Самогонщик Опубликовано 27 декабря, 2017 Поделиться Опубликовано 27 декабря, 2017 Сегодня во время поиска руктитов кис нашёл вот это Trojan.Multi.GenAutorunTask.b перезагрузил ПК выполнил полную проверку вроде все чисто. Для успокоения выкладываю логи. CollectionLog-2017.12.27-21.07.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 27 декабря, 2017 Поделиться Опубликовано 27 декабря, 2017 Пофиксите в HiJack из папки Autologger O2 - HKLM\..\BHO: (no name) - {13D67BB7-DB5F-48AA-884D-7A5D94168509} - (no file) O2-32 - HKLM\..\BHO: (no name) - {13D67BB7-DB5F-48AA-884D-7A5D94168509} - (no file) Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
Самогонщик Опубликовано 27 декабря, 2017 Автор Поделиться Опубликовано 27 декабря, 2017 Сделал CollectionLog-2017.12.27-22.14.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 27 декабря, 2017 Поделиться Опубликовано 27 декабря, 2017 Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10); Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу; Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt; Процитируйте содержимое файла в своем следующем сообщении. Ссылка на комментарий Поделиться на другие сайты Поделиться
Самогонщик Опубликовано 27 декабря, 2017 Автор Поделиться Опубликовано 27 декабря, 2017 SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17] WebSite: www.safezone.cc DateLog: 27.12.2017 22:46:32 Path starting: C:\Users\emarc\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe Log directory: C:\SecurityCheck\ IsAdmin: True User: emarc VersionXML: 4.80is-19.12.2017 ___________________________________________________________________________ Windows 10(6.3.16299) (x64) Core Версия: 1709 Lang: Russian(0419) Дата установки ОС: 21.10.2017 16:03:31 Статус лицензии: Windows(R), Core edition Постоянная активация прошла успешно. Режим загрузки: Normal Браузер по умолчанию: C:\Users\emarc\AppData\Local\Yandex\YandexBrowser\Application\browser.exe Системный диск: C: ФС: [NTFS] Емкость: [131 Гб] Занято: [71.3 Гб] Свободно: [59.7 Гб] ------------------------------- [ Windows ] ------------------------------- Internet Explorer 11.125.16299.0 Контроль учётных записей пользователя [b]включен[/b] (Уровень 3) Центр обновления Windows (wuauserv) - Служба работает Центр обеспечения безопасности (wscsvc) - Служба работает Удаленный реестр (RemoteRegistry) - Служба остановлена Обнаружение SSDP (SSDPSRV) - Служба работает Службы удаленных рабочих столов (TermService) - Служба остановлена Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена Учетная запись гостя включена. Пароль установлен. ------------------------------ [ MS Office ] ------------------------------ Microsoft Office 2010 x64 v.14.0.7015.1000 ---------------------------- [ Antivirus_WMI ] ---------------------------- Kaspersky Internet Security (выключен и устарел) Windows Defender (выключен и обновлен) ---------------------------- [ Firewall_WMI ] ----------------------------- Kaspersky Internet Security --------------------------- [ AntiSpyware_WMI ] --------------------------- Kaspersky Internet Security (выключен и устарел) Windows Defender (выключен и обновлен) ---------------------- [ AntiVirusFirewallInstall ] ----------------------- Kaspersky Internet Security v.18.0.0.405 Kaspersky Secure Connection v.18.0.0.405 --------------------------- [ OtherUtilities ] ---------------------------- 7-Zip 17.01 beta (x64) v.17.01 beta [b][+][/b] TeamViewer 12 v.12.0.83369 [color=red][b]Внимание! [url=http://www.teamviewer.com/ru/download/windows/]Скачать обновления[/url][/b][/color] TeamViewer 12 (TeamViewer) - Служба работает --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.5.0.44294 [color=red][b]Внимание! Клиент сети P2P![/b][/color] Может содержать [color=blue]рекламные модули или использоваться для скачивания нежелательного контента[/color]. --------------------------- [ AdobeProduction ] --------------------------- Adobe Flash Player 28 PPAPI v.28.0.0.126 ------------------------------- [ Browser ] ------------------------------- Mozilla Firefox 57.0.2 (x64 ru) v.57.0.2 Yandex v.17.11.0.2191 ------------------ [ AntivirusFirewallProcessServices ] ------------------- Kaspersky Anti-Virus Service 18.0.0 (AVP18.0.0) - Служба остановлена C:\Program Files\Windows Defender\MSASCuiL.exe v.4.12.16299.15 Антивирусная программа "Защитника Windows" (WinDefend) - Служба остановлена Служба проверки сети Windows Defender Antivirus (WdNisSvc) - Служба остановлена ----------------------------- [ End of Log ] ------------------------------ Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 27 декабря, 2017 Поделиться Опубликовано 27 декабря, 2017 Обновите TeamViewer, и на этом закончим Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти