x-kom hosting

Wirus contebrew

Dawidekk96
utworzono
utworzono

Witam wszystkich. Potrzebuję Waszego wsparcia. Jakiś czas temu pobralem program,

który rzekomo miał porpawić jakość video. Windows Defender wyszukuje następujący wirus:

Program:Win32/Contebrew.A!ml

Poziom alertu: Niski

Stan: Aktywne

Data: 28.07.2020 00:29

Kategoria: Potencjalnie niechciane oprogramowanie

Szczegóły: Ten program ma potencjalnie niechciane zachowanie.

Dotyczy elementów:

file: C:\Users\david\AppData\Local\Temp\aiseesoft-video-enhancer-9-2-36-ks_2238280701.exe

file: C:\Users\david\Downloads\aiseesoft-video-enhancer-9-2-36-ks_2238280701.exe

Po wybraniu akcji "usuń" nadal wirus zostaje...

Malwarebytes nie wyszukuje wirusa w ogóle.

Pliki, dotyczące elementu usunąłem a mimo wszystko jest dalej.

Próbowałem, także skanować trybem offline.

W procesach nie jestem w stanie odszukać tego wirusa.

Ma ktoś jakiś pomysł jak się tego cholrstwa pozbyć ?

Z góry dziękuję i pozdrawiam.

Dawidekk96
komentarz
komentarz

Program odinstalowany

 

Addition.txt FRST.txt Shortcut.txt

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)

W logach nie ma niczego podejrzanego.

 

Tylko kosmetyka:

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Cytuj

C:\Users\david\Downloads\aiseesoft-video-enhancer-9-2-36-ks_2238280701.exe

C:\Users\david\Downloads\aiseesoft-video-enhancer-9-2-36-ks_2238280701.exe
SearchScopes: HKU\S-1-5-21-1541161440-543286085-2278712218-1001 -> DefaultScope {384F7560-6CA6-4DD7-8361-E22C1D3D3DD9} URL =
C:\Users\david\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\uTorrent Web.lnk
FirewallRules: [{BB38C556-BECD-4F88-887A-28AF5547CDDA}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => No File
FirewallRules: [{9E05341E-B167-4C99-8FAA-FDD37020ED13}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => No File
FirewallRules: [{61BE79F8-8FAC-4E8F-AF81-0637871D688D}] => (Allow) C:\Users\david\AppData\Roaming\Zoom\bin\Zoom.exe => No File
FirewallRules: [{261BAB03-54E1-418D-BF73-0890CECC3263}] => (Allow) C:\Users\david\AppData\Roaming\Zoom\bin\airhost.exe => No File
FirewallRules: [{2EA866EE-61B2-456A-825A-A94DB0BFD7DE}] => (Allow) C:\Users\david\AppData\Local\Programs\Opera\67.0.3575.53\opera.exe => No File
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:


Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Mam nadzieję, że po odinstalowaniu programu "to" nie będzie wykrywane.

.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.