Вирусы в системе

Printable View

10.12.2021, 08:34
Egores

Вложений: 1

Вирусы в системе

Здравствуйте. На пару дней оставил компьютер, включил. Были установлены куча многих программ, таких как Яндекс, Аваст, Лаунчер какой-то и еще что-то. Когда на сайтах выполняю авторизацию, предлагают неизвестные мне электронные почты и номера. Месяц назад регистрировался в игре, и тут же сразу в "катке" человек пишет так, что мы будто уже знакомы). В общем, то ли вирусы в системе, в вае-фае внедрили, полагаю. Что говорят логи?
10.12.2021, 08:35
Info_bot

Уважаемый(ая) [B]Egores[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
10.12.2021, 08:55
Vvvyg

Скачайте, распакуйте и запустите [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Скопируйте текст ниже в окно утилиты и нажмите "[B]Лечить[/B]".[CODE]>>> "C:\Users\Niolollls\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\1fcee4d78ae2ff15\Yandex.lnk" -> ["C:\Users\Niolollls\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" =>> --profile-directory=Default]
>>> "C:\Users\Niolollls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc\Discord.lnk" -> ["C:\Users\Niolollls\AppData\Local\Discord\Update.exe" =>> --processStart Discord.exe]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ВидеоМАСТЕР\Справочная система.lnk" -> ["C:\Program Files\ВидеоМАСТЕРа\Help.chm"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ВидеоМАСТЕР\Удалить программу.lnk" -> ["C:\Program Files\ВидеоМАСТЕРа\unins000.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PascalABC.NET\PascalABC.NET.lnk" -> ["C:\Program Files\PascalABC.NET\PascalABCNET.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PascalABC.NET\Удаление PascalABC.NET.lnk" -> ["C:\Program Files\PascalABC.NET\Uninstall.exe"]
>>> "C:\Users\Niolollls\AppData\Roaming\Microsoft\Windows\SendTo\Android (ALLPlayer Remote Control).lnk" -> ["C:\Program Files\ALLPlayer Remote\ALLPlayerRemoteControl.exe"]
>>> "C:\Users\Niolollls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Steam.lnk" -> ["C:\Program Files\Steam\Steam.exe"][/CODE]Отчёт о работе прикрепите.

Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]R4 - SearchScopes: HKCU\Software\Policies\Microsoft\Internet Explorer\SearchScopes\{C9423817-5DA7-494E-87E4-111F1B49A1FD}: [SuggestionsURL,SuggestionsURLFallback] = https://ie.search.yahoo.com/os?appid=ie8&command={searchTerms} - CDNSearch
R4 - SearchScopes: HKCU\Software\Policies\Microsoft\Internet Explorer\SearchScopes\{C9423817-5DA7-494E-87E4-111F1B49A1FD}: [URL] = http://search-cdn.net/fip/?q={searchTerms} - CDNSearch
O4 - HKCU\..\Run: [Discord] = C:\Users\Niolollls\AppData\Local\Discord\Update.exe --processStart Discord.exe (file missing)
O4 - HKCU\..\Run: [Steam] = C:\Program Files\Steam\steam.exe -silent (file missing)
9 - Button: HKLM\..\{48A61126-9A19-4C50-A214-FF08CB94995C}: McAfee WebAdvisor - (no file)
O9 - Tools menu item: HKLM\..\{48A61126-9A19-4C50-A214-FF08CB94995C}: McAfee WebAdvisor - (no file)
O22 - Task: (damaged) (disabled) \Avast Software\Gaming mode Task Scheduler recovery - C:\Windows\system32\schtasks.exe /Change /TN "\{E9F5F63A-8ADA-4E4A-9E10-F0CF0680E7EA}" /ENABLE (user missing)
O22 - Task: (damaged) (disabled) \Avast Software\Gaming mode Task Scheduler recovery - C:\Windows\system32\schtasks.exe /Change /TN "\{E9FE886A-05D4-40B4-9F99-8C4C28A3C90F}" /ENABLE (user missing)
O22 - Task: (damaged) (disabled) \Avast Software\Gaming mode Task Scheduler recovery - C:\Windows\system32\schtasks.exe /Change /TN "\AVAST Software\Gaming mode Task Scheduler recovery" /DISABLE (user missing)
O22 - Task: (damaged) (disabled) \Avast Software\Gaming mode Task Scheduler recovery - C:\Windows\system32\schtasks.exe /Change /TN "\CCleanerSkipUAC - Niolollls" /ENABLE (user missing)
O22 - Task: (damaged) (disabled) \Avast Software\Gaming mode Task Scheduler recovery - C:\Windows\system32\schtasks.exe /Change /TN "\CorelUpdateHelperTask-C521EA1E8F45905DA78712C3FFDE748B" /ENABLE (user missing)
O22 - Task: (damaged) (disabled) \Avast Software\Gaming mode Task Scheduler recovery - C:\Windows\system32\schtasks.exe /Change /TN "\CorelUpdateHelperTaskCore" /ENABLE (user missing)
O22 - Task: (damaged) (disabled) \Avast Software\Gaming mode Task Scheduler recovery - C:\Windows\system32\schtasks.exe /Change /TN "\GoogleUpdateTaskMachineCore" /ENABLE (user missing)
O22 - Task: (damaged) (disabled) \Avast Software\Gaming mode Task Scheduler recovery - C:\Windows\system32\schtasks.exe /Change /TN "\GoogleUpdateTaskMachineUA" /ENABLE (user missing)
O22 - Task: (damaged) (disabled) \Avast Software\Gaming mode Task Scheduler recovery - C:\Windows\system32\schtasks.exe /Change /TN "\Opera scheduled Autoupdate 1596258801" /ENABLE (user missing)
O22 - Task: (damaged) (disabled) \Avast Software\Gaming mode Task Scheduler recovery - C:\Windows\system32\schtasks.exe /Change /TN "\Yandex.Stroka.User.S-1-5-21-4275303403-2000601486-2599622565-1000" /ENABLE (user missing)
O22 - Task: (damaged) (disabled) \Avast Software\Gaming mode Task Scheduler recovery - C:\Windows\system32\schtasks.exe /Change /TN "\Обновление Браузера Яндекс" /ENABLE (user missing)
O22 - Task: (damaged) (disabled) \Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser - C:\Windows\system32\CompatTelRunner.exe (Microsoft) (user missing)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Doctor Web (empty)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MySQL\Installer (empty)
O22 - Task: {E9F5F63A-8ADA-4E4A-9E10-F0CF0680E7EA} - C:\Program Files\Steam\Steam.exe (file missing)
O22 - Task: {E9FE886A-05D4-40B4-9F99-8C4C28A3C90F} - C:\Program Files\Steam\Steam.exe (file missing)[/code]
Сделайте лог [URL="https://virusinfo.info/showthread.php?t=218752&p=1480546&viewfull=1#post1480546"]Malwarebytes AdwCleaner[/URL]
12.12.2021, 05:43
Egores

Вложений: 2

Извиняюсь, по работе гоняли.
Вот логи прикрепил, что они говорят?
Или надо сеть просканировать? здесь таким занимаются?
12.12.2021, 15:15
Vvvyg

Очистите кеш и cookie:
[URL="https://support.google.com/accounts/answer/32050?co=GENIE.Platform%3DDesktop&hl=ru"]в Хроме[/URL].
в Opera: Настройки -> Безопасность -> Очистить историю посещений. Поставьте галочки "Файлы сookie и прочие данные сайтов", "Кэшированные изображения и файлы" и выберите "Уничтожить указанные элементы за следующий период:" "За последнюю неделю".

Смените пароли на нужные ресурсы.

Плохого не видно.