olakgnkoldmagdblaalodobkmeokmgjj и другие найдены утилитой adwcleaner
Здравствуйте. Уверен, что комп заражён, т.к. установлено большое количество программ с разных источников, а также с ком-па посещались порно-сайты. Установлен лицензионный Касперский, но не с самого начала использования. Переустановка системы - катастрофа, т.к. большое кол-во программ - лицензионные, но ключи утеряны. Буду весьма признателен. если возьмётесь помочь. Анатолий.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) avryzhov, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Спасибо. Думаю, что проблема не исчезла: результат сканирования adwcleaner во вложении - Снимок_adwcleaner.PNG
Может быть файлы olakgnkoldmagdblaalodobkmeokmgjj и им подобные являются следствием, а не причиной? Вот, что пишет доктор Веб: (http://vms.drweb.com/virus/?i=4168934) - "..Trojan.PWS.Agent.232..Изменения в файловой системе:
Создает следующие файлы: <LS_APPDATA>\Google\Chrome\User Data\Default\Local Extension Settings\pafkbggdmjlpgkdkcbjmhmfcdpncadgh\LOG .."
У меня как раз эта хрень присутствует, смотрите эскизы: Снимок_pafkbggdmjlpgkdkcbjmhmfcdpncadgh.PNG и Снимок_pafkbggdmjlpgkdkcbjmhmfcdpncadgh_LOG.PNG
Поэтому я и обратился к вашей фирме, т.к. антивирусы не находят ничего, а при работе в интернете при нажатии на рабочие ссылки иногда происходит открытие новых окон "левых" сайтов. Например, такое: http://casino.thehotgames.com/?f=utc
Но чаще с другим адресом, причём постоянным. К сожалению, я не сохранил ссылку на тот другой адрес, хотя окно по нему открывалось даже сегодня при нажатии на рабочую ссылку после прочтении письма-уведомления с ВАШЕГО САЙТА в почте mail.ru
Но больше беспокоит другое, если это работа сложного трояна, то работа с онлайн-платежами является опасной?
Что делаем дальше? с уважением Анатолий.
Здр-те. Папки удалил. При этом папка "pafkbggdmjlpgkdkcbjmhmfcdpncadgh" не удалялась до закрытия Гугла. После входа в Гугл она вновь появилась. Папка "olakgnkoldmagdblaalodobkmeokmgjj" пока не восстановилась. Повторил процедуру удаления 3 раза, папка "pafkbggdmjlpgkdkcbjmhmfcdpncadgh" все 3 раза восстановилась после входа в Гугл. И вновь произошло самопроизвольное открытие окна со ссылкой на незнакомый адрес. Ссылку на него я сохранил в сообщении, но по истечении какого-то времени сообщение было закрыто и пишу всё заново. Ссылка на тот адрес, к сожалению вновь не сохранилась. Что делаем дальше.
Здравствуйте. Спасибо за ссылку на настройки гугла. Мне они известны и я активно ими пользуюсь. Но что это даёт для разгадки вопроса по инфицированию компьютера? На Вашем сайте идёт общение с человеком или с автоматизированной системой? Это не шутка, а реальный вопрос. Потому что, я не знаю, к какому результату привели рекомендованные вашим сайтом проверки. Были или нет вирусы и трояны, вылечены они или надо ещё что-то делать? В конце-концов от Вашего общения по проблеме зависит и решение о перечисляемой сумме для развития сайта.. Ведь даже любые анти-вирусные программы сообщают клиенту результат..
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: