Добрый день.
Прошу помощи в проверке компьютера. Касперский периодически удаляет adware dealply, а в логах avz непонятные мне коннекты. "Приложение 0"
Логфайлы прилагаю.
Заранее спасибо.
Добрый день.
Прошу помощи в проверке компьютера. Касперский периодически удаляет adware dealply, а в логах avz непонятные мне коннекты. "Приложение 0"
Логфайлы прилагаю.
Заранее спасибо.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Freezelight, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте,
- Подготовьте лог AdwCleaner и приложите его в теме.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Только сейчас смог зайти под своей учеткой.
Кроме рекламных, никаких зловредов нет?
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Новый лог.
UPD: после перезагрузки прошелся еще раз. Удалилось все.
Последний раз редактировалось Freezelight; 04.01.2019 в 21:52.
- Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
done
- Закройте и сохраните все открытые приложения.
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:Start:: CreateRestorePoint: CloseProcesses: Folder: C:\ProgramData\dbg File: C:\ProgramData\AAct.exe Virustotal: C:\ProgramData\AAct.exe Reboot: End::- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Выполнено.
Смущают вот такие записи в разделе "Сведения о использовании сети"
В логах этой записи не видно.Сообщение от Freezelight
Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
В логе uVS также не нашел, случайно не ставите какие-то обновления?
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:Start:: CreateRestorePoint: Folder: c:\users\admin\appdata\local\temp\ Folder: c:\users\admin\appdata\local\temp\{c24ac2ac-25af-449b-878e-825d9595252b} End::- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер возможно будет перезагружен.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Ежедневно обновляю Касперского плюс поставил vpn от касперского.
Системных обновлений не было.
Есть несколько расширений для браузера: AdBlock, Ghostery, Umatrix, DuckDuckGo
Кстати, обнаружил что каспер ругался на обновления торрент клиента. (это е изначальному сообщению)
В логах нет указанной папки, проверьте пожалуйста историю установки Windows обновлений, скорее всего какое-то обновление ставилось.
- - - - -Добавлено - - - - -
Торрент клиенты могут содержать рекламные модули, так как это их заработок.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Последнее обновление 21.12.2018.
Еще вчера пользовался TDSSKiller. Это могут быть его следы?
может быть также антивирусная утилита.
- - - - -Добавлено - - - - -
В любом случае каталога уже нет, сообщите что с проблемой?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Прицепил на всякий случай лог.
Более никаких зловредов типо spyware на компьютере не видно?
Если да, то не закрывайте пожалуйста тему в течении нескольких дней, помониторю на появление новых странных сообщений.
В логах ничего плохого не заметил.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Ваши права в разделе
Ответить с цитированием
