Перейти к содержанию

Вирус. Полный доступ. Не обнаруживается


setons

Рекомендуемые сообщения

1 час назад, andrew75 сказал:

я не знаю, что вы ставили. Я вижу что у вас сейчас необновленная система на которой установлены непонятные модификаторы интерфейса.

Причем система, судя по логам периодически падает.

Плюс вы используете различный трейдерский софт и расширения браузера про безопасность которых я ничего не знаю.

 

Все остальное это ваши впечатления, ничем конкретным не подтвержденные.

 

Специалисты из соседнего раздела считают что ничего вирусоподобного в системе нет и я им верю.

Аудитом безопасности здесь никто не занимается, так что боюсь ничего более конкретного мы вам сказать не сможем.

 

От системы не зависит. Проблема была до установки софта и расширений. Не знаю, как и зачем подтверждать впечатления. А кто занимается аудитом безопасности? Я не представляю, что делать и куда обращаться с этой проблемой.

 

1 час назад, kmscom сказал:

Ни-ка-ким. И скорее всего, нет, не так -  наверняка, никакого доступа и нет.

Только избавьте нас от гадания, почему вы наблюдали, то что описывали, но будет очень интересно, если вы при повторном наблюдении, заснимите на смартфон как одновременно мышка статична, а курсор в динамике.

Я тоже думали, ни-ка-ким. Поэтому не сомневался в безопасности своего компа. Вопрос: если возможно, то что с этим делать, теоретически хотя бы. Доступа нет, а я тролить пришел? А если засниму, Вы не скажите, что под столом вторая мышка, которую я двигаю ногой?

 

11 минут назад, ska79 сказал:

Сами ставили OldNewExplorer? Пользуетесь onedrive? компьютер в локальной сети находится?

понятия не имею, что такое OldNewExplorer. OneDrive - нет. Опять же, не думаю, что как то привязано к софту, т.к. видовс ставил разный; на предыдущем компе было то же. 

Локальной сети нет

 

 

Я даже знаю, КТО это делает. Конфликт с соседями был. Файлы отредактированы в специфических местах, связанных с ними. Не знаю, как закрыть доступ

Изменено пользователем setons
Ссылка на комментарий
Поделиться на другие сайты

"Пофиксите" в HijackThis следующие строки
O2 - HKLM\..\BHO: (no name) - {27DD0F8B-3E0E-4ADC-A78A-66047E71ADC5} - C:\Windows\System32\OldNewExplorer64.dll
O2-32 - HKLM\..\BHO: (no name) - {27DD0F8B-3E0E-4ADC-A78A-66047E71ADC5} - C:\Windows\SysWow64\OldNewExplorer32.dll

 

Ссылка на комментарий
Поделиться на другие сайты

@ska79, подозреваю, что это компоненты одной из этих программ:

StartIsBack++
UltraUXThemePatcher

Первая возвращает меню "Пуск" в стиле Windows 7. Вторая тоже что-то делает с интерфейсом.

Ссылка на комментарий
Поделиться на другие сайты

Тоже так думаю, но и отдельно идёт данная программа, пишут много остатков оставляет после удаления. 

Подозрительное расширение хрома pkedcjkdefgpdelpbcmbmeomcjbeemfm в логах указано

Ссылка на комментарий
Поделиться на другие сайты

30 минут назад, ska79 сказал:

Тоже так думаю, но и отдельно идёт данная программа, пишут много остатков оставляет после удаления. 

Подозрительное расширение хрома pkedcjkdefgpdelpbcmbmeomcjbeemfm в логах указано

пофиксил.

 

расширения с таким id в "управлении расширениями" не нашел. На просторах пишут, что безвредное - компонент хрома

Изменено пользователем setons
Ссылка на комментарий
Поделиться на другие сайты

40 минут назад, ska79 сказал:

В папке с расширениями его тоже нет. Хром обновляется время от времени

ext.PNG

Ссылка на комментарий
Поделиться на другие сайты

2 часа назад, ska79 сказал:

Пофиксите" в HijackThis следующие строки

Это легитимные записи. Лучше использовать встроенные инструменты для удаления программ, а потом фиксить то что осталось. 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • E.K.
      От E.K.
      Камчатка - совершенно потрясающий, дивный и удивительно сильный край. Уже много рассказывал про это, но повторюсь: природные красоты Камчатки многослойны. Если в других местах достаточно быть, посмотреть, сфотографировать наиболее приглянувшиеся виды, развернуться и уехать (часто - навсегда), то здесь всё иначе. За "первым планом" местных крышесносительных видов, которые обычно показывают во время стандартных туристических маршрутов или вертолётных экскурсий, - за ними виднеется "второй план", который может оказаться не менее умоослепительным, где случаются просто взрывные восторги от панорамных видов, и чудеса вулканические ещё более необычны. А за "вторым уровнем" может открыться и третий, четвёртый - а возможно, что "и так далее" (я пока дошёл до "четвёртого левела" камчатко-созерцания).

       
      А насыщенность картинок здесь случается просто запредельной:

       
      Камчатка весьма разнообразна. Здесь можно увидеть и ощутить очень и очень многое: восхитительные по красоте конусы вулканов, разноцветье озёр в вулканических кальдерах и тоже разнокрасье самых разных вулканических выходов, горячие источники и брызгающие вверх кипятком гейзеры, белые снежники и даже ледники на фоне бескрайне зелёных пространств (и всё это на широтах российской средней полосы), а также рыба в море-океане, реках и озёрах - и медвежьи толпы вокруг рыбных мест.

       
      Да и туристов организованных здесь становится всё больше и больше

    • Mausidze
      От Mausidze
      Недавно защитник обнаружил файл, который не может нормально удалить или просканировать, решил скачать Kaspersky Premium.
      Провёл несколько быстрых сканов, перезагрузок и полную проверку, но постоянно выдаёт при запуске, что удалённый HEUR:Trojan.Win64.Miner.gen вернулся
      Распознаёт, если пытаться вылечить без перезагрузки, как криптоджекинг
      Прикрепил отчёт программы
      otchet.txt
    • civiero
      От civiero
      При просмотре видео на ютуб останавливается видео и появляется звуки костей, или слово amazing. Нужно ли волноваться по этому поводу? Антивирус ничего не выдает.
    • Gagik
      От Gagik
      Поймал вирус не знаю из за чего и ни чем не определяется почти,вроде как dwm процесс называется,при открытии диспетчера задач,не отображается и нагрузка сразу спадает,в простое нагревает процессор до 90 градусов
    • lomosow
      От lomosow
      Поймал вирусняк, открывает edge при заходе в систему, Dr.web его обнаруживает, но удалить его не может, пишет "ошибка лечения". называется NET:MALWARE.URL. UPD. веб перестал его обнаруживать, но проблема никуда не делась 
×
×
  • Создать...