65B6E5
    PUP.Optional.Elex.Generic, C:\WINDOWS\SYSTEM32\TASKS\064972956, Помещено в карантин, 3175, 330166, , , , , E8CB6DB49233B9A09AB58BC0DCC1DC14, E5BB8590D6A26F3A225CFF0956921DBDFB4FFC5CFDFBB9A6B7ED12F2CBAF8353
    Trojan.WMIHijacker, C:\USERS\DIMA\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\WAR THUNDER.LNK, Перезаписано, 12339, 514947, 1.0.61840, , ame, , 49785DE861DE37DE1B3B7D7E397A7130, 454680598B24EBCE33BFBB11EBD5173D4653BE5F6973F24F6AA89F6E0A0B6735
    Trojan.WMIHijacker, C:\USERS\DIMA\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\WORLD OF TANKS.LNK, Перезаписано, 12339, 514947, 1.0.61840, , ame, , D24E494E869389666D4AE22BBB623426, 9860A59359B487EA0C7E00D5D4C5926C3054999441C3D273AB31C983DF9408E4
    Trojan.WMIHijacker, C:\USERS\DIMA\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\RAIL NATION.LNK, Перезаписано, 12339, 514947, 1.0.61840, , ame, , 379323D7335CD3E52AD1D60EFF00C111, 12D9F6344EAE8C79920AC4F69E48959C6827F6DD887825F35A0903B27CBBF940
    Trojan.WMIHijacker, C:\USERS\DIMA\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\BLOOD AND SOUL.LNK, Перезаписано, 12339, 514947, 1.0.61840, , ame, , B79000B9ECC13F4F438B2A453A54A084, F166D87F5001D00D59D22E9AEAA5F49494976FD6E11ED89D8712EF5AD076A01A
    Trojan.WMIHijacker, C:\USERS\DIMA\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\WORLD OF WARSHIPS.LNK, Перезаписано, 12339, 514947, 1.0.61840, , ame, , F35D90B2A37270213CC7E5F7ADAD16C7, 9DF780808169BDDD684D540A8DB06B18036F31658363ED63BEDA73D518C3F7F8
    Trojan.WMIHijacker, C:\USERS\DIMA\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\ENLISTED.LNK, Перезаписано, 12339, 514947, 1.0.61840, , ame, , 036E9334A2A0554DA839463D6B424D4B, 8ACFB22C406D5016602BCCBFACC27BADB71CB17A5A64A0E65E99C42C5D1C18EC
    PUP.Optional.BundleInstaller, C:\USERS\DIMA\APPDATA\ROAMING\UTORRENT\UPDATES\3.5.5_46200.EXE, Помещено в карантин, 495, 1025847, 1.0.61840, , ame, , 7C4F15EA0F16F5BFD2E868D70ADED600, D91E240254EBB233F7F23FA1AFE91C12089EED919E9FF85E4CB7A8AEB04B5A51

    Физический сектор: 0
    (Вредоносные программы не обнаружены)

    Инструментарий управления Windows (WMI): 0
    (Вредоносные программы не обнаружены)

    (end)
    Написано

  • Поймал вирус, после его удаления не могу скачать ничего из браузер, что можно сделать?

    @NinesTales Автор вопроса
    Вадим, где это посмотреть?...
    Написано

  • Поймал вирус, после его удаления не могу скачать ничего из браузер, что можно сделать?

    @NinesTales Автор вопроса
    если конкретнее поймал троян, если нужно могу показать файлы в карантине
    Написано