Здравствуйте. На пару дней оставил компьютер, включил. Были установлены куча многих программ, таких как Яндекс, Аваст, Лаунчер какой-то и еще что-то. Когда на сайтах выполняю авторизацию, предлагают неизвестные мне электронные почты и номера. Месяц назад регистрировался в игре, и тут же сразу в "катке" человек пишет так, что мы будто уже знакомы). В общем, то ли вирусы в системе, в вае-фае внедрили, полагаю. Что говорят логи?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Egores, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".Отчёт о работе прикрепите.Код:>>> "C:\Users\Niolollls\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\1fcee4d78ae2ff15\Yandex.lnk" -> ["C:\Users\Niolollls\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" =>> --profile-directory=Default] >>> "C:\Users\Niolollls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc\Discord.lnk" -> ["C:\Users\Niolollls\AppData\Local\Discord\Update.exe" =>> --processStart Discord.exe] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ВидеоМАСТЕР\Справочная система.lnk" -> ["C:\Program Files\ВидеоМАСТЕРа\Help.chm"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ВидеоМАСТЕР\Удалить программу.lnk" -> ["C:\Program Files\ВидеоМАСТЕРа\unins000.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PascalABC.NET\PascalABC.NET.lnk" -> ["C:\Program Files\PascalABC.NET\PascalABCNET.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PascalABC.NET\Удаление PascalABC.NET.lnk" -> ["C:\Program Files\PascalABC.NET\Uninstall.exe"] >>> "C:\Users\Niolollls\AppData\Roaming\Microsoft\Windows\SendTo\Android (ALLPlayer Remote Control).lnk" -> ["C:\Program Files\ALLPlayer Remote\ALLPlayerRemoteControl.exe"] >>> "C:\Users\Niolollls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Steam.lnk" -> ["C:\Program Files\Steam\Steam.exe"]
Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:Сделайте лог Malwarebytes AdwCleanerКод:R4 - SearchScopes: HKCU\Software\Policies\Microsoft\Internet Explorer\SearchScopes\{C9423817-5DA7-494E-87E4-111F1B49A1FD}: [SuggestionsURL,SuggestionsURLFallback] = https://ie.search.yahoo.com/os?appid=ie8&command={searchTerms} - CDNSearch R4 - SearchScopes: HKCU\Software\Policies\Microsoft\Internet Explorer\SearchScopes\{C9423817-5DA7-494E-87E4-111F1B49A1FD}: [URL] = http://search-cdn.net/fip/?q={searchTerms} - CDNSearch O4 - HKCU\..\Run: [Discord] = C:\Users\Niolollls\AppData\Local\Discord\Update.exe --processStart Discord.exe (file missing) O4 - HKCU\..\Run: [Steam] = C:\Program Files\Steam\steam.exe -silent (file missing) 9 - Button: HKLM\..\{48A61126-9A19-4C50-A214-FF08CB94995C}: McAfee WebAdvisor - (no file) O9 - Tools menu item: HKLM\..\{48A61126-9A19-4C50-A214-FF08CB94995C}: McAfee WebAdvisor - (no file) O22 - Task: (damaged) (disabled) \Avast Software\Gaming mode Task Scheduler recovery - C:\Windows\system32\schtasks.exe /Change /TN "\{E9F5F63A-8ADA-4E4A-9E10-F0CF0680E7EA}" /ENABLE (user missing) O22 - Task: (damaged) (disabled) \Avast Software\Gaming mode Task Scheduler recovery - C:\Windows\system32\schtasks.exe /Change /TN "\{E9FE886A-05D4-40B4-9F99-8C4C28A3C90F}" /ENABLE (user missing) O22 - Task: (damaged) (disabled) \Avast Software\Gaming mode Task Scheduler recovery - C:\Windows\system32\schtasks.exe /Change /TN "\AVAST Software\Gaming mode Task Scheduler recovery" /DISABLE (user missing) O22 - Task: (damaged) (disabled) \Avast Software\Gaming mode Task Scheduler recovery - C:\Windows\system32\schtasks.exe /Change /TN "\CCleanerSkipUAC - Niolollls" /ENABLE (user missing) O22 - Task: (damaged) (disabled) \Avast Software\Gaming mode Task Scheduler recovery - C:\Windows\system32\schtasks.exe /Change /TN "\CorelUpdateHelperTask-C521EA1E8F45905DA78712C3FFDE748B" /ENABLE (user missing) O22 - Task: (damaged) (disabled) \Avast Software\Gaming mode Task Scheduler recovery - C:\Windows\system32\schtasks.exe /Change /TN "\CorelUpdateHelperTaskCore" /ENABLE (user missing) O22 - Task: (damaged) (disabled) \Avast Software\Gaming mode Task Scheduler recovery - C:\Windows\system32\schtasks.exe /Change /TN "\GoogleUpdateTaskMachineCore" /ENABLE (user missing) O22 - Task: (damaged) (disabled) \Avast Software\Gaming mode Task Scheduler recovery - C:\Windows\system32\schtasks.exe /Change /TN "\GoogleUpdateTaskMachineUA" /ENABLE (user missing) O22 - Task: (damaged) (disabled) \Avast Software\Gaming mode Task Scheduler recovery - C:\Windows\system32\schtasks.exe /Change /TN "\Opera scheduled Autoupdate 1596258801" /ENABLE (user missing) O22 - Task: (damaged) (disabled) \Avast Software\Gaming mode Task Scheduler recovery - C:\Windows\system32\schtasks.exe /Change /TN "\Yandex.Stroka.User.S-1-5-21-4275303403-2000601486-2599622565-1000" /ENABLE (user missing) O22 - Task: (damaged) (disabled) \Avast Software\Gaming mode Task Scheduler recovery - C:\Windows\system32\schtasks.exe /Change /TN "\Обновление Браузера Яндекс" /ENABLE (user missing) O22 - Task: (damaged) (disabled) \Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser - C:\Windows\system32\CompatTelRunner.exe (Microsoft) (user missing) O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Doctor Web (empty) O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MySQL\Installer (empty) O22 - Task: {E9F5F63A-8ADA-4E4A-9E10-F0CF0680E7EA} - C:\Program Files\Steam\Steam.exe (file missing) O22 - Task: {E9FE886A-05D4-40B4-9F99-8C4C28A3C90F} - C:\Program Files\Steam\Steam.exe (file missing)
WBR,
Vadim
Извиняюсь, по работе гоняли.
Вот логи прикрепил, что они говорят?
Или надо сеть просканировать? здесь таким занимаются?
Очистите кеш и cookie:
в Хроме.
в Opera: Настройки -> Безопасность -> Очистить историю посещений. Поставьте галочки "Файлы сookie и прочие данные сайтов", "Кэшированные изображения и файлы" и выберите "Уничтожить указанные элементы за следующий период:" "За последнюю неделю".
Смените пароли на нужные ресурсы.
Плохого не видно.
WBR,
Vadim
Ваши права в разделе
Ответить с цитированием
