[ Закрыто ] не лечится: Модифицированный Win32/Freemake.A потенциально нежелательная программа

RSS

Сообщений: 12

Баллов: 6

Регистрация: 09.11.2019

Размещено 09.11.2019 18:48:27

Здравствуйте.При первом сканаровании были найдены следующие угрозы:

C:\$Recycle.Bin\S-1-5-21-1311468363-607487087-3166375687-1001\$R8RFL6D.exe = INNO - модифицированный Win32/Freemake.A потенциально нежелательная программа
C:\$Recycle.Bin\S-1-5-21-1311468363-607487087-3166375687-1001\$R9T1TEH.exe = INNO - модифицированный Win32/Freemake.A потенциально нежелательная программа
C:\$Recycle.Bin\S-1-5-21-1311468363-607487087-3166375687-1001\$RBDV67F.exe = INNO - модифицированный Win32/Freemake.A потенциально нежелательная программа
C:\$Recycle.Bin\S-1-5-21-1311468363-607487087-3166375687-1001\$RODY21H.exe = INNO - модифицированный Win32/Freemake.A потенциально нежелательная программа

И, хотя внизу указано, что объекты очищены:Количество обнаружений: 4
Количество очищенных объектов: 4
При следующем сканировании они снова находятся. Недавно была установлена программа Freemake Video Converter, и это, похоже, ее файлы. Но почему они обнаруживаются, как опасные и что с этим делать?

И еще такой вопрос, при сканировании у большинства файлов написано "- не удается открыть [4]" . Получается, что проверено всего несколько файлов, у остальных такая надпись, либо реже - "- архив поврежден - файл не может быть извлечен." Что это может значить? Прошло ли сканирование полноценно?

Скрин прилагаю.

Прикрепленные файлы

2019-11-09_184626.png (84.13 КБ)

Ответы

Пред. 1 2 3 След.

Сообщений: 12

Баллов: 6

Регистрация: 09.11.2019

Размещено 13.07.2020 19:23:39

Здравствуйте. А может кто-то подсказать, что это такое на скриншоте, и как это можно исправить? Ничего не предлагается.

Прикрепленные файлы

2020-07-13_192201.jpg (60.13 КБ)

Сообщений: 6234

Баллов: 4987

Регистрация: 25.05.2010

Размещено 13.07.2020 19:36:36

Цитата
Anastasiia Zhigalova написал: А может кто-то подсказать, что это такое на скриншоте, и как это можно исправить?

Цитата
Потенциально нежелательные приложения Потенциально нежелательные приложения не всегда являются вредоносными, однако могут негативно повлиять на производительность компьютера. Обычно перед установкой таких приложений запрашивается согласие пользователя. После их установки поведение системы изменяется (по сравнению с тем, как она вела себя до установки этих приложений). Наиболее заметные изменения перечислены далее. · Открываются новые окна, которые не появлялись ранее (всплывающие окна, реклама). · Активируются и выполняются скрытые процессы. · Повышается уровень потребления системных ресурсов. · Появляются изменения в результатах поиска. · Приложение обменивается данными с удаленными серверами.

Цитата

Потенциально нежелательные приложения

Потенциально нежелательные приложения не всегда являются вредоносными, однако могут негативно повлиять на производительность компьютера. Обычно перед установкой таких приложений запрашивается согласие пользователя. После их установки поведение системы изменяется (по сравнению с тем, как она вела себя до установки этих приложений). Наиболее заметные изменения перечислены далее.

· Открываются новые окна, которые не появлялись ранее (всплывающие окна, реклама).

· Активируются и выполняются скрытые процессы.

· Повышается уровень потребления системных ресурсов.

· Появляются изменения в результатах поиска.

· Приложение обменивается данными с удаленными серверами.

Исправить.
Изменить настройки сканирования\обнаружения и установить очистку на максимум.
1.Включить обнаружение Потенциально нежелательных приложений
2.Включить обнаружение Потенциально опасных приложений
3.Включить обнаружение Потенциально подозрительных приложений

Откройте основное окно антивируса и нажмите: F5 Откроется меню доп. настроек.

