Взломанный аккаунт уже заблокирован, но хотелось бы исключить подобное в будущем. Утилиты DrWeb и Kasp обезвредили 4 угрозы. Помогите определить осталось ли что-то еще.
Взломанный аккаунт уже заблокирован, но хотелось бы исключить подобное в будущем. Утилиты DrWeb и Kasp обезвредили 4 угрозы. Помогите определить осталось ли что-то еще.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Sthrl, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте,
AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
Код:begin RegKeyStrParamWrite('HKCU', 'Control Panel\Desktop', 'WaitToKillAppTimeout', '20000'); ExecuteRepair(1); RebootWindows(false); end.
- Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
в архиве
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: HKU\S-1-5-21-1129304087-974010180-1772151246-1002\...\Policies\Explorer: [] FF Plugin-x32: @esn/npbattlelog,version=2.4.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.4.0\npbattlelog.dll [No File] FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [No File] FF HKLM-x32\...\Thunderbird\Extensions: [[email protected]] - C:\Program Files\McAfee\MSK => not found CHR StartupUrls: Default -> "hxxps://www.google.ru/","hxxp://www.google.com/","hxxp://www.rambler.ru/?utm_source=r44&utm_medium=distribution&utm_content=e08&utm_campaign=3w36","hxxp://search.conduit.com/?ctid=CT3306061&SearchSource=48&CUI=UN40584846042594113&UM=2","hxxp://mysearch.avg.com?cid={F075464A-9A98-4D26-9621-7CCD32880C6F}&mid=c483bef08ef747d29cde755e77e87af5-afff8037a804eb585e1b72387bbf9e997592975d&lang=en&ds=es011&coid=avgtbdises&cmpid=&pr=sa&d=2014-02-19 02:33:05&v=17.3.1.91&pid=safeguard&sg=&sap=hp","hxxps://www.google.ru/ hxxp://www.google.com/ hxxp://www.rambler.ru/?utm_source=r44&utm_medium=distribution&utm_content=e08&utm_campaign=3w36 hxxp://search.conduit.com/?ctid={F075464A-9A98-4D26-9621-7CCD32880C6F}&SearchSource=48&CUI=UN40584846042594113&UM=2 hxxp://mysearch.avg.com?cid={F075464A-9A98-4D26-9621-7CCD32880C6F}&mid=c483bef08ef747d29cde755e77e87af5-afff8037a804eb585e1b72387bbf9e997592975d&lang=en&ds=es011&coid=avgtbdises&cmpid=&pr=sa&d=2014-02-19 02:33:05&v=18.0.5.292&pid=safeguard&sg=&sap=hp","hxxp://mysearch.avg.com?cid={F075464A-9A98-4D26-9621-7CCD32880C6F}&mid=c483bef08ef747d29cde755e77e87af5-afff8037a804eb585e1b72387bbf9e997592975d&lang=en&ds=es011&coid=avgtbdises&cmpid=&pr=sa&d=2014-02-19 02:33:05&v=18.1.5.512&pid=safeguard&sg=&sap=hp","hxxp://mysearch.avg.com?cid={F075464A-9A98-4D26-9621-7CCD32880C6F}&mid=c483bef08ef747d29cde755e77e87af5-afff8037a804eb585e1b72387bbf9e997592975d&lang=en&ds=es011&coid=avgtbdises&cmpid=&pr=sa&d=2014-02-19 02:33:05&v=18.1.7.598&pid=safeguard&sg=&sap=hp","hxxps://mysearch.avg.com?cid={F075464A-9A98-4D26-9621-7CCD32880C6F}&mid=c483bef08ef747d29cde755e77e87af5-afff8037a804eb585e1b72387bbf9e997592975d&lang=en&ds=es011&coid=avgtbdises&cmpid=&pr=sa&d=2014-02-19 02:33:05&v=18.1.9.786&pid=safeguard&sg=&sap=hp","hxxps://mysearch.avg.com?cid={F075464A-9A98-4D26-9621-7CCD32880C6F}&mid=c483bef08ef747d29cde755e77e87af5-afff8037a804eb585e1b72387bbf9e997592975d&lang=en&ds=es011&coid=avgtbdises&cmpid=&pr=sa&d=2014-02-19 02:33:05&v=18.1.9.799&pid=safeguard&sg=&sap=hp","hxxp://www.istartsurf.com/?type=hp&ts=1435160297&z=ec9bbc3e4a5a47a8041fa17g4z2c5wfgeqbe8oat9w&from=face&uid=TOSHIBAXMQ01ABD075_92JBP4DDTXX92JBP4DDT","hxxp://www.istartsurf.com/?type=hppp&ts=1435160383&z=0db314d2370e91ba7cea4a8g6z5c7wcg3qae3c3b4g&from=face&uid=TOSHIBAXMQ01ABD075_92JBP4DDTXX92JBP4DDT","hxxps://www.google.ru/searchbyimage/upload","hxxp://www.mystartsearch.com/?type=hppp&ts=1435167187&z=a7b26aa8379b3a2901ce5a6g1z0c8wageq9mcgcb5c&from=cmi&uid=TOSHIBAXMQ01ABD075_92JBP4DDTXX92JBP4DDT","hxxp://www.istartsurf.com/?type=hp&ts=1436951182&z=46b5c71b7c3d94189e82395g9zcc4q2t1weg1gbq5c&from=cor&uid=TOSHIBAXMQ01ABD075_92JBP4DDTXX92JBP4DDT","hxxp://www.istartsurf.com/?type=hppp&ts=1436951217&z=36a92f9102ac061add8eeb0g4z4c6qbtaw5g6g8t3m&from=cor&uid=TOSHIBAXMQ01ABD075_92JBP4DDTXX92JBP4DDT" 2015-12-25 00:08 - 2015-05-02 16:31 - 00000080 _____ C:\Users\0000\AppData\Local剜捯獫慴慇敭屳呇⁁屖湥楴汴浥湥湩潦 2015-07-15 08:38 - 2015-07-15 08:38 - 0005005 _____ () C:\ProgramData\wmzddnmb.cix [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Timestasks] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\cpuminer] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\gpuminer] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\mobilegeni daemon] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\WinCheck] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\SmartWeb] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\Timestasks] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\ZaxarGameBrowser] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\ZaxarLoader] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\crossbrowse.lnk] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\SmartWeb.lnk] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\ [-HKEY_USERS\S-1-5-21-1129304087-974010180-1772151246-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\VCRedist] EmptyTemp: Reboot:- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Ваши права в разделе
Ответить с цитированием
