THG.RU | \"Поиск\" Поиск \"Поиск\" | Новости | Видеокарты | Процессоры | Материнские платы | Мониторы | Аудио/видео | HDD и CD/DVD | Собери сам | Игры | Софт | Домашний ПК


Клуб экспертов THG.ru   

Вернуться   Клуб экспертов THG.ru > Софт > Антивирусная защита, Malware (вредоносное ПО) > Лечение компьютерных вирусов

Регистрация Правила форума FAQ форума Справка Пользователи Поиск Сообщения за день Все разделы прочитаны

Лечение компьютерных вирусов В данном разделе можно обратиться за бесплатной профессиональной помощью для очистки вашей системы от зловредного ПО

Закрытая тема
 
Опции темы Опции просмотра
Старый 24.11.2020, 11:11   #1
Меню пользователя HotBeer
Старожил
 
Аватар для HotBeer
  
Очередной профилактический осмотр

Доброго времени суток, визуально ничего лишнего не вижу, но для профилактики можно глянуть логи
Вложения
Тип файла: zip CollectionLog-2020.11.24-11.25.zip (55.9 Кб, 4 просмотров)
HotBeer вне форума  
Старый 25.11.2020, 10:34   #2
Меню пользователя Sandor
Модератор
Консультант VN
 
Аватар для Sandor
  
Привет!

Пока ничего серьёзного, разве что хвост адвари.

"Пофиксите" в HijackThis:
Код:
O22 - Task: Searchya - C:\Users\glbuh\AppData\Roaming\Searchya\UPDATE~1\UPDATE~1.EXE /Check (file missing)
Затем:
  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
Sandor вне форума  
Старый 25.11.2020, 10:58   #3
Меню пользователя HotBeer
Старожил
 
Аватар для HotBeer
  
Готово
Вложения
Тип файла: txt AdwCleaner[S00].txt (2.4 Кб, 0 просмотров)
Тип файла: txt AdwCleaner[C00].txt (2.4 Кб, 1 просмотров)
HotBeer вне форума  
Старый 25.11.2020, 10:59   #4
Меню пользователя Sandor
Модератор
Консультант VN
 
Аватар для Sandor
  
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Sandor вне форума  
Старый 25.11.2020, 11:16   #5
Меню пользователя HotBeer
Старожил
 
Аватар для HotBeer
  
прикрепляю
Вложения
Тип файла: txt Addition.txt (49.7 Кб, 1 просмотров)
Тип файла: txt FRST.txt (18.9 Кб, 1 просмотров)
Тип файла: txt Shortcut.txt (85.5 Кб, 0 просмотров)
HotBeer вне форума  
Старый 25.11.2020, 11:24   #6
Меню пользователя Sandor
Модератор
Консультант VN
 
Аватар для Sandor
  
Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    HKU\S-1-5-21-1355516509-3517296107-510818969-1000\...\MountPoints2: {4e06e217-b797-11e7-8d3c-c860006eea19} - I:\AutoRun.exe
    C:\Users\glbuh\AppData\Local\Google\Chrome\User Data\Default\Extensions\aojoeckcmjghlchnnenfkbflndbepjpk
    CHR HKLM\...\Chrome\Extension: [cjpglkicenollcignonpgiafdgfeehoj] - C:\Users\glbuh\AppData\Local\searchya-speeddial.crx [2018-06-08]
    CHR HKU\S-1-5-21-1355516509-3517296107-510818969-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [cjpglkicenollcignonpgiafdgfeehoj] - C:\Users\glbuh\AppData\Local\searchya-speeddial.crx [2018-06-08]
    2018-06-08 09:00 - 2018-06-08 08:58 - 000358440 _____ () C:\Users\glbuh\AppData\Local\searchya-speeddial.crx
    Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
Sandor вне форума  
Старый 25.11.2020, 11:45   #8
Меню пользователя HotBeer
Старожил
 
Аватар для HotBeer
  
SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]
WebSite: www.safezone.cc
DateLog: 25.11.2020 12:02:18
Path starting: C:\Users\glbuh\AppData\Local\Temp\SecurityCheck\Se curityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: glbuh
VersionXML: 8.34is-25.11.2020
__________________________________________________ _________________________

Windows 7(6.1.7601) Service Pack 1 (x86) Professional Lang: Russian(0419)
Дата установки ОС: 16.10.2017 12:37:26
Статус лицензии: Windows(R) 7, Professional edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files\Internet Explorer\iexplore.exe
Системный диск: C: ФС: [NTFS] Емкость: [97.7 Гб] Занято: [36 Гб] Свободно: [61.7 Гб]
------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
Internet Explorer 11.0.9600.19129 Внимание! Скачать обновления
^Используйте Средство устранения неполадок при проблемах установки^
Контроль учётных записей пользователя отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Уведомлять о загрузке и установке обновлений
Дата установки обновлений: 2019-11-20 03:27:30
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2007 v.12.0.4518.1014
---------------------------- [ Antivirus_WMI ] ----------------------------
ESET NOD32 Antivirus 4.2 (включен и обновлен)
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
--------------------------- [ AntiSpyware_WMI ] ---------------------------
ESET NOD32 Antivirus 4.2 (включен и обновлен)
Windows Defender (включен и устарел)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
ESET NOD32 Antivirus v.4.2.76.1 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Office Enterprise 2007 v.12.0.4518.1014 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
TeamViewer v.15.11.6 Внимание! Скачать обновления
Foxit Reader v.4.0.0.619 Внимание! Скачать обновления
^Локализованные версии могут обновляться позже англоязычных!^
------------------------------ [ ArchAndFM ] ------------------------------
Total Commander (Remove or Repair) v.9.0 Внимание! Скачать обновления
Архиватор WinRAR Данная версия программы больше не поддерживается разработчиком.. Удалите старую версию, скачайте и установите новую.
-------------------------- [ IMAndColloborate ] ---------------------------
Cisco Webex Meetings v.40.7.0 Внимание! Скачать обновления
-------------------------------- [ Media ] --------------------------------
K-Lite Codec Pack 2.70 Full v.2.70 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Google Chrome v.87.0.4280.66
------------------ [ AntivirusFirewallProcessServices ] -------------------
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe v.4.2.76.1
ESET Service (ekrn) - Служба работает
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe v.4.2.76.1
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe v.4.2.76.1
ESET HTTP Server (EhttpSrv) - Служба остановлена
Защитник Windows (WinDefend) - Служба работает
----------------------------- [ End of Log ] ------------------------------

Добавлено через 1 минуту
Ничего критичного не вижу. По логам, все корректно удалилось?
HotBeer вне форума  
Старый 25.11.2020, 11:47   #9
Меню пользователя Sandor
Модератор
Консультант VN
 
Аватар для Sandor
  
Да.
Sandor вне форума  
Закрытая тема


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход


Справочник словарей
Словари русского языка - www.gramota.ru Яndex - Словари Википедия - ru.wikipedia.org

Часовой пояс GMT +4, время: 06:12.


Powered by: vBulletin, ©2000 - 2007, Jelsoft Enterprises Limited.
Перевод: zCarot
Распространение информации возможно только с письменного разрешения администрации издания.

THG.ru ("Русский Tom's Hardware Guide") входит в международную сеть TG Publishing

РЕКЛАМА

Rambler's Top100 Рейтинг@Mail.ru