Здравствуйте!
В приложении логи.
Бесконтрольный многократный запуск браузера
Здравствуйте!
В приложении логи.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Dmitrii16, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
- Скачайте AdwCleaner и сохраните его на Рабочем столе.
- Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
- Прикрепите отчет к своему следующему сообщению.
Есть
- Пожалуйста, запустите adwcleaner.exe
- Нажмите File (Файл) Uninstall (Деинсталлировать).
- Подтвердите удаление нажав кнопку: Да.
я просил только просканироватьC:\AdwCleaner\AdwCleaner[C0].txt - [15573 Байт] - [01/03/2017 11:34:02]
C:\AdwCleaner\AdwCleaner[C2].txt - [1431 Байт] - [01/03/2017 12:14:46].
Если проблема ещё осталась, то опишите её подробней.
Не знаю как это связано.... Удалил. Проблемма осталась.
Подробно:
Автоматически запускалась опера, после ее удаления стал запускаться IE. При подключенном интернете выходит на домашнюю страницу Bing с новостями, но с пометкой в синей рамке "В рамках процесса удаления вредоносного ПО ваша программа обеспечения безопасности Майкрософт сбросила домашнюю страницу и поисковую систему. Это можно изменить в параметрах браузера в любое время"
Если работать в Файерфоксе, после какого то времени он просто сбрасывает страницу и все....но никуда не заходит, только логотип лисы дергает: то увеличивается, то уменьшается....
AVZ вылетал ближе к концу, advcleaner много чего нашел, но после удаления все равно ничего не изменилось, после всего этого я вышел на вас.
Сейчас обновления W7 подтянул. Пока без изменений. Невозможно работать, иногда как из автомата...
запускается сразу после включение компьютера или после чего?Сообщение от Dmitrii16
Сделайте полный образ автозапуска uVS, только программу скачайте отсюда.
Странно. Как то резко исчезло.....
Непонятно. Может от многократных перезагрузок...
Но лог все равно прикладываю....
- - - - -Добавлено - - - - -
Ну вот... Опять началось.... Вообще странно.... Может сразу после включения начаться, а может через час после спокойной работы... И чем активнее закрываешь, тем активнее вылазит. Но при многократных закрывания успокаивается.... На какое то время....
Ещё и ComboFix запускали, повезло что не убили им себе систему совсем. Покажите его лог.
- - - - -Добавлено - - - - -
- Сделайте лог полного сканирования MBAM.
А где Combofix сохраняет логи? Не могу найти.
Результат скана Малуейр :
Здесь:
C:\ComboFix.txt
Такого нет. Только папку создал с таким файлом:
NircmdB.exe
Удалите в MBAM всё найденное.
Что с проблемой?
Вроде пропало.... И что это было?!
Деинсталируйте MBAM.
Выполните скрипт в AVZ при наличии доступа в интернет:
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
Советы и рекомендации после лечения компьютера
Посмотрите, что выдал:
Скачайте и установите. На этом всё.Поиск критических уязвимостей
Уязвимость в MSXML делает возможным удаленное выполнение кода
http://www.microsoft.com/downloads/d...9-335d5feee55b
Запускайте обновление от имени Администратора
Обнаружено уязвимостей: 1
Удачи.
Уважаемый(ая) Dmitrii16, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
