Антивирус постоянно находит эксплоиты в папке темп. AutoLogger запускался по инструкции, совершал все проверки, но в указанной папке архива с логами нет, там пусто. upd лог нашёлся после доубития комода
эксплоит.jpg
И подскажите, пожалуйста, как удалить загруженные файлы в менеджере вложений - превышен лимит и больше ни одного файла прикрепить к сообщению не могу. upd вопрос с загруженными файлами решён, спасибо mike 1.
Последний раз редактировалось Anxiety; 27.08.2022 в 23:36.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Anxiety, спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Здравствуйте, удалить старые вложения можно через Мой кабинет => Вложения.
Архив с Автологгером распаковывался?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Спасибо. Да, всё распаковалось, все проверки прошли, автологгер написал путь, куда сохранил логи, но там пусто.
upd. Заново скачиваю, распаковываю и запускаю автологгер. Он запускается, но теперь проверка не начинается автоматически. Горит зелёным кнопка "пуск", мигает курсор в поле "протокол" но проверка не начинается. Если нажать пуск, то проходит проверка avz и всё, другие утилиты не запускаются.
Последний раз редактировалось Anxiety; 27.08.2022 в 21:57.
Выполните скрипт в АВЗ (Файл - Выполнить скрипт из папки Автологгера):
Архив Report.zip из папки с AutoLogger, пожалуйста, прикрепите к своему сообщению.Код:var PathAutoLogger, CMDLine : string; begin clearlog; PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4)); AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)+#13#10+ PathAutoLogger); SaveLog(PathAutoLogger+'report3.log'); if FolderIsEmpty(PathAutoLogger+'CrashDumps') then CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'HiJackThis\HiJackThis*.log"' else CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'CrashDumps\"'; ExecuteFile('7za.exe', CMDLine, 0, 180000, false); AddLineToTxtFile(PathAutoLogger+'report3.log', '7z ReturnCode ' + IntToStr(GetLastExitCode)+#13#10+'end time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)); end.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Пишет: "Скрипт выполнен без ошибок", но никакого архива в папке с Автологгером опять нет.
А у вас Comodo Antivirus не запускает случайно Автологгер в песочнице автоматом?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Вообще он в зелёной рамке запускался... Но ведь комод отключен был. Ладно, сейчас ещё раз попробую отключить и в диспетчере задач все процессы комода убить.
- - - - -Добавлено - - - - -
Получилось!
Детекты больше похожи на ложное срабатывание.
Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что под окном Optional Scan отмечены "90 Days Files".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Отчёты
При полном сканировании комод нашёл ещё вирус в папке Windows Temp
вирус 28.08.2022.jpg
Последний раз редактировалось Anxiety; 28.08.2022 в 17:16.
Переделайте логи под администратором.Запущено с помощью Мой профиль (ВНИМАНИЕ: Пользователь не является Администратором) на MY-COMP (28-08-2022 16:10:42)
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Готово
Ваши права в разделе
Ответить с цитированием
