Не пользовался антивирусом долгое время. Решил исправиться, начав с проверки.
Здравствуйте. Долгое время не пользовался антивирусами. Кроме непонятного исходящего и входящего трафика, увеличившегося количества рекламы в браузере и ухудшения скорости работы браузера ничего не замечал. Понимая что мог поймать разной гадости, решил проверить и почистить компьютер. Утилита Касперского выявила 25 объектов, подписав как вирусы лишь 5-7 из них. Другие штук 5 это находки из карантина давней проверки. Оставшиеся были идентифицированы как: 1) связанные с рекламой, 2) невирусные но могущие нанести вред. Дальнейшие проверки проведены, файлы прилагаю. Буду признателен за помощь.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Pu239, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\836D~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','');
DelBHO('{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2}');
QuarantineFile('c:\progra~1\contin~1\sprote~1.dll','');
QuarantineFile('C:\Users\Администратор\AppData\Local\Microsoft\Internet Explorer\Extensions\APIHelper.dll','');
DeleteFile('C:\Users\Администратор\AppData\Local\Microsoft\Internet Explorer\Extensions\APIHelper.dll','32');
DeleteFile('c:\progra~1\contin~1\sprote~1.dll','32');
DeleteFile('C:\Users\836D~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\Windows\Tasks\Digital Sites.job','32');
DeleteFile('C:\Windows\system32\Tasks\Digital Sites','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.
Сделайте новые логи по правилам
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Скрипт выполнен, карантин загружен, новые логи по правилам сделаны.
Одна просьба.. рассказывайте, вкратце, о чём говорят логи, что за вредителей мы находим(если находим), и что мы делаем(скриптом в AVZ, например) - очень интересно.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Проблем особых не было вроде... Чистка просто от заразы, профилактика... Рекламы вроде меньше стало... и браузер вроде стал быстрее работать, хотя может это связано с тем что я его переустановил. Ничего не видно плохого? Скажите хоть что поймали...
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: