maskarad 0 Опубликовано 14 февраля, 2018 Share Опубликовано 14 февраля, 2018 (изменено) Сканировал комп программой AVZ Было выявлено несколько файлов с подозрениями на вирус Прикрепил протокол Нужна помощь в распознании файлов - вирусы или нет, и как удалить если нужно удалять avz_log.txt CollectionLog-2018.02.14-06.49.zip Изменено 14 февраля, 2018 пользователем maskarad Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 14 февраля, 2018 Share Опубликовано 14 февраля, 2018 Здравствуйте,AVZ выполнить следующий скрипт.Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора. begin ExecuteRepair(9); RebootWindows(false); end. После выполнения скрипта компьютер перезагрузится.- Подготовьте лог AdwCleaner и приложите его в теме. Цитата Ссылка на сообщение Поделиться на другие сайты
maskarad 0 Опубликовано 14 февраля, 2018 Автор Share Опубликовано 14 февраля, 2018 выполнил скрипт от администратора в Avz после перезагрузки запустил AdwCleaner отчет приложил AdwCleanerS0.txt Цитата Ссылка на сообщение Поделиться на другие сайты
maskarad 0 Опубликовано 14 февраля, 2018 Автор Share Опубликовано 14 февраля, 2018 после канирования AdwCleaner провел сканирование компа программой malvarebytes - отчет сохранил и прикрепил, обнаруженные файлы поместил в карантин malwaretest.txt Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 14 февраля, 2018 Share Опубликовано 14 февраля, 2018 Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите. Цитата Ссылка на сообщение Поделиться на другие сайты
maskarad 0 Опубликовано 15 февраля, 2018 Автор Share Опубликовано 15 февраля, 2018 сделано AdwCleanerS6.txt Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 15 февраля, 2018 Share Опубликовано 15 февраля, 2018 - Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Цитата Ссылка на сообщение Поделиться на другие сайты
maskarad 0 Опубликовано 15 февраля, 2018 Автор Share Опубликовано 15 февраля, 2018 проделал Addition.txt FRST.txt Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 16 февраля, 2018 Share Опубликовано 16 февраля, 2018 Закройте и сохраните все открытые приложения. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:CreateRestorePoint: CloseProcesses: CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx File: C:\Windows\GVTDrv64.sys Folder: C:\Windows\SysWOW64\settings Folder: C:\Users\maskweb\ansel File: C:\Windows\gdrv.sys Folder: C:\USERS\MASKWEB\APPDATA\ROAMING\NHM2 AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A [149] AlternateDataStreams: C:\Users\Все пользователи\TEMP:A064CECC [139] Reboot: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Цитата Ссылка на сообщение Поделиться на другие сайты
maskarad 0 Опубликовано 21 февраля, 2018 Автор Share Опубликовано 21 февраля, 2018 проделал Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 21 февраля, 2018 Share Опубликовано 21 февраля, 2018 Сообщите, что с проблемой? Цитата Ссылка на сообщение Поделиться на другие сайты
maskarad 0 Опубликовано 22 февраля, 2018 Автор Share Опубликовано 22 февраля, 2018 на данный момент ошибки которые указал в начале темы (кейлогер), не появляются. но появились новые - прикрепил в отчете, MailBomb detected ! а также много записей с пометкой "Прямое чтение..." и др. найдено подозрений - 1 подскажите как правильно все выполнить и очистить? avz_log.txt Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 22 февраля, 2018 Share Опубликовано 22 февраля, 2018 Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS. Цитата Ссылка на сообщение Поделиться на другие сайты
maskarad 0 Опубликовано 22 февраля, 2018 Автор Share Опубликовано 22 февраля, 2018 образ UVS MASKIT-ПК_2018-02-22_07-52-12.7z Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 22 февраля, 2018 Share Опубликовано 22 февраля, 2018 на данный момент ошибки которые указал в начале темы (кейлогер), не появляются. но появились новые - прикрепил в отчете, MailBomb detected ! а также много записей с пометкой "Прямое чтение..." и др. найдено подозрений - 1 @maskarad,1) Тот .txt лог AVZ что вы прикрепили бесполезен и не несёт полезной информации. Лог надо собирать так как указано в правилах. 2) Ошибки которые в процитировали являются нормальным и на заражение не указывают. 3) У вас установлена сборка windows ? У вас explorer.exe пропатченный. 4) Скачайте AutorunsVTchecker, распакуйте и запустите. Не закрывайте окно до окончания завершения работы программы. + F:\DOWN\NHM_SETUP_2.0.1.6.EXE Сознательно себе майнер скачали? https://www.virustotal.com/ru/file/90f2d44d4a8e3e06a29b1bef687d1d8458460734e72c151252a6544493817e7c/analysis/1519289237/ F:\DOWN\FILEZILLA_3.30.0_WIN64-SETUP_BUNDLED.EXE тоже какая-то гадость https://www.virustotal.com/ru/file/218eda13291f956e353b3549e7341fdf28eddba96304e5d1a3488b0ff7f9081a/analysis/1519289251/ Почему не качаете с оф.сайтов? Тем более эта программа бесплатная. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.