Показано с 1 по 16 из 16.

olakgnkoldmagdblaalodobkmeokmgjj и другие найдены утилитой adwcleaner (заявка № 183946)

  1. #1
    Junior Member Репутация
    Регистрация
    19.05.2015
    Сообщений
    7
    Вес репутации
    33

    olakgnkoldmagdblaalodobkmeokmgjj и другие найдены утилитой adwcleaner

    Здравствуйте. Уверен, что комп заражён, т.к. установлено большое количество программ с разных источников, а также с ком-па посещались порно-сайты. Установлен лицензионный Касперский, но не с самого начала использования. Переустановка системы - катастрофа, т.к. большое кол-во программ - лицензионные, но ключи утеряны. Буду весьма признателен. если возьмётесь помочь. Анатолий.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) avryzhov, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    19.05.2015
    Сообщений
    7
    Вес репутации
    33

    avryzhov_Farbar Recovery

    Здр-те. Спсб за быстрый ответ. Ваш запрос выполнен. Анатолий.
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
    Код:
    CreateRestorePoint:
    CHR Extension: (WebSite Recommendation) - C:\Users\A\AppData\Local\Google\Chrome\User Data\Default\Extensions\olakgnkoldmagdblaalodobkmeokmgjj [2015-05-19]
    AlternateDataStreams: C:\Windows:nlsPreferences
    AlternateDataStreams: C:\Users\A\Cookies:aOVfUArpfxvL2EP89CIrjbWrvY
    AlternateDataStreams: C:\ProgramData\Microsoft:2uhG2PttaK1pxiZOEOeu2Bv8
    AlternateDataStreams: C:\ProgramData\Microsoft:4sfTJq1VHP9iSqaVV7XdeT
    AlternateDataStreams: C:\ProgramData\Microsoft:iBxd4ATgpEDENdiELYuntHJp
    AlternateDataStreams: C:\ProgramData\Microsoft:m2j9kTOPm95QTtADd6OmBk
    AlternateDataStreams: C:\ProgramData\Microsoft:ReVHvp0MQ0AxoyDSvh9dDu2g44NAYD
    AlternateDataStreams: C:\ProgramData\TEMP:07BF512B
    AlternateDataStreams: C:\Users\Администратор\Cookies:aOVfUArpfxvL2EP89CIrjbWrvY
    AlternateDataStreams: C:\Users\Все пользователи\Microsoft:2uhG2PttaK1pxiZOEOeu2Bv8
    AlternateDataStreams: C:\Users\Все пользователи\Microsoft:4sfTJq1VHP9iSqaVV7XdeT
    AlternateDataStreams: C:\Users\Все пользователи\Microsoft:iBxd4ATgpEDENdiELYuntHJp
    AlternateDataStreams: C:\Users\Все пользователи\Microsoft:m2j9kTOPm95QTtADd6OmBk
    AlternateDataStreams: C:\Users\Все пользователи\Microsoft:ReVHvp0MQ0AxoyDSvh9dDu2g44NAYD
    AlternateDataStreams: C:\Users\Все пользователи\TEMP:07BF512B
    Reboot:
    • Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    19.05.2015
    Сообщений
    7
    Вес репутации
    33

    Fixlog.txt

    Fixlog.txt во вложении
    Вложения Вложения

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    19.05.2015
    Сообщений
    7
    Вес репутации
    33

    Спасибо. Думаю, что проблема не исчезла

    Спасибо. Думаю, что проблема не исчезла: результат сканирования adwcleaner во вложении - Снимок_adwcleaner.PNG
    Может быть файлы olakgnkoldmagdblaalodobkmeokmgjj и им подобные являются следствием, а не причиной? Вот, что пишет доктор Веб: (http://vms.drweb.com/virus/?i=4168934) - "..Trojan.PWS.Agent.232..Изменения в файловой системе:
    Создает следующие файлы: <LS_APPDATA>\Google\Chrome\User Data\Default\Local Extension Settings\pafkbggdmjlpgkdkcbjmhmfcdpncadgh\LOG .."
    У меня как раз эта хрень присутствует, смотрите эскизы: Снимок_pafkbggdmjlpgkdkcbjmhmfcdpncadgh.PNG и Снимок_pafkbggdmjlpgkdkcbjmhmfcdpncadgh_LOG.PNG
    Поэтому я и обратился к вашей фирме, т.к. антивирусы не находят ничего, а при работе в интернете при нажатии на рабочие ссылки иногда происходит открытие новых окон "левых" сайтов. Например, такое: http://casino.thehotgames.com/?f=utc
    Но чаще с другим адресом, причём постоянным. К сожалению, я не сохранил ссылку на тот другой адрес, хотя окно по нему открывалось даже сегодня при нажатии на рабочую ссылку после прочтении письма-уведомления с ВАШЕГО САЙТА в почте mail.ru
    Но больше беспокоит другое, если это работа сложного трояна, то работа с онлайн-платежами является опасной?
    Что делаем дальше? с уважением Анатолий.
    Изображения Изображения

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Удалите указанные папки вручную
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    19.05.2015
    Сообщений
    7
    Вес репутации
    33
    Здр-те. Папки удалил. При этом папка "pafkbggdmjlpgkdkcbjmhmfcdpncadgh" не удалялась до закрытия Гугла. После входа в Гугл она вновь появилась. Папка "olakgnkoldmagdblaalodobkmeokmgjj" пока не восстановилась. Повторил процедуру удаления 3 раза, папка "pafkbggdmjlpgkdkcbjmhmfcdpncadgh" все 3 раза восстановилась после входа в Гугл. И вновь произошло самопроизвольное открытие окна со ссылкой на незнакомый адрес. Ссылку на него я сохранил в сообщении, но по истечении какого-то времени сообщение было закрыто и пишу всё заново. Ссылка на тот адрес, к сожалению вновь не сохранилась. Что делаем дальше.

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от avryzhov Посмотреть сообщение
    Повторил процедуру удаления 3 раза, папка "pafkbggdmjlpgkdkcbjmhmfcdpncadgh" все 3 раза восстановилась после входа в Гугл
    Значит восстановление идет через сохраненные настройки в учетке в Google
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    19.05.2015
    Сообщений
    7
    Вес репутации
    33
    Здр-те. Прошу прощения, но из Вашего письма я не понял ситуацию - компьютер инфицирован или нет?

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Junior Member Репутация
    Регистрация
    19.05.2015
    Сообщений
    7
    Вес репутации
    33
    Здравствуйте. Спасибо за ссылку на настройки гугла. Мне они известны и я активно ими пользуюсь. Но что это даёт для разгадки вопроса по инфицированию компьютера? На Вашем сайте идёт общение с человеком или с автоматизированной системой? Это не шутка, а реальный вопрос. Потому что, я не знаю, к какому результату привели рекомендованные вашим сайтом проверки. Были или нет вирусы и трояны, вылечены они или надо ещё что-то делать? В конце-концов от Вашего общения по проблеме зависит и решение о перечисляемой сумме для развития сайта.. Ведь даже любые анти-вирусные программы сообщают клиенту результат..

  16. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Только вредоносное расширение, которой и восстанавливается (или только папка с ним) из настроек в профиле
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) avryzhov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Проверка утилитой AVZ отчёт???
      От VITOLD в разделе Уязвимости
      Ответов: 1
      Последнее сообщение: 26.11.2009, 19:36

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00412 seconds with 18 queries