Здравствуйте!
На компьютере периодически происходит установка программ без участия пользователя. Сначала устанавливается Mediaget, потом скачивается и устанавливается пакет DaemonTools, Yandex browser, Avast и др. Ну и потом игра Hitman. В запланированных задачах не нашёл ничего такого, наверное плохо искал. Прошу помощи!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) rowman, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Да, роутер - Mikrotik. Авастом и не пользовался, он установился сам вместе с остальными программами из пакета. Утилиту по его окончательному удалению смогу запустить только завтра, так как она требует безопасного режима, а я через RDP подключился.
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
Касаемо роутера Mikrotik ознакомьтесь пожалуйста со статьей, возможно ваш роутер взломан.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
На данный момент всё тихо. Хотя, периодичность возникновения проблемы не до конца понятна (проявлялась два раза через несколько дней). По итогам, были взломаны почтовый ящик (пароль был сохранён в Thunderbird и, возможно, в браузере) и mikrotik rb-941-2nd-tc hAP lite, который используется как точка доступа wifi внутри сети (пароль был сохранён в winbox). Контроль над ними восстановлен.
Основной роутер чувствует себя нормально, чужеродных настроек не нашёл (правила файрвола были настроены). На всякий случай обновил прошивку и сменил пользователя.
Попробуйте написать в тех.поддержку почтовой службы, чтобы они вам помогли с восстановление доступа.
Я же написал в прошлом сообщении, что доступ уже восстановлен.
Пароли были дискредитированы ещё до последнего запуска FRST, как я понимаю.
Образ автозапуска прилагаю.