|
Главная | Правила | Регистрация | Дневники | Справка | Пользователи | Календарь | Поиск | Сообщения за день | Все разделы прочитаны |
|
Опции темы | Опции просмотра |
10.06.2020, 20:50 | #1 (permalink) |
Member
Регистрация: 15.01.2016
Сообщений: 44
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 5
|
Блокируется файл teamviewer.exe по имени файла
Посмотрите, пожалуйста, что за зверюга страшная в компе поселилась? |
10.06.2020, 20:50 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Я думаю, что полезно было бы прочитать содержимое ранее созданных обсуждений Система приписывает к имени файла .tmp Автозаполнение имени файла С помощью cmd скопировать файл и добавить в имени копии файла дату/время копирования |
10.06.2020, 23:03 | #2 (permalink) |
Member
Регистрация: 17.05.2011
Адрес: Тула
Сообщений: 9,825
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 9863
|
Скорее всего,удаляет Avast. Если бы политики срабатывали, просто блокировался бы.
Выполните скрипт в uVS: Код:
regt 27 deltmp delnfr apply restart Сделайте лог Farbar Recovery Scan Tool. |
10.06.2020, 23:11 | #3 (permalink) |
Member
Регистрация: 15.01.2016
Сообщений: 44
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 5
|
В том-то и дело что файл не удаляется, он где лежал там и лежит... Я даже в папку где исполняемый файл захожу и не по ярлыку, а прямо по файлу запускаю teamviewer.exe, и он при этом выдает ошибку что такого файла нет. Антивирус я пробовал отключать, это не помогает. Но при переименовании файла исполняемого всё начинает работать.
То что вы написали проделаю и пришлю лог который вы просили. Спасибо. |
11.06.2020, 01:37 | #4 (permalink) |
Member
Регистрация: 15.01.2016
Сообщений: 44
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 5
|
Скрипт в uVs выполнил.
А вот FRST64 не запускается, запускаешь на компе и ничего не происходит вообще. А при попытке запуска FRST винда ругается что в нём: Trojan:Win32/Wacatac.C!ml |
11.06.2020, 08:07 | #5 (permalink) |
Member
Регистрация: 17.05.2011
Адрес: Тула
Сообщений: 9,825
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 9863
|
Нет там трояна. Система и Защитник обновляютчся? У меня не срабатывает на этот файл и по Virustotal чисто.
Добавьте в исключения или отключите на время антивирус. |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
11.06.2020, 14:44 | #6 (permalink) |
Member
Регистрация: 15.01.2016
Сообщений: 44
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 5
|
VirusTotal кстати на этот файл тоже ругается, но только несколько антивирусников. Я Антивирус вообще удалил (Аваст), а Защиткник временно отключил, но эти файлы не начали запускаться всё равно.
|
13.06.2020, 14:23 | #9 (permalink) |
Member
Регистрация: 17.05.2011
Адрес: Тула
Сообщений: 9,825
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 9863
|
Это точно не вирус блокирует, и не антивирус, политик тоже нет.
Давайте журналы посмотрим. Выполните скрипт в UVS: Код:
;Формирует архив Events.7z в папке с UVS c экспортированными журналами приложений, системы и безопасности. cexec wevtutil.exe epl System system.evtx cexec wevtutil.exe epl Application Application.evtx cexec wevtutil.exe epl Security Security.evtx cexec 7zip\7za a -t7z -sdel -mx9 -m0=lzma:lp=2:lc=0:d=64m Events.7z *.evtx |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
Опции темы | |
Опции просмотра | |
|
|