grigoriiarsent Опубликовано 9 января, 2019 Share Опубликовано 9 января, 2019 (изменено) Кто-то знает мои логины и пароли (от почты, соц. сетей и т.п.) Т.е. есть ощущение, что меня не только не клавиатуре ловят, но и просматривают экран. Странные файлы на компьютере. Данные собранные AutoLogger-test прилагаю CollectionLog-2019.01.09-15.49.zip Изменено 9 января, 2019 пользователем grigoriiarsent Ссылка на комментарий Поделиться на другие сайты More sharing options...
regist Опубликовано 9 января, 2019 Share Опубликовано 9 января, 2019 Т.е. есть ощущение, что меня не только не клавиатуре ловят, но и просматривают экран. почему так думаете? Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ: Запустите AVZ. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины) В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip Закачайте полученный архив, как описано на этой странице. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении. Muzabaza player [20140206]-->MsiExec.exe /I{3B009B65-033E-45EC-AAD3-8F87FDA09CA7} Muzabaza player [2018/06/01 20:08:56]-->"C:\ProgramData\Package Cache\{32c015b6-fc7a-469d-9bc1-777488f92a8a}\MuzabazaPlayer.exe" /uninstall деинсталируйте. Intel Security True Key [2018/06/01 20:08:56]-->C:\Program Files\TrueKey\Mcafee.TrueKey.Uninstaller.Exe Амиго [20161011]-->"C:\Users\Elena\AppData\Local\Amigo\Application\58.0.3029.160\Installer\setup.exe" --uninstall Менеджер браузеров [2018/09/12 16:41:16]-->"C:\Users\Elena\AppData\Local\Package Cache\{95f0deb2-2099-4305-8cbe-a02c9fdd4dc2}\BrowserManagerInstaller.exe" /uninstall Менеджер браузеров [20180912]-->MsiExec.exe /X{C187DB08-7705-4616-834B-87B3087AE698} Служба автоматического обновления программ [2018/09/21 13:04:33]-->C:\Users\Elena\AppData\Local\Mail.Ru\MailRuUpdater.exe uninstall Элементы Яндекса 8.7 для Internet Explorer [20150422]-->MsiExec.exe /X{97DA2459-9AC9-49B0-BE2B-6F1E7E24D829} если сами не ставили (не используете), то тоже деинсталируйте. Ссылка на комментарий Поделиться на другие сайты More sharing options...
grigoriiarsent Опубликовано 10 января, 2019 Автор Share Опубликовано 10 января, 2019 "Сведения о файле: Размер файла, байт: 162890246 MD5: F8555C756C25859D8A6538348FAE8175 Файл успешно загружен и поставлен в очередь на обработку, спасибо!" Ссылка на комментарий Поделиться на другие сайты More sharing options...
regist Опубликовано 10 января, 2019 Share Опубликовано 10 января, 2019 почему так думаете???? + программы деинсталировали? Если да, то соберите свежие логи. Ссылка на комментарий Поделиться на другие сайты More sharing options...
grigoriiarsent Опубликовано 11 января, 2019 Автор Share Опубликовано 11 января, 2019 Здравствуйте все сделано! Сведения о файле: Размер файла, байт: 130140257 MD5: 4D84393925E8315BABDEF9F072FA4A72 Файл успешно загружен и поставлен в очередь на обработку, спасибо! Ссылка на комментарий Поделиться на другие сайты More sharing options...
regist Опубликовано 11 января, 2019 Share Опубликовано 11 января, 2019 соберите свежие логи. Ссылка на комментарий Поделиться на другие сайты More sharing options...
grigoriiarsent Опубликовано 11 января, 2019 Автор Share Опубликовано 11 января, 2019 Дак это и есть свежие, если не подменили 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
regist Опубликовано 11 января, 2019 Share Опубликовано 11 января, 2019 @grigoriiarsent, вы не поняли, после всех проделенных действий соберите заново логи. Ссылка на комментарий Поделиться на другие сайты More sharing options...
grigoriiarsent Опубликовано 12 января, 2019 Автор Share Опубликовано 12 января, 2019 Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ: Запустите AVZ. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины) В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip Закачайте полученный архив, как описано на этой странице. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении. Снова выполнить инструкцию? Правильно я вас понимаю ? Ссылка на комментарий Поделиться на другие сайты More sharing options...
regist Опубликовано 12 января, 2019 Share Опубликовано 12 января, 2019 Снова соберите логи Автологером. Полученный архив с логами прикрепите здесь. Ссылка на комментарий Поделиться на другие сайты More sharing options...
grigoriiarsent Опубликовано 13 января, 2019 Автор Share Опубликовано 13 января, 2019 https://www119.zippyshare.com/v/aY1DMXdI/file.html Ссылка на комментарий Поделиться на другие сайты More sharing options...
regist Опубликовано 13 января, 2019 Share Опубликовано 13 января, 2019 Т.е. есть ощущение, что меня не только не клавиатуре ловят, но и просматривают экран.почему так думаете? так и не ответили. И почему логи на обменник загрузили, а не к посту прикрепили? - Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите. сделайте ещё такой лог. Ссылка на комментарий Поделиться на другие сайты More sharing options...
