Перейти к содержанию

Finch

Новички
  • Публикаций

    15
  • Зарегистрирован

  • Посещение

Репутация

0

Информация о Finch

  • Статус
    Новичок
  1. Спасибо за помощь, одним подозрением меньше, будем разбираться.
  2. Прокси свои. В первом, однако, опечатка. Результаты сканирования прилагаю. Malwarebytes.txt
  3. Да. Прокси это свое, родное. Mail Agent используется пользователем.
  4. Добрый день. Компьютер стал подвисать в произвольные моменты времени, чаще всего при открытии файлов, вводе текста с клавиатуры, при закрытии окон приложений, при запуске программ или кликах на элементах меню. При этом такое поведение имеет место быть и в условиях отсутствия каких-либо нагрузок. Сканирование антивирусом, утилитой cureit не выявило ничего плохого, но остается подозрение на наличие вируса. Логи прилагаю. CollectionLog-2017.07.20-15.27.zip
  5. SecurityCheck by glax24 & Severnyj v.1.4.0.49 [15.04.17] WebSite: www.safezone.cc DateLog: 20.04.2017 16:27:28 Path starting: C:\Documents and Settings\Санек\Local Settings\Temp\SecurityCheck\SecurityCheck.exe Log directory: C:\SecurityCheck\ IsAdmin: True User: Санек VersionXML: 4.12is-15.04.2017 ___________________________________________________________________________ Windows XP(5.1.2600) Service Pack 3 (x86) Lang: Russian(0419) Дата установки ОС: 03.12.2011 17:45:55 Режим загрузки: Normal Браузер по умолчанию: C:\Program Files\Internet Explorer\IEXPLORE.EXE Системный диск: C: ФС: [NT
  6. Плохого не происходит. Думаю, да. Большое спасибо за помощь!
  7. Добрый день. Большое спасибо, что оказываете помощь. 1) C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ts_concurrent_session_patch.reg Да, знакомо, это наше. 2) Geolocation provider и яндекс бары удалил. Unity Web Player, вроде как с 15 года болтается, не припомню для чего был нужен, будет удален. 3) Далее немного растерялся, так как 2 рекомендации, выполнил скрипт предоставленный в первом соббщении от thyrex, логи рикрепляю. 4) Карантин отправил по указанному адресу, получил такой ответ от KLAN-6118181640 Благодарим за обращение в Антивирусную
  8. Добрый день, случилась такая неприятность: начали самопроизвольно устанавливаться программы от mail.ru, плагины и другие бесполезные утилиты. Есть подозрительный файл, который, факт, и послужил началом этого беспредела (мол, архив с victoria). Был он запущен из-за спешки и по невнимательности пользователя. Вручную были удалены установившиеся браузеры и софт. Система была проверена KAVRT, который нашел еще 2 трояна и 2 сомнительные программы. Ами админ и радмин используются в работе, потому их наличие на компьютере легально. При загрузке системы автоматом открывается браузер с окошком некой sma
  9. Все сделано. Файл прикрепляю. После перезагрузки опять появился баннер, удалил вручную vault.hta из автозагрузки. Больше баннер не появляется. Спасибо огромное Вам за помощь в борьбе с этой заразой. Fixlog.txt
  10. Дополнение, после перезагрузки сам баннер появляется снова, шифрования не происходит, новосозданные файлы остаются нетронутыми. В автозагрузке имеется VAULT.hta. Его можно пока удалить?
  11. Сканирование проведено. Архив с полученными логами прилагаю. Также при входе в корзину был найден тот самый .js файл, что был скачан и запущен пользователем. Касперский идентифицировал его как Trojan.JS.agent.dgt и сразу же удалил. FRST.rar
  12. Здравствуйте. На компьютер попал вирус шифровальщик Vault. Все файлы Office, PDF, изображения и zip архивы зашифрованы в файлы с одноименным расширением. На рабочем столе баннер вируса, закрывающий почти 80% места. Так же на рабочем столе задан файл VAULT.hta. В процессах висит процесс mshta.exe (При его завершении баннер пропадает). Антивирус Касперского его не находит, как и утилиты Cureit и KVRT. Логи прикрепляю. На ПК используется Ammy Admin и Radmin, так же имеются "доработки" для его использования в качестве "сервера терминалов" путем подключения нескольких пользователей посредствам
×
×
  • Создать...