Tinatin Опубликовано 4 декабря, 2017 Опубликовано 4 декабря, 2017 Кашперский, KVRT показывают наличие Trojan.JS.Miner.d. При работе AutoLogger определил систему как 86*, тогда как она 32*. RSit не запускалась. Полученные в таком режиме логи прилагаются. CollectionLog-2017.12.04-09.50.zip
Sandor Опубликовано 4 декабря, 2017 Опубликовано 4 декабря, 2017 Здравствуйте! Через Панель управления - Удаление программ - удалите нежелательное ПО: Advanced SystemCare 7 Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.
Tinatin Опубликовано 4 декабря, 2017 Автор Опубликовано 4 декабря, 2017 Здравствуйте. Просканировала Farbar'ом. Addition.txt FRST.txt Shortcut.txt
Sandor Опубликовано 4 декабря, 2017 Опубликовано 4 декабря, 2017 Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CreateRestorePoint: HKU\S-1-5-21-1957994488-746137067-1417001333-1003\...\Run: [Advanced SystemCare 7] => "O:\Program Files\IObit\Advanced SystemCare 7\ASCTray.exe" /Auto Toolbar: HKU\S-1-5-21-1957994488-746137067-1417001333-1003 -> No Name - {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} - No File S2 AdvancedSystemCareService7; O:\Program Files\IObit\Advanced SystemCare 7\ASCService.exe [X] 2017-12-03 15:00 - 2014-07-14 20:15 - 000000000 ____D O:\Documents and Settings\All Users\Application Data\ProductData EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Сейчас проблема тоже наблюдается?
Tinatin Опубликовано 4 декабря, 2017 Автор Опубликовано 4 декабря, 2017 Очередной лог-файл с FRST Никаких изменений пока нет. Fixlog.txt
Sandor Опубликовано 4 декабря, 2017 Опубликовано 4 декабря, 2017 Кашперский, KVRT показывают наличие Trojan.JS.Miner.d.Покажите скриншот, пожалуйста.
Sandor Опубликовано 4 декабря, 2017 Опубликовано 4 декабря, 2017 Очистите все хранилища и отчеты антивируса и проверьте еще раз.
Tinatin Опубликовано 4 декабря, 2017 Автор Опубликовано 4 декабря, 2017 Почистила, проверила, пока все спокойно. Спасибо за помощь.
Sandor Опубликовано 4 декабря, 2017 Опубликовано 4 декабря, 2017 Проверьте уязвимые места: Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению.
Tinatin Опубликовано 4 декабря, 2017 Автор Опубликовано 4 декабря, 2017 Результат работы SecurityCheck SecurityCheck.txt
Sandor Опубликовано 5 декабря, 2017 Опубликовано 5 декабря, 2017 ------------------------------- [ Windows ] ------------------------------- Расширенная поддержка закончилась 08.04.2014, Ваша операционная система может быть уязвима к новым типам угроз Internet Explorer 6.0.2900.5512 Внимание! Скачать обновления ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^ --------------------------- [ OtherUtilities ] ---------------------------- VLC media player 1.0.3 v.1.0.3 Внимание! Скачать обновления OpenOffice 4.1.0 Language Pack (Russian) v.4.10.9764 Внимание! Скачать обновления OpenOffice 4.1.0 v.4.10.9764 Внимание! Скачать обновления --------------------------------- [ P2P ] --------------------------------- µTorrent v.2.2.1 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. -------------------------------- [ Java ] --------------------------------- Java 7 Update 71 v.7.0.710 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE 8 (jre-8u152-windows-i586.exe). ------------------------------- [ Browser ] ------------------------------- Opera Stable 36.0.2130.80 v.36.0.2130.80 Внимание! Скачать обновления ^Проверьте обновления через меню О программе!^ Yandex v.17.4.1.1026 Внимание! Скачать обновления ^Проверьте обновления через меню Дополнительно - О браузере Yandex!^ ---------------------------- [ UnwantedApps ] ----------------------------- Кнопка "Яндекс" на панели задач v.2.0.0.2116 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Рекомендации после удаления вредоносного ПО
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти