Несанкционированная попытка входа

5 февраля, 2018

Привет.

Ситуация следующая: программист на фирме говорит что с моего домашнего ай-пи адреса в 5 утра частенько кто то ломится на удаленный сервер фирмы.

Прошу проверить логи, нету ли зловредов, а дальше посмотрим.

CollectionLog-2018.02.05-22.58.zip

Изменено 5 февраля, 2018 пользователем neotrance

5 февраля, 2018

1)

Java DB 10.6.2.1 [20160926]-->MsiExec.exe /X{73EC658D-A1C6-40CA-8E86-E05821BAACE7}
Java(TM) 6 Update 26 [20160926]-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216026FF}
Java(TM) SE Development Kit 6 Update 26 [20160926]-->MsiExec.exe /I{32A3A4F4-B792-11D6-A78A-00B0D0160260}

надо или обновить или удалить.

7-zip тоже обновить бы не помешало.

2)

Скачайте AdwCleaner и сохраните его на Рабочем столе.
Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
Прикрепите отчет к своему следующему сообщению.

с моего домашнего ай-пи адреса в 5 утра

а компьютер в это время у вас обычно включён? И насколько я понимаю у вам там в сети несколько компьютеров, желательно бы проверить и остальные.

5 февраля, 2018

1) Удалил

2) Обновил

3) Прикрепил

а компьютер в это время у вас обычно включён?

Выключен.

И насколько я понимаю у вам там в сети несколько компьютеров, желательно бы проверить и остальные.

Ну это сервер и к нему по сети или удаленно может подключится каждый кто имеет данные но вот именно с моего домашнего ай-пи адреса, программист говорит, что по удаленки в одно и тоже время частые попытки входа, хотя я в это время сплю и комп отключен.

AdwCleanerS0.txt

Изменено 6 февраля, 2018 пользователем neotrance

6 февраля, 2018

Каталог@Mail.Ru - list.mail.ru - сами ставили? Какие-нибудь расширения от Mail.ru используете?

Синхронизация в Хроме если включена, то отключите.

Скачайте Universal Virus Sniffer (uVS)
Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

!!!Внимание.

Если у вас установлены архиваторы

WinRAR

или

7-Zip

, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
Дождитесь окончания работы программы и прикрепите лог к посту в теме.

!!! Обратите внимание

, что утилиты необходимо запускать от имени Администратора. По умолчанию в

Windows XP

так и есть. В

Windows Vista

и

Windows 7

администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать

Запуск от имени Администратора

, при необходимости укажите пароль администратора и нажмите

"Да"

.

Скачайте AutorunsVTchecker, распакуйте и запустите. Не закрывайте окно до окончания завершения работы программы.

в одно и тоже время частые попытки входа, хотя я в это время сплю и комп отключен.

Вы же понимаете, что с выключённого компа никак не могут пытаться зайти.

6 февраля, 2018

Каталог@Mail.Ru - list.mail.ru - сами ставили?

Не ставил.

Какие-нибудь расширения от Mail.ru используете?

Не использую.

Когда то пользовался програмой синхронизации cloud.mail.ru, может параллельно и запилила что то.

Синхронизацию в Хроме отключил.

Лог uVS прикрепил.

Просканировал в AutorunsVTchecker.

WIN-TJLH0KGPVAS_2018-02-06_11-08-50.7z

Изменено 6 февраля, 2018 пользователем neotrance

6 февраля, 2018

UNLIMITED FREE VPN - HOLA - возможно оно виновато. Разрабы этого расширения перепрепродают ваш трафик, в том числе и для ботнетов. Можете тут почитать.

1) И это что за файл?

D:\MYZON\EAC-0.99PB5.EXE

касперский его классифицирует, как not-a-virus:HEUR:WebToolbar.Win32.Asparnet.gen

2)

Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
В меню Tools ->Options (Инструменты ->Настройки) отметьте:
- Сброс очереди BITS
- Сброс политик IE
- Сброс политик Chrome
Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt.
Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

3)

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".

Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:

;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
BREG
;---------command-block---------
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.33.5\PSUSER.DLL
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.33.5\PSUSER_64.DLL
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GKOJFKHLEKIGHIKAFCPJKIKLFBNLMEIO\1.80.99_1\UNLIMITED FREE VPN - HOLA
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AFBPDHICLGGHNFFHKINJIKGLGMOLHPEE\1.2.0.7_0\TORRENT SEARCH
apply

restart

В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер будет перезагружен.

