Здравствуйте! Сегодня при запуске компьютера увидел, что comodo заблокировал запуск bat файла "{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat". Заглянул в папку system32, там всего три новых файла, датируемых сегодняшним днем. Я ничего не устанавливал за последние дни (кроме Comodo, но предыдущие дни он ничего не блокировал). Также не получилось запустить скрипт Autologger'а. Не происходит распаковка файлов в самой программе. Если не затруднит, то можете еще, пожалуйста, посоветовать, как разобраться с портами (Как определить какие открыты и закрыть их)?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Винни Пух, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Скорее всего, проактивную защиту и HIPS не отключали, поэтому и логи сделать не могли.
С Comodo давно дел не имел, но припоминаю, что проактивная защита и HIPS там требуют вдумчивой настройки, иначе блокируют всё подряд.
Файлы, скорее всего, безобидные. Проверьте на virustotal.com и дайте ссылки на результаты.
Здравствуйте! Извините, что долго не писал в теме, очень много работы было. Те файлы добавил в исключение. Сегодня во время автоматического сканирования доктор веб нашел 4 файла, стоит переделать логи? Screenshot_4.jpg
Если Вы уже закрыли приложение, запустите повторное сканирование в Malwarebytes AdwCleaner, установите в пункте меню "Настройки" (Settings) дополнительно к отмеченным по умолчанию галочку "Сбросить политики Chrome (Reset Chrome Policies". В разделе "Предустановленные программы" ничего не отмечайте.
Затем нажмите Карантин (Quarantine) под списком найденного. Программа может предложить перезагрузить систему, сделайте тогда это.
После перезагрузки в меню Файлы журналов программы будет лог очистки, файл AdwCleaner[C01].txt, прикрепите к своему следующему сообщению.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Ответить с цитированием
