Jump to content

what is this MachineLearning/Anomalous.100%


Recommended Posts

1 minute ago, fyrox said:

Hi, I formatted my computer yesterday, installed Malwarebytes and malwarebytes browser guard, and then turned off the computer. I did a scan tomorrow and it's MachineLearning / abnormal. It's 100% malware. how is this harmful??

 

Link to post
Share on other sites

4 minutes ago, Porthos said:

Günlüğü panoya aktarın ve buraya gönderin.

 

2021-01-06_15h12_53.png

 

-Log Details-
Scan Date: 1/6/21
Scan Time: 10:51 AM
Log File: fa8aa569-4ff3-11eb-8e48-002421514fbc.json

-Software Information-
Version: 4.3.0.98
Components Version: 1.0.1130
Update Package Version: 1.0.35345
License: Trial

-System Information-
OS: Windows 10 (Build 19041.685)
CPU: x86
File System: NTFS
User: System

-Scan Summary-
Scan Type: Threat Scan
Scan Initiated By: Scheduler
Result: Completed
Objects Scanned: 164986
Threats Detected: 1
Threats Quarantined: 1
Time Elapsed: 5 min, 29 sec

-Scan Options-
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Detect
PUM: Detect

-Scan Details-
Process: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registry Key: 0
(No malicious items detected)

Registry Value: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Data Stream: 0
(No malicious items detected)

Folder: 0
(No malicious items detected)

File: 1
MachineLearning/Anomalous.100%, C:\USERS\WLEXY\APPDATA\LOCAL\TEMP\BITA356.TMP, Quarantined, 0, 392687, 1.0.35345, , shuriken, , 6FD6368BD9EEE7A1F42DC6FBC7F1EAF7, A2306F802F46424E3E09849A56DB8778458D91B14625B935DEA459CEFBCAB4E8

Physical Sector: 0
(No malicious items detected)

WMI: 0
(No malicious items detected)


(end)

Link to post
Share on other sites

4 minutes ago, Porthos said:

Günlüğü panoya aktarın ve buraya gönderin.

 

2021-01-06_15h12_53.png

 

-Log Details-
Scan Date: 1/6/21
Scan Time: 10:51 AM
Log File: fa8aa569-4ff3-11eb-8e48-002421514fbc.json

-Software Information-
Version: 4.3.0.98
Components Version: 1.0.1130
Update Package Version: 1.0.35345
License: Trial

-System Information-
OS: Windows 10 (Build 19041.685)
CPU: x86
File System: NTFS
User: System

-Scan Summary-
Scan Type: Threat Scan
Scan Initiated By: Scheduler
Result: Completed
Objects Scanned: 164986
Threats Detected: 1
Threats Quarantined: 1
Time Elapsed: 5 min, 29 sec

-Scan Options-
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Detect
PUM: Detect

-Scan Details-
Process: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registry Key: 0
(No malicious items detected)

Registry Value: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Data Stream: 0
(No malicious items detected)

Folder: 0
(No malicious items detected)

File: 1
MachineLearning/Anomalous.100%, C:\USERS\WLEXY\APPDATA\LOCAL\TEMP\BITA356.TMP, Quarantined, 0, 392687, 1.0.35345, , shuriken, , 6FD6368BD9EEE7A1F42DC6FBC7F1EAF7, A2306F802F46424E3E09849A56DB8778458D91B14625B935DEA459CEFBCAB4E8

Physical Sector: 0
(No malicious items detected)

WMI: 0
(No malicious items detected)


(end)

Link to post
Share on other sites

1 minute ago, Porthos said:

Zaten geçici bir dosyaydı. Gelecekteki taramalar temizse gerçekten enfekte olduğundan şüpheliyim.

Eğer bir şey sistemde enfekte düştü eğer isterseniz bir malware temizleme uzmanı bilgisayarınızı incelemek olabilir. İstersenlütfen tavsiye edin.

thanks, when I turned on the computer cmd turned itself on, should I reformat my computer?

Link to post
Share on other sites

13 minutes ago, fyrox said:

thanks, when I turned on the computer cmd turned itself on, should I reformat my computer?

lets look at something different. Do not reformat.

Can you please collect and upload as an attachment the diagnostic data using our MBST?

  • Download and run the Malwarebytes Support Tool
  • Accept the EULA and click Advanced tab on the left (not Start Repair)
  • Click the Gather Logs button, and once it completes, attach the zip file it creates on your desktop to your next reply
Link to post
Share on other sites

21 minutes ago, Porthos said:

lets look at something different. Do not reformat.

Can you please collect and upload as an attachment the diagnostic data using our MBST?

  • Download and run the Malwarebytes Support Tool
  • Accept the EULA and click Advanced tab on the left (not Start Repair)
  • Click the Gather Logs button, and once it completes, attach the zip file it creates on your desktop to your next reply

 ok

mbst-grab-results.zip

Link to post
Share on other sites

21 minutes ago, Porthos said:

lets look at something different. Do not reformat.

Can you please collect and upload as an attachment the diagnostic data using our MBST?

  • Download and run the Malwarebytes Support Tool
  • Accept the EULA and click Advanced tab on the left (not Start Repair)
  • Click the Gather Logs button, and once it completes, attach the zip file it creates on your desktop to your next reply

 ok

mbst-grab-results.zip

Link to post
Share on other sites

21 minutes ago, Porthos said:

lets look at something different. Do not reformat.

Can you please collect and upload as an attachment the diagnostic data using our MBST?

  • Download and run the Malwarebytes Support Tool
  • Accept the EULA and click Advanced tab on the left (not Start Repair)
  • Click the Gather Logs button, and once it completes, attach the zip file it creates on your desktop to your next reply

 ok

Link to post
Share on other sites

6 hours ago, AdvancedSetup said:

The BIOS shows this computer to be extremely old. Is this information valid? This computer is 13 years old or more?

BIOS: American Megatrends Inc. V1.0B1 07/08/2008
Motherboard: MICRO-STAR INTERNATIONAL CO.,LTD CN-7529

 

7-8 years old.

Link to post
Share on other sites

  • Root Admin

Well we're in 2021 and the BIOS shows 2008 😄

Please temporarily disable your antivirus or other security software and run the following fix

 

Please download the attached fixlist.txt file and save it to the Desktop or location where you ran FRST from.
NOTE. It's important that both files, FRST or FRST64, and fixlist.txt are in the same location or the fix will not work.

Please make sure you disable any real time antivirus or security software before running this script. Once completed make sure you re-enable it.

NOTICE: This script was written specifically for this user, for use on this particular machine. Running this on another machine may cause damage to your operating system that cannot be undone.

Run FRST or FRST64 and press the Fix button just once and wait.
If the tool needs a restart please make sure you let the system restart normally and let the tool complete its run after restart.
The tool will make a log on the Desktop (Fixlog.txt) or wherever you ran FRST from. Please attach or post it to your next reply.

Note: If the tool warned you about an outdated version please download and run the updated version.

NOTE-1:  This fix will run a scan to check that all Microsoft operating system files are valid and not corrupt and attempt to correct any invalid files. It will also run a disk check on the restart to ensure disk integrity. Depending on the speed of your computer this fix may take 30 minutes or more.

NOTE-2: As part of this fix all temporary files will be removed. If you have any open web pages that have not been bookmarked please make sure you bookmark them now as all open applications will be automatically closed. Also, make sure you know the passwords for all websites as cookies will also be removed. The use of an external password manager is highly recommended instead of using your browser to store passwords.

The following directories are emptied:

  • Windows Temp
  • Users Temp folders
  • Edge, IE, FF, Chrome and Opera caches, HTML5 storages, Cookies and History
  • Recently opened files cache
  • Flash Player cache
  • Java cache
  • Steam HTML cache
  • Explorer thumbnail and icon cache
  • BITS transfer queue (qmgr*.dat files)
  • Recycle Bin

Important: items are permanently deleted. They are not moved to quarantine. If you have any questions or concerns please ask before running this fix.

