[ Закрыто ] не лечится: Модифицированный Win32/Freemake.A потенциально нежелательная программа

RSS
Здравствуйте.При первом сканаровании были найдены следующие угрозы:

C:\$Recycle.Bin\S-1-5-21-1311468363-607487087-3166375687-1001\$R8RFL6D.exe = INNO - модифицированный Win32/Freemake.A потенциально нежелательная программа
C:\$Recycle.Bin\S-1-5-21-1311468363-607487087-3166375687-1001\$R9T1TEH.exe = INNO - модифицированный Win32/Freemake.A потенциально нежелательная программа
C:\$Recycle.Bin\S-1-5-21-1311468363-607487087-3166375687-1001\$RBDV67F.exe = INNO - модифицированный Win32/Freemake.A потенциально нежелательная программа
C:\$Recycle.Bin\S-1-5-21-1311468363-607487087-3166375687-1001\$RODY21H.exe = INNO - модифицированный Win32/Freemake.A потенциально нежелательная программа

И, хотя внизу указано, что объекты очищены:Количество обнаружений: 4
Количество очищенных объектов: 4
При следующем сканировании они снова находятся. Недавно была установлена программа Freemake Video Converter, и это, похоже, ее файлы. Но почему они обнаруживаются, как опасные и что с этим делать?


И еще такой вопрос, при сканировании у большинства файлов написано "- не удается открыть [4]" . Получается, что проверено всего несколько файлов, у остальных такая надпись, либо реже - "- архив поврежден - файл не может быть извлечен." Что это может значить? Прошло ли сканирование полноценно?


Скрин прилагаю.

Ответы

Здравствуйте. А может кто-то подсказать, что это такое на скриншоте, и как это можно исправить? Ничего не предлагается.
Цитата
Anastasiia Zhigalova написал:
А может кто-то подсказать, что это такое на скриншоте, и как это можно исправить?

Цитата
Потенциально нежелательные приложения
   
Потенциально нежелательные приложения не всегда являются вредоносными, однако могут негативно повлиять на производительность компьютера. Обычно перед установкой таких приложений запрашивается согласие пользователя. После их установки поведение системы изменяется (по сравнению с тем, как она вела себя до установки этих приложений). Наиболее заметные изменения перечислены далее.

· Открываются новые окна, которые не появлялись ранее (всплывающие окна, реклама).

· Активируются и выполняются скрытые процессы.

· Повышается уровень потребления системных ресурсов.

· Появляются изменения в результатах поиска.

· Приложение обменивается данными с удаленными серверами.

Исправить.
Изменить настройки сканирования\обнаружения и установить очистку на максимум.
1.Включить обнаружение Потенциально нежелательных приложений
2.Включить обнаружение Потенциально опасных приложений
3.Включить обнаружение Потенциально подозрительных приложений

Откройте основное окно антивируса и нажмите: F5  Откроется меню доп. настроек.

+
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
Файл прилагаю
Изменено: Anastasiia Zhigalova - 17.08.2020 09:55:02
Цитата
RP55 RP55 написал:
Отчет предоставить для анализа ( в своей теме на форуме ).Отчёт нужно предоставить в .txt ( блокнот )
Спасибо. Я так понимаю, в новой теме? Создала: https://forum.esetnod32.ru/messages/forum6/topic15985/message109550/?result=new#message109550
1) Всё найденное в Malwarebytes - удалите кроме этих записей:

Цитата
Generic.Malware/Suspicious, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\KMSAuto, Проигнорировано пользователем, 0, 392686, , , , , ,
Generic.Malware/Suspicious, C:\WINDOWS\SYSTEM32\TASKS\KMSAuto, Проигнорировано пользователем, 0, 392686, , , , , 144D09E07A711DA0640463359614AD3B, 6F8BB9DE24E921E0748466E44B9503CFCF737B5E3147DA867D40E627680D­20E9
Generic.Malware/Suspicious, C:\WINDOWS\KMSAUTO.EXE, Проигнорировано пользователем, 0, 392686, 1.0.28573, , shuriken, , 78533E898D4069726DA3134D1712919B, A782153073AF51095E335A267557DEDA1D6B318E92E2B56C0AD1E95C91F1­94D4

* Опасных объектов при сканировании не обнаружено - найденное просто рекламный мусор.  ( или KMS активаторы )
** Если есть замечания по работе Windows - напишите, что беспокоит.

2) Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  и Yandex снимите [V]


Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Далее выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/
1. Как именно удалить? Где?
2. Не нашел вообще ничего. Правда там не "Сканировать", а "Запустить проверку", но это то же самое?
3. Прилагаю
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код
Task: {2BB692C1-F60F-479E-ADC2-1CAF9422A2AC} - \Microsoft\Windows\Shell\FamilySafetyMonitorToastTask -> No File <==== ATTENTION
Task: {4520E8A9-AF06-4122-859B-E4B655B29B36} - \Microsoft\Windows\AppID\SmartScreenSpecific -> No File <==== ATTENTION
Task: {4D77E7DF-932E-4AC5-B820-F553CE145942} - \Microsoft\Windows\ErrorDetails\EnableErrorDetailsUpdate -> No File <==== ATTENTION
Task: {BAE9D59F-1A17-4B16-BDBD-7D57B5F3E91A} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> No File <==== ATTENTION
Task: {C9ACBFD2-20AA-4A3F-BE1A-A3D5279BB1BB} - \Microsoft\Windows\Plug and Play\Plug and Play Cleanup -> No File <==== ATTENTION
Task: {CE30065B-2753-46E1-A23D-EF472C97CD3F} - \Microsoft\Windows\ErrorDetails\ErrorDetailsUpdate -> No File <==== ATTENTION
EmptyTemp:
Reboot:
santy написал:
Цитата
Пожалуйста, прикрепите его в следующем сообщении!
Файл прилагаю.
После завершения не глядя нажала ОК, и компьютер перезагрузился, это значит, что произошло?
система очищена
EmptyTemp: => 19.8 GB temporary data Removed.
проблема решена или еще остались вопросы?
Цитата
santy написал:
система очищенаEmptyTemp: => 19.8 GB temporary data Removed.проблема решена или еще остались вопросы?
Да, я уже заметила, что меня отовсюду разлогинило, и корзина опустела, это, конечно, хорошо, но надо бы, конечно, предупреждать, что такое будет, заранее. Но спасибо все равно. Остались вопросы следующие:
Цитата
RP55 RP55 написал:
1) Всё найденное в Malwarebytes - удалите кроме этих записей: ЦитатаGeneric.Malware/Suspicious, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\KMSAuto, Проигнорировано пользователем, 0, 392686, , , , , , Generic.Malware/Suspicious, C:\WINDOWS\SYSTEM32\TASKS\KMSAuto, Проигнорировано пользователем, 0, 392686, , , , , 144D09E07A711DA0640463359614AD3B, 6F8BB9DE24E921E0748466E44B9503CFCF737B5E3147DA867D40E627680D­­20E9Generic.Malware/Suspicious, C:\WINDOWS\KMSAUTO.EXE, Проигнорировано пользователем, 0, 392686, 1.0.28573, , shuriken, , 78533E898D4069726DA3134D1712919B, A782153073AF51095E335A267557DEDA1D6B318E92E2B56C0AD1E95C91F1­­94D4
Как именно удалить? Или уже неактуально?
Читают тему (гостей: 1)