Показано с 1 по 16 из 16.

Не пользовался антивирусом долгое время. Решил исправиться, начав с проверки. (заявка № 184379)

  1. #1
    Junior Member Репутация
    Регистрация
    25.05.2015
    Сообщений
    12
    Вес репутации
    33

    Thumbs up Не пользовался антивирусом долгое время. Решил исправиться, начав с проверки.

    Здравствуйте. Долгое время не пользовался антивирусами. Кроме непонятного исходящего и входящего трафика, увеличившегося количества рекламы в браузере и ухудшения скорости работы браузера ничего не замечал. Понимая что мог поймать разной гадости, решил проверить и почистить компьютер. Утилита Касперского выявила 25 объектов, подписав как вирусы лишь 5-7 из них. Другие штук 5 это находки из карантина давней проверки. Оставшиеся были идентифицированы как: 1) связанные с рекламой, 2) невирусные но могущие нанести вред. Дальнейшие проверки проведены, файлы прилагаю. Буду признателен за помощь.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Pu239, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\Users\836D~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','');
     DelBHO('{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2}');
     QuarantineFile('c:\progra~1\contin~1\sprote~1.dll','');
     QuarantineFile('C:\Users\Администратор\AppData\Local\Microsoft\Internet Explorer\Extensions\APIHelper.dll','');
     DeleteFile('C:\Users\Администратор\AppData\Local\Microsoft\Internet Explorer\Extensions\APIHelper.dll','32');
     DeleteFile('c:\progra~1\contin~1\sprote~1.dll','32');
     DeleteFile('C:\Users\836D~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','32');
     DeleteFile('C:\Windows\Tasks\Digital Sites.job','32');
     DeleteFile('C:\Windows\system32\Tasks\Digital Sites','32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

    Сделайте новые логи по правилам
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    25.05.2015
    Сообщений
    12
    Вес репутации
    33
    Скрипт выполнен, карантин загружен, новые логи по правилам сделаны.

    Одна просьба.. рассказывайте, вкратце, о чём говорят логи, что за вредителей мы находим(если находим), и что мы делаем(скриптом в AVZ, например) - очень интересно.
    Вложения Вложения

  7. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от Pu239 Посмотреть сообщение
    рассказывайте, вкратце, о чём говорят логи, что за вредителей мы находим(если находим), и что мы делаем(скриптом в AVZ, например) - очень интересно.
    Увы, даже на это нет времени

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    25.05.2015
    Сообщений
    12
    Вес репутации
    33
    ...
    Вложения Вложения

  10. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
    Код:
    CreateRestorePoint:
    GroupPolicyUsers\S-1-5-21-3865939480-3888890835-1002421242-1000\User: Group Policy Restriction detected <======= ATTENTION
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    ProxyEnable: [S-1-5-21-3865939480-3888890835-1002421242-500] => Internet Explorer proxy is enabled
    BHO: ADDICT-THING Class -> {48391693-9254-111E-1426-9DB255795C6C} ->  No File
    Toolbar: HKU\S-1-5-21-3865939480-3888890835-1002421242-500 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
    Toolbar: HKU\S-1-5-21-3865939480-3888890835-1002421242-500 -> No Name - {32099AAC-C132-4136-9E9A-4E364A424E17} -  No File
    Toolbar: HKU\S-1-5-21-3865939480-3888890835-1002421242-500 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
    OPR Extension: (APIHelper) - C:\Users\Администратор\AppData\Roaming\Opera Software\Opera Stable\Extensions\fhmcldpohlnkhmdbhfggpafgkafbcfnh [2015-01-28]
    OPR Extension: (Everysale.Net) - C:\Users\Администратор\AppData\Roaming\Opera Software\Opera Stable\Extensions\iapdadaeaebaoigieglfababneoaifnf [2014-06-30]
    CHR HKLM\...\Chrome\Extension: [hcncjpganfocbfoenaemagjjopkkindp] - No Path Or update_url value
    CHR HKLM\...\Chrome\Extension: [ojpijjmpahflnipadmlpgbjmagmjchkk] - C:\Users\Администратор\AppData\Local\CRE\ojpijjmpahflnipadmlpgbjmagmjchkk.crx [Not Found]
    CHR HKU\S-1-5-21-3865939480-3888890835-1002421242-500\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ojpijjmpahflnipadmlpgbjmagmjchkk] - C:\Users\Администратор\AppData\Local\CRE\ojpijjmpahflnipadmlpgbjmagmjchkk.crx [Not Found]
    S2 d3dadapter; C:\Windows\System32\svchost.exe [21504 2011-08-27] (Microsoft Corporation)
    S2 ir16_32; C:\Windows\System32\svchost.exe [21504 2011-08-27] (Microsoft Corporation)
    S2 kbdmai; C:\Windows\System32\svchost.exe [21504 2011-08-27] (Microsoft Corporation)
    S2 wlanmgr; C:\Windows\System32\svchost.exe [21504 2011-08-27] (Microsoft Corporation)
    C:\Users\Администратор\AppData\Local\Temp\{2DE5C029-B3C0-4CB2-B0B5-F8E641BD350E}.exe
    C:\Users\Администратор\AppData\Local\Temp\{6ED3FE2F-6370-4BBD-B099-001DC1B2DF37}.exe
    Task: {7C9C8E65-7FC8-4B6E-BE80-0C786FA92145} - System32\Tasks\Express FilesUpdate => C:\Program Files\ExpressFiles\EFUpdater.exe <==== ATTENTION
    Reboot:
    • Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #8
    Junior Member Репутация
    Регистрация
    25.05.2015
    Сообщений
    12
    Вес репутации
    33
    ...
    Вложения Вложения

  12. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #10
    Junior Member Репутация
    Регистрация
    25.05.2015
    Сообщений
    12
    Вес репутации
    33
    Проблем особых не было вроде... Чистка просто от заразы, профилактика... Рекламы вроде меньше стало... и браузер вроде стал быстрее работать, хотя может это связано с тем что я его переустановил. Ничего не видно плохого? Скажите хоть что поймали...

  14. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от Pu239 Посмотреть сообщение
    Ничего не видно плохого?
    Больше ничего
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #12
    Junior Member Репутация
    Регистрация
    25.05.2015
    Сообщений
    12
    Вес репутации
    33
    Ну тогда благодарю. Так что было-то? Моим компом кто либо управлял, пароли все уплыли? Что поймали нехорошего?

  16. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Никто не управлял. Пароли на месте
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. Это понравилось:


  18. #14
    Junior Member Репутация
    Регистрация
    25.05.2015
    Сообщений
    12
    Вес репутации
    33
    А что было?

  19. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Остаточные следы от когда-то присутствовавшей заразы
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  20. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 7
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Pu239, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 19.05.2011, 14:12
    2. долгое время не пользовался антивирусом
      От gooddah в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 06.02.2011, 19:22
    3. после проверки антивирусом хвосты
      От JJJ в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 01.02.2011, 01:16
    4. Ответов: 1
      Последнее сообщение: 09.07.2010, 01:03
    5. Ответов: 1
      Последнее сообщение: 24.04.2009, 01:58

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00753 seconds with 20 queries