Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » открывающиеся папки в Temp из-за LEAJ.exe

Ответить
Настройки темы
открывающиеся папки в Temp из-за LEAJ.exe

Новый участник


Сообщения: 12
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: zip CollectionLog-2023.09.17-20.36.zip
(83.4 Kb, 2 просмотров)
Здравствуйте!
По глупости 9.09 поймала leaj.exe, при запуске открывал папки и файлы из Local/Temp и, судя уведомлениям касперского, браузер самостоятельно пытался перейти по адресам сайтов, но потом перестал. Просканировала kaspersky и dr.Web CureIt, файл по расположению был удален, остались бесконечно новые процессы с автозагрузкой и открытие папок. Прошу помочь избавиться от этого.
Логи AutoLogger прикрепила.

Отправлено: 21:09, 17-09-2023

 

Аватара для Sandor

Ветеран


Консультант


Сообщения: 5246
Благодарности: 1317

Профиль | Отправить PM | Цитировать


Здравствуйте!

Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:
Цитата:
Web Companion
Пофиксите в HijackThis только следующие строчки:
Код: Выделить весь код
O4 - HKCU\..\StartupApproved\StartupFolder: C:\Users\PC\AppData\Local\Temp\.ses (2023/09/09) (not signed)
O4 - HKCU\..\StartupApproved\StartupFolder: C:\Users\PC\AppData\Local\Temp\cv_debug.log (2023/09/17) (not signed)
O4 - HKCU\..\StartupApproved\StartupFolder: C:\Users\PC\AppData\Local\Temp\MicrosoftEdgeUpdate.log (2023/09/17) (not signed)
O4 - HKU\S-1-5-19\..\RunOnce: [Java] = C:\Java\lib\javaw.jar (file missing) (User 'Local service')
O4 - HKU\S-1-5-20\..\RunOnce: [Java] = C:\Java\lib\javaw.jar (file missing) (User 'Network service')
O4 - MountPoints2: HKCU\..\{70c4a3ac-e79a-11ed-a5d0-e848b8c82000}\shell\AutoRun\command: (default) = D:\WifiAutoInstallSetup.exe (file missing)
O4 - MountPoints2: HKCU\..\{70c4a3b6-e79a-11ed-a5d0-e848b8c82000}\shell\AutoRun\command: (default) = D:\WifiAutoInstallSetup.exe (file missing)
O4 - MountPoints2: HKCU\..\{70c4a3de-e79a-11ed-a5d0-e848b8c82000}\shell\AutoRun\command: (default) = D:\WifiAutoInstallSetup.exe (file missing)
O4 - Startup User: C:\Users\PC\AppData\Local\Temp\\edge_BITS_16876_359178785 (folder)
O4 - Startup User: C:\Users\PC\AppData\Local\Temp\\Low (folder)
O4 - Startup User: C:\Users\PC\AppData\Local\Temp\\mozilla-temp-files (folder)
O4 - Startup User: C:\Users\PC\AppData\Local\Temp\246d6815-b474-438e-ae4f-83f0cf4ef5ee.tmp (not signed)
O4 - Startup User: C:\Users\PC\AppData\Local\Temp\b09876dc-678f-4dd1-9eec-d3a81e779c73.tmp (not signed)
O4 - Startup User: C:\Users\PC\AppData\Local\Temp\dc75fa3b-0de9-4aa4-8854-681cd5623a0c.tmp (not signed)
O15 - Trusted Zone: http://webcompanion.com
O22 - Tasks: \Microsoft\Windows\termsrv\RemoteFX\RemoteFXvGPUDisableTask - C:\Windows\System32\RemoteFXvGPUDisablement.exe Disable (file missing)
O22 - Tasks: \Microsoft\Windows\termsrv\RemoteFX\RemoteFXWarningTask - C:\Windows\System32\RemoteFXvGPUDisablement.exe Warning (file missing)
O22 - Tasks: Oracle - C:/Java/lib/javaw.jar (file missing)
O22 - Tasks_Migrated: Oracle - C:/Java/lib/javaw.jar (file missing)
Перезагрузите компьютер.

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

-------

Это сообщение посчитали полезным следующие участники:

Отправлено: 08:35, 18-09-2023 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 12
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: txt Addition.txt
(89.5 Kb, 1 просмотров)
Тип файла: txt FRST.txt
(48.1 Kb, 2 просмотров)

Здравствуйте!
Все сделано, отчеты прикрепляю.

Отправлено: 17:37, 18-09-2023 | #3


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5246
Благодарности: 1317

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: rar fixlist.rar
(6.3 Kb, 4 просмотров)

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Скачайте и распакуйте вложенный архив. Поместите его рядом с файлом C:\Users\PC\Desktop\FRST64.exe
  • Отключите до перезагрузки антивирус.
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

-------


Отправлено: 08:08, 19-09-2023 | #4


Новый участник


Сообщения: 12
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: rar Fixlog.rar
(10.0 Kb, 1 просмотров)

Здравствуйте!

Архив лога прикрепила, открытие папок уже не происходит, еще что-то нужно будет сделать?

Отправлено: 01:00, 20-09-2023 | #5


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5246
Благодарности: 1317

Профиль | Отправить PM | Цитировать


Да, еще один небольшой скрипт выполните в безопасном режиме, пожалуйста.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: Выделить весь код
    Start::
    DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Users\PC\AppData\Local\Temp\files
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

-------


Отправлено: 08:00, 20-09-2023 | #6


Новый участник


Сообщения: 12
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: txt Fixlog.txt
(1.6 Kb, 1 просмотров)

Здравствуйте!

Сделала, лог прикрепила.
Все таки поспешила с выводом, сразу после работы предыдущего шага открытие прекратилось, сейчас появилось вновь.

Отправлено: 03:47, 21-09-2023 | #7


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5246
Благодарности: 1317

Профиль | Отправить PM | Цитировать


Скачайте Malwarebytes v.4 (или с зеркала). Установите и запустите.
(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию").
Запустите Проверку и дождитесь её окончания.
Самостоятельно ничего не помещайте в карантин!!!
Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.

-------


Отправлено: 08:16, 21-09-2023 | #8


Новый участник


Сообщения: 12
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: txt Malware_result.txt
(3.2 Kb, 1 просмотров)

Результата скана прикрепляю.

Отправлено: 22:27, 22-09-2023 | #9


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5246
Благодарности: 1317

Профиль | Отправить PM | Цитировать


Удалять ничего не нужно.

Цитата Mikuare:
сейчас появилось вновь »
Покажите скриншот, пожалуйста.

-------


Отправлено: 12:37, 23-09-2023 | #10



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » открывающиеся папки в Temp из-за LEAJ.exe

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Лечение вируса LEAJ.exe FlowErics0n Лечение систем от вредоносных программ 14 28-09-2023 08:18
Разное - [решено] Ярлык из папки Temp za1 Microsoft Windows 7 2 20-11-2015 11:30
SSD - Пропадают файлы из папки TEMP! Ошибка: не найден файл Temp materiy_boec Накопители (SSD, HDD, USB Flash) 1 21-10-2014 16:24
CMD/BAT - Удаление фалов из папки TEMP twinzzz75 Скриптовые языки администрирования Windows 8 26-05-2012 13:44
Удаление всех папок и файлов из папки c:\Temp DIKPro Microsoft Windows NT/2000/2003 10 15-08-2006 16:20




 
Переход