4) Сделайте свежий лог uVS.

6 февраля, 2018

1) Удалил UNLIMITED FREE VPN - HOLA

2)

И это что за файл? D:\MYZON\EAC-0.99PB5.EXE

Удалил

3) Прикрепил отчет AdwCleaner[C0]

4) Прикрепил свежий лог uVS

AdwCleanerC0.txt

WIN-TJLH0KGPVAS_2018-02-06_20-47-23.7z

Изменено 6 февраля, 2018 пользователем neotrance

6 февраля, 2018

Выполнять надо было в той последовательности в которой написано. Переделайте лог uVS заново.

6 февраля, 2018

@regist, было выполнено в той последовательности в которой написано.

WIN-TJLH0KGPVAS_2018-02-06_23-22-34.7z

7 февраля, 2018

1) Пожалуйста, ещё раз повторите очистку в AdwCleaner, только на этот раз с другими галочками

Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
В меню Tools ->Options (Инструменты ->Настройки) отметьте:
- Включить отладочный режим
- Сброс очереди BITS
Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt, а также файл C:\AdwCleaner\AdwCleaner_Debug.log.
Прикрепите отчеты к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

2)

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".

Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:

;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
BREG
;---------command-block---------
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\3B0B75CEF8ABC8C5C89BCD1AECC7770B\008CADCE9810C849D552E9E5392789779F5D2325-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\1A7C85BF5D941694A7DF391547434AAF\02D98C20D0F54B3543CA542F6482960F1DB2666C-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\CE457C19DF5F72F07A1AFEC4DFDC3A59\0365C807933978EAFD240C885C2372957170827A-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\74049F0D9433386BA6834D07D0CE5C03\062B31F555434886BE8E96EA71D03E0637A2822D-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\223FF330AC46311099CA34306466B16C\08532B28A74D3BDA99A625F3851E6AED12973219-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\44847290EF2FA9C08ACB889A3D5A04F2\08A9A8DEFC054E5E29E6C455A5F1C31950B6E373-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\1A31C1F5238FB366753669651FE242EE\0D60EAF9C967A138F90F9E7926C3190E9E2D6808-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\2D8431C419C02EF4C1DEF1C873537398\12C9D265E89CEF91E9ACA9CBC6B1F1F292BDE95C-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\43211E108FD0A0CC49A4B15EEF87B553\1740DDBB981FE321BC269B5148D2BF40B65A5936-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\5C918C9C1400485BAA8700A2269E7177\183A779731EB170DAB6735207104779C084E636A-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\C34BE20A7C00142E0D594F37EB3D652F\18992BD5FA0424684C4872E1C10F5663B6D3AA52-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\9DD92069B4C169CAF320D56254473026\1DC5025794DB468BD2F08027A007885940EC7275-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\F1C9FF44F90465EDA63CFBD81BA052EC\1E76A52349812E2B3BB4EF0201C9F0D343ED26CB-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\125CF3529773534F640E9BD05A3BE41F\1E83D8A769AC9284F19DDDE85871A50A1B159577
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\7049B6709014CD1ACBEFC173C0AF1450\2073C77290243316F0386B7FE94C4EAF36F83855-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\5D4AFC9992A2DA7E3C6737D8FBD136A0\213D7CD5A11CAA5DDAAA7828B95B6D25FCDB921D-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\5B5D8509733E1A53593750F8DF5E7118\22584717F067444AD85F4E7A0333BC05273D4D73-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\AEE4B8CEC2253CABF425584F76A2A3A7\265466E08E0A88293FCCC87D63D7E5E4CC1213FB-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\3F21B5F0CA9F555AC4C982618A7A01AE\29C9311B4C755FDC391795445BF6F0A1CBBBD607-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\F46AF61C9A4E9F4418740BAF17A28896\2AFC8C530CAC4BF8A5A30E1E509CD980A00CF3DA-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\EC0520EA2782B9E5EF3A9768E55FA20F\2E71D482C909A200420E71C39061F48910DF5C30
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\E857E5A0303D672B0A31DA3DB7CB6E0E\2F98A8F7FA876A339F16EFDE8389F71C858FE8C7-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\128B049EE87708F803A6D104FB7B60B7\30AB0569906AEAD088E8D079E14534BF5DB7B757-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\9E3CA1E0C6B0B17684BB456B8C823DD8\32C9B0DEA32673F0D7553BA7D683C320152AA9BE-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\A19A2D680B55E7A43338FD613906EB50\33610D262AC3D3779C445B4520E7D986A70B7C66
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\01639A51BEF0B4ECCDE5DC744170DF82\33840B8540E89E694DD72CD0F66CD54C16841551-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\869C8E2F5909DEC4827A57E5198CCCBE\34D4E0C8A2CFF4EE5EE7CA0D8D78661FD41C4F06-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\CB2282B380280EA833C26DC45DC3AE16\3706808DD85B2F404A3A6727B3D68CCBD4D1BA23-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\C3E420B97A0DD1F26661F051F631906C\3B9763136A5C978E361AA3C75BAE6432820A7215-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\CF6B014D2383ABF6E891C97BD444E8ED\3D956132ECB6605808401664FEDC7E62168D0657-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\DBA02297CC3C07B5B4AB86274CD44837\3FFA41455461EAD21A6A6D888AF9A180ED7B29FA-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\863CC493484DACF085B283D6B57BAE11\48E4430E2106CE0C86CD738A2DD3D05D4B4E8E94-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\A33DE9128258AD3B64CAD520B43C046A\48F8EDD864658EA58E3F4FD37B9CE3BDFB4C164A-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\90D5CA68305231BB776DB577D1F8ABCB\4C237349690AD72A02D9B2D4FB3E38883F82DACF-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\6D8AC599DD79FEA288C5FC86F021C945\501FBDAE0E27567B1A0495BA1C411AFCEC1EBFCD-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\6355F4C2E443CC16499E757E77090FB9\508C818AF61CDD90C0077761440B236534A76E82-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\6A2947AC92E2FC6432DF26960F9808FC\72EA89719674B61F69A5BBC93D9377E2CE56E7BD-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\6D25187B81A248F464B4686B1224DABE\D2DAE420979E9A7C8EF983A6CA9B57FAF3FA474E-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\6F601C4EE2382C9BF2CA948E8A7C841F\FFA0570F41C53268330D368CCEC50546ADA65FD9-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\761C3F28EE3A07A506F0D6D06770DB91\74B4234EF4ABB2410BC3CF41D9E1191FA60D8F91-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\780613D2998911E546346428BF5AD758\D07DBC837BA227B3493B0A2170ECFB3A03EE4369
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\7B765838FFB2B23B5991C38B7F437A34\OUTLOOK-X-NONE.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\7CBB21D2EFDB5B5369BF23BC117CB4D1\B16187E237C29FEE5EBFD321E67301A85E1B6DA2-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\7DFF2E5E4ED3C2ECC7D056E2CD89EC6C\EDC3A8EE90065BA29949E30C42C43B98A1413F8D-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\805CADC8D81B13A940798F8CAF978212\B550D0384DDA837A0B3F543F62F0BD1851082498-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\8339CC48B8C7325BA9F6177B7225F17E\ABA6A65D1EC2547000EA74907BFD4E9FED699DB3-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\834EEA104C5763659E880F9934033141\DDECB05A9DB2654AD29577B363F5F8E040F59012
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\8430AD468CD0047CA48B481C21CE22A8\7CB2F82C9703C89B3B7F8723566911BC6E197EBB-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\85A520A81BD824DFDDED074B76C2D0CA\8E609B4375B27163EA7C58C5BC133D4572A70653-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\8ED9F3FAD7A7E4A7C894EA9A82824EF8\PROOF-EN-US.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\902A68569CFAD0482255ED6E0F029C53\66E00AF753E3FAAE5D558534711AF7DC29A9160D-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\9444312B75385C6C2458BFC75B03DEAE\65D06038AED40176C12BA906AFACF3A559661F8F-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\9662218CF160C5F0568E4757CE131308\E88AC50B62BFFE88DCF158DEBFF46A1F1FFF503C-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\988BFD7351D35CC69A08AF255156C4E1\C7FF031EB3649B2E2AF4A09EBC73EB236C881634-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\A12894AFF487E3B5BAB02243C3901A30\EC61191AE1EACD52214FB6A3433CA3B5E8BB82C9-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\A4CC0930E7DCC135D097F0775EED773D\D1D976CFAB848A0CF7D093A1EBC0E557548676AA-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\ACF0F045548B8736138FC4BB2423F72B\D470D575A23FD97DC80B9D30718F10F01C550BA3-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\AF4B7E0917793CCEF2BAAC1CEFC3D7D5\86F7AEC68DD43E80B41339C8241670425F6C95E7-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\B0773B04F7DDAF194A4A2AA42F91D302\BD70CA1DE4026ED90828AA7BA52DDFD3EF18DC97-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\B1A2FB78C8FE92940C6591B0055B8553\E5D7DAD18709C0B1CC97B3897DB9038A235D0D88-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\B804AFE79367C5986D836320C10AC005\CDEA8AB52BADD94D107FF18872E66A4911FC7D9C-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\B89513BF73050445EC0351D1E257ACDE\EC6A197062F3F4F680227FCB0C9950687815BE84-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\B96704094B9A8BE39BF48C0566D5D1DE\6654B753DA55E9ECC900952876CD20707D74891E-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\BD01363EBBB92E756D2C3BB77D78ECFC\C8D38D2FF23B240537B699DA8D050CB90BC054D5-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\BDE2FAEF4D81A19B7495A4665EBBCFB1\A7184E83FBF53D2B9D145865E02A0AEB891B458F-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\C0BDB48D879083BA6F460AD5D87F50BA\5D2FD1068459B99A6D2D8ED0A53B455A0A39471F-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\C1338134832FFEBEDD7293123A67637B\835F202486C4A537FE91E4266075DD08D0C1EECA-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\C8287A0E7781CE3EA6AB559E9E350639\9A16C0D4714E470BA90810EDFBCC03B0F0E961DC
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\CA4BD154148F284983F368A7FEA9D08F\96CF8076DE9EB303B5098DA0C6FB188BBE43B060-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\CB9FBFB62D5426019CF5CAE77A3C8212\EE61FDD084A4B198E7FDCFC37B34AA5D3B869973-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\CC10E3A821E5864CE4AAEC994CD1B2F4\OFFICESUITEMUI-RU-RU.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\CDDF12FBB6A6F97D98D06E273BFD69FA\EAE6564EA3CE23393F1E1D749C6F6A2116F63C47-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\CE67A39C69C3321476542FBDB76A176A\9669B76A91540CA39C6A053A6EA898757F731C6D-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\D379EACDC46A9AC1A7F36F567EBB9270\F43C6F9662E00BEDE34FA3430DD7BC2167854CC5-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\D999F8552441768D3F27D8141A020661\CLIENTSHARED64WW-X-NONE.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\D9F042C83560C7189D2EF6C7CBFD7FED\F960F7953609385F724C61E3B6C480FFEAFCEBDB-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\DA271A70D599AAB107247015F63AEC28\690D03C38A087B846AC2E6A2E5AD4383413420FE-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\EAE38647845AC30F6F78B1632E02724C\BEB4077F1FB7A36B5BF30326A6000C1E4BE73CA5-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\EC6E206E43D8D0A6EEC3E3249A40A2F0\58B964B8A193200925DB4B76FB92FDD4D2C1B11B-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\EDF0CBADBC2BF073DEF479727F5016F8\E232864CEC13AFAAE37B8E3093A9B21E974ED58A-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\F09E5A8F62476639266889EDBCB28E89\6CC268A5B928A097FE46BE0C2B4C6F18F894F08A-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\FB4AEA1A95F6CBEBC76BDDC5CA1740CC\DDAAE3941049D1BE1EDCD1D6C70C906171BCB3BE-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\FB9C5EBF110579E0EBEE4136B4AD0026\OFFICESUITEWW-X-NONE.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\FF4F62B72ECC9125EACB9742EAC92D09\PROOF-DE-DE.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\00E0CB108BA57E14CA69E2642EBEA750\WINDOWS6.1-KB2937610-X64.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\044B75A9933A066FE2C94660A1436533\9B0099BDC0E0CBF271EF31722E6A25BD7AC68F4E
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\0513E0892E1493CF78AF322DD2ACE9AD\DDEC9DDC256FFA7D97831AF148F6CC45130C6857
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\05B4A7D02B418E51711898B100454B1E\6CA86B95A23876D727298F539FD917B900597B23
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\05FA0A8E99BD94444DE34A0E92160E1A\76AEF6089DDF086891F5839FC62FB63CABE1CC40-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\09E91CAE77EF2C2AE9DDDB3A22DEAFDA\597BAE2E8302F4DCD7EF04B4A0B0C03893CE5346-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\0A44E7ECF12B4A0AE81924D3F35358D6\84FBFA0572257EEBD40D10ED95F43339B4C9975C-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\0ABF0B242F065EDA2C392BA806ADEA85\7BD1751CF670D7106A5E90E6EAD64123F5FE1724-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\0C04520A561C3EA35A606286E529C976\6594176062DE5AB9A1372059B634E2299BF7B136-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\0F0EA8F7E201272D3404E7C4B2664F7B\91C6767986A9776A8E7598493AE96F8C0B3BA267-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\0F3BD59C6415BC6952F84BD43BD5F5D6\A4655A52727B7192DFFF41CE01DAF196AF278543-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\1349C63EFC514911E8E09A63876F31B2\690D03C38A087B846AC2E6A2E5AD4383413420FE-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\1511C306AFB3C9CCBE2BCAD8C65B397B\571F222342187AC0C3C37531CF775B8DAEC0DCC1-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\159D9065A96A2D2C753297045D56F7A3\A6C6EE1E8C7E5D4186D5F69E80994946DC3A48F7-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\17457907364ECC7333C1754F37A4E6FB\72EA1EA4F6D0A0B2D21CEA4F46776D7D9191E93F-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\198F488D5FA4A480E2306486B7CF4FB3\F4C87E1B350DFD662DDA8247DF6E4762D976D498-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\1F7D95E8C777925DAE3A908A46925F32\B45E7E3834119BECE7D2FD4A997142A6DE989D10-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\24B755359C10CF62867DB3F5BEADAD04\676EE151D133630B17867B0D028A37BC9CBCA8B4-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\30D20C7DB65CEFDD3F133A0A999F3115\A543FBD0738D0E128EBD58136B21B6B541B2E6FC
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\37CF702645339BF1FD74E904AFEB8CC7\858AD00429B9C356060AF7E03E0154A377CE986E-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\405CA1A46F18B508B590EC69197CD4F6\56B9D0E4EE3FDA175BC68DE0373AFC4C35BE9FE3
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\42D44537B6F25E162055EAEC506FBF77\GROOVE-X-NONE.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\44035A0263EBC3BD438AD74DDAB2E44C\FB9AC11A896CF57240ECA022DC77FEBC6C385570-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\4423A20B9196AE7F2E496D786961BDAC\CAFAB3F4A878BD0C1570536DFB4DFE07C3C37004-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\491136EF9AB08612D0B8B8A5590531CA\E6CAB4D934D4C425745A5862D50A17E55A7A9659
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\4C7EAF8D18AB9060C2CF8A8581FD1243\5F7E60D3DCAB5674A0DC87D97B2A7E0E79C2DD82-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\4CECB3C47AC57EE74267936CB967CD65\7543FCA0A7F3B2DB7D8E418B823AD35B5201D48A-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\5135859BB76163779A7ADCC28FA57189\D228EB11571BC015B29E598F2B2FAB8334E4946B-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\52E747D87D6C1D84B4BD4EF8F01685E0\7276FCFF58E550DAE115855A5DEF872826C840DC-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\5619E780735EB9F9E5F019BD1A8CDF9D\CC4C5E1BC78516EB6F369F975120C12245599501-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\56A6FD2DBD6FA8C67A31BFB066FAC754\7F04209359A70696EC3EF1BB9FFF418F9141677A-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\59BC4785FAAF5B8FC33AA0C5A7019B00\5AB9D694766B788F6BE938B08FBCC1E0013D78C6-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\5A87AAB917CC8DDF1BE332ECE6F53894\DB78A8869992D2B6FF0EFD679464D1BB9C0CFE45-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\5AF93D6600C0B8DD1F063739DFB612C6\6138DB86CC359E3F4CD6321B340A0EF91D640B05-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\5B84F251F3D26790A20F6752B4E8DE92\E4D29B15D9B466C4745D528238490F1DDDA98AF7-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\5CE6E84D9F598E2C5FFE9F02CA9C3EA5\51840E466684608D431B728916CB8BC6EFC1A552
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\5DBFB84039E13656552E791FF6ABAB84\89CE9E487250C561B3070CAB8FD83A8054E734F6-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\5E1F74098F03F2300B21DC2437F128C0\FABE284CEAA1403DEBB09FAD96CD5C0806F08648-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\5FF58CF85A52E42D2A43A452EB8245F5\EF6E2FF08E15F881C5116B74511B0E1776E4F42C-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\6157C3E24AF78FB1696896854DE8B666\CE616353A6C5FF47DB0359B5CB8C21BC22533DCD-1
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {E01D1C6A-4F40-11D3-8958-00105A272DCF}\[CLSID]
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {56A58823-AE99-11D5-B90B-0050DACD1F75}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
apply

