-
Вложений: 1
Подозрение на вирусы
Добрый день!
Пару дней назад заметил такую вещь - при копировании номера кошелька WM в буфере оказывался совсем другой номер, т.е. происходила подмена. Но было это только несколько раз в один день - после все стало нормально.
А сегодня Comodo сообщил о возможном вирусе TrojWare.Win32.Generic.puchi@1
-
Уважаемый(ая) [B]Dect[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
-
Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите[/url] (в [B]Windows Vista/7/8/10[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B]):[code]O4 - MSConfig\startupreg: [kometaup] (no file) (HKCU) (2014/12/13)
O4 - MSConfig\startupreg: [sTabLauncher] (no file) (HKCU) (2014/10/17)
O22 - Task: (Ready) UCBrowserUpdater.job - C:\Program Files (x86)\UCBrowser\Application\update_task.exe /update
O22 - Task: SmartShare - C:\Program Files (x86)\LG Software\LG Smart Share\SmartShareStart.exe tray (file missing)
O22 - Task: UCBrowserUpdater - C:\Program Files (x86)\UCBrowser\Application\update_task.exe /update (file missing)[/code]
Сделайте лог [url=http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657]сканирования МВАМ.[/url]
-
Вложений: 1
Пофиксил все, кроме
O22 - Task: (Ready) UCBrowserUpdater.job - C:\Program Files (x86)\UCBrowser\Application\update_task.exe /update
почему-то эта строка теперь отсутствует в результатах.
Лог MBAM упаковал в zip, в несжатом виде не дает загрузить, слишком большой файл.
-
[url=http://virusinfo.info/showthread.php?t=53070&p=493584&viewfull=1#post493584]Удалите в MBAM всё, [B]кроме[/B]:[/url][code]RiskWare.Tool.CK, D:\0TOR6\SONY SOUND FORGE PRO 11.0 BUILD 299\SONY.PRODUCTS.MULTIKEYGEN.V2.6.KEYGEN.AND.PATCH.ONLY.READ.NFO-DI\KEYGEN.EXE, Проигнорировано пользователем, [234], [316815],1.0.3636
RiskWare.Tool.HCK, D:\0TOR6\SONY SOUND FORGE PRO 11.0 BUILD 299 REPACK BY KPOJIUK\!INFO\KEYGEN.EXE, Проигнорировано пользователем, [2016], [139386],1.0.3636
Generic.Malware/Suspicious, D:\0TOR6\SONY SOUND FORGE PRO 11.0 BUILD 299 REPACK BY KPOJIUK\SONY.SOUND.FORGE.PRO.V11.0.0.299-ENG.EXE, Проигнорировано пользователем, [0], [392686],1.0.3636
Generic.Malware/Suspicious, D:\0TOR6\SONY SOUND FORGE PRO 11.0 BUILD 299 REPACK BY KPOJIUK\SONY.SOUND.FORGE.PRO.V11.0.0.299-RUS.EXE, Проигнорировано пользователем, [0], [392686],1.0.3636
RiskWare.Tool.HCK, D:\0TOR6\SONY_SOUND_FORGE_PORTABLE\SONY SOUND FORGE\SONY SOUND FORGE\MULTIKEYGEN\KEYGEN.EXE, Проигнорировано пользователем, [2016], [139386],1.0.3636
Generic.Malware/Suspicious, D:\0TOR6\XRECODE2_1.0.0.217\PATCH\XRECODE_II_PATCH.EXE, Проигнорировано пользователем, [0], [392686],1.0.3636
RiskWare.Tool.HCK, D:\0TOR6\FL STUDIO 11.1.1 X64 X32 PRODUCER\IMAGELINE_KEYGEN.EXE, Проигнорировано пользователем, [2016], [65987],1.0.3636
RiskWare.Tool.HCK, D:\0TOR6\FL STUDIO 12.4.2\FOR INFORMATION ONLY\R2R\IMAGELINE_KEYGEN.EXE, Проигнорировано пользователем, [2016], [97362],1.0.3636
