Показано с 1 по 7 из 7.

Обнаружил waspwing (и возможно прочие) (заявка № 227080)

  1. #1
    Junior Member Репутация
    Регистрация
    13.08.2021
    Сообщений
    3
    Вес репутации
    10

    Обнаружил waspwing (и возможно прочие)

    При помощи данного треда выводил waspwing (https://virusinfo.info/showthread.php?t=204271).
    Обнаружил случайно при просмотре диспетчера задач.
    Хотелось бы знать , есть ли какие то ещё проблемы с системой.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Slendermanyshka, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:
    Код:
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     QuarantineFile('C:\ProgramData\windows\dlchosts.exe', '');
     QuarantineFile('C:\ProgramData\Windows\Profile\1.vbs', '');
     QuarantineFile('C:\ProgramData\windows\profile\dllhostn.exe', '');
     QuarantineFile('C:\ProgramData\windows\profile\service.exe', '');
     QuarantineFile('dlchosts.exe', '');
     DeleteFile('C:\ProgramData\windows\dlchosts.exe', '');
     DeleteFile('C:\ProgramData\Windows\Profile\1.vbs', '64');
     DeleteFile('C:\ProgramData\windows\profile\dllhostn.exe', '');
     DeleteFile('C:\ProgramData\windows\profile\service.exe', '');
     DeleteFileMask('c:\programdata\windows', '*', true);
     DeleteDirectory('c:\programdata\windows');
     DeleteSchedulerTask('Microsoft\Windows\applicationdata\ApplicationData');
     DeleteSchedulerTask('Microsoft\Windows\Maintenance\WinDAT');
     DeleteSchedulerTask('Microsoft\Windows\Maintenance\WinNAT');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 2, true);
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке Прислать запрошенный карантин над над первым сообщением в теме.

    Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

    Нажмите кнопку Сканировать.

    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    13.08.2021
    Сообщений
    3
    Вес репутации
    10
    Как то так
    Вложения Вложения
    • Тип файла: rar frst.rar (35.4 Кб, 1 просмотров)

