[QUOTE=Vvvyg;1517229]Скачайте актуальную версию Autologger по первой ссылке из правил и сделайте новые логи.[/QUOTE]
Жду.
Printable View
[QUOTE=Vvvyg;1517229]Скачайте актуальную версию Autologger по первой ссылке из правил и сделайте новые логи.[/QUOTE]
Жду.
Готово
Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Start Page] = https://securesearch.org/homepage?hp=2&pId=BT171101&iDate=2021-01-09 06:16:01&iid=5c580261-1f7d-4453-9d2c-6c0ba4cbe43e&bName=
R0 - HKU\S-1-5-21-4171044199-1145559528-485167046-1003\Software\Microsoft\Internet Explorer\Main: [Start Page] = https://securesearch.org/homepage?hp=2&pId=BT171101&iDate=2021-01-09 06:16:01&iid=5c580261-1f7d-4453-9d2c-6c0ba4cbe43e&bName=
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxyOverride] = *.local
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{993F5746-4C15-42BC-99C1-064A1764271B}: [SuggestionsURL,TopResultURL] = https://defaultsearch.co?q={searchTerms} - DefaultSearchYahoo
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{993F5746-4C15-42BC-99C1-064A1764271B}: [URL] = https://securesearch.org?q={searchTerms} - DefaultSearchYahoo
O4 - HKCU\..\Run: [Web Companion] = C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize (file missing)
O15 - Trusted Zone: http://webcompanion.com[/code]И на этом всё, пожалуй.
Пофиксили! Но из того списка что вы прислали, у нас было 1ое и последнее! это норм?
По итогу чисто? нет у меня программы никакой, работающей втихаря с кем то конектимшись?
Таки эти программы Bonjure и Web Companion удалять всегда? иногда они просачиваются в систему
Благодарю вас за уделенное внимание!:094:
[QUOTE=donabelov;1517523]Пофиксили! Но из того списка что вы прислали, у нас было 1ое и последнее! это норм?
По итогу чисто? нет у меня программы никакой, работающей втихаря с кем то конектимшись?[/QUOTE]Давайте ещё лог один сделаем, дочистим, если что будет.
[QUOTE=donabelov;1517523]Таки эти программы Bonjure и Web Companion удалять всегда? иногда они просачиваются в систему[/QUOTE] Bonjure с софтом от Apple устанавливается, можно без этой программы прожить. А Web Companion просто псевдополезный мусор.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Извольте получить!
Спасибо
Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Virustotal: C:\WINDOWS\System32\drivers\netfilter2.sys
FirewallRules: [UDP Query User{179090F6-CA97-4412-9EB9-3AEA2A9D1A8E}D:\sdi_rus\sdi_x64_r1800.exe] => (Allow) D:\sdi_rus\sdi_x64_r1800.exe => No File
FirewallRules: [TCP Query User{D1C6CED9-C4B3-4D94-91C5-9C5B63170C74}D:\sdi_rus\sdi_x64_r1800.exe] => (Allow) D:\sdi_rus\sdi_x64_r1800.exe => No File
FirewallRules: [{A48A7F0D-A037-4BA3-A132-DDAAC8E76640}] => (Allow) C:\Windows\[email protected] => No File
FirewallRules: [{DB61AFB0-A531-42C4-A0B6-90B3D74DE467}] => (Allow) C:\Windows\[email protected] => No File
Reboot:
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сработала защита avast при посещении очередного сайта , якобы угрозы перемещены в карантин
сделал новый лог
Благодарю за внимание, переживаем
Логи неполные (Avast заблочил) и сделаны устаревшей версией.
Отключите временно все экраны Avast.
Удалите полностью устаревшую версию Autologger (с одноимённой папкой).
Скачайте актуальную версию Autologger по первой ссылке из правил и сделайте новые логи.
пожалуйста
Плохого не видно.