HackTool.FilePatch, D:\0TOR6\LUMAPIX FOTOFUSION EXTREME 5.5 BUILD 108688\LUMAPIX.FOTOFUSION.5.5.(106080)-MPT.EXE, Проигнорировано пользователем, [7182], [281135],1.0.3636
HackTool.FilePatch, D:\0TOR6\LUMAPIX FOTOFUSION EXTREME 5.5 BUILD 109162\LUMAPIX.FOTOFUSION.5.5.(106080)-MPT.EXE, Проигнорировано пользователем, [7182], [281135],1.0.3636
Generic.Malware/Suspicious, D:\0TOR6\EASY_MACRO_RECORDER_4.4\KEYGEN-BRD\KEYGEN.EXE, Проигнорировано пользователем, [0], [392686],1.0.3636
RiskWare.Tool.HCK, D:\0TOR6\VST\AMPLE SOUND AGM V1.8.0 INCL.KEYGEN WIN MAC-R2R\R2R\AMPLE_SOUND_KEYGEN.EXE, Проигнорировано пользователем, [2016], [65987],1.0.3636
RiskWare.Tool.HCK, D:\0TOR6\VST\AMPLE.SOUND.AGG2.V2.3.0.INCL.KEYGEN-R2R\AMPLE.SOUND.AGG2.EXTENSION.VOL.1.BOTH.PICKUP.V2.0.2-R2R\R2R\AMPLE_SOUND_KEYGEN.EXE, Проигнорировано пользователем, [2016], [97362],1.0.3636
RiskWare.Tool.HCK, D:\0TOR6\VST\AMPLE.SOUND.AGG2.V2.3.0.INCL.KEYGEN-R2R\R2R\AMPLE_SOUND_KEYGEN.EXE, Проигнорировано пользователем, [2016], [97362],1.0.3636
MachineLearning/Anomalous.100%, D:\0TOR6\VST\CELEMONY.MELODYNE.STUDIO.EDITION.V3.2.2.2.INCL.KEYGEN-AIR\AIR\KEYGEN.EXE, Проигнорировано пользователем, [0], [392687],1.0.3636
RiskWare.Tool.HCK, D:\0TOR6\VST\EZDRUMMER 2\EZDRUMMER 2 UPDATE 2.0.2\TOONTRACK.EZDRUMMER.2.V2.0.2.UPDATE.INCL.PATCH.AND.KEYGEN-R2R\R2R\TOONTRACK_KEYGEN.EXE, Проигнорировано пользователем, [2016], [65987],1.0.3636
RiskWare.Tool.HCK, D:\0TOR6\VST\EZDRUMMER 2\R2R\TOONTRACK_KEYGEN.EXE, Проигнорировано пользователем, [2016], [65987],1.0.3636
RiskWare.Tool.HCK, D:\0TOR6\VST\UJAM.VIRTUAL.GUITARIST.IRON.V1.0.1.INCL.PATCH.AND.KEYGEN-R2R\R2R\VG4_KEYGEN.EXE, Проигнорировано пользователем, [2016], [97362],1.0.3636
RiskWare.Tool.HCK, D:\0TOR6\VST\WAVES.COMPLETE.V2016.12.26.INCL.PATCHED.AND.KEYGEN-R2R\R2R\WAVES_KEYGEN.EXE, Проигнорировано пользователем, [2016], [97362],1.0.3636
RiskWare.Tool.HCK, D:\0TOR6\VST\WAVES.COMPLETE.V9R27.INCL.PATCH.AND.KEYGEN-R2R\R2R\WAVES_PATCH.EXE, Проигнорировано пользователем, [2016], [97362],1.0.3636
RiskWare.Tool.HCK, D:\0TOR6\VST\WAVES.COMPLETE.V9R27.INCL.PATCH.AND.KEYGEN-R2R\R2R\WAVES_KEYGEN.EXE, Проигнорировано пользователем, [2016], [97362],1.0.3636
RiskWare.Tool.HCK, D:\0TOR6\VST\IK MULTIMEDIA\R2R\IK_MULTIMEDIA_KEYGEN.EXE, Проигнорировано пользователем, [2016], [65987],1.0.3636
RiskWare.Tool.HCK, D:\0TOR6\VST\IK.MULTIMEDIA.MODO.BASS.V1.0.2.WIN\R2R\IK_MULTIMEDIA_KEYGEN.EXE, Проигнорировано пользователем, [2016], [97362],1.0.3636
RiskWare.Tool.HCK, D:\0TOR6\VST\MUSICLAB.REALGUITAR.V3.1.0.INCL.CRACK.AND.KEYGEN-R2R\R2R\MUSICLAB_KEYGEN.EXE, Проигнорировано пользователем, [2016], [65987],1.0.3636
RiskWare.Tool.HCK, D:\0TOR6\VST\MUSICLAB.REALLPC.V3.1.0.INCL.CRACK.AND.KEYGEN-R2R\R2R\MUSICLAB_KEYGEN.EXE, Проигнорировано пользователем, [2016], [65987],1.0.3636
