Есть шпионское ПО на компьютере
Printable View
Есть шпионское ПО на компьютере
Уважаемый(ая) [B]Asasa131313[/B], спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[QUOTE=Asasa131313;1514061]Есть шпионское ПО на компьютере[/QUOTE]
Это вопрос, или утверждение?
Перетащите лог Check_Browsers_LNK.log из папки Autologger на [url=http://dragokas.com/tools/ClearLNK.zip]утилиту ClearLNK[/url]. Отчёт о работе прикрепите.
Запустите HijackThis, расположенный в папке Autologger (в [B]Windows Vista/7/8/10[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B])и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]O4 - HKU\S-1-5-19\..\Run: [Sidebar] = C:\Program Files\Windows Sidebar\Sidebar.exe /autoRun (file missing)
O4 - HKU\S-1-5-20\..\Run: [Sidebar] = C:\Program Files\Windows Sidebar\Sidebar.exe /autoRun (file missing)
O4 - MSConfig\startupreg: electron.app.NordPass [command] = C:\Users\E3\AppData\Local\Programs\nordpass\NordPass.exe "--hidden" (HKCU) (2020/03/13) (file missing)[/code]
Рекомендую оставить только один антивирус - Avast или AdAware.
Сделайте лог [URL="https://virusinfo.info/showthread.php?t=218752&p=1480546&viewfull=1#post1480546"]Malwarebytes AdwCleaner[/URL].
Та все я винду перебил и диск отформатировал
Это утверждение . Там по логам можно было что то сказать ?
Я перебил винду и опять за мнои следят . Ютуб меня сам разлогинил из своего ака , хотя пол часа назад я сидел с этого ака и смотрел видео . Захожу на Гмеил обновляю страницу и меня просят привязать номер так как акаунт проявляет подозрительную активность .
Это один акаунт созданыи сразу после форматирования . Новыи , и через несколько часов он сам разлогинился и просит привязать телефон . При попытке создать новыи ак меня сразу просят написать телефон , хотя обычно на Гмеиле дают 3 попытки создать акаунт а потом уже просят телефон .
Вирус может быть в биосе . Может он быть еще где то кроме биоса ?
Как от него избавиться если он в биосе . Я даже драивера толком не поставил . Зашел в инет наити драивера и начал на ютубе видосы смотреть . Так с недоставлеными драиверами и сижу . При чем меня ютуб сам разлогинил я даже не заметил как - во время просмотра видоса или когда я нажал на новыи видос и он загрузился уже с разлогеным .
Так же при попытке создать акаунт на саите Radeon Ru чтобы драивера попросить при попытке создания аккаунта не дает его создать и пишет *** ЗАПРЕЩЕНО. ОПАСНАЯ СЕТЬ ***
Скачал мозилу специально чтобы без перезагрузки создать новыи ак на гмеил и там пишет нада телефон .
Такого быть не должно когда в браузере куки чистишь и перезагружаешь комп или на новыи комп ставишь браузер то Гмеил разрешает создавать 3 почты с каждого нового браузера .
Adaware ставил так как Avast всегда стоял все время слежки и ничего не нашел .
Adaware ничего не нашел тоже . Скан с Adaware ничего не нашел . C Аваст не сканировал полностью так как если вирус уже прошел со стоящим антивирусом то бесполезно его сканить он спрятался .
Незнает кто где можно достать драивера на видюху радеон без установки ПО чтобы только драивера были ?
Фаилы прикреплю
Фаилы
Перечитайте, что за лог я просил сделать.
Прочитаите сообщение
оно было недоступно было на проверке у модератора вверху
перед отправкои нового лога
В Hijack THis нету 3 строки
А в Clear LNK пишет что нету ярлыков
После Hi Jack я перезагрузил компьютер зашел на саит радеона пытался создать профиль все равно пишет что небезопасная сеть хотя в строке саита указано что соединение безопасно . Так же у меня до сих пор не все драиверы установлены . Все еще не установил . Это комп после переустановки и форматирования .
Вот все скрины с результатами Clear LNK и HI JACK и Радеона где недает создать профиль пишет опасная сеть
Еще есть момент - издает звуки HDD иногда издает иногда нет . Раньше когда за мнои наблюдали я думал это признак того что есть слежка - фаилы отправляются в интернет или работает программа слежения и записывает данные и от этого щелкает HDD . Он раньше щелкал даже когда комп оставлял просто включенным не подходил к нему . Сеичас тоже пощелкивает но меньше .
По любому слежка есть так как меня не просто так разлогинило из ютуба и из гмеила и радеон не просто так недает создать аккаунт и гмеил выдал сообщение что с моего акка подозрительная активность .
Только что гмеил проверял они все еще требуют телефон и пишут что подозрительная активность .
Так же не один раз до этого форматировал диск и перебивал винду и за мнои все равно следили это уже долго происходит
Я отправил сообщенпие оно не отобразилось
Вы упорно игнорируете мои рекомендации сделать лог Adwcleaner.
Сообщения делаете со множеством пустых строк, из-за чего они уходят на премодерацию.
Сложности с регистрацией на стороннем форуме решайте с администрацией этого форума.
Активных вирусов нет, вирус в BIOS - это крайне редкая вещь, не думаю, что у Вас этот случай.
Прочитаи мое сообщение которое выше оно неодобрено было потом одобрилось . В Hi Jack нету 3 строки . В другои проге пишет что ярлыков нету . Перезагрузил комп после Hi Jack
на саите радеона все равно говорит что сеть не безопасна
вот скрины все
Еще пощелкивает HDD . Он и раньше пощелкивал когда за мнои следили до этого . Даже если комп был включен и отходили от него . Сеичас пощелкивает то пощелкивает то нет . По разному . Я думаю пощелкивание - значит какая то прога работает например шпионская отправляет в интернет или записывает куда то фаилы ?