13.12.2019, 18:56 | #1 (permalink) |
Member
Регистрация: 11.07.2011
Сообщений: 299
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Подозрительный файл connost.exe
|
13.12.2019, 18:56 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Поищите информацию в похожих темах Запустил подозрительный файл прошу проверить. Подозрительный скрипт для uVS подозрительный файл в auto3script в system 32 |
14.12.2019, 00:03 | #2 (permalink) |
Member
Регистрация: 17.05.2011
Адрес: Тула
Сообщений: 9,825
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 9863
|
Скопируйте скрипт из окна "код" ниже в буфер обмена:
Код:
;uVS v4.1.8 [http://dsrt.dyndns.org:8888] ;Target OS: NTv10.0 v400c deltsk "POWERSHELL.EXE" -C "$DDD = 'V23EQRAMTKSVLL8VSS3DLDTB3XZUL8OYNASYSSCSNWJ9FZ0FOHCMTOUWNWLOBNYQKGY6CCDAGTQ9WFAAXUPIFFAZHBYJX91EQ0CKLVJUTNGNTLYKLAT4CNKZGRPWEJVMSHX0MLJ4MZCLCVJRWFLERSZC3DVUNAIS31G7V9TIY0KLPSCYGROMEEHOTAGCNTEY5ZODEPB3+QS1STIZMHX6FVOIPGICPCFFI0A/DF delref 1.VBS deltsk DLCHOSTS.EXE deltsk DLHOSTS.EXE delall %SystemDrive%\PROGRAMDATA\WINDOWS\PROFILE\1.VBS deltmp delnfr apply restart Компьютер перезагрузится. В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению. Сделайте лог Farbar Recovery Scan Tool. |
14.12.2019, 13:46 | #4 (permalink) |
Member
Регистрация: 17.05.2011
Адрес: Тула
Сообщений: 9,825
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 9863
|
Там всё сложно. похоже.
Сделайте новый полный образ автозапуска, только запускайте UVS не под текущим пользователем, а под LocalSystem. И антивирус на время отключите. |
14.12.2019, 21:15 | #5 (permalink) |
Member
Регистрация: 11.07.2011
Сообщений: 299
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Ух надеюсь справимся
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
15.12.2019, 00:05 | #6 (permalink) |
Member
Регистрация: 17.05.2011
Адрес: Тула
Сообщений: 9,825
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 9863
|
Да похоже, справились. Симптомы пропали?
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|