Решена PUP.Optional.Appset

Статус
В этой теме нельзя размещать новые ответы.
@akok, Спасибо за информацию, буду знать.

По поводу "AnVir Task Manager". - Я установил его только сегодня, буквально несколько часов назад, никаких настроек не проводил, планирую его удалить, так как нет надобности в нём.

Вот отчёт со сканирования, как вы и просили.
CSS:
Malwarebytes
www.malwarebytes.com

-Данные журнала-
Дата проверки: 16.08.18
Время проверки: 1:38
Файл журнала: 447a5312-a0a1-11e8-8b36-b8975a348cef.json
Администратор: Да

-Информация о ПО-
Версия: 3.5.1.2522
Версия компонентов: 1.0.391
Версия пакета обновления: 1.0.6361
Лицензия: Ознакомительная версия

-Информация о системе-
ОС: Windows 10 (Build 17134.228)
Процессор: x64
Файловая система: NTFS
Пользователь: \u00d0\u0090\u00d0\u00bd\u00d1\u0082\u00d0\u00be\u00d0\u00bd-\u00d0\u009f\u00d0\u009a\\u00d0\u0090\u00d0\u00bd\u00d1\u0082\u00d0\u00be\u00d0\u00bd

-Отчет о проверке-
Тип проверки: Полная проверка
Способ запуска проверки: Вручную
Результат: Завершено
Проверено объектов: 294688
Обнаружено угроз: 1
Помещено в карантин: 0
(Вредоносные программы не обнаружены)
Затраченное время: 3 мин, 46 с

-Настройки проверки-
Память: Включено
Автозагрузка: Включено
Файловая система: Включено
Архивы: Выключено
Руткиты: Выключено
Эвристика: Включено
PUP: Обнаружение
PUM: Обнаружение

-Данные проверки-
Процесс: 0
(Вредоносные программы не обнаружены)

Модуль: 0
(Вредоносные программы не обнаружены)

Раздел реестра: 0
(Вредоносные программы не обнаружены)

Значение реестра: 0
(Вредоносные программы не обнаружены)

Данные реестра: 0
(Вредоносные программы не обнаружены)

Поток данных: 0
(Вредоносные программы не обнаружены)

Папка: 0
(Вредоносные программы не обнаружены)

Файл: 1
PUP.Optional.Appset, C:\USERS\Антон\DOWNLOADS\ADOBEPHOTOSHOP_RUS.EXE, Проигнорировано пользователем, [4808], [550763],1.0.6361

Физический сектор: 0
(Вредоносные программы не обнаружены)

Инструментарий управления Windows (WMI): 0
(Вредоносные программы не обнаружены)


(end)
 
@rambee, тогда дождемся @Sandor с результатами анализа подозрительных файлов (скорее всего уже завтра)
 
@Sandor , пока никаких вестей по моему случая нету? :pigeon:
 
Карантин отправил, ответ робота пришел сразу, пока жду ответ живого аналитика.

Предлагаю создать тему в системном разделе для выяснения причин "мелькающих" окон. А здесь - завершающие шаги:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню Настройки - Удалить AdwCleaner - выберите Удалить.
  • Подтвердите удаление, нажав кнопку: Да.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 
@Sandor, Хорошо, спасибо.
Провёл сканирование, файл прилагаю.
 

Вложения

  • SecurityCheck.txt
    8.1 KB · Просмотры: 1
Последнее редактирование:

Спасибо большое, за помощь.

М.. кстати.. я тут заметил, что Malwarebytes до сих пор находит PUP.Optional.Appset, последнюю проверку выполнял по просьбе @akok, выложил в пост №21
Остальное всё вроде пофиксили, всё шикарно.
 
C:\USERS\Антон\DOWNLOADS\ADOBEPHOTOSHOP_RUS.EXE - с большой долей уверенности предположу, что скачанный файл это самораспаковывающийся архив, в котором и напихано всякого некоторыми "умельцами". Удалите его.
 
C:\USERS\Антон\DOWNLOADS\ADOBEPHOTOSHOP_RUS.EXE - с большой долей уверенности предположу, что скачанный файл это самораспаковывающийся архив, в котором и напихано всякого некоторыми "умельцами". Удалите его.
Хорошо, удалил.

Ну, напоследок остаётся только узнать, что за червь сидел в компьютере.
 
Сообщу, как только получу ответ аналитика.
 
@Sandor, не хотел бы беспокоить попросту.. но, там ещё ничего не известно? Ещё не ответил аналитик?
 
@rambee, на этой неделе он в отпуске, придется подождать. Так или иначе систему пролечили :)
 
@rambee, на этой неделе он в отпуске, придется подождать. Так или иначе систему пролечили :)

Спасибо что предупредили :)
Да я никуда не тороплюсь, за помощь очень благодарен)
Просто думал.. вдруг забыли, мало ли, забот хлопот у всех сейчас много.
 
  • Like
Реакции: akok
Ну что, аналитик вышел с отпуска?)
 
Добрый день. Ориентировочно с 1-го числа.
 
Хочу уточнить, что я - не аналитик, а только жду его ответ :)
То, что ответа иногда приходится долго ждать, к сожалению, бывает.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу