Здравствуйте!
Есть подозрение, что на компе может быть установлен шпионящий за пользователем софт. Помогите, пожалуйста, с проверкой. Спасибо.
Здравствуйте!
Есть подозрение, что на компе может быть установлен шпионящий за пользователем софт. Помогите, пожалуйста, с проверкой. Спасибо.
Уважаемый(ая) [B]Sukebe[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Скачайте, распакуйте и запустите [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Скопируйте текст ниже в окно утилиты и нажмите "[B]Лечить[/B]".[CODE]>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Talk\Поддержка\Диагностический режим Google Talk.lnk" -> ["C:\Program Files (x86)\Google\Google Talk\googletalk.exe" =>> /diag]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Talk\Google Talk.lnk" -> ["C:\Program Files (x86)\Google\Google Talk\googletalk.exe"]
>>> "C:\Users\marusya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Аrdаmаx Keylogger 4.1.1\Аrdаmаx Keylogger 4.1.1.lnk" -> ["C:\ProgramData\VTR\VTR.exe"]
>>> "C:\Users\marusya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Аrdаmаx Keylogger 4.1.1\Log Viewer.lnk" -> ["C:\ProgramData\VTR\Viewer.exe" =>> C:\ProgramData\VTR\]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Talk\Поддержка\Удалить Google Talk.lnk" -> ["C:\Program Files (x86)\Google\Google Talk\uninstall.exe"]
>>> "C:\Users\marusya\Desktop\TKexe Kalender.lnk" -> ["C:\Users\marusya\Desktop\TKexe Kalendar 1.0.9.0!\TKexe Kalendar 1.0.9.0!\Kalender.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TKexe Kalender.lnk" -> ["C:\Users\marusya\Desktop\TKexe Kalendar 1.0.9.0!\TKexe Kalendar 1.0.9.0!\Kalender.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VKSaver\Launch VKSaver.lnk" -> ["C:\ProgramData\VKSaver\VKSaver.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VKSaver\Uninstall.lnk" -> ["C:\ProgramData\VKSaver\VKSaver.exe" =>> -uninstall][/CODE]Отчёт о работе прикрепите.
Запустите HijackThis, расположенный в папке Autologger (в [B]Windows Vista/7/8/10[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B])и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: [URL] = http://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=964754814F7E370D&affID=120699&tt=180813_220&tsp=4978 - Delta Search
O4 - MSConfig\startupreg: GoogleChromeAutoLaunch_8B35D9F58EA561A9BA2436F6CC85E6AF [command] = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe --no-startup-window (HKCU) (2016/01/30)
O4 - MSConfig\startupreg: Microsoft Default Manager [command] = C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe -resume (HKLM) (2013/07/13) (file missing)
O4 - MSConfig\startupreg: iTunesHelper [command] = C:\Program Files (x86)\iTunes\iTunesHelper.exe (HKLM) (2014/01/11) (file missing)
O22 - Task (.job): Dealply.job - C:\Users\marusya\AppData\Roaming\Dealply\UpdateProc\UPDATE~1.EXE (file missing) /Check
O22 - Task: (disabled) Dealply - C:\Users\marusya\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE /Check (file missing)
O22 - Task: VKSaverUpdate - C:\ProgramData\VKSaver\VKSaver.exe -autoupdate (file missing)[/code]
Деинсталлируйте McAfee Security Scan Plus.
Сделайте лог [URL="https://virusinfo.info/showthread.php?t=218752&p=1480546&viewfull=1#post1480546"]Malwarebytes AdwCleaner[/URL].
Сделано:
1) ClearLNK - пролечил указанным скриптом
2) HijackThis - указанные строки пофикшены
3) Удален McAfee Security Scan Plus.
4) Сканирование Malwarebytes AdwCleaner выполнено
[url="https://virusinfo.info/showthread.php?t=218752&p=1480599&viewfull=1#post1480599"]Удалите всё найденное в [B]AdwCleaner[/B][/URL], дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.
Загрузите, распакуйте на Рабочий стол и запустите [URL="https://yadi.sk/d/xIUtpEqJq4wru"]SecurityCheck by glax24 & Severnyj[/URL].
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши [B]Запуск от имени администратора[/B] (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например [I]C:\SecurityCheck\SecurityCheck.txt[/I].
Приложите этот файл к своему следующему сообщению.
AdwCleaner + SecurityCheck
В принципе, всё на этом, никакого spyware нет, если не учитывать, что главные шпионы - это браузеры и поисковые системы.
Плохо, что система давно не обновляется, очень много серьёзнейших дыр было закрыто с того времени:[QUOTE]Уведомлять о загрузке и установке обновлений
Дата установки обновлений: 2014-02-26 03:29:56[/QUOTE]
Обновите критичный софт:[QUOTE]Oracle VM VirtualBox 4.3.28 v.4.3.28 [color=red][b]Внимание! [url=https://www.virtualbox.org/wiki/Downloads]Скачать обновления[/url][/b][/color]
iTunes v.12.5.5.5 [color=red][b]Внимание! [url=https://www.apple.com/ru/itunes/download/]Скачать обновления[/url][/b][/color]
[color=blue][b]^Для проверки новой версии используйте приложение Apple Software Update^[/b][/color]
Adobe Shockwave Player 12.3 v.12.3.3.203 [color=red][b]Внимание! [url=https://get.adobe.com/shockwave/]Скачать обновления[/url][/b][/color]
Adobe Reader XI (11.0.20) - Russian v.11.0.20 [color=red][b]Данная программа больше не поддерживается разработчиком.[/b][/color] Рекомендуется деинсталлировать ее, скачать и установить [b][url=http://get.adobe.com/ru/reader/otherversions/]Adobe Acrobat Reader DC[/url][/b].
Opera Stable 56.0.3051.116 v.56.0.3051.116 [color=red][b]Внимание! [url=https://www.opera.com/ru/computer]Скачать обновления[/url][/b][/color]
[color=blue][b]^Проверьте обновления через меню О программе!^[/b][/color][/QUOTE]
Удалите все установленные версии Java, они устаревшие и со множеством критических уязвимостей.
Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите [URL="http://www.java.com/ru/download/"]текущий билд Java 8[/URL].
Учтите, что 64-bit версия Java нужна только для очень ограниченного круга приложений.
Спасибо!
Запустите AdwCleaner, меню Настройки - Удалить AdwCleaner - выберите Удалить.