Проверте

[Asasa131313]

Есть шпионское ПО на компьютере

[Info_bot]

Уважаемый(ая) Asasa131313, спасибо за обращение на наш форум!

Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

[Vvvyg]

Есть шпионское ПО на компьютере

Это вопрос, или утверждение?

Перетащите лог Check_Browsers_LNK.log из папки Autologger на утилиту ClearLNK. Отчёт о работе прикрепите.

Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора))и пофиксите только эти строки:

Код:

O4 - HKU\S-1-5-19\..\Run: [Sidebar] = C:\Program Files\Windows Sidebar\Sidebar.exe /autoRun (file missing)
O4 - HKU\S-1-5-20\..\Run: [Sidebar] = C:\Program Files\Windows Sidebar\Sidebar.exe /autoRun (file missing)
O4 - MSConfig\startupreg: electron.app.NordPass [command] = C:\Users\E3\AppData\Local\Programs\nordpass\NordPass.exe "--hidden" (HKCU) (2020/03/13) (file missing)

Рекомендую оставить только один антивирус - Avast или AdAware.

Сделайте лог Malwarebytes AdwCleaner.

[Asasa131313]

Та все я винду перебил и диск отформатировал


Это утверждение . Там по логам можно было что то сказать ?


Я перебил винду и опять за мнои следят . Ютуб меня сам разлогинил из своего ака , хотя пол часа назад я сидел с этого ака и смотрел видео . Захожу на Гмеил обновляю страницу и меня просят привязать номер так как акаунт проявляет подозрительную активность .


Это один акаунт созданыи сразу после форматирования . Новыи , и через несколько часов он сам разлогинился и просит привязать телефон . При попытке создать новыи ак меня сразу просят написать телефон , хотя обычно на Гмеиле дают 3 попытки создать акаунт а потом уже просят телефон .


Вирус может быть в биосе . Может он быть еще где то кроме биоса ?


Как от него избавиться если он в биосе . Я даже драивера толком не поставил . Зашел в инет наити драивера и начал на ютубе видосы смотреть . Так с недоставлеными драиверами и сижу . При чем меня ютуб сам разлогинил я даже не заметил как - во время просмотра видоса или когда я нажал на новыи видос и он загрузился уже с разлогеным .


Так же при попытке создать акаунт на саите Radeon Ru чтобы драивера попросить при попытке создания аккаунта не дает его создать и пишет *** ЗАПРЕЩЕНО. ОПАСНАЯ СЕТЬ ***


Скачал мозилу специально чтобы без перезагрузки создать новыи ак на гмеил и там пишет нада телефон .


Такого быть не должно когда в браузере куки чистишь и перезагружаешь комп или на новыи комп ставишь браузер то Гмеил разрешает создавать 3 почты с каждого нового браузера .


Adaware ставил так как Avast всегда стоял все время слежки и ничего не нашел .



Adaware ничего не нашел тоже . Скан с Adaware ничего не нашел . C Аваст не сканировал полностью так как если вирус уже прошел со стоящим антивирусом то бесполезно его сканить он спрятался .




Незнает кто где можно достать драивера на видюху радеон без установки ПО чтобы только драивера были ?






Фаилы прикреплю

[Asasa131313]

Фаилы

[Vvvyg]

Перечитайте, что за лог я просил сделать.

[Asasa131313]

Прочитаите сообщение


оно было недоступно было на проверке у модератора вверху







перед отправкои нового лога




В Hijack THis нету 3 строки


А в Clear LNK пишет что нету ярлыков


После Hi Jack я перезагрузил компьютер зашел на саит радеона пытался создать профиль все равно пишет что небезопасная сеть хотя в строке саита указано что соединение безопасно . Так же у меня до сих пор не все драиверы установлены . Все еще не установил . Это комп после переустановки и форматирования .




Вот все скрины с результатами Clear LNK и HI JACK и Радеона где недает создать профиль пишет опасная сеть





Еще есть момент - издает звуки HDD иногда издает иногда нет . Раньше когда за мнои наблюдали я думал это признак того что есть слежка - фаилы отправляются в интернет или работает программа слежения и записывает данные и от этого щелкает HDD . Он раньше щелкал даже когда комп оставлял просто включенным не подходил к нему . Сеичас тоже пощелкивает но меньше .


По любому слежка есть так как меня не просто так разлогинило из ютуба и из гмеила и радеон не просто так недает создать аккаунт и гмеил выдал сообщение что с моего акка подозрительная активность .

Только что гмеил проверял они все еще требуют телефон и пишут что подозрительная активность .


Так же не один раз до этого форматировал диск и перебивал винду и за мнои все равно следили это уже долго происходит

[Asasa131313]

Я отправил сообщенпие оно не отобразилось

[Vvvyg]

Вы упорно игнорируете мои рекомендации сделать лог Adwcleaner.

Сообщения делаете со множеством пустых строк, из-за чего они уходят на премодерацию.

Сложности с регистрацией на стороннем форуме решайте с администрацией этого форума.

Активных вирусов нет, вирус в BIOS - это крайне редкая вещь, не думаю, что у Вас этот случай.

[Asasa131313]

Прочитаи мое сообщение которое выше оно неодобрено было потом одобрилось . В Hi Jack нету 3 строки . В другои проге пишет что ярлыков нету . Перезагрузил комп после Hi Jack


на саите радеона все равно говорит что сеть не безопасна


вот скрины все




Еще пощелкивает HDD . Он и раньше пощелкивал когда за мнои следили до этого . Даже если комп был включен и отходили от него . Сеичас пощелкивает то пощелкивает то нет . По разному . Я думаю пощелкивание - значит какая то прога работает например шпионская отправляет в интернет или записывает куда то фаилы ?