Добрый день!
Периодически появляется окно без сообщений с кнопкой Ок и крестиком для закрытия.
В processexplorer соответствует dialer.exe и dial.exe
Из планировщика заданий вычистил, не помогло.
Файл сканирования autologger и скрин окна приложил.
Printable View
Добрый день!
Периодически появляется окно без сообщений с кнопкой Ок и крестиком для закрытия.
В processexplorer соответствует dialer.exe и dial.exe
Из планировщика заданий вычистил, не помогло.
Файл сканирования autologger и скрин окна приложил.
Уважаемый(ая) [B]Magic[/B], спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]O22 - BITS Job: (download) {28086460-6E3E-473C-919D-A4A968D11C90} - https://imagizer.imageshack.com/img924/9926/V5i31g.png -> C:\Users\User\AppData\Local\Temp\dd765209.png
O22 - BITS Job: (download) {48DF130D-D8A6-4B7B-B8F8-2FB25EBD5F02} - C:\Users\User\AppData\Local\Temp\klragjop -> C:\Users\User\AppData\Local\Temp\yekakd - 'C:\Users\User\AppData\Local\cache\qtshadercache-i386-little_endian-ilp32\dial.exe'
O22 - Task: AAct - C:\Windows\AAct_Tools\AAct.exe /ofs=act (file missing)
O22 - Task: NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log (file missing)
O22 - Task: NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log (file missing)
O22 - Task: NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe (file missing)
O22 - Task: NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe --launcher=TaskScheduler (file missing)
O22 - Task: NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (file missing)
O22 - Task: NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (file missing)[/code]
Скачайте, распакуйте и запустите [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Скопируйте текст ниже в окно утилиты и нажмите "[B]Лечить[/B]".[CODE]>>> "C:\Users\User\Desktop\TXT\RefreshColor.bat - Ярлык.lnk" -> ["D:\Games\Fonline Requiem\RefreshColor.bat"]
>>> "C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Albion Online\Uninstall.lnk" -> ["E:\Albion\uninstall.exe"]
>>> "C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Albion Online\AlbionOnline.lnk" -> ["E:\Albion\launcher\AlbionLauncher.exe"]
>>> "C:\Users\User\Desktop\AlbionOnline.lnk" -> ["E:\Albion\launcher\AlbionLauncher.exe"]
>>> "C:\Users\User\Desktop\TXT\Albion.xlsx - Ярлык.lnk" -> ["C:\Users\admin\Downloads\Albion.xlsx"][/CODE]Отчёт о работе прикрепите.
Отключите временно встроенный антивирус ("Защитник") - у него ложное срабатывание на компоненты используемой далее программы.
Скачайте утилиту Universal Virus Sniffer [URL="https://yadi.sk/d/6A65LkI1WEuqC"]отсюда[/URL] распакуйте.
Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):[code];uVS v4.11.12 script [http://dsrt.dyndns.org]
deltmp
regt 39
apply
restart[/code]
Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
Компьютер перезагрузится.
После очередного появления окна Dialer.exe [url=https://virusinfo.info/showthread.php?t=121767&p=897810&viewfull=1#post897810]сделайте полный образ автозапуска uVS[/url].
Отчет [ATTACH=CONFIG]686428[/ATTACH] приложил.
Файл dialer.exe был так же вручную найден и удален из папки \AppData\Local\cache.
В течение продолжительного времени окно больше не появлялось.
Думаю, проблема решена.
Спасибо!
Файл вообще-то легитимный, системный от Microsoft, но что он делал, и как появился в этой папке - вопрос. Я бы не стал так рано делать выводы, что всё хорошо. Выполните действия с UVS всё же.