Junior Member
Вес репутации
35
Взлом Skype
Взломанный аккаунт уже заблокирован, но хотелось бы исключить подобное в будущем. Утилиты DrWeb и Kasp обезвредили 4 угрозы. Помогите определить осталось ли что-то еще.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Sthrl , спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
Здравствуйте,
AVZ выполнить следующий скрипт .
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
Код:
begin
RegKeyStrParamWrite('HKCU', 'Control Panel\Desktop', 'WaitToKillAppTimeout', '20000');
ExecuteRepair(1);
RebootWindows(false);
end.
- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание : необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5" .
Нажмите кнопку Scan . После окончания сканирования будет создан отчет (FRST.txt ) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt ). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Junior Member
Вес репутации
35
Вложения
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1129304087-974010180-1772151246-1002\...\Policies\Explorer: []
FF Plugin-x32: @esn/npbattlelog,version=2.4.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.4.0\npbattlelog.dll [No File]
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [No File]
FF HKLM-x32\...\Thunderbird\Extensions: [[email protected] ] - C:\Program Files\McAfee\MSK => not found
CHR StartupUrls: Default -> "hxxps://www.google.ru/","hxxp://www.google.com/","hxxp://www.rambler.ru/?utm_source=r44&utm_medium=distribution&utm_content=e08&utm_campaign=3w36","hxxp://search.conduit.com/?ctid=CT3306061&SearchSource=48&CUI=UN40584846042594113&UM=2","hxxp://mysearch.avg.com?cid={F075464A-9A98-4D26-9621-7CCD32880C6F}&mid=c483bef08ef747d29cde755e77e87af5-afff8037a804eb585e1b72387bbf9e997592975d&lang=en&ds=es011&coid=avgtbdises&cmpid=&pr=sa&d=2014-02-19 02:33:05&v=17.3.1.91&pid=safeguard&sg=&sap=hp","hxxps://www.google.ru/
hxxp://www.google.com/
hxxp://www.rambler.ru/?utm_source=r44&utm_medium=distribution&utm_content=e08&utm_campaign=3w36
hxxp://search.conduit.com/?ctid={F075464A-9A98-4D26-9621-7CCD32880C6F}&SearchSource=48&CUI=UN40584846042594113&UM=2
hxxp://mysearch.avg.com?cid={F075464A-9A98-4D26-9621-7CCD32880C6F}&mid=c483bef08ef747d29cde755e77e87af5-afff8037a804eb585e1b72387bbf9e997592975d&lang=en&ds=es011&coid=avgtbdises&cmpid=&pr=sa&d=2014-02-19 02:33:05&v=18.0.5.292&pid=safeguard&sg=&sap=hp","hxxp://mysearch.avg.com?cid={F075464A-9A98-4D26-9621-7CCD32880C6F}&mid=c483bef08ef747d29cde755e77e87af5-afff8037a804eb585e1b72387bbf9e997592975d&lang=en&ds=es011&coid=avgtbdises&cmpid=&pr=sa&d=2014-02-19 02:33:05&v=18.1.5.512&pid=safeguard&sg=&sap=hp","hxxp://mysearch.avg.com?cid={F075464A-9A98-4D26-9621-7CCD32880C6F}&mid=c483bef08ef747d29cde755e77e87af5-afff8037a804eb585e1b72387bbf9e997592975d&lang=en&ds=es011&coid=avgtbdises&cmpid=&pr=sa&d=2014-02-19 02:33:05&v=18.1.7.598&pid=safeguard&sg=&sap=hp","hxxps://mysearch.avg.com?cid={F075464A-9A98-4D26-9621-7CCD32880C6F}&mid=c483bef08ef747d29cde755e77e87af5-afff8037a804eb585e1b72387bbf9e997592975d&lang=en&ds=es011&coid=avgtbdises&cmpid=&pr=sa&d=2014-02-19 02:33:05&v=18.1.9.786&pid=safeguard&sg=&sap=hp","hxxps://mysearch.avg.com?cid={F075464A-9A98-4D26-9621-7CCD32880C6F}&mid=c483bef08ef747d29cde755e77e87af5-afff8037a804eb585e1b72387bbf9e997592975d&lang=en&ds=es011&coid=avgtbdises&cmpid=&pr=sa&d=2014-02-19 02:33:05&v=18.1.9.799&pid=safeguard&sg=&sap=hp","hxxp://www.istartsurf.com/?type=hp&ts=1435160297&z=ec9bbc3e4a5a47a8041fa17g4z2c5wfgeqbe8oat9w&from=face&uid=TOSHIBAXMQ01ABD075_92JBP4DDTXX92JBP4DDT","hxxp://www.istartsurf.com/?type=hppp&ts=1435160383&z=0db314d2370e91ba7cea4a8g6z5c7wcg3qae3c3b4g&from=face&uid=TOSHIBAXMQ01ABD075_92JBP4DDTXX92JBP4DDT","hxxps://www.google.ru/searchbyimage/upload","hxxp://www.mystartsearch.com/?type=hppp&ts=1435167187&z=a7b26aa8379b3a2901ce5a6g1z0c8wageq9mcgcb5c&from=cmi&uid=TOSHIBAXMQ01ABD075_92JBP4DDTXX92JBP4DDT","hxxp://www.istartsurf.com/?type=hp&ts=1436951182&z=46b5c71b7c3d94189e82395g9zcc4q2t1weg1gbq5c&from=cor&uid=TOSHIBAXMQ01ABD075_92JBP4DDTXX92JBP4DDT","hxxp://www.istartsurf.com/?type=hppp&ts=1436951217&z=36a92f9102ac061add8eeb0g4z4c6qbtaw5g6g8t3m&from=cor&uid=TOSHIBAXMQ01ABD075_92JBP4DDTXX92JBP4DDT"
2015-12-25 00:08 - 2015-05-02 16:31 - 00000080 _____ C:\Users\0000\AppData\Local剜捯獫慴慇敭屳呇⁁屖湥楴汴浥湥湩潦
2015-07-15 08:38 - 2015-07-15 08:38 - 0005005 _____ () C:\ProgramData\wmzddnmb.cix
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Timestasks]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\cpuminer]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\gpuminer]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\mobilegeni daemon]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\WinCheck]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\SmartWeb]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\Timestasks]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\ZaxarGameBrowser]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\ZaxarLoader]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\crossbrowse.lnk]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\SmartWeb.lnk]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\
[-HKEY_USERS\S-1-5-21-1129304087-974010180-1772151246-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\VCRedist]
EmptyTemp:
Reboot:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt) . Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен .
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center