Здравствуйте!
Есть подозрение, что на компе может быть установлен шпионящий за пользователем софт. Помогите, пожалуйста, с проверкой. Спасибо.
Здравствуйте!
Есть подозрение, что на компе может быть установлен шпионящий за пользователем софт. Помогите, пожалуйста, с проверкой. Спасибо.
Уважаемый(ая) Sukebe, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".Отчёт о работе прикрепите.Код:>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Talk\Поддержка\Диагностический режим Google Talk.lnk" -> ["C:\Program Files (x86)\Google\Google Talk\googletalk.exe" =>> /diag] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Talk\Google Talk.lnk" -> ["C:\Program Files (x86)\Google\Google Talk\googletalk.exe"] >>> "C:\Users\marusya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Аrdаmаx Keylogger 4.1.1\Аrdаmаx Keylogger 4.1.1.lnk" -> ["C:\ProgramData\VTR\VTR.exe"] >>> "C:\Users\marusya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Аrdаmаx Keylogger 4.1.1\Log Viewer.lnk" -> ["C:\ProgramData\VTR\Viewer.exe" =>> C:\ProgramData\VTR\] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Talk\Поддержка\Удалить Google Talk.lnk" -> ["C:\Program Files (x86)\Google\Google Talk\uninstall.exe"] >>> "C:\Users\marusya\Desktop\TKexe Kalender.lnk" -> ["C:\Users\marusya\Desktop\TKexe Kalendar 1.0.9.0!\TKexe Kalendar 1.0.9.0!\Kalender.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TKexe Kalender.lnk" -> ["C:\Users\marusya\Desktop\TKexe Kalendar 1.0.9.0!\TKexe Kalendar 1.0.9.0!\Kalender.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VKSaver\Launch VKSaver.lnk" -> ["C:\ProgramData\VKSaver\VKSaver.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VKSaver\Uninstall.lnk" -> ["C:\ProgramData\VKSaver\VKSaver.exe" =>> -uninstall]
Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора))и пофиксите только эти строки:Деинсталлируйте McAfee Security Scan Plus.Код:R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: [URL] = http://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=964754814F7E370D&affID=120699&tt=180813_220&tsp=4978 - Delta Search O4 - MSConfig\startupreg: GoogleChromeAutoLaunch_8B35D9F58EA561A9BA2436F6CC85E6AF [command] = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe --no-startup-window (HKCU) (2016/01/30) O4 - MSConfig\startupreg: Microsoft Default Manager [command] = C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe -resume (HKLM) (2013/07/13) (file missing) O4 - MSConfig\startupreg: iTunesHelper [command] = C:\Program Files (x86)\iTunes\iTunesHelper.exe (HKLM) (2014/01/11) (file missing) O22 - Task (.job): Dealply.job - C:\Users\marusya\AppData\Roaming\Dealply\UpdateProc\UPDATE~1.EXE (file missing) /Check O22 - Task: (disabled) Dealply - C:\Users\marusya\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE /Check (file missing) O22 - Task: VKSaverUpdate - C:\ProgramData\VKSaver\VKSaver.exe -autoupdate (file missing)
Сделайте лог Malwarebytes AdwCleaner.
WBR,
Vadim
Сделано:
1) ClearLNK - пролечил указанным скриптом
2) HijackThis - указанные строки пофикшены
3) Удален McAfee Security Scan Plus.
4) Сканирование Malwarebytes AdwCleaner выполнено
Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.
Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.
WBR,
Vadim
AdwCleaner + SecurityCheck
В принципе, всё на этом, никакого spyware нет, если не учитывать, что главные шпионы - это браузеры и поисковые системы.
Плохо, что система давно не обновляется, очень много серьёзнейших дыр было закрыто с того времени:Обновите критичный софт:Уведомлять о загрузке и установке обновлений
Дата установки обновлений: 2014-02-26 03:29:56Удалите все установленные версии Java, они устаревшие и со множеством критических уязвимостей.Oracle VM VirtualBox 4.3.28 v.4.3.28 Внимание! Скачать обновления
iTunes v.12.5.5.5 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^
Adobe Shockwave Player 12.3 v.12.3.3.203 Внимание! Скачать обновления
Adobe Reader XI (11.0.20) - Russian v.11.0.20 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.
Opera Stable 56.0.3051.116 v.56.0.3051.116 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите текущий билд Java 8.
Учтите, что 64-bit версия Java нужна только для очень ограниченного круга приложений.
WBR,
Vadim
Спасибо!
Запустите AdwCleaner, меню Настройки - Удалить AdwCleaner - выберите Удалить.
Уважаемый(ая) Sukebe, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.