Windows Forum > Bezpieczeństwo komputera i sieci > Trojany Anlaiza logów i usuwanie malware > Windows 10 Wirus- pomoc przy znalezieniu i usunięciu plików.
Windows Forum > Bezpieczeństwo komputera i sieci > Trojany Anlaiza logów i usuwanie malware > Windows 10 Wirus- pomoc przy znalezieniu i usunięciu plików.

Ocena wątku:
  • 0 głosów - średnia: 0
  • 1
  • 2
  • 3
  • 4
  • 5
Tryby wyświetlania wątku

Windows 10 Wirus- pomoc przy znalezieniu i usunięciu plików.
Avatatar
Optibloo Offline
Czyta Forum
*
Liczba postów: 2
Liczba wątków: 1
Dołączył: 11.2021
Reputacja: 0
#1
11.11.2021 22:18
Witam, w ostatnich dniach zauważyłem zwiększoną liczbę procesów w managerze zadań oraz otrzymałem od 3 do 4 powiadomień z antywirusa ( Norton) o zablokowaniu niepożądanego oprogramowania. Po zeskanowaniu Nortonem antywirus niczego nie znalazł, pobrałem więc 1- Autoruns 
                                                                 2 - Malwarebytes
                                                                 3 - kvrt
w załącznikach przesyłam zdjęcia wyników skanowania programów. Jeśli ktoś wie co mam zrobić dalej i czy wszystkie te pliki są wirusem będę wdzięczny za pomoc.


Załączone pliki Obrazki
autoruns 1.jpg    autoruns 4.jpg    autoruns 7.jpg    malwarebytes.jpg    men zad2.jpg    norton.jpg   
Szukaj
Odpowiedz
Avatatar
Spartan Offline
Administrator
*******
Liczba postów: 625
Liczba wątków: 81
Dołączył: 08.2002
Reputacja: 8
#2
12.11.2021 01:09
Który wpis w tych zrzutach ekranu świadczy, że wykryto wirusa twoim zdaniem?

Może coś być ale nie musi. Trojan.Gen NPE "Wysokie" to zagrożenie wykryte za pomocą heurystyki, czyli plik podobny do wirusa bez znanej sygnatury. Często stare sterowniki jakieś programy łapią się na heurystykę a są na 100% ok. Różnie to może być. NPE znaczy Non-Portable-Executable, czyli plik nie będący relokowalnym kodem binarnym. Najczęściej Non-PE to jest to Visual Basic, Power Shell lub Java Script.
Większość ludzi tak naprawdę nie chce prawdy. Pragną jedynie ciągłego upewniania się, że to, w co wierzą, jest prawdą. Madaleine Albright
Szukaj
Odpowiedz
Avatatar
Optibloo Offline
Czyta Forum
*
Liczba postów: 2
Liczba wątków: 1
Dołączył: 11.2021
Reputacja: 0
#3
12.11.2021 11:04
Po otrzymaniu komunikatu ( Trojan.Gen NPE) z Norton sprawdziłem czy nic się nie otwiera w managerze, niczego nie zauważyłem za to przykuło moją uwagę ogromna ilość otwartych Host processów pod którymi często podpinają się malware. Dzisiaj jeszcze zrobiłem skan programem WiperSoft który wykrył 3 malware. 
Zdjęcia z Autoruns przesłałem ponieważ pliki które zaznaczone są na żółto (1 na czerwono) nie są zweryfikowane oraz nie można ich znaleźć.
Czy jest jakiś program który faktycznie ostatecznie usunie (jeśli są) wirusy?


Załączone pliki Obrazki
wiper soft.jpg   
Szukaj
Odpowiedz
Avatatar
Spartan Offline
Administrator
*******
Liczba postów: 625
Liczba wątków: 81
Dołączył: 08.2002
Reputacja: 8
#4
12.11.2021 13:03 (Ten post był ostatnio modyfikowany: 12.11.2021 13:07 przez Spartan.)
Pierwsze 2 to są jakby pobrane legalnie z jakichś stron frontier.com tam jest wyszukiwarka która wstrzykuje swoje reklamy, wykrywacz malware może uważać to za szpiega. Są w Chrome, może przeczyść, skasuj historię ile możesz (na pewno pliki cache) i spróbuj ponownie.

Trzeci WTablet wygląda na Wacom Tablet. Podłączałeś takowy do komputera?
Oryginalność EXE Wacom tablet możesz sprawdzić otwierając podpis cyfrowy plików binarnych w katalogu WTablet.
Większość ludzi tak naprawdę nie chce prawdy. Pragną jedynie ciągłego upewniania się, że to, w co wierzą, jest prawdą. Madaleine Albright
Szukaj
Odpowiedz
Avatatar
Kingg Offline
Dużo udziela się
***
Liczba postów: 159
Liczba wątków: 24
Dołączył: 05.2018
Reputacja: 21
#5
12.11.2021 19:37
Host procesy to teraz norma nie musi być wirus. U mnie jest z 30 a wira raczej nie mam Smile
Szukaj
Odpowiedz
  


Skocz do:


Użytkownicy przeglądający ten wątek:
1 gości