Перейти к содержанию
Правила раздела

Подозрительная папка в Users

Corlito

Автор Corlito
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Corlito

Corlito

Опубликовано
Опубликовано (изменено)

Полез чистить диск и случайно увидел вот такое чудо

 

d594092a06af4447b9521a607cc90787.png

Я так понимаю какая то зараза поселилась у меня? Судя по дате создания и изменения файлы висят аж с 2012 года. Ни один антивирь не видит этих файлов.

CollectionLog-2017.09.10-16.53.zip

Изменено пользователем Corlito
Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано (изменено)

Здравствуйте!

1) - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

 

2) Деинсталируйте

Ask Toolbar [20170615]-->MsiExec.exe /I{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Html5 geolocation provider [20120528]-->MsiExec.exe /I{192C5AC9-F693-4BEF-A98F-35EAAD534D57}

3)
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Program Files (x86)\gmsd_ru_005010142\gmsd_ru_005010142.exe', '');
 QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe', '');
 QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', '');
 QuarantineFile('C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\task.vbs', '');
 QuarantineFile('C:\ProgramData\TimeTasks\timetasks.exe', '');
 QuarantineFile('C:\Users\Эмиль\appdata\roaming\txt.exe', '');
 QuarantineFile('C:\Windows\svchost.exe', '');
 QuarantineFileF('c:\program files (x86)\gmsd_ru_005010142', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
 QuarantineFileF('c:\program files (x86)\zaxar', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
 QuarantineFileF('c:\programdata\timetasks', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
 DeleteFile('C:\Program Files (x86)\gmsd_ru_005010142\gmsd_ru_005010142.exe', '32');
 DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe', '32');
 DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', '32');
 DeleteFile('C:\ProgramData\TimeTasks\timetasks.exe', '32');
 DeleteFile('C:\Users\Эмиль\appdata\roaming\txt.exe', '32');
 DeleteFile('C:\Windows\svchost.exe', '32');
 DeleteFileMask('c:\program files (x86)\gmsd_ru_005010142', '*', true);
 DeleteFileMask('c:\program files (x86)\zaxar', '*', true);
 DeleteFileMask('c:\programdata\timetasks', '*', true);
 DeleteDirectory('c:\program files (x86)\gmsd_ru_005010142');
 DeleteDirectory('c:\program files (x86)\zaxar');
 DeleteDirectory('c:\programdata\timetasks');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_005010142', 'command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Timestasks', 'command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarGameBrowser', 'command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarLoader', 'command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Eventlog\Application\NSSM', 'EventMessageFile');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 4) - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)

 