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Выделите и скопируйте в буфер обмена следующий код:
    Код:
    Start::
    CreateRestorePoint:
    2021-06-21 23:25 - 2021-08-13 09:21 - 000000000 _RSHD C:\ProgramData\Windows
    AlternateDataStreams: C:\ProgramData:NT [40]
    AlternateDataStreams: C:\ProgramData:NT2 [708]
    AlternateDataStreams: C:\Users\Slendy\AppData\Roaming:374c9b336db4fa9522b72c58dcd0c3f9 [394]
    FirewallRules: [{45DE709A-8DBA-475F-A11B-29BBC1C72B3A}] => (Allow) E:\Program Files (x86)\Origin Games\Battlefield 4\BFLauncher.exe => Нет файла
    FirewallRules: [{5347ECA6-CB5A-48BD-8345-F37EDD30FF13}] => (Allow) E:\Program Files (x86)\Origin Games\Battlefield 4\BFLauncher.exe => Нет файла
    FirewallRules: [{63DB08EE-B2A7-4EC1-9961-E5DA38770F7F}] => (Allow) E:\Program Files (x86)\Origin Games\Battlefield 4\BFLauncher_x86.exe => Нет файла
    FirewallRules: [{3B5EE8E3-E875-4380-B0CE-798D1FF12E9E}] => (Allow) E:\Program Files (x86)\Origin Games\Battlefield 4\BFLauncher_x86.exe => Нет файла
    FirewallRules: [{A4552962-B9D3-4DC1-ACA6-E8E13B8F0153}] => (Allow) E:\Program Files (x86)\Origin Games\Need for Speed\NFS16.exe => Нет файла
    FirewallRules: [{068ACD6D-6FEB-4B5E-8494-D3F16CAD179F}] => (Allow) E:\Program Files (x86)\Origin Games\Need for Speed\NFS16.exe => Нет файла
    FirewallRules: [{C69A73E7-64FD-4039-895A-E18384510571}] => (Allow) E:\Program Files (x86)\Origin Games\Need for Speed\NFS16_trial.exe => Нет файла
    FirewallRules: [{11837AAA-F9CD-4C02-9314-4B5E195F7BF8}] => (Allow) E:\Program Files (x86)\Origin Games\Need for Speed\NFS16_trial.exe => Нет файла
    FirewallRules: [TCP Query User{078912F2-491B-4468-B7A5-F61416C8773E}E:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Allow) E:\program files (x86)\origin games\battlefield 4\bf4.exe => Нет файла
    FirewallRules: [UDP Query User{AEBDC74F-CDE8-4983-A7CC-8EFD00364A22}E:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Allow) E:\program files (x86)\origin games\battlefield 4\bf4.exe => Нет файла
    FirewallRules: [{65B0D20A-D943-4DF0-8A19-B97343D7C2E7}] => (Allow) C:\Users\Slendy\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
    FirewallRules: [{FCFF80DD-4EF6-46BE-940A-197952A878B1}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
    FirewallRules: [{B8E01722-2C66-4EF0-9F2D-F34B186DDE96}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
    FirewallRules: [{8ECA62C1-D52B-443E-A81F-CD6DF584308D}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
    FirewallRules: [{A95EE099-FCDA-4D1C-B8D8-E85357FA6A1F}] => (Allow) E:\Overwolf\0.174.87.16\OverwolfBrowser.exe => Нет файла
    FirewallRules: [{2EAF4B8E-A027-4157-83F6-2375B259E50A}] => (Allow) E:\Overwolf\0.174.87.16\OverwolfBrowser.exe => Нет файла
    FirewallRules: [{4BD39B64-FCCC-4F1D-984B-74C87FD68428}] => (Allow) E:\Overwolf\0.174.87.16\OverwolfBrowser.exe => Нет файла
    FirewallRules: [{1C0C24E2-1895-410E-87EF-6BAE48FE8445}] => (Allow) E:\Overwolf\0.174.87.16\OverwolfBrowser.exe => Нет файла
    FirewallRules: [{D7CC7025-FEE6-4BA0-8E87-B7CFB57F257D}] => (Block) E:\Overwolf\0.174.87.16\OverwolfBrowser.exe => Нет файла
    FirewallRules: [{2F019967-7312-4A39-BF88-9E7CB05514DB}] => (Block) E:\Overwolf\0.174.87.16\OverwolfBrowser.exe => Нет файла
    FirewallRules: [{427C3FF3-0DBE-4C70-ABAE-90B9B7371135}] => (Block) E:\Overwolf\0.174.87.16\OverwolfBrowser.exe => Нет файла
    FirewallRules: [{EB36E5EE-A36A-430D-B026-D92E1D540EE2}] => (Block) E:\Overwolf\0.174.87.16\OverwolfBrowser.exe => Нет файла
    FirewallRules: [{5C1D9587-CCE7-481D-9E0A-DF98A64451C4}] => (Block) E:\Overwolf\0.174.87.16\OverwolfBrowser.exe => Нет файла
    FirewallRules: [{5C6B1280-986C-4720-9E14-C918B47AD2ED}] => (Block) E:\Overwolf\0.174.87.16\OverwolfBrowser.exe => Нет файла
    Virustotal: C:\Users\Slendy\Downloads\AutoClicker.exe
    File: C:\Users\Slendy\Downloads\AutoClicker.exe
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    Reboot:
    End::
    Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    13.08.2021
    Сообщений
    3
    Вес репутации
    10
    Вот и он
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Порядок.

    Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
    Компьютер перезагрузится.

    Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
    Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
    Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.

    Приложите этот файл к своему следующему сообщению.
    WBR,
    Vadim

Похожие темы

  1. Waspwing Одолел уже! Незнаю как избавится
    От Papadi72 в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 23.10.2017, 20:37
  2. Ответов: 14
    Последнее сообщение: 21.10.2016, 21:28
  3. Множественное создание процессов wasp.exe *32 и waspwing.exe *32
    От Ярослав Лазарев в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 28.09.2016, 20:34
  4. Процессы wasp.exe и waspwing.exe грузят систему
    От MrMozer в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 25.09.2016, 20:07
  5. waspwing.exe
    От Trud Nadzor в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 03.03.2016, 20:37

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00492 seconds with 20 queries