Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] в менеджере внедренных dll много подозрений

Ответить
Настройки темы
[решено] в менеджере внедренных dll много подозрений
VDI VDI вне форума

Новый участник


Сообщения: 11
Благодарности: 0

Профиль | Отправить PM | Цитировать


Изменения
Автор: VDI
Дата: 25-03-2024
Изображения
Тип файла: png Безымянный.png
(59.2 Kb, 8 просмотров)
проверьте пожалуйста это вирусы?

Отправлено: 10:54, 23-03-2024

 


Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.

VDI VDI вне форума Автор темы

Новый участник


Сообщения: 11
Благодарности: 0

Профиль | Отправить PM | Цитировать


держите

Последний раз редактировалось VDI, 25-03-2024 в 09:59.


Отправлено: 17:24, 23-03-2024 | #3


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5314
Благодарности: 1328

Профиль | Отправить PM | Цитировать


"Пофиксите" в HijackThis:
Код: Выделить весь код
O7 - Policy: *\..\Policies\Explorer\DisallowRun: Fix all
Перезагрузите компьютер.

Затем:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

-------


Отправлено: 17:36, 23-03-2024 | #4

VDI VDI вне форума Автор темы

Новый участник


Сообщения: 11
Благодарности: 0

Профиль | Отправить PM | Цитировать


addition был слишком большой, поэтому сжал

Последний раз редактировалось VDI, 25-03-2024 в 09:59.


Отправлено: 09:21, 24-03-2024 | #5


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5314
Благодарности: 1328

Профиль | Отправить PM | Цитировать


Ничего серьёзного, но некоторый мусор почистим.

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: Выделить весь код
    Start::
    CloseProcesses:
    SystemRestore: On
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
    GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
    Task: {3FDDBFAC-142B-4553-8743-9E07C1BD6079} - \{CE29154C-597C-4096-95C1-C7F14CB4BCF7} -> Нет файла <==== ВНИМАНИЕ
    Task: {BEF98B77-8A86-4BF3-94C8-788BDFAC3CCE} - \{06F628BB-22FC-475F-A440-FADC1680BE3F} -> Нет файла <==== ВНИМАНИЕ
    Task: {C842F1E2-C2AB-4E79-9B95-27BEAA756469} - \Avast Software\Overseer -> Нет файла <==== ВНИМАНИЕ
    FF user.js: detected! => C:\Users\Zet\AppData\Roaming\Mozilla\Firefox\Profiles\acz9bgr1.default\user.js [2010-09-29]
    AV: ESET Security (Enabled - Up to date) {885D845F-AF19-0124-FECE-FFF49D00F440}
    AS: ESET Security (Disabled - Up to date) {333C65BB-8923-0EAA-C47E-C486E687BEFD}
    FW: ESET Файервол (Enabled) {B066057A-E576-007C-D591-56C163D3B33B}
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Нет файла
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

-------


Отправлено: 11:25, 24-03-2024 | #6

VDI VDI вне форума Автор темы

Новый участник


Сообщения: 11
Благодарности: 0

Профиль | Отправить PM | Цитировать


сделал

Последний раз редактировалось VDI, 25-03-2024 в 09:59.


Отправлено: 15:16, 24-03-2024 | #7


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5314
Благодарности: 1328

Профиль | Отправить PM | Цитировать


В том, что вы показали скриншотом, нет ничего подозрительного.

Какие-то ещё проблемы наблюдаете?

-------


Отправлено: 16:17, 24-03-2024 | #8

VDI VDI вне форума Автор темы

Новый участник


Сообщения: 11
Благодарности: 0

Профиль | Отправить PM | Цитировать


нет, спасибо

Отправлено: 18:51, 24-03-2024 | #9


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5314
Благодарности: 1328

Профиль | Отправить PM | Цитировать


Сделайте в завершение:

1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

-------


Отправлено: 20:53, 24-03-2024 | #10



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] в менеджере внедренных dll много подозрений

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
В менеджере паролей от Trend Micro найдена уязвимость OSZone News Новости информационных технологий 0 14-01-2016 10:30
Загрузка - [решено] Долгая загрузка на голубом фоне и много-много появляющихся точек deem73 Microsoft Windows 2000/XP 5 01-12-2014 17:21
Много-много обновлений в Установка и удаление программ vovikrus Хочу все знать 6 30-12-2012 22:13
Помогите сбить перехватчиков c user32.dll, advapi32.dll, netapi.dll Pr0ga Лечение систем от вредоносных программ 3 26-06-2010 18:06
Службы - [решено] в таск менеджере все процессы перемещаются?? twisted1 Microsoft Windows Vista 7 07-02-2009 23:23




 
Переход