5) "Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes: DefaultScope = {FFEBBF0A-C22C-4172-89FF-45215A135AC7} - Поиск@Mail.Ru - http://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B09EDD607-0BE2-4CF6-83EF-E525CE9A52C3%7D&gp=811022
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} - Поиск@Mail.Ru - http://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B09EDD607-0BE2-4CF6-83EF-E525CE9A52C3%7D&gp=811022
O2 - BHO: Визуальные закладки - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
O2-32 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (file missing)
O2-32 - BHO: Html5 geolocation provider - {9BFBA68E-E21B-458E-AE12-FE85E903D2C0} - (no file)
O3 - Toolbar: (no name) - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - (no file)
O3-32 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (file missing)
O4 - HKCU\..\Run: [QIP.Online] C:\Program Files (x86)\QIP.Online\qiponline.exe auto_start (file missing)
O4 - MSConfig\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Gizmo.lnk - C:\Program Files (x86)\Gizmo\gizmo.exe /NoSplash /NoShow (2013/09/13) (file missing)
O4 - MSConfig\startupfolder: C:^Users^Эмиль^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^SmartWeb.lnk - C:\Users\Эмиль\AppData\Local\SmartWeb\SmartWebHelper.exe (2015/11/11) (file missing)
O4 - MSConfig\startupreg: [2Gis Update Notifier] C:\Program Files (x86)\2gis\3.0\2GISTrayNotifier.exe -delayed_start (file missing) (HKLM) (2015/10/18)
O4 - MSConfig\startupreg: [Adguard] C:\Program Files (x86)\Adguard\Adguard.exe /nosplash (file missing) (HKCU) (2017/02/08)
O4 - MSConfig\startupreg: [AlcoholAutomount] C:\Program Files (x86)\Alcohol Soft\Alcohol 52\AxAutoMntSrv.exe -automount (file missing) (HKCU) (2015/10/18)
O4 - MSConfig\startupreg: [AlterGeoUpdater] C:\Program Files (x86)\AlterGeo\Html5 geolocation provider\html5locsvc.exe (file missing) (HKLM) (2015/11/11)
O4 - MSConfig\startupreg: [Ashampoo HDD-Control 2 Guard] C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Guard.exe  (file missing) (HKLM) (2015/11/11)
O4 - MSConfig\startupreg: [BlueStacks Agent] C:\Program Files (x86)\BlueStacks\HD-Agent.exe (file missing) (HKLM) (2017/02/08)
O4 - MSConfig\startupreg: [GizmoDriveDelegate] C:\Program Files (x86)\Gizmo\gizmo.exe /RemountStartupImages (file missing) (HKCU) (2013/09/13)
O4 - MSConfig\startupreg: [Google Update] C:\Users\Эмиль\AppData\Local\Google\Update\GoogleUpdate.exe /c (file missing) (HKCU) (2015/10/18)
O4 - MSConfig\startupreg: [Hide.me] C:\Program Files (x86)\HideME.ru VPN\Start.exe (file missing) (HKCU) (2015/10/18)
O4 - MSConfig\startupreg: [MailRuUpdater] C:\Users\Эмиль\AppData\Local\Mail.Ru\MailRuUpdater.exe  (file missing) (HKCU) (2013/09/13)
O4 - MSConfig\startupreg: [MinerGateGui] C:\Program Files\MinerGate\minergate.exe --auto (file missing) (HKCU) (2017/02/08)
O4 - MSConfig\startupreg: [Nvtmru] C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe  (file missing) (HKLM) (2015/10/18)
O4 - MSConfig\startupreg: [PSwitch] C:\Program Files (x86)\Proxy Switcher Standard\ProxySwitcher.exe (file missing) (HKCU) (2013/09/13)
O4 - MSConfig\startupreg: [Plex Media Server] C:\Program Files (x86)\Plex\Plex Media Server\Plex Media Server.exe  (file missing) (HKCU) (2017/02/08)
O4 - MSConfig\startupreg: [ProductUpdater] C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe (file missing) (HKLM) (2017/02/08)
O4 - MSConfig\startupreg: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe -s (file missing) (HKLM) (2013/09/13)
O4 - MSConfig\startupreg: [SFAUpdater] C:\Program Files (x86)\Smart File Advisor\SFAUpdater.exe  (file missing) (HKLM) (2015/10/18)
O4 - MSConfig\startupreg: [Smart File Advisor] C:\Program Files (x86)\Smart File Advisor\sfa.exe /checkassoc (file missing) (HKLM) (2015/10/18)
O4 - MSConfig\startupreg: [TablacusApp2] C:\Users\Эмиль\AppData\Roaming\TablacusApp\TablacusApp.exe  (file missing) (HKCU) (2017/02/08)
O4 - MSConfig\startupreg: [Timestasks] C:\ProgramData\TimeTasks\timetasks.exe" " (file missing) (HKLM) (2015/11/11)
O4 - MSConfig\startupreg: [ZaxarGameBrowser] C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe -s (file missing) (HKLM) (2015/11/11)
O4 - MSConfig\startupreg: [ZaxarLoader] C:\Program Files (x86)\Zaxar\ZaxarLoader.exe /verysilent (file missing) (HKLM) (2015/11/11)
O4 - MSConfig\startupreg: [gmsd_ru_005010142] C:\Program Files (x86)\gmsd_ru_005010142\gmsd_ru_005010142.exe  (file missing) (HKLM) (2015/11/11)
O4 - MSConfig\startupreg: [iTunesHelper] C:\Program Files (x86)\iTunes\iTunesHelper.exe  (file missing) (HKLM) (2013/09/13)
O4 - MSConfig\startupreg: [instanteyedropper] C:\Program Files (x86)\InstantEyedropper\InstantEyedropper.exe  (file missing) (HKCU) (2017/02/08)
O9-32 - Extra 'Tools' menuitem: Mail.Ru Агент - HKLM\..\{7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files (x86)\Mail.Ru\Agent\magent.exe (file missing)
O9-32 - Extra button: Mail.Ru Агент - HKLM\..\{7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files (x86)\Mail.Ru\Agent\magent.exe (file missing)
O9-32 - Extra button: PokerStars - HKLM\..\{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files (x86)\PokerStars\PokerStarsUpdate.exe (file missing)
O22 - Task (Ready): Scheduled Update for Ask Toolbar - C:\Program Files (x86)\Ask.com\UpdateTask.exe (file missing)
O22 - Task (Ready): \Apple\AppleSoftwareUpdate - C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe -task (file missing)

6) - Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:

C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Интернет.lnk
C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Интернет.lnk
C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Интернет.lnk
C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Вконтакте.lnk
C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Одноклассники.lnk
C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Вконтакте.lnk
C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вконтакте.lnk
C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Одноклассники.lnk
C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Одноклассники.lnk
C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Амиго\Амиго.Музыка.lnk
C:\Users\Администратор\AppData\Local\Amigo\User Data\Default\Web Applications\_crx_mbipmajmbfjakbcfnjdldckninlnmhoe\Амиго.Музыка.lnk
C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\MoneyBot.exe.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Screaming Frog SEO Spider\Screaming Frog SEO Spider.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Screaming Frog SEO Spider\Uninstall Screaming Frog SEO Spider.lnk
C:\Users\Эмиль\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\ff8cbd6a402a4da4\FullTilt.lnk
C:\Users\Эмиль\Desktop\Microsoft Office Excel 2007 Rus Portable by Valx\Data\roaming\modified\@APPDATA@\Microsoft\Office\Последние файлы\members_30602036_2014-06-19.LNK
C:\Users\Эмиль\Desktop\Microsoft Office Excel 2007 Rus Portable by Valx\Data\roaming\modified\@APPDATA@\Microsoft\Office\Последние файлы\newsitediz.LNK
C:\Users\Эмиль\Desktop\Microsoft Office Excel 2007 Rus Portable by Valx\Data\roaming\modified\@APPDATA@\Microsoft\Office\Последние файлы\пьянка.LNK
C:\Users\Администратор\Desktop\Web Text Extractor.lnk
C:\Users\Эмиль\Desktop\Microsoft Office Excel 2007 Rus Portable by Valx\Data\roaming\modified\@APPDATA@\Microsoft\Office\Последние файлы\sem-yadro-domltd.ru.LNK
C:\Users\Эмиль\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\25bb2cdfb96af2d6\PokerStars.lnk
C:\Users\Администратор\Desktop\Continue installation .lnk
C:\Users\Эмиль\Desktop\Microsoft Office Excel 2007 Rus Portable by Valx\Data\roaming\modified\@APPDATA@\Microsoft\Office\Последние файлы\forecast.2939.LNK
C:\Users\Эмиль\Desktop\Домашний медиа-сервер (UPnP, DLNA).lnk
C:\Users\Public\Desktop\Full Tilt Poker.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Full Tilt Poker\Удалить Full Tilt Poker.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Full Tilt Poker\Full Tilt Poker.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Жукладочник\Жукладочник.lnk
C:\Users\Эмиль\Desktop\Microsoft Office Excel 2007 Rus Portable by Valx\Data\roaming\modified\@APPDATA@\Microsoft\Office\Последние файлы\members_60708045_2014-06-19.LNK
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Жукладочник\Официальный сайт программы.lnk
C:\Program Files (x86)\WebBug\Жукладочник\Записки Жука.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Жукладочник\Uninstall.lnk
C:\Users\Эмиль\Desktop\Microsoft Office Excel 2007 Rus Portable by Valx\Data\roaming\modified\@APPDATA@\Microsoft\Office\Последние файлы\Result.LNK
C:\Users\Эмиль\Desktop\Microsoft Office Excel 2007 Rus Portable by Valx\Data\roaming\modified\@APPDATA@\Microsoft\Office\Последние файлы\VkCombain v 1.1.LNK
C:\Users\Эмиль\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\DS3 Tool.lnk

6)
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger.

