Printable View
Здравствуйте, хотелось бы для профилактики проверить систему, не проверял уже года 2, ну и есть подозрительная активность, антивирус блокирует попытки чтения памити других процессов, скачал утилиты, запустил, всё сделал по инструкции.
PS Есть два скрина, где показано что за процессы заблокированы антивирусом, (в кратце, оба-два лезут в память хрома) могу предоставить если нужно
Уважаемый(ая) [B]andvar[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте!
Через Панель управления - Удаление программ - удалите нежелательное ПО:
[quote]
Unchecky v1.2
[/quote]
Затем:
[LIST][*]Скачайте [B][URL="https://toolslib.net/downloads/viewdownload/1-adwcleaner/"]AdwCleaner (by Malwarebytes)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]) и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt[/COLOR][/B] (где x - любая цифра).[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
unchecky удалил, но оно вроде как в теории защищать должно было от загрузки нежелательного ПО...
"Если на клетке со львом написано - слон - не верь глазам своим" (с) :)
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] (или с [url=http://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/]зеркала[/url]) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку [B]Scan[/B].
После окончания сканирования будут созданы отчеты [B]FRST.txt[/B] и [B]Addition.txt[/B] в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
вот отчёты
Перепроверьте огромное количество расширений Хрома, все ли нужны.
Если проблема сохраняется, покажите скриншоты.
Оставил самые нужные, остальные просто отключил
Вообще проблему случайно обнаружил, касперский не жаловался вроде на процессы, сам блокировал просто
А с установленными утелитами что делать?? можно оставить или стоит удалить?
ЗЫ Касперский постоянно на lastpass жалуется, мол он с другой прогой установлен был
[quote="andvar;1507018"]постоянно на lastpass жалуется[/quote]
Покажите скриншот.
[QUOTE=Sandor;1507045]Покажите скриншот.[/QUOTE]
К сожалению скриншотов нет, помоему пропустил добавил в доверительные или что то такое, больше антивирус не жалуется
Но могу показать скрины где пара процессов (чёта там виндовс хост и стим помоему лезуд в память к хрому, если хотите посмотреть)
[quote="andvar;1507101"]если хотите посмотреть)[/quote]
Не хочу :)
[quote="andvar;1507018"]А с установленными утелитами что делать?[/quote]
1.[LIST][*]Пожалуйста, запустите adwcleaner.exe[*]В меню [B]Настройки - Удалить AdwCleaner[/B] - выберите [B]Удалить[/B].[/LIST]
Переименуйте FRST.exe (или FRST64.exe) в [B]uninstall.exe[/B] и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
2.[LIST][*]Загрузите [B][URL=https://yadi.sk/d/xIUtpEqJq4wru]SecurityCheck by glax24 & Severnyj[/URL][/B], сохраните утилиту на [I]Рабочем столе[/I] и извлеките из архива.[*]Запустите двойным щелчком мыши (если Вы используете [I]Windows XP[/I]) или из меню по щелчку правой кнопки мыши [I]Запустить от имени администратора[/I] (если Вы используете [I]Windows Vista/7/8/8.1/10[/I])[*]Если увидите [U]предупреждение от вашего фаервола или SmartScreen[/U] относительно программы SecurityCheck, не блокируйте ее работу[*]Дождитесь окончания сканирования, откроется лог в блокноте с именем [B]SecurityCheck.txt[/B][*]Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем [I]SecurityCheck[/I], например [I][COLOR="Blue"]C:\SecurityCheck\SecurityCheck.txt[/COLOR][/I][*]Прикрепите этот файл к своему следующему сообщению.[/LIST]
[QUOTE=Sandor;1507102]Не хочу :)
1.
[LIST][*]Пожалуйста, запустите adwcleaner.exe[*]В меню [B]Настройки - Удалить AdwCleaner[/B] - выберите [B]Удалить[/B].[/LIST]
Переименуйте FRST.exe (или FRST64.exe) в [B]uninstall.exe[/B] и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
2.
[LIST][*]Загрузите [B][URL="https://yadi.sk/d/xIUtpEqJq4wru"]SecurityCheck by glax24 & Severnyj[/URL][/B], сохраните утилиту на [I]Рабочем столе[/I] и извлеките из архива.[*]Запустите двойным щелчком мыши (если Вы используете [I]Windows XP[/I]) или из меню по щелчку правой кнопки мыши [I]Запустить от имени администратора[/I] (если Вы используете [I]Windows Vista/7/8/8.1/10[/I])[*]Если увидите [U]предупреждение от вашего фаервола или SmartScreen[/U] относительно программы SecurityCheck, не блокируйте ее работу[*]Дождитесь окончания сканирования, откроется лог в блокноте с именем [B]SecurityCheck.txt[/B][*]Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем [I]SecurityCheck[/I], например [I][COLOR=Blue]C:\SecurityCheck\SecurityCheck.txt[/COLOR][/I][*]Прикрепите этот файл к своему следующему сообщению.[/LIST]
[/QUOTE]
[COLOR=#555555][FONT=Arial]SecurityCheck.txt[/FONT][/COLOR]
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Office 365 ProPlus - ru-ru v.16.0.11328.20480 [color=red][b]Внимание! [url=https://support.office.com/en-us/article/install-office-updates-2ab296f3-7f03-43a2-8e50-46de917611c5]Скачать обновления[/url][/b][/color]
[color=blue][b]^Инструкция по обновлению Microsoft Office.^[/b][/color]
K-Lite Mega Codec Pack 12.9.0 v.12.9.0 [color=red][b]Внимание! [url=https://files3.codecguide.com/K-Lite_Codec_Pack_1526_Mega.exe]Скачать обновления[/url][/b][/color]
TrueCrypt v.7.1a [color=red][b]Данная программа больше не поддерживается разработчиком.[/b][/color]. Рекомендуется использовать [url=https://veracrypt.codeplex.com/releases]VeraCrypt[/url].