The system will be rebooted after the fix has run.

fixlist.txt

Thanks

 

  • Thanks 1
Link to post
Share on other sites

1 saat önce, AdvancedSetup şöyle dedi:

2021'deyiz ve BIOS 2008'i gösteriyor 😄

Lütfen virüsten koruma yazılımınızı veya diğer güvenlik yazılımınızı geçici olarak devre dışı edin ve aşağıdaki düzeltmeyi çalıştırın

 

Lütfen ekli düzeltme listesini indirin.txt dosyasını ve FRST'yi çalıştırdığınız Masaüstüne veya konuma kaydedin.
NOT. Her iki dosya, FRST veya FRST64ve düzeltme listesi.txt aynı konumda olması veya düzeltme çalışmaz önemlidir.

Lütfen bu komut dosyalarını çalıştırmadan önce gerçek zamanlı virüsten koruma veya güvenlik yazılımlarını devre dışı bıraktığınızdan emin olun. Tamamlandıktan sonra yeniden etkinleştirdiğinizden emin olun.

DİkKAT: Bu komut dosyası bu özel makinede kullanılmak üzere, bu kullanıcı için özel olarak yazılmıştır. Bunu başka bir makinede çalıştırmak, işletim sisteminizde geri alınamayan hasara neden olabilir.

FRST veya FRST64'i çalıştırın ve Düzeltme düğmesine sadece bir kez basın ve bekleyin.
Aracın yeniden başlatılması gerekiyorsa, lütfen sistemin normal şekilde yeniden başlatılmasına izin verin ve aracın yeniden başladıktan sonra çalışmasını tamamlamasına izin verin.
Araç Masaüstünde(Fixlog.txt)veya FRST'yi çalıştırdığınız her yerde bir günlük yapacaktır. Lütfen bir sonraki yanıtınıza iliştirin veya gönderin.

Not: Araç sizi eski bir sürüm hakkında uyardıysa, lütfen güncelleştirilmiş sürümü indirin ve çalıştırın.

NOT-1: Bu düzeltme, tüm Microsoft işletim sistemi dosyalarının geçerli olup olmadığını ve bozuk olmadığını denetlemek için bir tarak çalıştırAcak ve geçersiz dosyaları düzeltmeye çalışır. Ayrıca, disk bütünlüğünü sağlamak için yeniden başlatmada bir disk denetimi çalıştırAcaktır. Bilgisayarınızın hızına bağlı olarak bu düzeltme 30 dakika veya daha fazla sürebilir.

NOT-2: Bu düzeltmenin bir parçası olarak tüm geçici dosyalar kaldırılır. Yer imleri alınmamış açık web sayfanız varsa, lütfen tüm açık uygulamalar otomatik olarak kapatılacağı için yer imi yaptığınızdan emin olun. Ayrıca, çerezler de kaldırılacak gibi tüm web sitelerinin şifreleri bildiğinizden emin olun. Parolaları depolamak için tarayıcınızı kullanmak yerine harici parola yöneticisi kullanılması önerilir.

Aşağıdaki dizinler boşaltılır:

  • Windows Temp
  • Kullanıcılar Geçici klasörler
  • Kenar, IE, FF, Krom ve Opera önbellekleri, HTML5 depolama, Çerezler ve Geçmiş
  • Son açılan dosyalar önbelleği
  • Flash Player önbelleği
  • Java önbelleği
  • Buhar HTML önbelleği
  • Explorer küçük resmi ve simge önbelleği
  • BITS aktarım sırası (qmgr*.dat dosyaları)
  • Geri Dönüşüm Kutusu

Önemli: öğeler kalıcı olarak silinir. Karantinaya alınmadılar. Herhangi bir sorunuz veya endişeniz varsa lütfen bu düzeltmeyi çalıştırmadan önce sorun.

