-
Junior Member
- Вес репутации
- 34
Подозрение на троян
Добрый день. Появилось подозрение, что в системе есть что-то, что могло бы отсылать личную информацию в чужие руки. Помогите, пожалуйста.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Zayfour, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ
Код:
begin
DeleteFile('C:\Windows\system32\Tasks\appdistrib','64');
DeleteFile('C:\Program Files (x86)\Common Files\Distribute Application\appdistrib.exe','32');
ExecuteSysClean;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.
Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 34
Странно, куда делись два моих и одно ваше сообщения... Ладно, выкладываю нужные логи еще раз, и еще логи FRST, которые были запрошены после этих.
-
Был технический сбой.
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
Код:
CreateRestorePoint:
FF Extension: SocialLife for Firefox™ - C:\Users\Aleksey\AppData\Roaming\Mozilla\Firefox\Profiles\33abpn20.default\Extensions\[email protected] [2015-02-06] [not signed]
FF Extension: Browsec - C:\Users\Aleksey\AppData\Roaming\Mozilla\Firefox\Profiles\2xw5xiyp.Aleksey\Extensions\[email protected] [2016-01-09]
FF Plugin-x32: @videolan.org/vlc_opera,version=1.1.12.we-4 -> C:\Program Files (x86)\VideoLAN\VLC\npovlc.dll [No File]
FF Plugin-x32: @esn/npbattlelog,version=2.3.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.1\npbattlelog.dll [No File]
FF Plugin-x32: @esn/npbattlelog,version=2.4.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.4.0\npbattlelog.dll [No File]
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
Toolbar: HKU\S-1-5-21-4088564091-3575088339-454310392-1000 -> No Name - {26457762-B683-4C13-8DDC-789FA430CF92} - No File
BHO-x32: No Name -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> No File
BHO-x32: No Name -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> No File
Task: {3B683912-760A-4108-9668-79C5F6D69900} - \Safebrowser -> No File <==== ATTENTION
Task: {442D9B99-6B08-49B3-9CB5-D6C641FF1D7A} - \extsetup -> No File <==== ATTENTION
Task: {51C77D40-D2A1-401C-AFAA-E7D6232AA5B7} - \appdistrib -> No File <==== ATTENTION
Task: {8B27F7F1-CCF8-4F16-BC92-769DECEA9BC5} - \Kbupdater Utility -> No File <==== ATTENTION
Reboot:
2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 34
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 34
Все еще есть подозрение на программу-шпиона...
-
Ничего плохого логи не показывают
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-