Профилактика

Printable View

25.10.2019, 11:46
Failer

Вложений: 1

Профилактика

Здравствуйте! После обновления программ и прочего, ловил некий PremierOpinion, с нормальными такими глюками. К счастью, снести смог и больше не лезет в автозагрузку.
Хотелось бы узнать, чистая ли система сейчас в целом.
Спасибо!
25.10.2019, 11:47
Info_bot

Уважаемый(ая) [B]Failer[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
27.10.2019, 11:26
Vvvyg

Запустите HijackThis, расположенный в папке Autologger (в [B]Windows Vista/7/8/10[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B])и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]O4 - MSConfig\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Nad.lnk [backup] => C:\ols\Nad.exe (2019/06/14) (file missing)
O4 - MSConfig\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Visio.lnk [backup] => C:\ols\ibletega-obe2.exe -B -r 3 --donate-level=1 -o stratum+tcp://pool-pay.com:14452 -u 42tKAdf7CkKL2LH4Kr1t5kTy1UIJjkk2kEkfr3TfjvxRkoidfgriWjkho3FGi7OKfLrdjjwK8llWEsfsss355K11Na6TTTJGFGEkKkldotgeub.id13 -p x -t 2 (2019/06/14) (file missing)
O4 - MSConfig\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Visio_x64.lnk [backup] => C:\ols\or.exe -r 3 --url=stratum+tcp://hodl.suprnova.cc:4693 -u jkiuyrtyier.02_id13 -p x -t 2 (2019/06/14) (file missing)
O4 - MSConfig\startupfolder: C:^Users^Chr^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^MEGAsync.lnk [backup] => C:\Users\Chr\AppData\Local\MEGAsync\MEGAsync.exe (2018/04/17) (file missing)
O4 - MSConfig\startupreg: Arc [command] = (HKLM) (2017/07/25) (no file)
O4 - MSConfig\startupreg: Discord [command] = C:\Users\Chr\AppData\Local\Discord\app-0.0.301\Discord.exe (HKCU) (2019/01/17) (file missing)
O4 - MSConfig\startupreg: GameCenter [command] = (HKCU) (2019/02/08) (no file)
O4 - MSConfig\startupreg: GameCenterMailRu [command] = C:\Users\Chr\AppData\Local\Mail.Ru\GameCenter\[email protected] -autostart (HKCU) (2017/02/04) (file missing)
O4 - MSConfig\startupreg: MRLauncher [command] = C:\Users\Chr\Downloads\MRLauncher.exe /autostart (HKCU) (2019/08/15) (file missing)
O4 - MSConfig\startupreg: MinerGateGui [command] = C:\games\Mining\Setup\MinerGate\minergate.exe --auto (HKCU) (2019/06/03) (file missing)
O4 - MSConfig\startupreg: NI Background Service [command] = C:\Program Files (x86)\National Instruments\Shared\Update Service\BackgroundService.exe (HKLM) (2019/06/03) (file missing)
O4 - MSConfig\startupreg: Overwolf [command] = (HKCU) (2017/01/08) (no file)
O4 - MSConfig\startupreg: Skype [command] = C:\Program Files (x86)\Skype\Phone\Skype.exe /minimized /regrun (HKCU) (2016/08/10) (file missing)
O4 - MSConfig\startupreg: Skype for Desktop [command] = C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (HKCU) (2019/05/10) (file missing)
O4 - MSConfig\startupreg: ToolwizCareFree [command] = (HKCU) (2016/08/12) (no file)
O4 - MSConfig\startupreg: World of Tanks [command] = C:\games\World_of_Tanks\WargamingGameUpdater.exe (HKCU) (2017/05/13) (file missing)
O4 - MSConfig\startupreg: boincmgr [command] = (HKLM) (2016/09/10) (no file)
O4 - MSConfig\startupreg: boinctray [command] = (HKLM) (2016/09/10) (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ MEGA (Pending): (no name) - {056D528D-CE28-4194-9BA3-BA2E9197FF8C} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ MEGA (Synced): (no name) - {05B38830-F4E9-4329-978B-1DD28605D202} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ MEGA (Syncing): (no name) - {0596C850-7BDD-4C9D-AFDF-873BE6890637} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ MEGA (Pending): (no name) - {056D528D-CE28-4194-9BA3-BA2E9197FF8C} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ MEGA (Synced): (no name) - {05B38830-F4E9-4329-978B-1DD28605D202} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ MEGA (Syncing): (no name) - {0596C850-7BDD-4C9D-AFDF-873BE6890637} - (no file)
O22 - Task: (disabled) GameNet - C:/Program Files (x86)/QGNA/qgna.exe /minimized (file missing)
O22 - Task: AdobeAAMUpdater-1.0-ChrPC-Chr - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe -mode=scheduled (file missing)
O23 - Service S2: CyberGhost 7 Service - (CG7Service) - (no file)
O23 - Service S2: HideGuard VPN Service - (hgvpn) - (no file)
O23 - Service S2: PremierOpinion - C:\Program Files (x86)\PremierOpinion\pmservice.exe Files (x86)\PremierOpinion\pmservice.exe /service (file missing)[/code]

Не стоит использовать 2 антивируса одновременно: Microsoft Security Essentials и Comodo Internet Security Essentials.

Сделайте лог [URL="https://virusinfo.info/showthread.php?t=218752&p=1480546&viewfull=1#post1480546"]Malwarebytes AdwCleaner[/URL].
27.10.2019, 12:38
Failer

Вложений: 1

Строки пофиксил

По умолчанию отключил Microsoft Security Essentials и убрал с автозагрузки ещё давно, убрал пункт автопроверки только что.

Лог в закрепе
27.10.2019, 17:33
Vvvyg

Даже при отключённом антивирусе активны его драйвера, что не есть хорошо.

[url="https://virusinfo.info/showthread.php?t=218752&p=1480599&viewfull=1#post1480599"]Удалите всё найденное в [B]AdwCleaner[/B][/URL], дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C00].txt, прикрепите к своему следующему сообщению.

Если конкретно ничего не беспокоит - всё на этом.
27.10.2019, 18:58
Failer

Вложений: 1

Хм, тогда покопаюсь поглубже и постараюсь его остановить капитально :)

Логи в закрепе.

Жалоб нет, спасибо за помощь!
27.10.2019, 19:12
Vvvyg

Лучше просто деинсталлировать и не мучиться.

Запустите AdwCleaner, меню Настройки - Удалить AdwCleaner - выберите Удалить.