Düzeltme çalıştırıldıktan sonra sistem yeniden başlatılır.

düzeltme listesi.txt 648 B · 0 indirme

teşekkürler

 

 

2 saat önce, AdvancedSetup şöyle dedi:

2021'deyiz ve BIOS 2008'i gösteriyor 😄

Lütfen virüsten koruma yazılımınızı veya diğer güvenlik yazılımınızı geçici olarak devre dışı edin ve aşağıdaki düzeltmeyi çalıştırın

 

Lütfen ekli düzeltme listesini indirin.txt dosyasını ve FRST'yi çalıştırdığınız Masaüstüne veya konuma kaydedin.
NOT. Her iki dosya, FRST veya FRST64ve düzeltme listesi.txt aynı konumda olması veya düzeltme çalışmaz önemlidir.

Lütfen bu komut dosyalarını çalıştırmadan önce gerçek zamanlı virüsten koruma veya güvenlik yazılımlarını devre dışı bıraktığınızdan emin olun. Tamamlandıktan sonra yeniden etkinleştirdiğinizden emin olun.

DİkKAT: Bu komut dosyası bu özel makinede kullanılmak üzere, bu kullanıcı için özel olarak yazılmıştır. Bunu başka bir makinede çalıştırmak, işletim sisteminizde geri alınamayan hasara neden olabilir.

FRST veya FRST64'i çalıştırın ve Düzeltme düğmesine sadece bir kez basın ve bekleyin.
Aracın yeniden başlatılması gerekiyorsa, lütfen sistemin normal şekilde yeniden başlatılmasına izin verin ve aracın yeniden başladıktan sonra çalışmasını tamamlamasına izin verin.
Araç Masaüstünde(Fixlog.txt)veya FRST'yi çalıştırdığınız her yerde bir günlük yapacaktır. Lütfen bir sonraki yanıtınıza iliştirin veya gönderin.

Not: Araç sizi eski bir sürüm hakkında uyardıysa, lütfen güncelleştirilmiş sürümü indirin ve çalıştırın.

NOT-1: Bu düzeltme, tüm Microsoft işletim sistemi dosyalarının geçerli olup olmadığını ve bozuk olmadığını denetlemek için bir tarak çalıştırAcak ve geçersiz dosyaları düzeltmeye çalışır. Ayrıca, disk bütünlüğünü sağlamak için yeniden başlatmada bir disk denetimi çalıştırAcaktır. Bilgisayarınızın hızına bağlı olarak bu düzeltme 30 dakika veya daha fazla sürebilir.

NOT-2: Bu düzeltmenin bir parçası olarak tüm geçici dosyalar kaldırılır. Yer imleri alınmamış açık web sayfanız varsa, lütfen tüm açık uygulamalar otomatik olarak kapatılacağı için yer imi yaptığınızdan emin olun. Ayrıca, çerezler de kaldırılacak gibi tüm web sitelerinin şifreleri bildiğinizden emin olun. Parolaları depolamak için tarayıcınızı kullanmak yerine harici parola yöneticisi kullanılması önerilir.

Aşağıdaki dizinler boşaltılır:

  • Windows Temp
  • Kullanıcılar Geçici klasörler
  • Kenar, IE, FF, Krom ve Opera önbellekleri, HTML5 depolama, Çerezler ve Geçmiş
  • Son açılan dosyalar önbelleği
  • Flash Player önbelleği
  • Java önbelleği
  • Buhar HTML önbelleği
  • Explorer küçük resmi ve simge önbelleği
  • BITS aktarım sırası (qmgr*.dat dosyaları)
  • Geri Dönüşüm Kutusu

Önemli: öğeler kalıcı olarak silinir. Karantinaya alınmadılar. Herhangi bir sorunuz veya endişeniz varsa lütfen bu düzeltmeyi çalıştırmadan önce sorun.

Düzeltme çalıştırıldıktan sonra sistem yeniden başlatılır.

düzeltme listesi.txt 648 B · 0 indirme

teşekkürler

 

frstenglish.exe ?

Link to post
Share on other sites

Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    • No registered users viewing this page.
Back to top
×
×
  • Create New...

Important Information

This site uses cookies - We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.