Вместе с ним стащили СмартЛок и все сохранённые пароли и кредитки. Пароли заменил, кредитку заблокировал, но найти вирус необходимо.
Прилагаю архив тестирования.
Printable View
Вместе с ним стащили СмартЛок и все сохранённые пароли и кредитки. Пароли заменил, кредитку заблокировал, но найти вирус необходимо.
Прилагаю архив тестирования.
Уважаемый(ая) [B]pavelkq[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Может, и не было никакого вируса, сразу предупреждаю - ввели пароль на фишинговом сайте - и всё.
Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите[/url] (в [B]Windows Vista/7/8/10[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B]):[code]R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Start Page] = http://services.eshield.com/general/newhometab.php?hometab=home&partner=11433&guid={8DFCDF17-B3C0-4CC2-B47C-560BCF52845A}&i=
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt: &Отправить в OneNote - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll (file missing)
O22 - Task: \Microsoft\Windows\Setup\Notifier - C:\WINDOWS\system32\Notifier.exe (file missing)[/code]Java 8 обязательно обновите до [URL="http://www.java.com/ru/download/"]текущего билда[/URL], у Вас устаревшая версия со множеством критических уязвимостей. Или удалите совсем, если нет программ, которым требуется java.
Сделайте лог [URL="https://virusinfo.info/showthread.php?t=218752&p=1480546&viewfull=1#post1480546"]Malwarebytes AdwCleaner[/URL].
На обоих ноутбуках обнаружена подмена DNS-серверов. Вероятно, именно на фейковые сервера я и попал. Благодарю!