Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 31.

Прошу обследовать мою систему (заявка № 225448)

  1. #1
    Junior Member Репутация
    Регистрация
    29.05.2018
    Сообщений
    20
    Вес репутации
    11

    Прошу обследовать мою систему

    Заменили винчестер и переустановили крекнутый windows10 и office! AVAST куплен
    Хочется знать не засел ли с кряками вирус! Потому как регулярно взаимодействие с платежными системами! Можно ли не опасаться? есть смысл в специальном браузере, что avast предлагет для банковских платеже? реально ли он безопасней!?

    Готовы оплатить вашу работу на создание надежной крепости из домашнего ноута!

    Благодарю вас за внимание


    p.s. До выполнения действий virus.info был установлен malware, найдено 27 угроз и помещены в карантин! Лог его прилагаем также, на всякий случай
    Последний раз редактировалось donabelov; 06.08.2020 в 11:23.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,303
    Вес репутации
    362
    Уважаемый(ая) donabelov, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    29.05.2018
    Сообщений
    20
    Вес репутации
    11
    Донатец выслан
    Последний раз редактировалось Vvvyg; 07.08.2020 в 13:22. Причина: Не надо оверквотинга, за донат спасибо

  5. #4
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    3,503
    Вес репутации
    118
    Здравствуйте!

    Вы собрали логи устаревшей версией. Удалите Autologger и созданную им папку вместе с содержимым. Скачайте актуальную версию (по первой ссылке из правил) и повторите CollectionLog.

  6. #5
    Junior Member Репутация
    Регистрация
    29.05.2018
    Сообщений
    20
    Вес репутации
    11
    Готово

  7. #6
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    3,503
    Вес репутации
    118
    Через Панель управления (Параметры) - Удаление программ (Приложения и возможности) - удалите нежелательное ПО:
    McAfee WebAdvisor
    Web Companion
    Затем:
    • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
    • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
    • Прикрепите отчет к своему следующему сообщению.

  8. #7
    Junior Member Репутация
    Регистрация
    29.05.2018
    Сообщений
    20
    Вес репутации
    11
    Цитата Сообщение от Sandor Посмотреть сообщение
    Через Панель управления (Параметры) - Удаление программ (Приложения и возможности) - удалите нежелательное ПО:


    Затем:
    • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
    • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
    • Прикрепите отчет к своему следующему сообщению.
    Готово

  9. #8
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    3,503
    Вес репутации
    118
    Предустановленное ПО не трогайте, остальное чистим:
    1.
    • Запустите повторно (если уже закрыли) AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
    • В меню Параметры включите дополнительно в разделе Действия по базовому восстановлению:
      • Сбросить политики IE
      • Сбросить политики Chrome
    • В меню Информационная панель нажмите Запустить проверку.
    • По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
    • Прикрепите отчет к своему следующему сообщению.
    • (Обратите внимание - C и S - это разные буквы).

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!


    2.
    Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
    Когда программа запустится, нажмите Yes для соглашения с предупреждением.

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    32,329
    Вес репутации
    975
    donabelov
    information

    Уведомление

    Не цитируйте полностью сообщения, просто пишите в окне "Быстрый ответ"

    WBR,
    Vadim

  11. #10
    Junior Member Репутация
    Регистрация
    29.05.2018
    Сообщений
    20
    Вес репутации
    11
    1. AdwCleaner (by Malwarebytes) нашел только устаньовленный софт HP Support удалять не стали, удалить все равно? (скрин приложили)

    2. Логи приложили

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    32,329
    Вес репутации
    975
    Предустановленные программы корректнее удалять через установку/удаление. Я на рабочем ноутбуке приложения HP не удалял, не мешают особо.
    WBR,
    Vadim

  13. #12
    Junior Member Репутация
    Регистрация
    29.05.2018
    Сообщений
    20
    Вес репутации
    11
    какие то замечания и рекомендации есть по последним логам? можно ли быть спокойным?

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    32,329
    Вес репутации
    975
    Порядок. Рекомендую удалить Malwarebytes.

    Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
    Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
    Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.

    Приложите этот файл к своему следующему сообщению.
    WBR,
    Vadim

  15. #14
    Junior Member Репутация
    Регистрация
    29.05.2018
    Сообщений
    20
    Вес репутации
    11
    1. malware можно удалить, но как будет с теми 27 угрозами которые он поместил в карантин? (лог выше в теме)
    2. SecurityCheck Готово

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    32,329
    Вес репутации
    975
    Судя по логу, ещё не поместили в карантин, по всему найденному "Проигнорировано пользователем". Страшного особо там ничего и нет, остатки от KMS активатора, DriverPack и ещё по мелочам.
    Удалите (в карантин) всё, кроме
    PUP.Optional.BundleInstaller, C:\USERS\WORK\DOWNLOADS\UTORRENT (1).EXE, Проигнорировано пользователем, 514, 790622, 1.0.27989, , ame, , A722ABBBF4AE118F6CF3716517F474C4, 065CC39ADB817AE800BA932CAE6473D5AD748CE954BD2DE90C 2B0C42EE329C81
    PUP.Optional.BundleInstaller, C:\USERS\WORK\DOWNLOADS\UTORRENT.EXE, Проигнорировано пользователем, 514, 790622, 1.0.27989, , ame, , 0A26722F4AAF8FA1D1558315667528CE, 36A3480DF4CDE01697492FF0345DD156B766328C8CCD987B09 29E90828EE6C37
    Затем можно деинсталлировать Malwarebytes, вс удалится.

    WinRAR 5.61 (32-разрядная) v.5.61.0 Внимание! Скачать обновления
    Архиваторы тоже используются в нехороших целях:
    Дыра в WinRAR более 19 лет угрожала 500 миллионам пользователей.
    Уязвимость в WinRAR активно эксплуатируется злоумышленниками.
    Обновите, в остальном порядок.
    WBR,
    Vadim

  17. #16
    Junior Member Репутация
    Регистрация
    29.05.2018
    Сообщений
    20
    Вес репутации
    11
    Повторная проверка malware не находит ничего! Приложили лог о той проверке

    ТОгда удаляем malware

    Спасибо большое вам за внимание!

    Ps эти сообщения о троянах заставляют напрячься)

    Скажите пожалуйста, Avast Security Browser можно назвать более надежным чем Chrome?

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    32,329
    Вес репутации
    975
    Не могу о нём ничего сказать, не пользовался. Он всё равно на базе Хрома
    WBR,
    Vadim

  19. #18
    Junior Member Репутация
    Регистрация
    29.05.2018
    Сообщений
    20
    Вес репутации
    11
    Добрый утр

    Будьте добры глянуть свежий лог autgologer (установил ломаное ПО под админом, и аваст показал вирус)

    Реальна ли угроза?

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    32,329
    Вес репутации
    975
    На какой именно файл было сра,атывание Avast? В результате он удалён?

    Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".
    Код:
    >>>  "C:\Users\Work\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Telegram.lnk"    -> ["C:\Users\Work\AppData\Local\Temp\Rar$EXa15124.47281\Telegram\Telegram.exe"]
    >>>  "C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk"      -> ["C:\Users\defaultuser0\AppData\Local\Microsoft\OneDrive\OneDrive.exe"]
    Отчёт о работе прикрепите.

    Скачайте актуальную версию Autologger по первой ссылке из правил и сделайте новые логи.
    WBR,
    Vadim

  21. #20
    Junior Member Репутация
    Регистрация
    29.05.2018
    Сообщений
    20
    Вес репутации
    11
    Срабатывание на скачанный exe установщик ASDsee! Да, как будто ьы его в папке загрузки нет, но саму программу ASDSee я таки установил на ноут и она работает!

    Логи приложилил

Страница 1 из 2 12 Последняя

Похожие темы

  1. Проверьте мою систему, пожалуйста
    От Venalto в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 05.11.2015, 21:03
  2. Ответов: 10
    Последнее сообщение: 06.08.2014, 10:01
  3. Проверьте мою систему ПК_вирус?
    От Ларисса в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 20.11.2010, 23:02
  4. Mkar.E угробил мою систему
    От Snake_man в разделе Помогите!
    Ответов: 15
    Последнее сообщение: 30.05.2010, 02:40
  5. Вирусы портят мою систему
    От komatozic в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 26.12.2008, 14:51

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01268 seconds with 17 queries