Добрый день. Появилось подозрение, что в системе есть что-то, что могло бы отсылать личную информацию в чужие руки. Помогите, пожалуйста.
Printable View
Добрый день. Появилось подозрение, что в системе есть что-то, что могло бы отсылать личную информацию в чужие руки. Помогите, пожалуйста.
Уважаемый(ая) [B]Zayfour[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ
[code]begin
DeleteFile('C:\Windows\system32\Tasks\appdistrib','64');
DeleteFile('C:\Program Files (x86)\Common Files\Distribute Application\appdistrib.exe','32');
ExecuteSysClean;
RebootWindows(false);
end.[/code]Будет выполнена перезагрузка компьютера.
[B][COLOR="Red"]Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи[/COLOR][/B]
Странно, куда делись два моих и одно ваше сообщения... Ладно, выкладываю нужные логи еще раз, и еще логи FRST, которые были запрошены после этих.
Был технический сбой.
1. Откройте [b]Блокнот[/b] и скопируйте в него приведенный ниже текст
[code]
CreateRestorePoint:
FF Extension: SocialLife for Firefox™ - C:\Users\Aleksey\AppData\Roaming\Mozilla\Firefox\Profiles\33abpn20.default\Extensions\[email protected] [2015-02-06] [not signed]
FF Extension: Browsec - C:\Users\Aleksey\AppData\Roaming\Mozilla\Firefox\Profiles\2xw5xiyp.Aleksey\Extensions\[email protected] [2016-01-09]
FF Plugin-x32: @videolan.org/vlc_opera,version=1.1.12.we-4 -> C:\Program Files (x86)\VideoLAN\VLC\npovlc.dll [No File]
FF Plugin-x32: @esn/npbattlelog,version=2.3.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.1\npbattlelog.dll [No File]
FF Plugin-x32: @esn/npbattlelog,version=2.4.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.4.0\npbattlelog.dll [No File]
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
Toolbar: HKU\S-1-5-21-4088564091-3575088339-454310392-1000 -> No Name - {26457762-B683-4C13-8DDC-789FA430CF92} - No File
BHO-x32: No Name -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> No File
BHO-x32: No Name -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> No File
Task: {3B683912-760A-4108-9668-79C5F6D69900} - \Safebrowser -> No File <==== ATTENTION
Task: {442D9B99-6B08-49B3-9CB5-D6C641FF1D7A} - \extsetup -> No File <==== ATTENTION
Task: {51C77D40-D2A1-401C-AFAA-E7D6232AA5B7} - \appdistrib -> No File <==== ATTENTION
Task: {8B27F7F1-CCF8-4F16-BC92-769DECEA9BC5} - \Kbupdater Utility -> No File <==== ATTENTION
Reboot:
[/code]
2. Нажмите [b]Файл[/b] – [b]Сохранить как[/b]
3. Выберите папку, откуда была запущена утилита [b]Farbar Recovery Scan Tool[/b]
4. Укажите [b]Тип файла[/b] – [b]Все файлы (*.*)[/b]
5. Введите имя файла [b]fixlist.txt[/b] и нажмите кнопку [b]Сохранить[/b]
6. Запустите FRST, нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении!
[list][*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]
Сделано.
Что с проблемой?
Все еще есть подозрение на программу-шпиона...
Ничего плохого логи не показывают