Проверка на наличие шпионских программ [not-a-virus:RiskTool.Win32.Agent.aofp ]

**blubam** · 31.08.2017, 20:12

Есть подозрения, что в компе засела какая-то бяка

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 31.08.2017, 20:20

Уважаемый(ая) blubam, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**trueCrypt** · 01.09.2017, 02:18

1. Выполните скрипт AVZ:

Код:

begin
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('c:\users\Ирина\appdata\local\filterstart\filterstart.exe');
 QuarantineFile('C:\Users\Ирина\AppData\Local\Manifest Language Manager.exe','');
 QuarantineFile('C:\Users\Ирина\AppData\Roaming\CpuzApp2\CpuzApp.exe','');
 QuarantineFile('c:\users\Ирина\appdata\local\filterstart\filterstart.exe','');
 QuarantineFile('C:\Program Files (x86)\ScreenUp\future_helper.exe','');
 DeleteFile('c:\users\Ирина\appdata\local\filterstart\filterstart.exe','32');
 DeleteFile('C:\Users\Ирина\AppData\Roaming\CpuzApp2\CpuzApp.exe','32');
 DeleteFile('C:\Users\Ирина\AppData\Local\Manifest Language Manager.exe','64');
 DeleteFile('C:\Program Files (x86)\ScreenUp\future_helper.exe','32');
 ExecuteFile('schtasks.exe', '/delete /TN "Request Language Manager" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Render Account Helper" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Manifest Language Manager" /F', 0, 15000, true);
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','CpuzApp');
 ExecuteSysClean;
 ExecuteWizard('SCU', 2, 2, true);
 RebootWindows(true);
end.

Компьютер перезагрузится.

Выполните в AVZ скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В папке с AVZ появится архив карантина - quarantine.zip. Прикрепите его по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

2. Подготовьте и прикрепите лог сканирования AdwCleaner.

3. Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

**blubam** · 01.09.2017, 14:18

по инструкции задание выполнено

**trueCrypt** · 01.09.2017, 15:43

Удалите все найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы. После входа в систему откроется отчет "AdwCleaner[C0].txt", прикрепите его к следующему сообщению.

**blubam** · 03.09.2017, 10:41

сделано

**trueCrypt** · 03.09.2017, 23:28

Решена ли проблема?

**blubam** · 04.09.2017, 22:28

она была неявная, поэтому это вроде "профилактики". Как можно увидеть эти "подозрительные" фрагменты?

- - - - -Добавлено - - - - -

А у Вас на авке Эллиот

**trueCrypt** · 05.09.2017, 01:29

Не совсем понял вопрос, о каких подозрительных фрагментах идет речь?

Думаю, на этом все.
В завершение:

Рекомендую выполнить скрипт AVZ для поиска уязвимостей:
Внимение! Скрипт необходимо выполнять при наличие доступа в интернет.

Код:

var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

По завершению его работы, если будут обнаружены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

А так же, ознакомиться с:
Советы и рекомендации после лечения компьютера.

**blubam** · 06.09.2017, 09:43

спасибо!

**CyberHelper** · 06.09.2017, 09:53

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 1
В ходе лечения обнаружены вредоносные программы:
1. c:\users\ирина\appdata\local\filterstart\filtersta rt.exe - not-a-virus:RiskTool.Win32.Agent.aofp

Проверка на наличие шпионских программ [not-a-virus:RiskTool.Win32.Agent.aofp ] (заявка № 215025)

Опции темы