RiskWare.Tool.HCK, D:\0TOR6\VST\MUSICLAB.REALSTRAT.V3.1.0.INCL.CRACK.AND.KEYGEN-R2R\R2R\MUSICLAB_KEYGEN.EXE, Проигнорировано пользователем, [2016], [65987],1.0.3636
PUP.Optional.ProductKeyFinder, D:\DEVICES\DELL INSPIRON 3147\PRODUKEY\PRODUKEY_SETUP.EXE, Проигнорировано пользователем, [6773], [86094],1.0.3636
Generic.Malware/Suspicious, D:\DISTR\GLARY UTILITIES PRO 5.8.0.15 FINAL REPACK (& PORTABLE) BY D!AKOV\GLARYUTILITIESPRO-5.8.0.15.EXE, Проигнорировано пользователем, [0], [392686],1.0.3636
PUP.Optional.OpenCandy, D:\DISTR\DTLITE4491-0356.EXE, Проигнорировано пользователем, [486], [297667],1.0.3636
PUP.Optional.ProductKeyFinder, D:\DISTR2\PRODUKEY\PRODUKEY_SETUP.EXE, Проигнорировано пользователем, [6773], [86094],1.0.3636
PUP.Optional.OpenCandy, D:\DISTR2\FREEMAKEVIDEODOWNLOADERSETUP.EXE, Проигнорировано пользователем, [486], [80773],1.0.3636
Trojan.Agent.ED, D:\PROGRAMS\THE BAT!\MAIL\ERONEST\ATTACH\DSC_6004950.ZIP, Проигнорировано пользователем, [1380], [51329],1.0.3636
PUP.Optional.OperaPasswordTool, D:\PROGRAMS\OPERAPASSVIEW\OPERAPASSVIEW.EXE, Проигнорировано пользователем, [14574], [299458],1.0.3636
RiskWare.Tool.HCK, D:\SMARTSHARE\FL STUDIO PRODUCER EDITION 12.4.1 BUILD 4\IMAGELINE KEYGEN V1.4.EXE, Проигнорировано пользователем, [2016], [97362],1.0.3636
PUP.Optional.Conduit, D:\WORK\SHELUHA\CENTRUM\RELAX-CENTRUM.COM_LAST_21.05.2017\LUCKYVIDEOCONVERTER.EXE, Проигнорировано пользователем, [537], [111936],1.0.3636
PUP.Optional.Conduit, D:\WORK\SHELUHA\CENTRUM\RELAX-CENTRUM.INFO\LUCKYVIDEOCONVERTER.EXE, Проигнорировано пользователем, [537], [111936],1.0.3636
PUP.Optional.Conduit, D:\WORK\SHELUHA\CENTRUM\BACKUP RELAX-CENTRUM 27.04.2015\LUCKYVIDEOCONVERTER.EXE, Проигнорировано пользователем, [537], [111936],1.0.3636
PUP.Optional.OpenCandy, D:\YANDEXDISK\DTLITE4491-0356.EXE, Проигнорировано пользователем, [486], [297667],1.0.3636[/code]
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]Malwarebytes AdwCleaner[/URL].
-
Вложений: 1
Удалил все.
Лог прикрепил.
-
Запустите повторно [B]Malwarebytes AdwCleaner [/B](в [B]Windows Vista/7/8[/B] необходимо запускать через правую кнопку мыши [B]от имени администратора)[/B]), нажмите кнопку [B]Сканировать[/B] (Scan), по окончании сканирования, [B]только если используете программы от этого портала[/B], уберите галочки на вкладках [B]Папки[/B] (Folders) и [B]Реестр[/B] (Registry) со всех пунктов, где упоминается acestream.
Установите в пункте меню "Настройки" (Settings) галочку "[B]Сброс политик Chrome[/B]" .
Затем нажмите [B]Очистка[/B] ([B]Cleaning[/B]) и по окончании удаления перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.
-
Вложений: 1
-
-
Спасибо большое за помощь.
Никаких проблем больше не наблюдается и компьютер явно стал быстрее работать.
Page generated in 0.00336 seconds with 10 queries