-------------------------------- [ Arch ] ---------------------------------
7-Zip 18.05 (x64) v.18.05 [color=red][b]Внимание! [url=https://www.7-zip.org/download.html]Скачать обновления[/url][/b][/color]
[color=blue][b]^Удалите старую версию, скачайте и установите новую.^[/b][/color]
WinRAR 5.71 (64-разрядная) v.5.71.0 [color=red][b]Внимание! [url=https://www.rarlab.com/download.htm]Скачать обновления[/url][/b][/color]
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.45146 [color=red][b]Внимание! Клиент сети P2P![/b][/color] Может содержать [color=blue]рекламные модули или использоваться для скачивания нежелательного контента[/color].
--------------------------------- [ SPY ] ---------------------------------
Chrome Remote Desktop Host v.79.0.3945.10 [color=red][b]Внимание! Программа удаленного доступа![/b][/color]
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 32 NPAPI v.32.0.0.255 [color=red][b]Внимание! [url=http://download.macromedia.com/pub/flashplayer/latest/help/install_flash_player.exe]Скачать обновления[/url][/b][/color]
Adobe Flash Player 32 PPAPI v.32.0.0.270 [color=red][b]Внимание! [url=http://download.macromedia.com/pub/flashplayer/latest/help/install_flash_player_ppapi.exe]Скачать обновления[/url][/b][/color]
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 63.0.1 (x64 en-US) v.63.0.1 [color=red][b]Внимание! [url=https://www.mozilla.org/ru/firefox/all/]Скачать обновления[/url][/b][/color]
[color=blue][b]^Проверьте обновления через меню Справка - О Firefox!^[/b][/color]
Vivaldi v.1.7.735.46 [color=red][b]Внимание! [url=https://vivaldi.com/download/]Скачать обновления[/url][/b][/color]
Mozilla Firefox 69.0.3 (x86 en-US) v.69.0.3 [color=red][b]Внимание! [url=https://www.mozilla.org/ru/firefox/all/]Скачать обновления[/url][/b][/color]
[color=blue][b]^Проверьте обновления через меню Справка - О Firefox!^[/b][/color]
---------------------------- [ UnwantedApps ] -----------------------------
Игровой центр v.4.1437 [color=red][b]Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов.[/b][/color] Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
UmmyVideoDownloader v.1.8.2.0 [color=red][b]Внимание! Подозрение на Adware![/b][/color] Если данная программа Вам неизвестна, [color=blue][b]рекомендуется ее деинсталляция и сканирование ПК с помощью [url=https://www.malwarebytes.org/mwb-download/]Malwarebytes Anti-Malware[/url] и [URL=https://ru.malwarebytes.com/adwcleaner/]Malwarebytes AdwCleaner[/URL][/b][/color] [i]Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!![/i]
В программах и компонентах вот эта вот прога - Chrome Remote Desktop Host v.79.0.3945.10 установлена 13.11.2019 но я её не устанавливал, это норма? Ну всмысле хром сам такое установить может??
Нет, не может. Разве что по неосторожности установили.
[QUOTE=Sandor;1507117]Разве что по неосторожности установили.[/QUOTE]
Такого абсолютно не может быть, но есть очень не мало программ, у которых даты тоже недавние, может быть такое, что даты в "программах и компонентах" меняются например при автоматическом обновлении ПО... хотя я ничего не обновлял ближайшие несколько месяцев (я просто недавно с компа тимвивер удалил! а я как бы его тоже не устанавливал)
PS мало того, только что в программах и компонентах нашёл Opera stable с сегоднишней датой... как бы тоже по неостарожности не мог установить
Строить догадки - дело неблагодарное.
[QUOTE]Chrome Remote Desktop Host [2019/11/13]-->MsiExec.exe /I{738276A2-92E7-4313-9E4D-D090F7DA98EC}
[/QUOTE]
Это из лога, так что дата установки верная.
[QUOTE=Sandor;1507121]Строить догадки - дело неблагодарное.
Это из лога, так что дата установки верная.[/QUOTE]
Согласен, благодарю вас за помощь