Skocz do zawartości

Wirus open candy, rostpay


Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

W logach nie widzę niczego podejrzanego.

Tylko kosmetyka:

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

Task: {3583D0CB-2168-48D3-9F15-4A77F1FC5998} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
FirewallRules: [{A567EA99-A398-44FA-B57E-57EEED9A3305}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe => Brak pliku
FirewallRules: [{DC50FAAA-874C-43DB-BC29-8422E55E6EF5}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe => Brak pliku
FirewallRules: [{3C524535-196D-4E28-B51E-B8D9C167D254}] => (Allow) C:\Users\Medion\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Brak pliku
FirewallRules: [{3372E53B-24E6-48F5-9BDD-692950FDBF3E}] => (Allow) C:\Users\Medion\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Brak pliku
C:\Users\Medion\Videos\Hunter C. C.- Wodospady cienia. Tom 3. Zabrana o zmierzchu.lnk
C:\Users\Medion\Desktop\nie używam\Epson Printer Connection Checker.lnk
C:\Users\Medion\Desktop\nie używam\Letasoft Sound Booster.lnk
C:\Users\Medion\Desktop\nie używam\Anty\AVG Protection.lnk
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S.
W FRST kliknij na Fix (NAPRAW).

 

----------------------------

Cytat

Nazwa: PUA:Win32/Rostpay
Identyfikator: 261384
Ważność: Niski
Kategoria: Potencjalnie niechciane oprogramowanie
Ścieżka: file:_C:\Users\Medion\Downloads\driver-hub-install__28.exe
Nazwa procesu: C:\Users\Medion\Downloads\FRST64.exe

Nie wydaje mi się, by to było poważne wykrycie.

 

----------------------------------

Cytat

Nazwa: PUA:Win32/CandyOpen
Identyfikator: 213956
Ważność: Niski
Kategoria: Potencjalnie niechciane oprogramowanie
Ścieżka: file:_C:\$Recycle.Bin\S-1-5-21-1564922585-133348500-3705200712-1001\$R7PLCSP.exe
Nazwa procesu: C:\Windows\explorer.exe

Plik był w KOSZU, więc nie był zbyt groźny, choć oczywiście lepiej, że Defender go całkowicie usunął..

 

jessi

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...