+
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )

Сообщений: 12

Баллов: 6

Регистрация: 09.11.2019

Размещено 16.08.2020 22:36:56

Файл прилагаю

Прикрепленные файлы

16.08.txt (6.14 КБ)

Изменено: Anastasiia Zhigalova - 17.08.2020 09:55:02

Сообщений: 12

Баллов: 6

Регистрация: 09.11.2019

Размещено 16.08.2020 22:38:33

Цитата
RP55 RP55 написал: Отчет предоставить для анализа ( в своей теме на форуме ).Отчёт нужно предоставить в .txt ( блокнот )

Спасибо. Я так понимаю, в новой теме? Создала: https://forum.esetnod32.ru/messages/forum6/topic15985/message109550/?result=new#message109550

Сообщений: 6234

Баллов: 4987

Регистрация: 25.05.2010

Размещено 16.08.2020 22:52:54

1) Всё найденное в Malwarebytes - удалите кроме этих записей:

Цитата
Generic.Malware/Suspicious, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\KMSAuto, Проигнорировано пользователем, 0, 392686, , , , , , Generic.Malware/Suspicious, C:\WINDOWS\SYSTEM32\TASKS\KMSAuto, Проигнорировано пользователем, 0, 392686, , , , , 144D09E07A711DA0640463359614AD3B, 6F8BB9DE24E921E0748466E44B9503CFCF737B5E3147DA867D40E627680D20E9 Generic.Malware/Suspicious, C:\WINDOWS\KMSAUTO.EXE, Проигнорировано пользователем, 0, 392686, 1.0.28573, , shuriken, , 78533E898D4069726DA3134D1712919B, A782153073AF51095E335A267557DEDA1D6B318E92E2B56C0AD1E95C91F194D4

Цитата

Generic.Malware/Suspicious, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\KMSAuto, Проигнорировано пользователем, 0, 392686, , , , , ,
Generic.Malware/Suspicious, C:\WINDOWS\SYSTEM32\TASKS\KMSAuto, Проигнорировано пользователем, 0, 392686, , , , , 144D09E07A711DA0640463359614AD3B, 6F8BB9DE24E921E0748466E44B9503CFCF737B5E3147DA867D40E627680D20E9
Generic.Malware/Suspicious, C:\WINDOWS\KMSAUTO.EXE, Проигнорировано пользователем, 0, 392686, 1.0.28573, , shuriken, , 78533E898D4069726DA3134D1712919B, A782153073AF51095E335A267557DEDA1D6B318E92E2B56C0AD1E95C91F194D4

* Опасных объектов при сканировании не обнаружено - найденное просто рекламный мусор. ( или KMS активаторы )
** Если есть замечания по работе Windows - напишите, что беспокоит.

2) Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru и Yandex снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Далее выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/

Сообщений: 12

Баллов: 6

Регистрация: 09.11.2019

Размещено 17.08.2020 00:24:33

1. Как именно удалить? Где?
2. Не нашел вообще ничего. Правда там не "Сканировать", а "Запустить проверку", но это то же самое?
3. Прилагаю

Прикрепленные файлы

Addition.txt (45.57 КБ)
FRST.txt (102.73 КБ)

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 17.08.2020 10:02:39

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код
Task: {2BB692C1-F60F-479E-ADC2-1CAF9422A2AC} - \Microsoft\Windows\Shell\FamilySafetyMonitorToastTask -> No File <==== ATTENTION Task: {4520E8A9-AF06-4122-859B-E4B655B29B36} - \Microsoft\Windows\AppID\SmartScreenSpecific -> No File <==== ATTENTION Task: {4D77E7DF-932E-4AC5-B820-F553CE145942} - \Microsoft\Windows\ErrorDetails\EnableErrorDetailsUpdate -> No File <==== ATTENTION Task: {BAE9D59F-1A17-4B16-BDBD-7D57B5F3E91A} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> No File <==== ATTENTION Task: {C9ACBFD2-20AA-4A3F-BE1A-A3D5279BB1BB} - \Microsoft\Windows\Plug and Play\Plug and Play Cleanup -> No File <==== ATTENTION Task: {CE30065B-2753-46E1-A23D-EF472C97CD3F} - \Microsoft\Windows\ErrorDetails\ErrorDetailsUpdate -> No File <==== ATTENTION EmptyTemp: Reboot:

