открывающиеся папки в Temp из-за LEAJ.exe
Вложений: 1
Здравствуйте!
По глупости 9.09 поймала leaj.exe, при запуске открывал папки и файлы из Local/Temp и, судя уведомлениям касперского, браузер самостоятельно пытался перейти по адресам сайтов, но потом перестал. Просканировала kaspersky и dr.Web CureIt, файл по расположению был удален, остались бесконечно новые процессы с автозагрузкой и открытие папок. Прошу помочь избавиться от этого. Логи AutoLogger прикрепила. |
Здравствуйте!
Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО: Цитата:
Код:
O4 - HKCU\..\StartupApproved\StartupFolder: C:\Users\PC\AppData\Local\Temp\.ses (2023/09/09) (not signed) Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. |
Вложений: 2
Здравствуйте!
Все сделано, отчеты прикрепляю. |
Вложений: 1
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Подробнее читайте в этом руководстве. |
Вложений: 1
Здравствуйте!
Архив лога прикрепила, открытие папок уже не происходит, еще что-то нужно будет сделать? |
Да, еще один небольшой скрипт выполните в безопасном режиме, пожалуйста.
Подробнее читайте в этом руководстве. |
Вложений: 1
Здравствуйте!
Сделала, лог прикрепила. Все таки поспешила с выводом, сразу после работы предыдущего шага открытие прекратилось, сейчас появилось вновь. |
Скачайте Malwarebytes v.4 (или с зеркала). Установите и запустите.
(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию"). Запустите Проверку и дождитесь её окончания. Самостоятельно ничего не помещайте в карантин!!! Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan". Отчёт прикрепите к сообщению. Подробнее читайте в руководстве. |
Вложений: 1
Результата скана прикрепляю.
|
Удалять ничего не нужно.
Цитата:
|
На 1 скриншоте какие папки и файлы открывает сразу после загрузки, на 2 содержание папки Local/Temp и автозагрузки. Открывает все, что может.
Появляются файлы с автозапуском, которых не было ранее, на 3 они без иконок. |
Удалите старые и соберите новые логи FRST.txt и Addition.txt
|
Вложений: 1
Прикрепляю
|
Подробнее читайте в этом руководстве. |
Вложений: 1
Код запустила, но забыла отключить антивирус...
Но логи прикрепляю |
Что сейчас с проблемой?
Для проверки уязвимых мест и устаревшего критического ПО:
|
Вложений: 1
Лог проверки прикрепляю.
В HiJackThis удаляла из автозагрузок папки и файлы Local/Temp/... , но стоит в директории появиться чему-нибудь, оно автоматически появляется в автозагрузке. Мог ли быть модифицирован какой-то системный файл или это скорее отдельный файл-скрипт? |
Давайте сделаем такую проверку.
Её отчёт упакуйте и прикрепите к следующему сообщению. |
Вложений: 1
Здравствуйте, проверяла два раза, оба раза все чисто, скрины с двумя ошибками в архиве.
|
Кажется, я справилась с этим надоедливым открыванием папок и файлов!
В очередной раз залезла в HiJackThis и пофиксила в секции O7: Код:
O7 - KnownFolder: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders, Startup = C:\Users\PC\AppData\Local\Temp\ |
Цитата:
Раз всё получилось, повторять не нужно. Проделайте завершающие шаги: 1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2.
|
Вложений: 1
Прикрепляю отчет
|
Исправьте по возможности:
--------------------------- [ OtherUtilities ] ---------------------------- Notepad++ (64-bit x64) v.8.5.3 Внимание! Скачать обновления Python 2.7.18 (64-bit) v.2.7.18150 Внимание! Скачать обновления Python 3.8.6 (64-bit) v.3.8.6150.0 Внимание! Скачать обновления ------------------------------ [ ArchAndFM ] ------------------------------ WinRAR 5.50 (64-разрядная) v.5.50.0 Внимание! Скачать обновления Far Manager 3 x64 v.3.0.5757 Внимание! Скачать обновления -------------------------- [ IMAndCollaborate ] --------------------------- Discord v.1.0.9001 Внимание! Скачать обновления Zoom v.5.14.11 (17466) Внимание! Скачать обновления --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.5.5.46206 Внимание! Клиент сети P2P с рекламным модулем!. -------------------------------- [ Media ] -------------------------------- VLC media player v.3.0.16 Внимание! Скачать обновления Читайте Рекомендации после лечения. |
Время: 18:40. |
Время: 18:40.
© OSzone.net 2001-