maskarad Опубликовано 14 февраля, 2018 Опубликовано 14 февраля, 2018 (изменено) Сканировал комп программой AVZ Было выявлено несколько файлов с подозрениями на вирус Прикрепил протокол Нужна помощь в распознании файлов - вирусы или нет, и как удалить если нужно удалять avz_log.txt CollectionLog-2018.02.14-06.49.zip Изменено 14 февраля, 2018 пользователем maskarad
SQ Опубликовано 14 февраля, 2018 Опубликовано 14 февраля, 2018 Здравствуйте,AVZ выполнить следующий скрипт.Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора. begin ExecuteRepair(9); RebootWindows(false); end. После выполнения скрипта компьютер перезагрузится.- Подготовьте лог AdwCleaner и приложите его в теме.
maskarad Опубликовано 14 февраля, 2018 Автор Опубликовано 14 февраля, 2018 выполнил скрипт от администратора в Avz после перезагрузки запустил AdwCleaner отчет приложил AdwCleanerS0.txt
maskarad Опубликовано 14 февраля, 2018 Автор Опубликовано 14 февраля, 2018 после канирования AdwCleaner провел сканирование компа программой malvarebytes - отчет сохранил и прикрепил, обнаруженные файлы поместил в карантин malwaretest.txt
SQ Опубликовано 14 февраля, 2018 Опубликовано 14 февраля, 2018 Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
SQ Опубликовано 15 февраля, 2018 Опубликовано 15 февраля, 2018 - Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
maskarad Опубликовано 15 февраля, 2018 Автор Опубликовано 15 февраля, 2018 проделал Addition.txt FRST.txt
SQ Опубликовано 16 февраля, 2018 Опубликовано 16 февраля, 2018 Закройте и сохраните все открытые приложения. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:CreateRestorePoint: CloseProcesses: CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx File: C:\Windows\GVTDrv64.sys Folder: C:\Windows\SysWOW64\settings Folder: C:\Users\maskweb\ansel File: C:\Windows\gdrv.sys Folder: C:\USERS\MASKWEB\APPDATA\ROAMING\NHM2 AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A [149] AlternateDataStreams: C:\Users\Все пользователи\TEMP:A064CECC [139] Reboot: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен.
maskarad Опубликовано 22 февраля, 2018 Автор Опубликовано 22 февраля, 2018 на данный момент ошибки которые указал в начале темы (кейлогер), не появляются. но появились новые - прикрепил в отчете, MailBomb detected ! а также много записей с пометкой "Прямое чтение..." и др. найдено подозрений - 1 подскажите как правильно все выполнить и очистить? avz_log.txt
SQ Опубликовано 22 февраля, 2018 Опубликовано 22 февраля, 2018 Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
maskarad Опубликовано 22 февраля, 2018 Автор Опубликовано 22 февраля, 2018 образ UVS MASKIT-ПК_2018-02-22_07-52-12.7z
regist Опубликовано 22 февраля, 2018 Опубликовано 22 февраля, 2018 на данный момент ошибки которые указал в начале темы (кейлогер), не появляются. но появились новые - прикрепил в отчете, MailBomb detected ! а также много записей с пометкой "Прямое чтение..." и др. найдено подозрений - 1 @maskarad,1) Тот .txt лог AVZ что вы прикрепили бесполезен и не несёт полезной информации. Лог надо собирать так как указано в правилах. 2) Ошибки которые в процитировали являются нормальным и на заражение не указывают. 3) У вас установлена сборка windows ? У вас explorer.exe пропатченный. 4) Скачайте AutorunsVTchecker, распакуйте и запустите. Не закрывайте окно до окончания завершения работы программы. + F:\DOWN\NHM_SETUP_2.0.1.6.EXE Сознательно себе майнер скачали? https://www.virustotal.com/ru/file/90f2d44d4a8e3e06a29b1bef687d1d8458460734e72c151252a6544493817e7c/analysis/1519289237/ F:\DOWN\FILEZILLA_3.30.0_WIN64-SETUP_BUNDLED.EXE тоже какая-то гадость https://www.virustotal.com/ru/file/218eda13291f956e353b3549e7341fdf28eddba96304e5d1a3488b0ff7f9081a/analysis/1519289251/ Почему не качаете с оф.сайтов? Тем более эта программа бесплатная.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти