Уточните пожалуйста, вы пользуютесь ВК еще в телефоне?
Уточните пожалуйста, вы пользуютесь ВК еще в телефоне?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Да, андроид.
- Завершите и сохраните все открытые приложения
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:Start:: CreateRestorePoint: CloseProcesses: File: C:\Program Files (x86)\Gigabyte\AppCenter\AdjustService.exe CHR HKLM\...\Chrome\Extension: [amkpcclbbgegoafihnpgomddadjhcadd] - hxxps://chrome.google.com/webstore/detail/amkpcclbbgegoafihnpgomddadjhcadd CHR HKU\S-1-5-21-1033352349-421200542-2026592217-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx File: C:\WINDOWS\system32\drivers\xspltspk.sys Folder: C:\Users\Max\AppData\Roaming\KaboomLauncher Folder: C:\Users\Max\AppData\Roaming\Kaboom 2.0 Reboot: End::- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Скорее всего вирус в аднройде, попробуйте времено там не пользоваться и сменить пароль на ПК.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Вот
У меня на телефоне стоит сбербанк онлайн, в нём же тоже есть антивирус и он бы наврятли стал бы запускаться, хотя нормально работает.
Вредоносное ПО может быть настроено только для определенных задач. Для тестирования, пожалуйста попробуйте установить антивирус Dr.Web и проверить все файлы в телефоне, после этого если будет чисто, удалите его и установить Kaspersky и также проверьте в телефоне все файлы.
P.S. вы можете воспользоваться пробным режимом и не нужно покупать лицензии для этих продуктов.
Подозрение пало на телефон из-за того что в присланных ранее логов не найдено вредоносного ПО, эффект которого вы описываете.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Ни доктор ни Каспер ничего не нашли.
Может есть смысл проверить другие компы?
Я ими реже пользуюсь.
Попробуйте другие компьютеры проверить, только создавайте для каждого из них отдельные темы.
P.S А могли бы также временно (насколько это возможно) не использовать в телефоне ВК для того чтобы убедиться, что у Вас случайным образом используется не известная ранее антивирусным лабораториям вредоносное ПО. Для того, чтобы его исключить можно было из списка подозрений.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Ясно, спасибо.
Могли бы пожалуйста приложить лог по правилам (Автологгер), чтобы убедиться не пропустил ли что-то в предыдущих логах?
- - - - -Добавлено - - - - -
Уточните пожалуйста, если в хроме вы отключили ранее все расшинения?
Также давайте еще профиксим расширения в xроме:
- Закройте и сохраните все открытые приложения.
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:Start:: CreateRestorePoint: CloseProcesses: CHR HKLM\...\Chrome\Extension: [amkpcclbbgegoafihnpgomddadjhcadd] - hxxps://chrome.google.com/webstore/detail/amkpcclbbgegoafihnpgomddadjhcadd CHR HKU\S-1-5-21-1033352349-421200542-2026592217-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ablpcikjmhamjanpibkccdmpoekjigja] - hxxp://clients2.google.com/service/update2/crx Reboot: End::- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Вот
agentik_0071,
1) Профиксите в HijackThis из папки ..\AutoLogger\HiJackThis
2) - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь. AVZ также используйте из папки \AutoLogger\avzКод:O4-32 - HKLM\..\Run: [AsioThk32Reg] = C:\WINDOWS\system32\REGSVR32.EXE /S CTASIO.DLL
3) Соберите свежие логи.
4) Что с проблемой?
https://virusinfo.info/virusdetector...0B7915F54BF930
Какие именно логи?
Проблема в том что я не знаю каким образом взломали мой вк.
Ваши права в разделе
Ответить с цитированием