Код

Task: {2BB692C1-F60F-479E-ADC2-1CAF9422A2AC} - \Microsoft\Windows\Shell\FamilySafetyMonitorToastTask -> No File <==== ATTENTION
Task: {4520E8A9-AF06-4122-859B-E4B655B29B36} - \Microsoft\Windows\AppID\SmartScreenSpecific -> No File <==== ATTENTION
Task: {4D77E7DF-932E-4AC5-B820-F553CE145942} - \Microsoft\Windows\ErrorDetails\EnableErrorDetailsUpdate -> No File <==== ATTENTION
Task: {BAE9D59F-1A17-4B16-BDBD-7D57B5F3E91A} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> No File <==== ATTENTION
Task: {C9ACBFD2-20AA-4A3F-BE1A-A3D5279BB1BB} - \Microsoft\Windows\Plug and Play\Plug and Play Cleanup -> No File <==== ATTENTION
Task: {CE30065B-2753-46E1-A23D-EF472C97CD3F} - \Microsoft\Windows\ErrorDetails\ErrorDetailsUpdate -> No File <==== ATTENTION
EmptyTemp:
Reboot:

[ Как создать образ автозапуска? ]

Сообщений: 12

Баллов: 6

Регистрация: 09.11.2019

Размещено 17.08.2020 23:08:08

santy написал:

Цитата
Пожалуйста, прикрепите его в следующем сообщении!

Файл прилагаю.
После завершения не глядя нажала ОК, и компьютер перезагрузился, это значит, что произошло?

Прикрепленные файлы

Fixlog.txt (4.33 КБ)

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 18.08.2020 04:41:50

система очищена
EmptyTemp: => 19.8 GB temporary data Removed.
проблема решена или еще остались вопросы?

[ Как создать образ автозапуска? ]

Сообщений: 12

Баллов: 6

Регистрация: 09.11.2019

Размещено 18.08.2020 11:59:45

Цитата
santy написал: система очищенаEmptyTemp: => 19.8 GB temporary data Removed.проблема решена или еще остались вопросы?

Да, я уже заметила, что меня отовсюду разлогинило, и корзина опустела, это, конечно, хорошо, но надо бы, конечно, предупреждать, что такое будет, заранее. Но спасибо все равно. Остались вопросы следующие:

Цитата
RP55 RP55 написал: 1) Всё найденное в Malwarebytes - удалите кроме этих записей: ЦитатаGeneric.Malware/Suspicious, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\KMSAuto, Проигнорировано пользователем, 0, 392686, , , , , , Generic.Malware/Suspicious, C:\WINDOWS\SYSTEM32\TASKS\KMSAuto, Проигнорировано пользователем, 0, 392686, , , , , 144D09E07A711DA0640463359614AD3B, 6F8BB9DE24E921E0748466E44B9503CFCF737B5E3147DA867D40E627680D20E9Generic.Malware/Suspicious, C:\WINDOWS\KMSAUTO.EXE, Проигнорировано пользователем, 0, 392686, 1.0.28573, , shuriken, , 78533E898D4069726DA3134D1712919B, A782153073AF51095E335A267557DEDA1D6B318E92E2B56C0AD1E95C91F194D4

Цитата

RP55 RP55 написал:
1) Всё найденное в Malwarebytes - удалите кроме этих записей: ЦитатаGeneric.Malware/Suspicious, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\KMSAuto, Проигнорировано пользователем, 0, 392686, , , , , , Generic.Malware/Suspicious, C:\WINDOWS\SYSTEM32\TASKS\KMSAuto, Проигнорировано пользователем, 0, 392686, , , , , 144D09E07A711DA0640463359614AD3B, 6F8BB9DE24E921E0748466E44B9503CFCF737B5E3147DA867D40E627680D20E9Generic.Malware/Suspicious, C:\WINDOWS\KMSAUTO.EXE, Проигнорировано пользователем, 0, 392686, 1.0.28573, , shuriken, , 78533E898D4069726DA3134D1712919B, A782153073AF51095E335A267557DEDA1D6B318E92E2B56C0AD1E95C91F194D4

Как именно удалить? Или уже неактуально?

Пред. 1 2 3 След.