agorex Опубликовано 31 октября, 2018 Опубликовано 31 октября, 2018 Пришло сообщение о взломе почтового ящика и доступу к данным на компьютере. Направляю файл сканирования компьютера. test2.txt
Sandor Опубликовано 31 октября, 2018 Опубликовано 31 октября, 2018 Здравствуйте! Порядок оформления запроса о помощи
agorex Опубликовано 1 ноября, 2018 Автор Опубликовано 1 ноября, 2018 Добрый день! CollectionLog-2018.11.01-07.34.zip
Sandor Опубликовано 1 ноября, 2018 Опубликовано 1 ноября, 2018 Через Панель управления - Удаление программ - удалите нежелательное ПО: McAfee Security Scan Plus Далее: Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе. Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[sxx].txt (где x - любая цифра). Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве.
agorex Опубликовано 1 ноября, 2018 Автор Опубликовано 1 ноября, 2018 Направляю файл AdwCleanerS00.txt
Sandor Опубликовано 1 ноября, 2018 Опубликовано 1 ноября, 2018 1. Ярлыки C:\Users\Public\Desktop\Google Chrome.lnk C:\Users\Сергей Александрович\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk исправьте с помощью утилиты ClearLNK. Отчет в виде файла ClearLNK-<Дата>.log прикрепите к следующему сообщению. 2. Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора). В меню Настройки включите дополнительно в разделе Базовые действия: Сбросить политики IE Сбросить политики Chrome В меню Панель управления нажмите Сканировать. По окончании нажмите кнопку Очистить и восстановить и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра). Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Подробнее читайте в этом руководстве.
agorex Опубликовано 1 ноября, 2018 Автор Опубликовано 1 ноября, 2018 Направляю файлы ClearLNK-2018.11.01_09.51.00.log AdwCleanerC01.txt
Sandor Опубликовано 1 ноября, 2018 Опубликовано 1 ноября, 2018 Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.
agorex Опубликовано 1 ноября, 2018 Автор Опубликовано 1 ноября, 2018 Направляю отчеты Addition_01-11-2018 10.17.33.txt Addition_01-11-2018 10.20.13.txt FRST_01-11-2018 10.17.33.txt FRST_01-11-2018 10.20.13.txt
Sandor Опубликовано 1 ноября, 2018 Опубликовано 1 ноября, 2018 Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CreateRestorePoint: HKU\S-1-5-21-129755024-2939052480-662623641-1000\...\MountPoints2: G - G:\AutoRun.exe HKU\S-1-5-21-129755024-2939052480-662623641-1000\...\MountPoints2: {02223ce5-d6b9-11e5-be92-1c6f65859442} - G:\iLinker.exe HKU\S-1-5-21-129755024-2939052480-662623641-1000\...\MountPoints2: {09f4f850-dc44-11e5-9b22-1c6f65859442} - F:\AutoRun.exe HKU\S-1-5-21-129755024-2939052480-662623641-1000\...\MountPoints2: {0e3f71de-40f7-11e7-ae86-1c6f65859442} - G:\AutoRun.exe HKU\S-1-5-21-129755024-2939052480-662623641-1000\...\MountPoints2: {143b6fd9-a699-11e4-a1b3-1c6f65859442} - H:\AutoRun.exe HKU\S-1-5-21-129755024-2939052480-662623641-1000\...\MountPoints2: {241c6b85-9b82-11e8-9357-1c6f65859442} - I:\AutoRun.exe HKU\S-1-5-21-129755024-2939052480-662623641-1000\...\MountPoints2: {26dad99a-26dc-11e6-84b1-1c6f65859442} - F:\AutoRun.exe HKU\S-1-5-21-129755024-2939052480-662623641-1000\...\MountPoints2: {a9833736-1633-11e5-af18-1c6f65859442} - F:\AutoRun.exe HKU\S-1-5-21-129755024-2939052480-662623641-1000\...\MountPoints2: {d67fcab6-deda-11e5-9c4b-1c6f65859442} - F:\AutoRun.exe CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION URLSearchHook: [S-1-5-21-129755024-2939052480-662623641-1000] ATTENTION => Default URLSearchHook is missing StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://isearch.omiga-plus.com/?type=sc&ts=1421292370&from=cor&uid=WDCXWD6400AACS-00G8B1_WD-WCAUF276152361523 EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.
agorex Опубликовано 1 ноября, 2018 Автор Опубликовано 1 ноября, 2018 Прикрепляю Fixlog_01-11-2018 10.54.29.txt
Sandor Опубликовано 1 ноября, 2018 Опубликовано 1 ноября, 2018 1. Пожалуйста, запустите adwcleaner.exe В меню Настройки - Удалить AdwCleaner - выберите Удалить. Подтвердите удаление, нажав кнопку: Да. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению.
Sandor Опубликовано 1 ноября, 2018 Опубликовано 1 ноября, 2018 ------------------------------- [ Windows ] ------------------------------- Internet Explorer 11.0.9600.18499 Внимание! Скачать обновления ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^ Контроль учётных записей пользователя отключен ^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^ Дата установки обновлений: 2016-11-05 04:13:40 ---------------------- [ AntiVirusFirewallInstall ] ----------------------- Kaspersky Total Security v.17.0.0.611 Внимание! Скачать обновления --------------------------- [ AdobeProduction ] --------------------------- Adobe Acrobat Reader DC - Russian v.18.011.20063 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - Проверить обновления!^ Мы очистили адварь. Полученное вами сообщение скорее всего было ложным. На всякий случай, смените важные пароли. Рекомендации после удаления вредоносного ПО
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти