Показано с 1 по 8 из 8.

Вроде подцепил mailware (заявка № 225609)

  1. #1
    Junior Member Репутация
    Регистрация
    04.08.2008
    Сообщений
    35
    Вес репутации
    58

    Thumbs up Вроде подцепил mailware

    123.jpg

    Весит в файрфокс первой строкой в часто посещаемых. В истории нет.
    На системе ESS. CurreIt нашел что-то, удалил.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) koala-mur, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".
    Код:
    >>>  "C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup (Disabled by AnVir)\CryptoService34.exe.lnk"     -> ["C:\CryptoServiceASB\CryptoService34.exe"]
    >>>  "C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup (Disabled by AnVir)\ssf_server.lnk"    -> ["C:\CryptoServiceASB\CbWEBCrypt\ssf_server.exe"]
    >>>  "C:\Users\User\AppData\Roaming\Microsoft\Word\47-48_15062020_163708308190990174212320\47-48_15062020_163708.docx.lnk"         -> ["D:\47-48_15062020_163708.docx"  =>> 14]
    >>>  "C:\Users\User\AppData\Roaming\Microsoft\Word\glava_3_i_zakl308195483299643353\glava_3_i_zakl.docx.lnk"   -> ["D:\glava_3_i_zakl.docx"  =>> 0]
    >>>  "C:\Users\User\AppData\Roaming\Microsoft\Word\3%20часть308194713435817262\3%20часть.docx.lnk"   -> ["C:\Users\User\Desktop\3 часть.docx"  =>> 0]
    >>>  "C:\Users\User\AppData\Roaming\Microsoft\Windows\SendTo\Viber.lnk"          -> ["C:\Users\User\AppData\Local\Viber\Viber.exe"  =>> ShareFiles]
    >>>  "C:\Users\User\AppData\Roaming\Microsoft\Excel\prilozhenie_v_i308189460063832574\prilozhenie_v_i.xls.lnk"           -> ["C:\Users\User\Desktop\Новая папка\prilozhenie_v_i.xls"  =>> 55]
    >>>  "C:\Users\User\AppData\Roaming\Microsoft\Excel\prilozhenie_g_k308189460718033324\prilozhenie_g_k.xls.lnk"           -> ["C:\Users\User\Desktop\Новая папка\prilozhenie_g_k.xls"  =>> 55]
    Отчёт о работе прикрепите.

    Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)пофиксите только эти строки:
    Код:
    O4 - MSConfig\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk [backup] => C:\Program Files\McAfee Security Scan\3.11.500\SSScheduler.exe (2018/01/31) (file missing)
    O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\&Отправить в OneNote: (default) = C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll (file missing)
    O22 - Task: (disabled) BlueStacksHelper - C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe (file missing)
    O22 - Task: Opera scheduled Autoupdate 1505651216 - C:\Program Files\Opera\launcher.exe --scheduledautoupdate $(Arg0) (file missing)
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    04.08.2008
    Сообщений
    35
    Вес репутации
    58
    Ссылка не исчезла
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Выделите и скопируйте в буфер обмена следующий код:
    Код:
    Start::
    CreateRestorePoint:
    Task: {504646B1-DC96-41D3-A949-167A583A01BD} - \KMSAutoNet -> No File <==== ATTENTION
    CHR HKU\S-1-5-21-2665093373-3917899094-2344467759-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fhkbfkkohcdgpckffakhbllifkakihmh]
    FirewallRules: [{3BF2E542-5D7D-42AF-AAE7-732E07DEB2DE}] => (Allow) C:\Program Files\Opera\opera.exe => No File
    FirewallRules: [{69C5123E-4A9A-48FB-89C2-76AC4316E222}] => (Allow) C:\Program Files\Opera\opera.exe => No File
    FirewallRules: [TCP Query User{CF0AC6D2-5047-431F-B556-19D9866B0C39}C:\cryptoserviceasb\cryptoservice34.exe] => (Allow) C:\cryptoserviceasb\cryptoservice34.exe => No File
    FirewallRules: [UDP Query User{D15905EA-3C5D-4AC7-B2AF-381F81B3E41A}C:\cryptoserviceasb\cryptoservice34.exe] => (Allow) C:\cryptoserviceasb\cryptoservice34.exe => No File
    FirewallRules: [TCP Query User{85E864DC-A137-48A9-90EB-8E19A8EE5373}C:\cryptoserviceasb\cbwebcrypt\ssf_server.exe] => (Allow) C:\cryptoserviceasb\cbwebcrypt\ssf_server.exe => No File
    FirewallRules: [UDP Query User{69F5B846-08E3-4140-81D3-CD794DBAE0A1}C:\cryptoserviceasb\cbwebcrypt\ssf_server.exe] => (Allow) C:\cryptoserviceasb\cbwebcrypt\ssf_server.exe => No File
    FirewallRules: [{32FF0AD4-1862-4931-9C30-EC5AF3B97C16}] => (Block) C:\cryptoserviceasb\cbwebcrypt\ssf_server.exe => No File
    FirewallRules: [{F6747F77-D27C-4588-9479-1DB39A039DBA}] => (Block) C:\cryptoserviceasb\cbwebcrypt\ssf_server.exe => No File
    FirewallRules: [{F1341AE7-C358-470A-9B98-6496102EEDB0}] => (Block) C:\cryptoserviceasb\cryptoservice34.exe => No File
    FirewallRules: [{B545C2F0-4D63-494D-8EF7-421A7279361B}] => (Block) C:\cryptoserviceasb\cryptoservice34.exe => No File
    FirewallRules: [{C668242B-B48F-4233-80BB-61A18671460C}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe => No File
    FirewallRules: [{74F8F6FF-8BA2-4240-9127-3A0A8D3E0BBA}] => (Allow) C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe => No File
    FirewallRules: [{5283DF46-B7FD-4A52-AE53-850DCD6AFEDE}] => (Allow) C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe => No File
    Reboot:
    End::
    Запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    Очистите кеш, cookie и историю:
    Как очистить кэш Firefox.
    Удаление недавней истории веб-сёрфинга, поиска и загрузок.

    Сообщите, что с проблемой.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    04.08.2008
    Сообщений
    35
    Вес репутации
    58
    456.jpg

    Также. Может вообще переустановить?

    - - - - -Добавлено - - - - -

    Просто переустановил. Пропало
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Проблем больше нет, правильно?

    Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
    Компьютер перезагрузится.
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    04.08.2008
    Сообщений
    35
    Вес репутации
    58
    Да. Где-то в файлах браузера прописался. После удаления куки, истории и кеша, линк так и висел. Удалил браузер с очисткой реестра - пропал.

  • Уважаемый(ая) koala-mur, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вроде как кто живет, а вроде и нет
      От Бумбарам в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 16.11.2010, 19:33
    2. Подозрение на mailware
      От vektor2 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 01.04.2010, 11:45
    3. Avast обнаруживает mailware - удалить не удается
      От Zahariachet в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 13.07.2009, 14:24
    4. Вроде kido, а вроде нет
      От voldemar в разделе Помогите!
      Ответов: 31
      Последнее сообщение: 01.02.2009, 21:48
    5. Подозрение на mailware
      От Avalon2070 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 02.05.2008, 01:06

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00567 seconds with 20 queries