Добрый день. Как сообщил нортон подцепил Suspicious cloud 7L. денек помучался и пытался разными программами его изжить, но не выходит (теперь целый букет стоит). пока просто блокируется его исходящий трафик и убраны некоторые скачанные программы (браузер комета, одноклассники и и еще что-то вроде как от мэйл.ру было). помогите пожалуйста избавиться.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) alex_mil, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','hsrxrsytqx');
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.
Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
выполнил. новые логи. единственное, что нортону отключил все защиты. полностью выгрузить его не знаю как (не удаляя). процессы не снимаются. система 64 разрядная.
иногда просто окно браузера как-бы неактивное (не знаю как описать точно. наведение курсора на ссылки не работает). при нажатии левой кнопки мыши в любом месте окна браузера открывает новую вкладку. направляет вот сюда https://xmr.weaningassassinated.com/...OTljMzcifV0%3D
кроме того в вк появилась дополнительная реклама. как сбоку, накладывающаяся на официальную, так и в ленте новостей.
пришлось уже восстанавливать пароль к электронной почте.
нортон пауэр эрейзер ничего не видит.
Последний раз редактировалось alex_mil; 07.02.2016 в 20:53.
нет. роутер не используется. через адсл-модем белтелекома
провел сканирование нодом онлайновым в итоге нашлось следующее
C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\pmmemlnpjmfkcddknibchodllh nnidlp\4.5.132_0\js\background.js JS/ExtenBro.Agent.BO trojan
C:\Users\alex\AppData\Local\Temp\MikUdTMv6NMc.exe a variant of Win32/RuKometa.H potentially unwanted application
C:\Users\alex\AppData\Local\Temp\xgmRYdQ2m57Q.exe a variant of Win32/RuKometa.H potentially unwanted application
C:\Windows\Setup\SCRIPTS\DATA\bin\KMSSS.exe a variant of Win32/HackKMS.W potentially unsafe application
C:\Windows\Setup\SCRIPTS\DATA\bin\pdk.dll a variant of Win32/PSWTool.ProductKey potentially unsafe application
C:\Windows\Setup\SCRIPTS\DATA\bin\TunMirror.exe MSIL/HackTool.TunMirror.A potentially unsafe application
нортон, KVRT, JRT, HitmanPro_x64 ничего не нашли при этом
Последний раз редактировалось alex_mil; 07.02.2016 в 23:03.
он ничего не видит. в принципе после удаления всех файлов из папки темп (нод там как раз и нашел пару Win32/RuKometa.H) закончились попытки несанкционированного внешнего трафика и пропала дополнительная реклама из ленты вконтакте. остались только в разметке страницы места под нее, но внутри пусто. также осталась проблема с неактивной страницей браузера (использую хром), когда при нажатии в любом месте открывается новое окно. но это редкие случаи. сайт на который ссылается забыл скопировать (сделаю позже). страница сайта пустая. в принципе ошибки в разметке страниц в браузере не беспокоят, а вот возможность перехода по клику вызывает опаску. но поймать сложно. явление достаточно редкое. на ютубе тоже последние пару дней в произвольных местах рекламные ролики всплывали (часто при переключении развороте на весь экран или обратно). теперь просто черный экран без рекламы остался.
Последний раз редактировалось alex_mil; 08.02.2016 в 21:56.