logo elektroda
logo elektroda
X
logo elektroda
Szukanie Zaawansowane
logo elektroda
REKLAMA
REKLAMA
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

wscript.exe. Antywirus wykrywa jako złośliwe oprogramowanie

dawciolord 29 Paź 2023 09:30 1260 5
REKLAMA
Zgłoś naruszenie prawa
Odpowiedz | Nowy temat
  • #1 20790166
    dawciolord
    Poziom 9  
    Posty: 18
    Ocena: 3
    Witam,

    Antywirus Malwarebytes wyświetla mi komunikat "Strona zablokowana z powodu oprogramowania riskware" co jakieś 20s.
    Na internecie szukałem odpowiedzi, czy jest to złośliwe oprogramowanie i odpowiedzi są niejednoznaczne. Niby jest to proces systemowy ale może być też uznawany za złośliwe oprogramowanie. Skanowanie nie antywirusem nie pomaga. Czy ktoś może mi pomóc, czy mam dać ten proces do wykluczeń?
    Komunikat Malwarebytes o zablokowaniu strony z powodu oprogramowania riskware.
  • REKLAMA
  • #2 20790339
    Kolobos
    Spec od komputerów
    Posty: 85152
    Pomógł: 17159
    Ocena: 10421
    Zrob skan przy pomocy mbam oraz adwcleaner. Zamiesc w zalaczniku logi z FRST, ze skanowania (addition oraz frst.txt).
  • REKLAMA
  • #3 20792354
    dawciolord
    Poziom 9  
    Posty: 18
    Ocena: 3
    Najpierw skanowanie AdwCleanerem, później Malwarebytes, logi w załączniku.
    Załączniki:
    • FRST.txt (2.17 KB) Musisz być zalogowany, aby pobrać ten załącznik.
    • AdwCleaner[S00].txt (1.39 KB) Musisz być zalogowany, aby pobrać ten załącznik.
    • AdwCleaner[C00].txt (1.57 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • REKLAMA
  • #4 20792368
    Kolobos
    Spec od komputerów
    Posty: 85152
    Pomógł: 17159
    Ocena: 10421
    Zbedne, usun to co wykryl mbam. Zamiesc logi z FRST, tak jak napisalem.
  • REKLAMA
  • #5 20792431
    dawciolord
    Poziom 9  
    Posty: 18
    Ocena: 3
    Logi z FRST
    Załączniki:
    • FRST.txt (29.29 KB) Musisz być zalogowany, aby pobrać ten załącznik.
    • Addition.txt (39.26 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • #6 20792452
    Kolobos
    Spec od komputerów
    Posty: 85152
    Pomógł: 17159
    Ocena: 10421
    Zainstaluj brakujace sterowniki do tego co masz niezainstalowane w menedzerze urzadzen...

    Jak widac piracenie nie jest dla kazdego, niby za darmo, a jednak kopiesz dla kogos bitcoiny ;-)

    Wykonaj Fixlist.txt dla FRST:
    CloseProcesses:
    Hosts:
    HKU\S-1-5-21-3915577293-3938021129-1686226901-1001\...\Run: [MicrosoftEdgeAutoLaunch_9B95CC618EC0D0891FC30E88E10BF57C] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4187176 2023-10-24] (Microsoft Corporation -> Microsoft Corporation)
    HKU\S-1-5-21-3915577293-3938021129-1686226901-1001\...\Run: [64FTM5A7WD] => "C:\Users\dawci\AppData\Local\Temp\kms.js" (Brak pliku) <==== UWAGA
    HKU\S-1-5-21-3915577293-3938021129-1686226901-1001\...\Run: [G7NDSDS71G] => C:\Users\dawci\AppData\Local\Temp\dll.js [175778 2023-06-05] () [Brak podpisu cyfrowego] <==== UWAGA
    C:\Users\dawci\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dll.js
    C:\Users\dawci\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dfl.vbs
    Startup: C:\Users\dawci\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dfl.vbs [2023-06-06] () [Brak podpisu cyfrowego]
    Startup: C:\Users\dawci\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dll.js [2023-06-05] () [Brak podpisu cyfrowego]
    Startup: C:\Users\dawci\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Searc.vbs.lnk [2023-10-26]
    ShortcutTarget: Searc.vbs.lnk -> C:\ProgramData\Searc.vbs () [Brak podpisu cyfrowego]
    C:\ProgramData\Searc.vbs
    Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Brak pliku)
    2023-10-30 17:34 - 2023-10-30 17:34 - 000001610 _____ C:\Users\dawci\Desktop\AdwCleaner[C00].txt
    2023-10-30 17:33 - 2023-10-30 17:33 - 000001420 _____ C:\Users\dawci\Desktop\AdwCleaner[S00].txt
    2023-10-30 17:32 - 2023-10-30 17:33 - 000000000 ____D C:\AdwCleaner
    2023-10-26 21:46 - 2023-10-21 21:52 - 000000112 _____ C:\ProgramData\Searc.vbs
    2023-10-26 21:46 - 2023-10-21 21:50 - 007250960 _____ (Microsoft Corporation) C:\ProgramData\SearchProtocolHost.exe
    2023-10-26 21:46 - 2023-10-21 21:48 - 000000057 _____ C:\ProgramData\SearchProtocol.cmd
    2023-10-26 21:46 - 2023-07-03 06:59 - 000000748 _____ C:\ProgramData\SHA256SUMS
    2023-10-26 21:46 - 2023-07-03 06:53 - 000014544 _____ (OpenLibSys.org) C:\ProgramData\WinRing0x64.sys
    2023-10-26 21:46 - 2023-07-03 06:53 - 000001220 _____ C:\ProgramData\rtm_ghostrider_example.cmd
    2023-10-26 21:46 - 2023-07-03 06:53 - 000001023 _____ C:\ProgramData\pool_mine_example.cmd
    2023-10-26 21:46 - 2023-07-03 06:53 - 000000821 _____ C:\ProgramData\solo_mine_example.cmd
    2023-10-26 21:46 - 2023-07-03 06:53 - 000000061 _____ C:\ProgramData\benchmark_10M.cmd
    2023-10-26 21:46 - 2023-07-03 06:53 - 000000060 _____ C:\ProgramData\benchmark_1M.cmd
    2023-10-26 21:46 - 2023-07-03 06:53 - 000000061 _____ () C:\ProgramData\benchmark_10M.cmd
    2023-10-26 21:46 - 2023-07-03 06:53 - 000000060 _____ () C:\ProgramData\benchmark_1M.cmd
    2023-10-26 21:46 - 2023-07-03 06:53 - 000001023 _____ () C:\ProgramData\pool_mine_example.cmd
    2023-10-26 21:46 - 2023-07-03 06:53 - 000001220 _____ () C:\ProgramData\rtm_ghostrider_example.cmd
    2023-10-26 21:46 - 2023-10-21 21:52 - 000000112 _____ () C:\ProgramData\Searc.vbs
    2023-10-26 21:46 - 2023-10-21 21:48 - 000000057 _____ () C:\ProgramData\SearchProtocol.cmd
    2023-10-26 21:46 - 2023-10-21 21:50 - 007250960 _____ (Microsoft Corporation) C:\ProgramData\SearchProtocolHost.exe
    2023-10-26 21:46 - 2023-07-03 06:53 - 000000821 _____ () C:\ProgramData\solo_mine_example.cmd
    EmptyTemp:
Odpowiedz | Nowy temat
Zgłoś naruszenie prawa
REKLAMA