Printable View
Добрый день, имеются подозрения на троян (при простой проверке AVZ, много выдало строк с прямым чтением из папки TEMP), при сборе данных в системе был загружен HitmanPro.Alert (выгрузить не удалось, но отключил защиту в программе). Прошу проверить логи.
Уважаемый(ая) [B]Dredd84[/B], спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Ничего опасного.
Перетащите лог Check_Browsers_LNK.log из папки Autologger на [url=http://dragokas.com/tools/ClearLNK.zip]утилиту ClearLNK[/url]. Отчёт о работе прикрепите.
Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]O4 - MSConfig\startupreg: Download Master [command] = C:\Program Files (x86)\Download Master\dmaster.exe -autorun (HKCU) (2020/12/19) (file missing)
O4 - MSConfig\startupreg: Google Update [command] = C:\Users\DD\AppData\Local\Google\Update\1.3.35.452\GoogleUpdateCore.exe (HKCU) (2020/03/23) (file missing)
O4 - MSConfig\startupreg: IAStorIcon [command] = C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60 (HKLM) (2019/12/11) (file missing)
O4 - MSConfig\startupreg: Opera Browser Assistant [command] = C:\Users\DD\AppData\Local\Programs\Opera\assistant\browser_assistant.exe (HKCU) (2021/03/13) (file missing)
O4 - MSConfig\startupreg: SunJavaUpdateSched [command] = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (HKLM) (2019/12/11) (file missing)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Закачать ВСЕ при помощи Download Master: (default) = (no file)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Закачать при помощи Download Master: (default) = (no file)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Передать на удаленную закачку DM: (default) = (no file)
O9-32 - Button: HKLM\..\{8DAE90AD-4583-4977-9DD4-4360F7A45C74}: (no name) - (no file)
O22 - Task: (disabled) Opera scheduled Autoupdate 1542127838 - C:\Users\DD\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (file missing)
O22 - Task: (disabled) Opera scheduled Autoupdate 1599421049 - C:\Users\DD\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (file missing)
O22 - Task: (disabled) Opera scheduled assistant Autoupdate 1582740546 - C:\Users\DD\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate --component-name=assistant --component-path="C:\Users\DD\AppData\Local\Programs\Opera\assistant" $(Arg0) (file missing)
O22 - Task: (disabled) {3D9D1934-98DB-45EE-8957-D1320F008C2A} - C:\Windows\system32\pcalua.exe -a C:\Users\DD\AppData\Local\Temp\jre-8u201-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1
O22 - Task: (telemetry) \Microsoft\Office\OfficeTelemetryAgentFallBack2016 - C:\msoia.exe scan upload mininterval:2880 (file missing)
O22 - Task: (telemetry) \Microsoft\Office\OfficeTelemetryAgentLogOn2016 - C:\msoia.exe scan upload (file missing)[/code]
Строки пофиксил, отчет прикрепил. Спасибо за помощь.