restart

В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер будет перезагружен.

3) Скачайте Malwarebytes' Anti-Malware. Установите.
На вкладке "Параметры" - "Личный кабинет" ("Settings" - "My Account") нажмите кнопку "Деактивировать ознакомительную Premium-версию".
На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.
Самостоятельно ничего не удаляйте!!!
Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.

Изменено 7 февраля, 2018 пользователем regist

7 февраля, 2018

Прикрепил отчеты

P.S после сканирования AdwCleaner создался отчет под именем S2, а не С1. С1 нету.

AdwCleanerS2.txt

AdwCleaner_Debug.log

scan MBAM.txt

7 февраля, 2018

осле сканирования AdwCleaner создался отчет под именем S2, а не С1. С1 нету.

потому что после сканирования надо было нажать очистку. Вы очистку как понимаю не сделали?

Сейчас после скрипта uVS уже поздно разбираться почему у вас утиль не отработала .

Повторите сканирование MBAM и удалите только

Раздел реестра: 1
PUP.Optional.DriverPack, HKU\S-1-5-21-1869558113-465599611-1494098991-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\ZONEMAP\DOMAINS\drp.su, Проигнорировано пользователем, [1926], [472299],1.0.3891
Файл: 1
PUP.Optional.MailRu, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Проигнорировано пользователем, [615], [454830],1.0.3891

7 февраля, 2018

Вы очистку как понимаю не сделали?

очищать не было чего, вообще.

Удалил в MBAM указанное

Вопрос: возможно ли использовать мой ай пи адрес на другом компе и "работать"?

7 февраля, 2018

очищать не было чего, вообще.

Я же не просто так дал инструкцию, надо было следовать ей в точности. Очистка не только элементы выведенные в список удаляет, но делает и другие действия из настроек. И именно для этого разрабы специально НЕ БЛОКИРУЮТ нажатие этой кнопки если как вы думаете, удалять там нечего. Только уже поздно с этим разбираться.

Пожалуйста, запустите adwcleaner.exe
Нажмите File (Файл) Uninstall (Деинсталлировать).
Подтвердите удаление нажав кнопку: Да.

MBAM деинсталируйте.

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.

Вопрос: возможно ли использовать мой ай пи адрес на другом компе и "работать"?

Это зависит от

1) Я выше вас спрашивал про другие компы в сети - вы вопрос проигнорировали. Если в сети есть другие компы (а в журнале системы видны конфликты с ними), то для всех этих компов внешний IP будет одинаков.

2) Зависит от реализации сети у провайдера.

А так это вопрос не для этого раздела.

Несанкционированная попытка входа

Рекомендуемые сообщения

neotrance

Ссылка на комментарий

Поделиться на другие сайты

regist

Ссылка на комментарий

Поделиться на другие сайты

neotrance

Ссылка на комментарий

Поделиться на другие сайты

regist

Ссылка на комментарий

Поделиться на другие сайты

neotrance

Ссылка на комментарий

Поделиться на другие сайты

regist

Ссылка на комментарий

Поделиться на другие сайты

neotrance

Ссылка на комментарий

Поделиться на другие сайты

regist

Ссылка на комментарий

Поделиться на другие сайты

neotrance

Ссылка на комментарий

Поделиться на другие сайты

regist

Ссылка на комментарий

Поделиться на другие сайты

neotrance

Ссылка на комментарий

Поделиться на другие сайты

regist

Ссылка на комментарий

Поделиться на другие сайты

neotrance

Ссылка на комментарий

Поделиться на другие сайты

regist

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum