Жду.Сообщение от Vvvyg
Жду.
WBR,
Vadim
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Готово
Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:И на этом всё, пожалуй.Код:R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Start Page] = https://securesearch.org/homepage?hp=2&pId=BT171101&iDate=2021-01-09 06:16:01&iid=5c580261-1f7d-4453-9d2c-6c0ba4cbe43e&bName= R0 - HKU\S-1-5-21-4171044199-1145559528-485167046-1003\Software\Microsoft\Internet Explorer\Main: [Start Page] = https://securesearch.org/homepage?hp=2&pId=BT171101&iDate=2021-01-09 06:16:01&iid=5c580261-1f7d-4453-9d2c-6c0ba4cbe43e&bName= R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxyOverride] = *.local R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{993F5746-4C15-42BC-99C1-064A1764271B}: [SuggestionsURL,TopResultURL] = https://defaultsearch.co?q={searchTerms} - DefaultSearchYahoo R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{993F5746-4C15-42BC-99C1-064A1764271B}: [URL] = https://securesearch.org?q={searchTerms} - DefaultSearchYahoo O4 - HKCU\..\Run: [Web Companion] = C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize (file missing) O15 - Trusted Zone: http://webcompanion.com
WBR,
Vadim
Пофиксили! Но из того списка что вы прислали, у нас было 1ое и последнее! это норм?
По итогу чисто? нет у меня программы никакой, работающей втихаря с кем то конектимшись?
Таки эти программы Bonjure и Web Companion удалять всегда? иногда они просачиваются в систему
Благодарю вас за уделенное внимание!
Давайте ещё лог один сделаем, дочистим, если что будет.
Bonjure с софтом от Apple устанавливается, можно без этой программы прожить. А Web Companion просто псевдополезный мусор.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
WBR,
Vadim
Извольте получить!
Спасибо
Выделите и скопируйте в буфер обмена следующий код:Запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.Код:Start:: SystemRestore: On CreateRestorePoint: HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION Virustotal: C:\WINDOWS\System32\drivers\netfilter2.sys FirewallRules: [UDP Query User{179090F6-CA97-4412-9EB9-3AEA2A9D1A8E}D:\sdi_rus\sdi_x64_r1800.exe] => (Allow) D:\sdi_rus\sdi_x64_r1800.exe => No File FirewallRules: [TCP Query User{D1C6CED9-C4B3-4D94-91C5-9C5B63170C74}D:\sdi_rus\sdi_x64_r1800.exe] => (Allow) D:\sdi_rus\sdi_x64_r1800.exe => No File FirewallRules: [{A48A7F0D-A037-4BA3-A132-DDAAC8E76640}] => (Allow) C:\Windows\[email protected] => No File FirewallRules: [{DB61AFB0-A531-42C4-A0B6-90B3D74DE467}] => (Allow) C:\Windows\[email protected] => No File Reboot: End::
Компьютер будет перезагружен автоматически.
WBR,
Vadim
Сработала защита avast при посещении очередного сайта , якобы угрозы перемещены в карантин
сделал новый лог
Благодарю за внимание, переживаем
Логи неполные (Avast заблочил) и сделаны устаревшей версией.
Отключите временно все экраны Avast.
Удалите полностью устаревшую версию Autologger (с одноимённой папкой).
Скачайте актуальную версию Autologger по первой ссылке из правил и сделайте новые логи.
WBR,
Vadim
пожалуйста
Плохого не видно.
WBR,
Vadim
Ваши права в разделе
Ответить с цитированием
