Hive.ZY co to jest i jak usunąc/naprawic?

[The_DaMit 0]

Witam chciałbym sie spytac co to jest Hive.ZY i na czym polega, oraz jak naprawic/usunąc ten kłopot gdyż Windows Defender co minute go wykrywa jako zagrożenie?

[dolec 3]

Przeczytaj to

[Zhao 2569]

 

[The_DaMit 0]

11 minut temu, Zhao napisał:

 

https://mega.nz/folder/Bc0EwYjK#0QLD9Xre4ltVx-XnzNVNBg

Wiem ze jesli na pastebin ale nie ogarniam wiec na mega jest wygodniej.

Edytowane 10 Września 2022 przez The_DaMit

[Gość]

Nie ma infekcji. Jeśli chcesz wykonać kosmetykę, uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

Cytat

CloseProcesses:
(explorer.exe ->) (ResolveDevOps Limited -> ResolveDevOps Limited) C:\Users\dawid\AppData\Roaming\ProductAuthenticationService\pas.exe
FirewallRules: [UDP Query User{17D2099A-DD02-40C8-B3BC-ADF2A7E9D94F}C:\users\dawid\appdata\local\discord\app-1.0.9005\discord.exe] => (Allow) C:\users\dawid\appdata\local\discord\app-1.0.9005\discord.exe => Brak pliku
FirewallRules: [TCP Query User{04530D5D-76D1-4D41-A7DE-A683EB9A2033}C:\users\dawid\appdata\local\discord\app-1.0.9005\discord.exe] => (Allow) C:\users\dawid\appdata\local\discord\app-1.0.9005\discord.exe => Brak pliku
FirewallRules: [UDP Query User{FA7469B3-A2D9-4EB8-BD32-AA1FF6DE7384}C:\program files (x86)\steam\steamapps\common\warface\gamecenter\gamecenter.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\warface\gamecenter\gamecenter.exe => Brak pliku
FirewallRules: [TCP Query User{96EA25D1-C27F-4248-9C37-A02F145F910D}C:\program files (x86)\steam\steamapps\common\warface\gamecenter\gamecenter.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\warface\gamecenter\gamecenter.exe => Brak pliku
FirewallRules: [UDP Query User{24E77A41-796E-4E04-BA59-07055DCF2AA0}C:\users\dawid\appdata\local\discord\app-1.0.9004\discord.exe] => (Allow) C:\users\dawid\appdata\local\discord\app-1.0.9004\discord.exe => Brak pliku
FirewallRules: [TCP Query User{14561634-505B-4421-8FDD-511F1BBE300A}C:\users\dawid\appdata\local\discord\app-1.0.9004\discord.exe] => (Allow) C:\users\dawid\appdata\local\discord\app-1.0.9004\discord.exe => Brak pliku
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ograniczenia <==== UWAGA
HKU\S-1-5-21-873602294-1582594683-346505508-1001\...\Run: [ProductAuthenticationService] => C:\Users\dawid\AppData\Roaming\ProductAuthenticationService\pas.exe [1004072 2019-05-07] (ResolveDevOps Limited -> ResolveDevOps Limited) <==== UWAGA
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\WINDOWS\System32\MbaeParserTask.exe (Brak pliku)
S3 MpKsld21ef455; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{271502D3-DCA1-4167-9B94-3072DE575791}\MpKslDrv.sys [X]
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
EmptyEventLogs:
Reboot:

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu.