Mateusz67 Opublikowano 13 Czerwca 2022 Zgłoś Udostępnij Opublikowano 13 Czerwca 2022 Dzień dobry, dziś przy skanowaniu antiwirusem windows defender zauważyłem, że nie daje rady usunąć wykrytych wirusów, proszę o pomoc Addition.txt FRST.txt Odnośnik do komentarza
jessica Opublikowano 13 Czerwca 2022 Zgłoś Udostępnij Opublikowano 13 Czerwca 2022 O które konkretnie wykrycia Defendera Ci chodzi? Kosmetyka: Uruchom FRST. Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) Spoiler START:: HKLM\...\Run: [] => [X] HKU\S-1-5-21-2976811078-1773586296-1639784869-1001\...\Run: [GalaxyClient] => [X] HKU\S-1-5-21-2976811078-1773586296-1639784869-1001\...\Policies\Explorer: [] C:\Windows\Minidump\060622-9187-01.dmp RemoveDirectory: C:\Users\Mati\Downloads\FRST-OlderVersion EmptyEventLogs: EmptyTemp: END:: W FRST kliknij na Fix (NAPRAW). jessi Odnośnik do komentarza
Mateusz67 Opublikowano 13 Czerwca 2022 Autor Zgłoś Udostępnij Opublikowano 13 Czerwca 2022 Chodzi o tego Stealer Odnośnik do komentarza
jessica Opublikowano 13 Czerwca 2022 Zgłoś Udostępnij Opublikowano 13 Czerwca 2022 Cytat Nazwa procesu: C:\Users\Mati\Downloads\Main_Setup_Pass_1234\Setup.exe W obu przypadkach dotyczy to powyższego procesu. Sprawdź, czy masz to C:\Users\Mati\Downloads\Main_Setup_Pass_1234 jessi Odnośnik do komentarza
Mateusz67 Opublikowano 13 Czerwca 2022 Autor Zgłoś Udostępnij Opublikowano 13 Czerwca 2022 Właśnie to usunięte już jest, tylko prawdopodobnie zostało to uruchomione bez antiwirusa Odnośnik do komentarza
jessica Opublikowano 13 Czerwca 2022 Zgłoś Udostępnij Opublikowano 13 Czerwca 2022 Mam rozumieć, że teraz jest już OK.? jessi Odnośnik do komentarza
Mateusz67 Opublikowano 13 Czerwca 2022 Autor Zgłoś Udostępnij Opublikowano 13 Czerwca 2022 Tzn. dalej jak skanuje antywirusem to piszę własne jak na tych ss, że "Stan: niepowodzenie To zagrożenie lub aplikacja mogła nie zostać całkowicie usunięta" Odnośnik do komentarza
jessica Opublikowano 13 Czerwca 2022 Zgłoś Udostępnij Opublikowano 13 Czerwca 2022 Ale w logach FRST wcale tego nie ma, więc wygląda na to, że jednak zostało to całkowicie usunięte. jessi Odnośnik do komentarza
Mateusz67 Opublikowano 13 Czerwca 2022 Autor Zgłoś Udostępnij Opublikowano 13 Czerwca 2022 Aa rozumiem, może po prostu historia jest wyświetlona po skończeniu. Przesyłam jeszcze pliki po wykonaniu tamtego kodu. Czy coś jeszcze nadaje się do zrobienia? Addition.txt FRST.txt Odnośnik do komentarza
jessica Opublikowano 13 Czerwca 2022 Zgłoś Udostępnij Opublikowano 13 Czerwca 2022 W nowych logach nie widzę niczego podejrzanego. jessi Odnośnik do komentarza
Mateusz67 Opublikowano 13 Czerwca 2022 Autor Zgłoś Udostępnij Opublikowano 13 Czerwca 2022 Dobrze, to dziękuje za pomoc :) Odnośnik do komentarza
jessica Opublikowano 16 Czerwca 2022 Zgłoś Udostępnij Opublikowano 16 Czerwca 2022 Jeszcze coś: Uruchom FRST. Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) Spoiler START:: Task: {B8919267-9CEF-4A28-A315-34B795E5D8DE} - System32\Tasks\Service\Diagnostic => C:\Users\Mati\AppData\Roaming\ServiceGet\Gamevadu.exe [893608 2022-06-12] (AutoIt Consulting Ltd -> AutoIt Team) -> "C:\Users\Mati\AppData\Roaming\ServiceGet\Gamevadu.dat" <==== UWAGA RemoveDirectory: C:\Users\Mati\AppData\Roaming\ServiceGet END:: W FRST kliknij na Fix (NAPRAW). jessi Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się