Вирус, максирующийся под privoxy.exe, и прочие вредоносные программы.
Здравствуйте.
Обнаружил, что на компьютере есть программа privoxy со своей службой, которая ставит в настройках всего, что выходит в Интернет (в том числе Настройки Интернета в панели управления Windows), прокси через локалхост, который по идее должна добавлять рекламу во все мои браузеры. Проблема в том, что несмотря на любое удаление или использование CureIT/KVRT в Безопасном режиме, Привокси возникает снова и снова после перезагрузки через день-другой, несмотря на то, что ловить мне его больше негде, так как мой Firefox обвешан NoScript, Ghostery и прочими вещами. Эти две антивирусные программы, CureIT/KVRT, кстати, ведут себя странно, то принимают Привокси за вирус, то нет, иногда находили целые трояны, а после не находят ничего.
Пункт первый Диагностики не выполнял, потому что у меня 64-битная система, поэтому лога всего два.
Последний раз редактировалось Кирилл Терещук; 30.11.2015 в 20:03.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Кирилл Терещук, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Само собой такое не появляется. Что-то запускаете или устанавливаете нехорошее.
Загрузите SecurityCheck by glax24 отсюда и сохраните на Рабочем столе.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.
К сожалению, я не могу скачать эту программу оттуда, даже после регистрации: "У Вас нет прав для просмотра этой страницы или для выполнения этого действия."
upd: по ссылке не работало, но я зашёл в тему вручную и скачал. Вот лог:
Здравствуйте, а как-то можно переоткрыть тему? Просто произошло то, о чем и я говорил, после пары дней затишья всё вернулось:
- настройки браузера Firefox сбросились (замечал такое раньше, обнулились все исключения NoScript и Ghostery, хистори, настройки плагинов, настройки интерфейса и приватности), прокси браузера установилась на "использовать системную прокси"
- в системную прокси прописалась локальная прокси
- появились adware Privoxy и HDFG web
Заметил я это только потому, что программа HDFG web вылетела с ошибкой, о чем система выдала уведомление
При этом я не включаю никаких екзешников и прочих подозрительных файлов из сети, плагины против скриптов стоят, да и вообще я никогда ранее не ловил столь приставучую заразу. То есть, я никогда не был настолько глупым юзером, что постоянно ловил мелвейр и трояны. Такое ощущение, что она таки прописалась где-то в системе и всегда через некоторое время возникает вновь. Это не завязано ни на какие мои действия, просто вычищаю и через пару дней набор появляется заново. Может, это какой-то глубокий троян или руткит? Я слышал, что ставящий привокси троян как-то встраивается в браузер..
Флешками не пользовался долгие годы..
Последний раз редактировалось Кирилл Терещук; 09.12.2015 в 00:51.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: