Перейти к содержанию

CRYSTAL регулярно подвергается попыткам взлома из других программ


Артемий 1823

Рекомендуемые сообщения

Здравствуйте, обращаюсь к вам за помощью в чистке и лечении моего ноутбука и смартфона. Моя история такова: Однажды я находился в интернете со смартфона Билайн Смарт 2 (Андроид) и вышло сообщение от оператора: "Ваш телефон был заражён вирусом", я естественно сразу покинул сайт на котором был, после этого случая телефон начал сильно греться и тормозить, я пробовал его сканировать разными антивирусными программами взятыми с гугл плей, но они ничего не нашли. Ещё через некоторое время мне понадобилось подключить смартфон к ноутбуку, чтобы скопировать некоторые файлы. Зашёл в одну из папок смартфона с помощью ноутбука, но скопировать ничего не получилось, вышло сообщение от Windows : "прекращена работа программы проводник", затем вышло: " прекращена работа браузера", затем ноутбук начал тормозить. Как я понял произошло заражение ПК от смартфона.... Я сразу выдернул USB шнур и выключил ноутбук, но было уже поздно - на следующий день начали поступать уведомления от самозащиты Кристалла о попытках доступа к его процессам из разных программ (их около пяти). Провёл проверку всех доступных областей ПК с помощью утилиты AVZ на максимуме эвристики и с обновлёнными базами, но она ничего не нашла. Далее провёл проверку с помощью Kaspersky Virus Removal Tool также с максимальными настройками, в результате было обнаружено и удалено два трояна Win32. Далее провёл проверку с помощью Dr WEB Cyrelit , результат - удалено 12 разнообразых вирусов (троянов среди них нет). Попытки доступа к Кристаллу после этого участились. Ноутбук работает медленно. Прошу помочь в очистке обоих устройств, так как я использую смартфон в качестве модема. Заранее Спасибо.

CollectionLog-2015.10.30-15.17.zip

avz_log.txt

Ссылка на комментарий
Поделиться на другие сайты

Пофиксите в HiJack

O4 - HKCU\..\Run: [IE] iexplore.exe

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

Новые логи.

CollectionLog-2015.10.31-19.20.zip

Ссылка на комментарий
Поделиться на другие сайты

Провёл сканирование, удалено несколько троянов прокси и ещё масса потенциально нежелательных программ. Попытки доступа к Кристаллу продолжаются, а телефон теперь не видит собственную флешку.

mbam-log-2015-11-01 (00-40-01).xml

protection-log-2015-11-01.xml

Ссылка на комментарий
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


 

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
Ссылка на комментарий
Поделиться на другие сайты

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
CreateRestorePoint:

KLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
Toolbar: HKLM - DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} -  No File
Toolbar: HKU\S-1-5-21-2022278771-4196450335-177875938-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
Toolbar: HKU\S-1-5-21-2022278771-4196450335-177875938-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
CHR HKLM\...\Chrome\Extension: [blbkdnmdcafmfhinpmnlhhddbepgkeaa] - hxxps://chrome.google.com/webstore/detail/blbkdnmdcafmfhinpmnlhhddbepgkeaa
CHR HKLM-x32\...\Chrome\Extension: [blbkdnmdcafmfhinpmnlhhddbepgkeaa] - hxxps://chrome.google.com/webstore/detail/blbkdnmdcafmfhinpmnlhhddbepgkeaa
CHR HKLM-x32\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [mdeldjolamfbcgnndjmjjiinnhbnbnla] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [mibfbmhijjgpkmobcfdlelpccpeafoom] - <no Path/update_url>
S4 Guard.Mail.ru; "C:\Program Files (x86)\Mail.Ru\Guard\GuardMailRu.exe" [X]
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
S4 LoviVkontakteService; C:\Program Files (x86)\LoviVkontakte\VkontakteService.exe [X]
2012-04-07 02:20 - 2012-05-05 18:30 - 0000696 _____ () C:\Users\Леонид\AppData\Roaming\del.bat

Reboot:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

Обновите Ваш Crystal до KTS 2016.
Ссылка на комментарий
Поделиться на другие сайты

Пока я снимал эти скриншоты вирус проник в программу скриншотов, и мне пришлось удалить её в безопасном режиме. Это всё что я успел заснять.... И ещё выскакивала на секунду табличка от Windows : "удаление из папки Темп".  

post-30424-0-89221100-1446492934_thumb.png

post-30424-0-67581900-1446492956_thumb.png

post-30424-0-87820100-1446492979_thumb.png

post-30424-0-33712700-1446493005_thumb.png

post-30424-0-82748200-1446493028_thumb.png

post-30424-0-95135400-1446493054_thumb.png

post-30424-0-94106200-1446493087_thumb.png

post-30424-0-51342600-1446493172_thumb.png

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Как_тус
      От Как_тус
      Здравствуйте, столкнулся с такой же проблемой, я так понимаю для каждого свой персональный код? Прикрепляю отчёт:
       
      Событие: Загрузка остановлена
      Пользователь: DESKTOP-VS9J8JP\Дети
      Тип пользователя: Активный пользователь
      Имя программы: uTorrentPro.exe
      Путь к программе: C:\Program Files\uTorrentPro
      Компонент: Веб-Антивирус
      Описание результата: Запрещено
      Тип: Возможна неправомерная загрузка ПО
      Название: http://w.apitorrent.com/ws
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
       
      Сообщение от модератора kmscom Сообщение перенесено из темы Попытки открыть вредоносную ссылку и скачать некое ПО от неизвестной программы.  
    • mmaazzik
      От mmaazzik
      Помогите удалить вирус, уже все облазил. На 2х устройствах одна и та же беда. Улита Касперского и доктор веб что-то удаляет, но вирус никуда не девается. 
    • Grohr
      От Grohr
      Антивирус стал ругаться на попытку открытия вредоносной ссылки, хотя я работал в других окнах, к браузеру не прикасался.
       
      Потом эти попытки повторились, происходят при открытом хроме (на скриншоте).
       
      Событие: Обнаружена ранее открытая вредоносная ссылка
      Пользователь: NT AUTHORITY\СИСТЕМА
      Тип пользователя: Системный пользователь
      Имя программы: chrome.exe
      Путь к программе: C:\Program Files\Google\Chrome\Application
      Компонент: Веб-Антивирус
      Описание результата: Не обработано
      Тип: Возможна неправомерная загрузка ПО
      Название:
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: s.gif?userid=&media=banner
      Путь к объекту:
      Причина: Облачная защита
       
      Пока пишу пост - произошла попытка скачать некое ПО.
       
      Событие: Загрузка остановлена
      Пользователь: NT AUTHORITY\СИСТЕМА
      Тип пользователя: Системный пользователь
      Имя программы: chrome.exe
      Путь к программе: C:\Program Files\Google\Chrome\Application
      Компонент: Веб-Антивирус
      Описание результата: Запрещено
      Тип: Возможна неправомерная загрузка ПО
      Название: https://px802lp6y0yna586vss.crossmh.ru/s.gif?userid=&media=banner
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: s.gif?userid=&media=banner
      Путь к объекту: https://px802lp6y0yna586vss.crossmh.ru
      Причина: Облачная защита
       
      Помогите пожалуйста, что это может быть. Перед этим в комп вставлял якобы новую флешку.
       

    • koekktoo
      От koekktoo
      Реестр закрывает, антивирусы, браузер если открываешь антивирусы 
×
×
  • Создать...