1) На компьютере были обнаружены adware
SensePlus и ShopperPro (есть архив этих папок)
2) удалил их через установку и удаление программ....
3) потом проверил adwcleaner_4.201 он удалил несколько ключей в реестре и пару пустых папок
4) так же был обнаружен файл ute0nzk1.sys был здесь C:\Windows\SysWOW64\drivers
(сканировал combofix и проверял на virustotal.com подозрительные файлы) (есть архив)
(не мог отправить через браузер на www.virustotal.com при обзоре файл просто не отображался хотя он и не скрытый... я его скопировал на рабочий стол и тут он был виден отправил.... удалил его с помощью avz отложенное удаление файлов)
5) так же с помощью AVZ удалял ветки реестра HKEY_LOCAL_MACHINE\SOFTWARE\SensePlus-nv и HKEY_LOCAL_MACHINE\SOFTWARE\SensePlus-nv-ie (есть их резервная копия)
проверял Malwarebytes Anti-Malware нашло еще в папке другого пользователя AppData\Roaming\IHlpr\05D98D31592A4797AFD19E73282A 6121\
syesubc1_p2v3.exe (есть архив) https://www.virustotal.com/ru/file/0...is/1429702889/
удалил... как отправить на анализ?
сейчас осталась проблема... Google Chrome при запуске пишет "Он улетел! но обещал вернуться!" что возможно ему не хватает памяти... причем нельзя открыть ни настройки ни очистку кеша... таже пару раз вылазило сообщение об ошибке adblock
браузер удалял полностью... (включая профиль \AppData\Local\Google) переустанавливал как и с помощью автономного установщика так и с загрузчика...
другие браузеры работают и самое странное, что под другими пользователями Chrome работает нормально
сделал новые логи.... есть еще старый лог combofix... что ж за гадость то осталась?
Последний раз редактировалось Crystal; 22.04.2015 в 15:22.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Crystal, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
есть еще лог AdwCleaner то что он удалял... если лишнее не ругайте сильно его запускал сам еще до обращения за помощью...
и сегодня когда я клацал разные меню в Chrome (настройки, закладки, загрузки...) вылезло сообщение об ошибке.... тоесть то маленькое окошко что на принтскрине...
Последний раз редактировалось Crystal; 23.04.2015 в 18:39.