 

7)

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  • Прикрепите отчет к своему следующему сообщению.

 

 

8) В закладки IE это сами добавили? Нужно?

C:\Users\Эмиль\Favorites\Mail.Ru.url
C:\Users\Эмиль\Favorites\Mail.Ru Агент - используй для общения!.url
C:\Users\Эмиль\Favorites\Яндекс\Новости.url
C:\Users\Эмиль\Favorites\Яндекс\Фотки.url
C:\Users\Эмиль\Favorites\Яндекс\Почта.url
C:\Users\Эмиль\Favorites\Яндекс\Словари.url
C:\Users\Эмиль\Favorites\Яндекс\Погода.url
C:\Users\Эмиль\Favorites\Яндекс\Карты.url
C:\Users\Эмиль\Favorites\Яндекс\Маркет.url
C:\Users\Эмиль\Favorites\Яндекс\Музыка.url
C:\Users\Эмиль\Favorites\Links\Котировки.url
C:\Users\Эмиль\Favorites\Links\Яндекс.url
C:\Users\Эмиль\Favorites\Links\Почта.url
C:\Users\Эмиль\Favorites\Links\Карты.url
C:\Users\Эмиль\Favorites\Links\Маркет.url
C:\Users\Эмиль\Favorites\Links\Новости.url
C:\Users\Эмиль\Favorites\Links\Словари.url
C:\Users\Эмиль\Favorites\Links\Видео.url
C:\Users\Эмиль\Favorites\Links\Музыка.url
C:\Users\Эмиль\Favorites\Links\Диск.url
Изменено пользователем regist
Ссылка на комментарий
Поделиться на другие сайты
Corlito

Corlito

Опубликовано
  • Автор
Опубликовано

1) https://virusinfo.info/virusdetector/report.php?md5=E997E606E8C49CF52D9188F04D72A561

2) удалил

3) сделал

4) отправил

5) исправил

6) прикрепил 

7) прикрепил

8) не добавлял, вообще IE не пользуюсь

ClearLNK-10.09.2017_19-06.log

AdwCleanerS0.txt

Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано

4) Ответ вирлаба по файлам напишите тут.

8) Тогда эти ярлыки тоже исправьте через ClearLNK, либо просто удалите руками (эффект в данном случае будет одинаковый)

 

А логи сейчас гляну.


1)

VKSaver [2014/09/21 11:14:05]-->"C:\ProgramData\VKSaver\VKSaver.exe" -uninstall

используете? Можете его хотя бы временно деинсталировать?

 

2) Вижу вы успели и ComboFix запустить. Хорошо, что не убили им свою систему. C:\ComboFix.txt прикрепите к сообщению.

 

3)

 

 


Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger.
не сделали, жду.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Михаил Ш.
      Подозрительный сайт tonzz3.ru
      Автор Михаил Ш.
      Обнаружил у себя в кэше на сервере подозрительные записи.
      KES стоит, подозрительной активности не наблюдаю, так что вроде бы сервер в порядке.
      Но данных по сайту в интернете нет.
      Главная страница это явно инжектор скриптов, что в таком виде как сейчас явно намекает на нелегитимное использование.
      Возможно из KSN можно получить больше полезной информации? и в случае подтверждения опасений внести в базу.
       
