Dawidekk96 utworzono 6 sierpnia 2020 utworzono 6 sierpnia 2020 Witam wszystkich. Potrzebuję Waszego wsparcia. Jakiś czas temu pobralem program, który rzekomo miał porpawić jakość video. Windows Defender wyszukuje następujący wirus: Program:Win32/Contebrew.A!ml Poziom alertu: Niski Stan: Aktywne Data: 28.07.2020 00:29 Kategoria: Potencjalnie niechciane oprogramowanie Szczegóły: Ten program ma potencjalnie niechciane zachowanie. Dotyczy elementów: file: C:\Users\david\AppData\Local\Temp\aiseesoft-video-enhancer-9-2-36-ks_2238280701.exe file: C:\Users\david\Downloads\aiseesoft-video-enhancer-9-2-36-ks_2238280701.exe Po wybraniu akcji "usuń" nadal wirus zostaje... Malwarebytes nie wyszukuje wirusa w ogóle. Pliki, dotyczące elementu usunąłem a mimo wszystko jest dalej. Próbowałem, także skanować trybem offline. W procesach nie jestem w stanie odszukać tego wirusa. Ma ktoś jakiś pomysł jak się tego cholrstwa pozbyć ? Z góry dziękuję i pozdrawiam.
Twój_Anioł_Stróż komentarz 7 sierpnia 2020 komentarz 7 sierpnia 2020 Czy masz zainstalowany Aiseesoft-Vdeo-Enhancer? Jeśli nie masz, to zrobisz logi z FRST > http://www.forumpc.pl/topic/277786-nieingerencyjne-narzędzia-do-tworzenia-logów-systemowych/?p=2010191 przed skanem zaznacz: Additional.txt Shortcut.txt,
Dawidekk96 komentarz 7 sierpnia 2020 Autor komentarz 7 sierpnia 2020 Program odinstalowany Addition.txt FRST.txt Shortcut.txt
Twój_Anioł_Stróż komentarz 7 sierpnia 2020 komentarz 7 sierpnia 2020 (edytowane) W logach nie ma niczego podejrzanego. Tylko kosmetyka: Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego: Cytuj C:\Users\david\Downloads\aiseesoft-video-enhancer-9-2-36-ks_2238280701.exe C:\Users\david\Downloads\aiseesoft-video-enhancer-9-2-36-ks_2238280701.exe SearchScopes: HKU\S-1-5-21-1541161440-543286085-2278712218-1001 -> DefaultScope {384F7560-6CA6-4DD7-8361-E22C1D3D3DD9} URL = C:\Users\david\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\uTorrent Web.lnk FirewallRules: [{BB38C556-BECD-4F88-887A-28AF5547CDDA}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => No File FirewallRules: [{9E05341E-B167-4C99-8FAA-FDD37020ED13}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => No File FirewallRules: [{61BE79F8-8FAC-4E8F-AF81-0637871D688D}] => (Allow) C:\Users\david\AppData\Roaming\Zoom\bin\Zoom.exe => No File FirewallRules: [{261BAB03-54E1-418D-BF73-0890CECC3263}] => (Allow) C:\Users\david\AppData\Roaming\Zoom\bin\airhost.exe => No File FirewallRules: [{2EA866EE-61B2-456A-825A-A94DB0BFD7DE}] => (Allow) C:\Users\david\AppData\Local\Programs\Opera\67.0.3575.53\opera.exe => No File Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Mam nadzieję, że po odinstalowaniu programu "to" nie będzie wykrywane. .
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.