Уточните пожалуйста, вы пользуютесь ВК еще в телефоне?
Printable View
Уточните пожалуйста, вы пользуютесь ВК еще в телефоне?
Да, андроид.
[LIST][*] Завершите и сохраните все открытые приложения[*] Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] с поддержкой [B]Unicode[/B] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
Start::
CreateRestorePoint:
CloseProcesses:
File: C:\Program Files (x86)\Gigabyte\AppCenter\AdjustService.exe
CHR HKLM\...\Chrome\Extension: [amkpcclbbgegoafihnpgomddadjhcadd] - hxxps://chrome.google.com/webstore/detail/amkpcclbbgegoafihnpgomddadjhcadd
CHR HKU\S-1-5-21-1033352349-421200542-2026592217-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx
File: C:\WINDOWS\system32\drivers\xspltspk.sys
Folder: C:\Users\Max\AppData\Roaming\KaboomLauncher
Folder: C:\Users\Max\AppData\Roaming\Kaboom 2.0
Reboot:
End::
[/CODE][*] Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. [*] Программа создаст лог-файл [b](Fixlog.txt)[/b]. Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/LIST]
Скорее всего вирус в аднройде, попробуйте времено там не пользоваться и сменить пароль на ПК.
Вот
У меня на телефоне стоит сбербанк онлайн, в нём же тоже есть антивирус и он бы наврятли стал бы запускаться, хотя нормально работает.
Вредоносное ПО может быть настроено только для определенных задач. Для тестирования, пожалуйста попробуйте установить антивирус Dr.Web и проверить все файлы в телефоне, после этого если будет чисто, удалите его и установить Kaspersky и также проверьте в телефоне все файлы.
P.S. вы можете воспользоваться пробным режимом и не нужно покупать лицензии для этих продуктов.
Подозрение пало на телефон из-за того что в присланных ранее логов не найдено вредоносного ПО, эффект которого вы описываете.
Ни доктор ни Каспер ничего не нашли.
Может есть смысл проверить другие компы?
Я ими реже пользуюсь.
Попробуйте другие компьютеры проверить, только создавайте для каждого из них отдельные темы.
P.S А могли бы также временно (насколько это возможно) не использовать в телефоне ВК для того чтобы убедиться, что у Вас случайным образом используется не известная ранее антивирусным лабораториям вредоносное ПО. Для того, чтобы его исключить можно было из списка подозрений.
Ясно, спасибо.
Могли бы пожалуйста приложить лог по правилам (Автологгер), чтобы убедиться не пропустил ли что-то в предыдущих логах?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Уточните пожалуйста, если в хроме вы отключили ранее все расшинения?
Также давайте еще профиксим расширения в xроме:
[LIST][*] Закройте и сохраните все открытые приложения.[*] Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] с поддержкой [B]Unicode[/B] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
Start::
CreateRestorePoint:
CloseProcesses:
CHR HKLM\...\Chrome\Extension: [amkpcclbbgegoafihnpgomddadjhcadd] - hxxps://chrome.google.com/webstore/detail/amkpcclbbgegoafihnpgomddadjhcadd
CHR HKU\S-1-5-21-1033352349-421200542-2026592217-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ablpcikjmhamjanpibkccdmpoekjigja] - hxxp://clients2.google.com/service/update2/crx
Reboot:
End::
[/CODE][*] Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. [*] Программа создаст лог-файл [b](Fixlog.txt)[/b]. Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/LIST]
Только собирайте логи [URL="https://yadi.sk/d/7dgjMleO3E3E9b"]этой версией Автологера[/URL].
Вот
[b]agentik_0071[/b],
1) [url=http://virusinfo.info/showthread.php?t=4491]Профиксите[/url] в HijackThis из папки ..\AutoLogger\HiJackThis
[CODE]O4-32 - HKLM\..\Run: [AsioThk32Reg] = C:\WINDOWS\system32\REGSVR32.EXE /S CTASIO.DLL
[/CODE]
2) - Проведите [url=http://virusinfo.info/content.php?r=290-virus-detector][b]эту[/b][/url] процедуру. Полученную ссылку после загрузки карантина [b]virusinfo_auto_имя_вашего_ПК.zip[/b] через [url=http://virusinfo.info/virusdetector/uploadform.php][b]данную форму[/b][/url] напишите в своём в сообщении здесь. AVZ также используйте из папки \AutoLogger\avz
3) Соберите свежие логи.
4) Что с проблемой?
[url]https://virusinfo.info/virusdetector/report.php?md5=94D4D21C6DAB3E20EE0B7915F54BF930[/url]
Какие именно логи?
Проблема в том что я не знаю каким образом взломали мой вк.