Witam. Tak jak w temacie wyskakuje mi co jakis czas ten komunikat Nie mozna znalezc skryptu (czy pliku, nie pamietam dokladnie a juz zniknal jak akurat pisze ten temat) C:/programdata/%7B7e859646-2e07-47c0-9f81-37424f03e4cc%7D/2.0.1.9/deto.txt
Srednio pojawia sie co 2 godziny. Jak to naprawic?
W windowsie 7 sprawdź w msconfig -> uruchamianie czy jest tam taki skrypt
a w windowsie 10 w menedżerze zadań w uruchamianie możesz go wyłączyć jak znajdziesz
Ciekawe który program go wywołuje, mógłbyś dać logi FRST ponieważ prawdopodobnie byłby tam wypisany
Ogolnie jestem zielony jesli chodzi o takie sprawy. Z tego co widze to sporo jakichs bledow. Co dalej?
Pobierz i użyj najpierw AdwCleaner i wklej log po czyszczeniu
Potem zaktualizuj Avasta jeżeli jest nieaktualny i zrób pełny skan komputera ponieważ masz wirusy
W Ccleanarze możesz wyłączyć w zakładce narzędzia wszystkie zaplanowane zadania bo z tego wykonują się wirusy
Na marginesie
Zaktualizuj sobie CCleaner,7-zip a po wszystkim wyczyść komputer za pomocą CCleanera
Ogolnie avast nie wykryl zadnego wirusa. W kazdym razie zrobilem wszystko jak pisales i jak na razie komunikat nie wyskakuje ale zobaczymy do konca dnia.
Uruchom ponownie komputer i wykonaj jeszcze raz logi FRST, zobaczę czy jeszcze coś zostało bo mogło się nie wszystko usunąć
Chodziło mi o logi FRST, ale te też są ciekawe że cokolwiek znalazło
Wyślij pliki z rozszerzeniem exe na virustotal.com z katalogu C:\Users\CR-7\AppData\Local\A1BD3141-C013-DE45-A986-3805F2555D16 i wklej tu linki a potem usuń cały ten katalog
nie mam zadnych plikow z zadnym rozszerzeniem. sa same foldery
Powinny być, skopiuj nazwę katalogu i wklej go do pasku adresu w ekspolartorze i spróbuj przeszukać jeszcze raz
Już prawie nie masz wirusów ale znalazłem ten plik wyskakujący i ciągle będzie się włączał dopóki go nie wyłączysz, Musisz wejść w CCleaner -> Narzędzia -> ang. Startup (coś Elementy Startowe) -> Zaplanowane Zadania i zaznacz wszystkie używając SHIFT i usuń je wszystkie
ok. znalazlem dwa pliki z rozszerzeniem exe w podfolderze navigate. jeden to “navigate.exe” z ikonką chrome niebieską a druga to “wow_helper.exe” . Nigdzie indziej nie ma nic z koncowką exe. O to chodzi? I czemu potem mam usunac ten katalog a nie od razu np. i czemu w ogole go usuwac? To nic nie pochrzani?
i co do ccleanera to usunac te zadania czy tylko wylaczyc? Bo widze ze tam sa tez zadania zwiazane z flashem rozne adobe itd.
i ogolnie jak wcisne tryb zaawansowany to jest duzo wiecej zaplanowanych zadan. wiec w tym trybie mam usuwac? i jak usune to one juz sie nie beda pojawiac?
C:\Users\CR-7\AppData\Local\A1BD3141-C013-DE45-A986-3805F2555D16 taki folder na 99% zawiera wirusy albo niechciane oprogramowanie, został nawet oznaczony w logu FRST jako potencjalnie niebezpieczny więc chciałem sprawdzić w virustotal.com jakie to wirusy a potem i tak usunąć folder ponieważ nie sa potrzebne do niczego innego
Zrób screena z CCleanera najpierw bez trybu zaawansowanego a potem z. Większość z tych zadań po prostu uruchamia program o określonej porze i np skanuje czy jest nowa wersja. Tworzą się one automatycznie po uruchomieniu programu więc zbytnio nie trzeba się martwić o usunięcie ale trzeba uważać na zadania systemowe
Dołącz jeszcze brakujące frst.txt i shortcut.txt
wiec tak: tu link jednego pliku z rozszerzeniem exe https://www.virustotal.com/#/file/23eb807c6c64b793e9cec2e5d579d359a7c5806c9b7ba71e4064a38086ff33ac/detection
drugi plik z takim rozszerzeniem wyskoczylo wszedzie clean.
co do ccleanera tutaj screen
