Перейти к содержанию
Правила раздела

Подозрение на вирус

Anx

От Anx
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Anx Новичок

Anx

Опубликовано
Опубликовано

Добрый день.

Появились подозрения, что словили вирус на пк. Постоянно загружен на 100% жесткий диск и в IE стартовая страница стала рекламной. Прошу помочь разобраться с проблемой. Логи прилагаю.

CollectionLog-2018.04.19-11.10.zip

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

@Anx, вирусов не видно, просто немного мусор почистим.

1)

Google Toolbar for Internet Explorer [2017/12/24 09:32:14]-->"C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarManager_8B0481A9A34D47CD.exe" /uninstall
Google Toolbar for Internet Explorer [20171224]-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper [20150615]-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Update Helper [20171114]-->MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}

думаю вы их не используете, так что деинсталируйте.

Java 8 Update 45 (64-bit) [20150615]-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F86418045F0}
Java 8 Update 45 [20150615]-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83218045F0}
Java 8 Update 66 (64-bit) [20160114]-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F86418066F0}

устаревшая (уязвимая) версия Java тоже деинсталируйте, если нужна то поставьте актуальную.

 

2) Удалите остатки Аваст запустив в безопасном режиме эту утилиту.

 

3) "Пофиксите" в HijackThis:

O4 - HKCU\..\Run: [Browser Manager] = C:\Users\User\AppData\Local\Yandex\BrowserManager\MBLauncher.exe  (file missing)
O9 - Button: HKLM\..\{A95fe080-8f5d-11d2-a20b-00aa003c157a} - @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - C:\Program Files (x86)\Evernote\Evernote\EvernoteIERes\AddNote.html (file missing)
O9 - Tools menu item: HKLM\..\{A95fe080-8f5d-11d2-a20b-00aa003c157a} - @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - C:\Program Files (x86)\Evernote\Evernote\EvernoteIERes\AddNote.html (file missing)
O20-32 - HKLM\..\Winlogon\Notify: ScCertProp   [DllName] = (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers: 00asw - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O22 - Task: K+ - \dserver\konsultantplus\veda_jur\cons.exe /adm /receive_inet /base*  /sendstt /sendusr /yes (file missing)
O22 - Task: \Hewlett-Packard\HP Support Assistant\File validation - c:\program files (x86)\hewlett-packard\hp health check\activecheck\product_line\HPResignFileLoader.exe (file missing)
O22 - Task: \Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPSFReport.exe /send (file missing)
O22 - Task: \Hewlett-Packard\HP Support Assistant\HPW10UpgradeReminder - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPW10UpgradeReminder.exe /remind (file missing)
O22 - Task: \Hewlett-Packard\HP Support Assistant\Service Update Utility - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\Service\ServiceUpdater.exe (file missing)
  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Salieri
      Подозрения на вирусы, помощь. Торможения
      От Salieri
      Здравствуйте, столкнулся с такой проблемой что у меня начали вылазить окна cmd, долгая перезагрузка, обновления какие-то, проблемы с производительностью. Нужна ваша помощь, антивирусы не дают ничего.CollectionLog-2024.11.17-12.39.zip
    • kostyan2008
      Подозрение на вирусы, майнер
      От kostyan2008
      В журнале служб windows часто выскакивает ошибка "Сбой при запуске службы "Служба Google Update (gupdate)" из-за ошибки 
      Служба не ответила на запрос своевременно."
      Сбой при запуске службы "WinRing0_1_2_0" из-за ошибки 
      Системе не удается найти указанный путь.
      В автозагрузке присутствуют непонятные сервисы, включая непонятный google update
      CollectionLog-2024.09.18-20.26.zip
    • Flawor_Swift
      [РЕШЕНО] Подозрение на майнер
      От Flawor_Swift
      Доброго времени суток! В состоянии покоя через некоторое время ноутбук начинает сильно шуметь, как будто бы я на нем активно активно работаю. Из необычного еще  окно "Безопасность  Windows" При открытии фризит и выдает черный экран на пару минут. Другие проявления типичные майнеру, по типу невозможности зайти на сайты, создавать папки или запускать антивирусы отсутствуют.  KVRT и Cureit  не нашли ничего вредоносного

      CollectionLog-2024.11.14-01.14.zip
    • Gramm
      Ограниченые права windows + подозрение на вирус
      От Gramm
      Здраствуйте, может я параною, но сегодня я узнал, что я не могу на диске C или D, создавать какие либо файлы, кроме папки.


       
      1)До этого, часто отключал антивирус, что бы найти читы на любимую игру.
      Вроде как пару недель назад, заметил как быстро открылась консоль и закрылась
      2) 
      Еще постояно выскакивает 2 процес браузера с рекламой, хотя стоит adblocker
       
      Один из них вот этот: https://www.virustotal.com/gui/file/b3988010d5fee487462c96dd3d457af96c4caccb52d0dc9d2b7a9c1e414ba683/detection
      Можете помочь глянуть, что там слышно в логах
      CollectionLog-2024.08.22-13.45.zip
    • iLuminate
      Подозрение на взлом сервера
      От iLuminate
      Есть подозрение на взлом, так как при переходе C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Администрирование - Ярлык появляется ярлык которые указан на скриншоте.

      FRST.txt Addition.txt
×
×
  • Создать...