      Имена:
      tonzz3.ru
      hit.tonzz3.ru
      hitcrypt.tonzz3.ru
       
      P.S. не нашёл подходящей темы и выбрал текущую. Помощь с сервером не нужна.
      Сообщение от модератора kmscom тема перемещена из раздела Помощь в удалении вирусов
    • PhernulNathral
      Представляют ли опасность файлы taskhostw.exe находящиеся в папке WinSxS?
      Автор PhernulNathral
      3 файла в этой папке,а 2 файла в папке servicing, одинаковые файлы taskhostw.exe
      CollectionLog-2025.07.28-22.44.zip
    • KL FC Bot
      57 подозрительных расширений Chrome с миллионами установок | Блог Касперского
      Автор KL FC Bot
      В официальном магазине Chrome Web Store исследователи кибербезопасности обнаружили 57 подозрительных расширений более чем с 6 000 000 пользователей. Эти плагины привлекли внимание исследователей из-за того, что разрешения, которые они запрашивают, не соответствуют заявленным функциям.
      К тому же эти расширения скрыты от индексирования — они не отображаются в результатах поиска в Chrome Web Store и их не находят поисковые системы. Для установки такого плагина необходимо иметь прямую ссылку на него в магазине Chrome. В нашем посте расскажем подробно, почему расширения могут быть опасным инструментом в руках киберпреступников, в чем состоит угроза непосредственно от недавно обнаруженных подозрительных плагинов и как не стать жертвой их создателей.
      Чем опасны расширения и как удобство ставит под угрозу безопасность
      Мы уже не раз рассказывали о том, почему к установке браузерных расширений не стоит относиться легкомысленно. Плагины для браузеров часто помогают пользователям ускорить рутинные задачи — например, перевод информации на посещаемых сайтах или же проверку грамотности написанного текста. Однако за сэкономленные минуты нередко приходится платить собственной приватностью и безопасностью.
      Дело в том, что для эффективной работы расширениям, как правило, необходимо иметь широкий доступ ко всему, что делает пользователь в браузере. Например, даже «Google Переводчик» для своей работы просит доступ к «Просмотру и изменению данных на всех сайтах» — то есть он может не только наблюдать за всем, что делает пользователь в Интернете, но и изменять любую отображаемую на странице информацию. Например, в случае переводчика, подставлять переведенный текст вместо оригинального. А теперь представьте, что может сделать вредоносное расширение с таким уровнем доступа!
      Проблема еще и в том, что большинство пользователей не особенно задумывается о потенциальной опасности плагинов. Если исполняемых файлов из непроверенных источников многие уже привыкли опасаться, то от браузерных расширений, да к тому же загруженных из официального магазина, обычно никто не ждет подвоха.
       
      View the full article
    • Bionikal
      Вирус зашифровал папки с 1с базами
      Автор Bionikal
      Вирус зашифровал все файлы в папках, кроме файлов с расширением *.exe, в каждой папке создал файл #HowToRecover.txt ;расширение зашифрованных файлов *.1cxz
      #HowToRecover.txt Примеры зашифрованных файлов.rar
    • Snak3EyeS92
      Подозрительная сетевая активность
      Автор Snak3EyeS92
      Некоторое время назад стал наблюдать исходящее сетевое соединение от проводника на мониторе сетевой активности Kaspersky Internet Security. Раньше подобного не замечал. Появляется оно после перезагрузки системы. Проверял внешние IP, на которые идет соединение в Virus Total. Выдавалось вот такое: AS 8075 MICROSOFT-CORP-MSN-AS-BLOCK. К одному из этих IP были комментарии "Malware" и "Bot". Естественно возникли подозрения на вирус или взлом. Проверял компьютер как KIS, так и другими антивирусами, отправлял логи в поддержку Касперского и в соседний форум по помощи с удалением вирусов. В итоге почистил систему от мусора, а подозрений на заражение не было обнаружено. Но проблема остается. Посоветовали обратиться сюда. Остались опасения, что это может быть или глубоко спрятавшийся вирус/шпион/малварь/бот, или следы взлома. Хочу обновиться до Windows 10 с полным удалением данных старой системы, но сперва хочется понять что это вообще за соединение, и чем вызвано такое поведение проводника, если это не вирус. Ну и убедиться, что могу безопасно сохранить некоторые нужные данные на внешние носители или хотя бы в облако перед обновлением системы.
      Ссылка на предыдущую тему:
       
×
×
  • Создать...