Здравствуйте.
По работе компьютера ничего не беспокоит, но боюсь что может быть установлен кейлоггер или подобное по, которое ворует логины и пароли. Прошу взглянуть на логи.
Заранее спасибо.
Printable View
Здравствуйте.
По работе компьютера ничего не беспокоит, но боюсь что может быть установлен кейлоггер или подобное по, которое ворует логины и пароли. Прошу взглянуть на логи.
Заранее спасибо.
Уважаемый(ая) [B]YungLean[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите[/url] (в [B]Windows Vista/7/8/10[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B]):[code]O4 - HKCU\..\RunOnce: [Application Restart #1] C:\Users\Piston\AppData\Local\Yandex\YandexBrowser\Application\browser.exe --flag-switches-begin --flag-switches-end --disable-client-side-phishing-detection --disable-field-trial-config --enable-in-process-wmf-demuxer --disable-custo-effects --external-app-null-path --external-app-data=null_data --restore-last-session -- https://youtu.be/Y0HDB2uYiAs?t=19s[/code]
Java 8 обязательно обновите до [URL="http://www.java.com/ru/download/"]Java 8 Update 144[/URL], у Вас устаревшая версия со множеством критических уязвимостей.
Система обновляется?
[QUOTE=Vvvyg;1463189]Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите[/url] (в [B]Windows Vista/7/8/10[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B]):[code]O4 - HKCU\..\RunOnce: [Application Restart #1] C:\Users\Piston\AppData\Local\Yandex\YandexBrowser\Application\browser.exe --flag-switches-begin --flag-switches-end --disable-client-side-phishing-detection --disable-field-trial-config --enable-in-process-wmf-demuxer --disable-custo-effects --external-app-null-path --external-app-data=null_data --restore-last-session -- https://youtu.be/Y0HDB2uYiAs?t=19s[/code]
Java 8 обязательно обновите до [URL="http://www.java.com/ru/download/"]Java 8 Update 144[/URL], у Вас устаревшая версия со множеством критических уязвимостей.
Система обновляется?[/QUOTE]
Здравствуйте,
Java обновил. Система обновляется.
Строку для фикса которую Вы указали не могу найти в логах HijackThis после того как делаю [B]Do a system scan only[/B]
начинающиеся на O4 строки у меня вот только эти
[ATTACH=CONFIG]664912[/ATTACH]
Спасибо за помощь
Не нужно полностью цитировать сообщения хелпера, это ухудшает читаемость темы, просто пишите в окне "Быстрый ответ".
HijackThis тот, что в апке Autologger, старый не скачали?
Да, это тот что в папке autologger.
Сейчас сделал еще раз "Do a system scan only", строки которую Вы сказали надо пофиксить не нахожу :-(
Есть только те которые в моём предыдущем сообщении, начинающиеся на O4
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше все в одном архиве).
[ATTACH=CONFIG]664976[/ATTACH]
Порядок.