Сергей Иванов_42755 0 Опубликовано 5 ноября, 2017 Share Опубликовано 5 ноября, 2017 Есть подозрение, что где-то на компе (или в домашней сети - на роутере, например) сидит какой-то зловред. Признаки: * гугль периодически просит нажать галку, что я не бот (на всех девайсах в сети), жалуется на большой поток запросов с моего ip * гость, поработав в своем вконтакте с моего компа, получил кучу оповещений о том, что в его аккаунт вошли с разных девайсов в бразилии, индии и еще где-то. Возможно ли это было перехватить, например, на роутере - или это точно что-то локальное? CureIt, AVZ, Kaspersky VRT ничего не находят. Логи сканера прикладываю. CollectionLog-2017.11.05-13.45.zip Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 5 ноября, 2017 Share Опубликовано 5 ноября, 2017 - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь. Скачайте AdwCleaner и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt. Прикрепите отчет к своему следующему сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
Сергей Иванов_42755 0 Опубликовано 5 ноября, 2017 Автор Share Опубликовано 5 ноября, 2017 VirusInfo: https://virusinfo.info/virusdetector/report.php?md5=3F463D572B0C78FA21CC204837735CFB AdwCleaner в аттаче (там всё чисто). AdwCleanerS0.txt Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 5 ноября, 2017 Share Опубликовано 5 ноября, 2017 Скачайте Malwarebytes' Anti-Malware. Установите.На вкладке "Параметры" - "Личный кабинет" ("Settings" - "My Account") нажмите кнопку "Деактивировать ознакомительную Premium-версию".На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.Самостоятельно ничего не удаляйте!!!Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".Отчёт прикрепите к сообщению.Подробнее читайте в руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
Сергей Иванов_42755 0 Опубликовано 5 ноября, 2017 Автор Share Опубликовано 5 ноября, 2017 Ничего не удалял, потому что ничего не нашлось malwarebytes.txt Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 5 ноября, 2017 Share Опубликовано 5 ноября, 2017 (изменено) MBAM деинсталируйте. Скачайте Universal Virus Sniffer (uVS) Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе. !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip , то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную. Дождитесь окончания работы программы и прикрепите лог к посту в теме. !!! Обратите внимание , что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора , при необходимости укажите пароль администратора и нажмите "Да" . Изменено 5 ноября, 2017 пользователем regist Цитата Ссылка на сообщение Поделиться на другие сайты
Сергей Иванов_42755 0 Опубликовано 6 ноября, 2017 Автор Share Опубликовано 6 ноября, 2017 Лог uVS GDM-HOME_2017-11-06_13-47-26.7z Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 6 ноября, 2017 Share Опубликовано 6 ноября, 2017 DUPLICATE PHOTO CLEANER - по классификации Dr. Web это нежелательная программа - Program.Unwanted.909, советую удалить её. По основной проблеме - Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере.- Очистите кеш и куки браузеров. - Сделайте свежий лог HiJackThis. Цитата Ссылка на сообщение Поделиться на другие сайты
Сергей Иванов_42755 0 Опубликовано 6 ноября, 2017 Автор Share Опубликовано 6 ноября, 2017 Лог HiJackThis: HiJackThis.7z Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 6 ноября, 2017 Share Опубликовано 6 ноября, 2017 O7 - TroubleShoot: [EV] HKCU\..\%TEMP% - (environment variable is not exist) O7 - TroubleShoot: [EV] HKCU\..\%TMP% - (environment variable is not exist) O7 - TroubleShoot: [EV] HKLM\..\%TEMP% - c:\Temp\_system (environment value is altered) O7 - TroubleShoot: [EV] HKLM\..\%TMP% - c:\Temp\_system (environment value is altered) Окружение Temp сами переместили? И для пользователя как видите у вас значение не назначено. И пожалуйста, ещё сделайте и прикрепите лог HijackThis той версией, которая у вас в папке Автологера. Хочется сравнить отчёты этих версией. Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 7 ноября, 2017 Share Опубликовано 7 ноября, 2017 И пожалуйста, ещё сделайте и прикрепите лог HijackThis той версией, которая у вас в папке Автологера. Хочется сравнить отчёты этих версией. В общем выяснилось, что там была ошибка и неправильно выводило в лог. Она уже исправлена, пожалуйста, заново перекачайте и сделайте и прикрепите свежий лог HiJackThis. Цитата Ссылка на сообщение Поделиться на другие сайты
Сергей Иванов_42755 0 Опубликовано 7 ноября, 2017 Автор Share Опубликовано 7 ноября, 2017 Да, %TEMP% сам переместил. Свежий лог прилагаю. HiJackThis.7z Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 7 ноября, 2017 Share Опубликовано 7 ноября, 2017 O17 - DHCP DNS - 1: 192.168.1.1 Настройки роутера точно сбрасывали? Впишите там DNS провайдера и переделайте лог. Цитата Ссылка на сообщение Поделиться на другие сайты
Сергей Иванов_42755 0 Опубликовано 7 ноября, 2017 Автор Share Опубликовано 7 ноября, 2017 (изменено) O17 - DHCP DNS - 1: 192.168.1.1 Настройки роутера точно сбрасывали? Впишите там DNS провайдера и переделайте лог. Это мой роутер, там днс-сервис висит, чтобы внутри домашней локальной сети можно было по доменным именам ходить. Ну и DNS провайдера я не пользуюсь, у меня гугл-днс (8.8.8.8) настроен. Кстати, анализ на VirusDetector прошёл, наконец. Изменено 7 ноября, 2017 пользователем Сергей Иванов_42755 Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 7 ноября, 2017 Share Опубликовано 7 ноября, 2017 у меня гугл-днс (8.8.8.8) настроен. где настроен? Локально в системе? Судя по отчёту ваша система берёт DNS по DHCP и получает 192.168.1.1.Поэтому пропишите DNS провайдера, очистите кеш DNS и проверьте проблему. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.