Здравствуйте, хотелось бы для профилактики проверить систему, не проверял уже года 2, ну и есть подозрительная активность, антивирус блокирует попытки чтения памити других процессов, скачал утилиты, запустил, всё сделал по инструкции.
PS Есть два скрина, где показано что за процессы заблокированы антивирусом, (в кратце, оба-два лезут в память хрома) могу предоставить если нужно
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) andvar, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Оставил самые нужные, остальные просто отключил
Вообще проблему случайно обнаружил, касперский не жаловался вроде на процессы, сам блокировал просто
А с установленными утелитами что делать?? можно оставить или стоит удалить?
ЗЫ Касперский постоянно на lastpass жалуется, мол он с другой прогой установлен был
К сожалению скриншотов нет, помоему пропустил добавил в доверительные или что то такое, больше антивирус не жалуется
Но могу показать скрины где пара процессов (чёта там виндовс хост и стим помоему лезуд в память к хрому, если хотите посмотреть)
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Office 365 ProPlus - ru-ru v.16.0.11328.20480 Внимание! Скачать обновления ^Инструкция по обновлению Microsoft Office.^
K-Lite Mega Codec Pack 12.9.0 v.12.9.0 Внимание! Скачать обновления
TrueCrypt v.7.1a Данная программа больше не поддерживается разработчиком.. Рекомендуется использовать VeraCrypt.
-------------------------------- [ Arch ] ---------------------------------
7-Zip 18.05 (x64) v.18.05 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^
WinRAR 5.71 (64-разрядная) v.5.71.0 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.45146 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
--------------------------------- [ SPY ] ---------------------------------
Chrome Remote Desktop Host v.79.0.3945.10 Внимание! Программа удаленного доступа!
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 32 NPAPI v.32.0.0.255 Внимание! Скачать обновления
Adobe Flash Player 32 PPAPI v.32.0.0.270 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 63.0.1 (x64 en-US) v.63.0.1 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О Firefox!^
Vivaldi v.1.7.735.46 Внимание! Скачать обновления
Mozilla Firefox 69.0.3 (x86 en-US) v.69.0.3 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О Firefox!^
---------------------------- [ UnwantedApps ] -----------------------------
Игровой центр v.4.1437 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
UmmyVideoDownloader v.1.8.2.0 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleanerПеред деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
В программах и компонентах вот эта вот прога - Chrome Remote Desktop Host v.79.0.3945.10 установлена 13.11.2019 но я её не устанавливал, это норма? Ну всмысле хром сам такое установить может??
Такого абсолютно не может быть, но есть очень не мало программ, у которых даты тоже недавние, может быть такое, что даты в "программах и компонентах" меняются например при автоматическом обновлении ПО... хотя я ничего не обновлял ближайшие несколько месяцев (я просто недавно с компа тимвивер удалил! а я как бы его тоже не устанавливал)
PS мало того, только что в программах и компонентах нашёл Opera stable с сегоднишней датой... как бы тоже по неостарожности не мог установить