|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Exploit/WinampPLS что это и как удалить? |
|
[решено] Exploit/WinampPLS что это и как удалить?
|
Пользователь Сообщения: 143 |
Профиль | Отправить PM | Цитировать
Здравствуйте, антивирус Panda находит
(Обнаружен инструмен хакеров Exploit/WinampPLS) Путь: C:\Users\*****\AppData\Local\Waterfox\Profiles\cwqoznrz.default\cache2\entries\405AEAD83E22CC445853B9AC123FAD4391B589AF[405AEAD83E22CC445853B9AC123FAD4391B589AF] Что это и как удалить? |
|
Отправлено: 16:51, 17-01-2023 |
Ветеран Сообщения: 5296
|
Профиль | Отправить PM | Цитировать Здравствуйте!
Пока по логам не вижу ничего явно вредоносного. Деинсталлируйте прекративший поддержку и уязвимый: Цитата:
O4 - HKCU\..\: [] = p»6Ґ)tVъК»чq,Щ\ЙЈ (file missing) O22 - Tasks: Adobe Flash Player NPAPI Notifier - C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_465_Plugin.exe -check plugin O22 - Tasks: Adobe Flash Player Updater - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. |
|
------- Отправлено: 17:51, 17-01-2023 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Пользователь Сообщения: 143
|
Профиль | Отправить PM | Цитировать Adobe Flash Player 32 ActiveX
Adobe Flash Player 32 NPAPI Удалил. Строчку Цитата:
|
|
Последний раз редактировалось Nikki 2, 19-01-2023 в 19:26. Отправлено: 22:25, 17-01-2023 | #3 |
Ветеран Сообщения: 5296
|
Профиль | Отправить PM | Цитировать Наберитесь терпения. Проблему редко удаётся решить за один-два шага.
Это только очистка некоторого мусора. Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Подробнее читайте в этом руководстве. |
------- Отправлено: 09:42, 18-01-2023 | #4 |
Пользователь Сообщения: 143
|
Профиль | Отправить PM | Цитировать Похоже, чистка помогла, Panda больше ни чего не обнаруживает.
Пока всё нормально, большое спасибо за помощь. |
|
Последний раз редактировалось Nikki 2, 19-01-2023 в 19:26. Отправлено: 16:40, 19-01-2023 | #5 |
Ветеран Сообщения: 5296
|
Профиль | Отправить PM | Цитировать Хорошо, тогда завершаем:
1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2.
|
------- Отправлено: 16:42, 19-01-2023 | #6 |
Пользователь Сообщения: 143
|
Профиль | Отправить PM | Цитировать Сделал.
|
Последний раз редактировалось Nikki 2, 19-01-2023 в 19:26. Отправлено: 17:50, 19-01-2023 | #7 |
Ветеран Сообщения: 5296
|
Профиль | Отправить PM | Цитировать На мой взгляд помогла либо очистка временных, либо (скорее всего) обновились базы Панды и больше нет ложного срабатывания (кстати, версия самого антивируса устаревшая).
------------------------------- [ Windows ] ------------------------------- Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз Internet Explorer 11.0.9600.16428 Внимание! Скачать обновления ^Используйте Средство устранения неполадок при проблемах установки^ Контроль учётных записей пользователя отключен (Уровень 1) ^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^ Автоматическое обновление отключено (-1) ------------------------------- [ HotFix ] -------------------------------- HotFix KB3177467 Внимание! Скачать обновления HotFix KB3125574 Внимание! Скачать обновления HotFix KB4012212 Внимание! Скачать обновления HotFix KB4499175 Внимание! Скачать обновления HotFix KB4474419 Внимание! Скачать обновления HotFix KB4565354 Внимание! Скачать обновления HotFix KB4490628 Внимание! Скачать обновления HotFix KB4539602 Внимание! Скачать обновления ---------------------- [ AntiVirusFirewallInstall ] ----------------------- Malwarebytes version 4.2.1.89 v.4.2.1.89 Внимание! Скачать обновления Panda Global Protection 2010 v.3.01.00 Данная программа больше не поддерживается разработчиком. Используйте другое защитное ПО. --------------------------- [ OtherUtilities ] ---------------------------- Microsoft .NET Framework 4.5.2 v.4.5.51209 Внимание! Скачать обновления Microsoft Office - профессиональный выпуск версии 2003 v.11.0.8173.0 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice ------------------------------ [ ArchAndFM ] ------------------------------ WinRAR 5.50 (64-разрядная) v.5.50.0 Внимание! Скачать обновления 7-Zip 9.25 (x64 edition) v.9.25.00.0 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^ -------------------------- [ IMAndCollaborate ] --------------------------- Telegram Desktop version 3.2.5 v.3.2.5 Внимание! Скачать обновления --------------------------------- [ P2P ] --------------------------------- µTorrent v.1.8.2 Внимание! Клиент сети P2P с рекламным модулем!. -------------------------------- [ Media ] -------------------------------- Light Alloy 4.7.0 (build 1367) v.4.7.0 (build 1367) Внимание! Скачать обновления Real Alternative 1.46 v.1.46 Данная программа больше не поддерживается разработчиком. VLC media player 1.0.1 v.1.0.1 Внимание! Скачать обновления ------------------------------- [ Browser ] ------------------------------- Opera 12.14 v.12.14.1738 Внимание! Скачать обновления Pale Moon 29.4.5.1 (x64 en-US) v.29.4.5.1 Внимание! Скачать обновления SRWare Iron (64-Bit), версия 55.0.2900.1 v.55.0.2900.1 Внимание! Скачать обновления Maxthon v.6.2.0.2000 Внимание! Скачать обновления ^Проверьте обновления через меню О программе!^ Vivaldi v.5.1.2567.73 Внимание! Скачать обновления Safari v.5.34.57.2 Данная программа больше не поддерживается разработчиком. ---------------------------- [ UnwantedApps ] ----------------------------- JDownloader 2 v.2.0 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner. Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!! UmmyVideoDownloader v.1.10.10.1 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner. Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!! По возможности исправьте перечисленное (особенно касательно хотфиксов). Читайте Рекомендации после лечения. |
------- Отправлено: 17:53, 19-01-2023 | #8 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Разное - AutoLogger, что это и можно ли его удалить? | laslo1405 | Microsoft Windows 10 | 2 | 01-10-2015 15:50 | |
Прочее - Как удалить это собщение | lexx3d | Общий по Linux | 4 | 29-04-2013 00:41 | |
[решено] разлочка РАЕ, что это? И как это сделать? | wulf82 | Хочу все знать | 19 | 13-10-2011 11:46 | |
Интерфейс - что это и как это лечится? | freeker777 | Тест-форум | 0 | 28-08-2011 13:15 | |
Разное - [решено] папка Config.msi - что это такое и можно ли её удалить ? | S-400 | Microsoft Windows 2000/XP | 1 | 13-02-2011 17:54 |
|