Перейти к содержанию

Оч. странное поведение.


Рекомендуемые сообщения

 

www2.1 сказал(а)snapback.png

1. Торрент ТВ.

Это я знаю. Почитайте про него.

Я знаю,. просто вариантов смотреть каналы, которые мне нужны больше - нет. Кроме торрентТВ.

 

 

www2.1 сказал(а)snapback.png

2. Не только ставил, а еще и покупал.

Антивирус разве не справляется?

Антивирус тут не при делах) Это для другого)

 

Рекламу режет.

 

 

FF NetworkProxy: "autoconfig_url", "https://config.anticenz.org/proxy.pac"

Настройка в Мозилле Ваша?

Настройка для rutracker.org

 

 

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start

CreateRestorePoint:

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION

HKU\S-1-5-21-3608320756-285840733-1928684181-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION

Toolbar: HKU\.DEFAULT -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File

Toolbar: HKU\.DEFAULT -> No Name - {405DFEAE-1D2F-4649-BE08-C92313C3E1CE} - No File

Toolbar: HKU\S-1-5-21-3608320756-285840733-1928684181-1001 -> No Name - {405DFEAE-1D2F-4649-BE08-C92313C3E1CE} - No File

Task: {2B8D59DF-74C1-4440-B102-76D8D429F0D9} - \Dealply -> No File <==== ATTENTION

Task: {5BA198FD-3634-46AA-A103-00698B837A22} - \EPUpdater -> No File <==== ATTENTION

Task: {6EF3D72D-1A0B-4834-B0AC-D8B0BC565AA5} - \BrowserDefendert -> No File <==== ATTENTION

AlternateDataStreams: C:\Users\User\Desktop\1263313 (1).png:com.dropbox.attributes [426]

Reboot:

end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

 

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты

В логах больше ничего плохого (вирусоподобного).
 
C:\FRST можете удалить, а также проверьте уязвимые места:

  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Ссылка на комментарий
Поделиться на другие сайты

 

В логах больше ничего плохого (вирусоподобного).

 

C:\FRST можете удалить, а также проверьте уязвимые места:

  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

 

 

SecurityCheck.txt

Ссылка на комментарий
Поделиться на другие сайты

--------------------------- [ OtherUtilities ] ----------------------------
Oracle VM VirtualBox 4.3.30 v.4.3.30 Внимание! Скачать обновления
Picasa 3 v.3.8 Внимание! Скачать обновления
^Необязательное обновление.^
VLC media player 2.0.7 v.2.0.7 Внимание! Скачать обновления
VLC media player (SSTP) 2.0.1 v.2.0.1 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.18 v.7.18.112 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.2.32126 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
Zona v.0.0.3.5 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 31 v.8.0.310 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u74-windows-i586.exe)^
--------------------------- [ AdobeProduction ] ---------------------------
------------------------------- [ Browser ] -------------------------------
Google Chrome v.45.0.2454.101 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^
Yandex v.15.7.2357.2877 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
Maxthon Cloud Browser v.4.1.2.2000 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
Opera 12.16 v.12.16.1860 Внимание! Скачать обновления
Opera Stable 35.0.2066.82 v.35.0.2066.82 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
---------------------------- [ UnwantedApps ] -----------------------------
Ace Stream Media 3.1.0 v.3.1.0 Внимание! Нежелательное ПО. Описание программы.
Интернет v.17.0.963.47 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Skype Click to Call v.8.0.0.9103 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Bercolitt
      От Bercolitt
      Если попытаться зайти в свой почтовый ящик mail.yandex через аккаунт с неправильным паролем, форма входа в аккаунт начинает быстро моргаться не реагируя на команды управление. Такое впечатление, что идет подбор пароля в автоматическом режиме. После перезагрузки закладки браузера,  учетная запись  ящика  блокируется.
      Если в приложении Kaspersky Password Manager с одним почтовым сервером связаны несколько учетных записей, то выбрать конкретную учетную запись для переходла не получается. Видишь одну учетную запись, а улетает совсем по другой.
    • Олег Н
      От Олег Н
      Здравствуйте.
      С 26.12.2024 стали появляться странные файлы и папки на рабочем столе. Антивирус угрозы в них не видит. Помогите разобраться, пожалуйста, что это?
       
      Desktop.rar
    • couitatg
      От couitatg
      В субботу, пока я играл в игру, антивирус Касперского проводил сканирование в фоновом режиме. По отчетам, он обнаружил 56 попыток майнинга, а также удалил 351 вирусный объект.
      После этого я решил провести дополнительное сканирование. В результате была выявлена безфайловая угроза и фейковый процесс msedge.exe, который установил TCP-соединение.
      Спустя 20–30 минут попыток устранить угрозу, я заметил, что Windows Defender работает как единственный антивирус в системе, а Касперский будто бы не функционирует. Defender обнаружил троян Njrat в msedge.exe, но не смог его устранить. Более того, в исключениях Windows Defender оказались указаны диск, файл msedge.exe и папка Program Files.
      Позже я обнаружил майнер в поддельных файлах taskmgr.exe, regedit.exe и svchost.exe.
      Самым неприятным оказалось то, что был выявлен руткит (C:\Program Files\DrWeb\drwebnet.sys), хотя антивирус Dr.Web на системе отсутствовал. У руткита была действительная цифровая подпись от Microsoft. Windows Defender смог успешно устранить руткит, но с трояном Njrat так и не справился.
      Затем аналогичная копия руткита обнаружилась в папке антивируса Avast, который тоже не был установлен на системе.
      Наконец, система подверглась попытке шифрования вирусом (предположительно Chaos Ransomware). Мне удалось остановить процесс с помощью утилиты Process Hacker.

      CollectionLog-2024.12.15-13.23.zip
    • Serg1619
      От Serg1619
      С утра на сервере все значки стали тектостовыми файлами с расширением abdula.a@aol.com,при открытии фаилой везде открывается блокном с требованием написать им на почту для того чтоб разблокировать.
      Как то можно расшифровать все файлы?или все уже безнадежно?
    • tw1st3rjk
      От tw1st3rjk
      Сегодня зашел в автозагрузку диспетчера задач и увидел странные программы. Не могу понять совсем откуда они взялись. Ничего не отображается, не могу посмотреть расположение. Просто взять и отключить как-то неправильно будет.
×
×
  • Создать...