grigoriiarsent Опубликовано 13 января, 2019 Автор Share Опубликовано 13 января, 2019 (изменено) ClearLNK by Alex Dragokas ver. 2.9.0.16 OS: x32 Windows 10 Pro, 10.0.17134.523, Service Pack: 0 Time: 13.01.2019 - 17:04 Language: OS: RU (0x419). Display: RU (0x419). Non-Unicode: RU (0x419) Elevated: Yes User: Elena (group: Administrator) _____________________________ Начало отчёта ____________________________ . [ OK ] 1 "C:\Users\Elena\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\50b08d571cc63f1c\Новая вкладка – Яндекс.lnk" -> [ "C:\Program Files\Google\Chrome\Application\chrome.exe" ] (Метод RN-S) (ОК) [ OK ] 3 "C:\Users\Elena\Desktop\Рабочий стол\Елена16\браузеры\Одноклассники.lnk" -> [ "C:\Users\Elena\AppData\Local\Xpom\Application\run_chrome.exe" ] (Метод R5-A2) (ОК) . [DEL ] 4 "C:\Users\Elena\Desktop\Рабочий стол\Елена16\браузеры\ВКонтакте.lnk" (цель не восстановлена) [DEL ] 5 "C:\Users\Elena\Desktop\Рабочий стол\Елена16\браузеры\Амиго.lnk" (цель не восстановлена) [DEL ] 6 "C:\Users\Elena\Desktop\Рабочий стол\True Key.lnk" (цель не восстановлена) [DEL ] 7 "C:\Users\Elena\Desktop\Рабочий стол\Помощник по обновлению до Windows 10.lnk" (цель не восстановлена) [DEL ] 8 "C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk" (цель не восстановлена) [DEL ] 9 "C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk" (цель не восстановлена) [DEL ] 10 "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Помощник по обновлению до Windows 10.lnk" (цель не восстановлена) [DEL ] 11 "C:\Users\Elena\Desktop\Рабочий стол\Елена16\папки\елена\первое сентября - Ярлык.lnk" (цель не восстановлена) [DEL ] 12 "C:\Users\TEMP\Desktop\Microsoft Security Essentials.lnk" (цель не восстановлена) [DEL ] 13 "C:\Users\Elena\Desktop\Рабочий стол\Искать в Интернете.url" [DEL ] 14 "C:\Users\Elena\Favorites\Искать в Интернете.url" . [WARN] 2 "C:\Users\Elena\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Интернет\Войти в Интернет.lnk" -> [ "C:\Users\Elena\AppData\Local\Xpom\Application\chrome.exe" ] (Метод RN-S) (ОК) . _________________________ Расположение иконок __________________________ . [ OK ] "C:\Users\Elena\Desktop\Рабочий стол\Елена16\браузеры\Одноклассники.lnk" -> [ ".", index=1 ] (Метод: 3) . ______________________________ Статистика ______________________________ Лечение запущено: 1 раз за сегодня. Всего обработано: 14 Исправлено: 2 Удалено: 11 Предупреждений: 1 ____________________________ Конец отчёта ______________________________CRC32: ECF77275 Logfile of HiJackThis Fork by Alex Dragokas v.2.9.0.16 Platform: x32 Windows 10 (Pro), 10.0.17134.523 (ReleaseId: 1803), Service Pack: 0 Time: 13.01.2019 - 17:15 (UTC+03:00) Language: OS: Russian (0x419). Display: Russian (0x419). Non-Unicode: Russian (0x419) Elevated: Yes Ran by: Elena (group: Administrator) on ELENA-DNS, FirstRun: yes Opera: 12.11.1661.0 Chrome: 71.0.3578.98 Edge: 11.0.17134.523 Internet Explorer: 11.0.17134.1 Default: "C:\WINDOWS\system32\LaunchWinApp.exe" "%1" (Microsoft Edge) Boot mode: Normal Запущенные процессы: Кол-во | Путь 1 C:\Program Files\CCleaner\CCleaner.exe 1 C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe 1 C:\Program Files\Comodo\Dragon\dragon_updater.exe 1 C:\Program Files\Comodo\Internet Security Essentials\isesrv.exe 1 C:\Program Files\Comodo\Internet Security Essentials\vkise.exe 18 C:\Program Files\Google\Chrome\Application\chrome.exe 1 C:\Program Files\Hostless Modem\3G Tele2\CancelAutoPlay_df.exe 1 C:\Program Files\Hostless Modem\3G Tele2\CheckNDISPort_df.exe 1 C:\Program Files\Hostless Modem\3G Tele2\ShowTip.exe 1 C:\Program Files\MegaFon\MegaFon Internet\MegaFonInternet.exe 1 C:\Program Files\MegaFon\MegaFon Internet\MegaFonInternetService.exe 1 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe 1 C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE 4 C:\Program Files\Microsoft\Skype for Desktop\Skype.exe 1 C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe 1 C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe 1 C:\Program Files\Windows Defender\MSASCuiL.exe 1 C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x86__8wekyb3d8bbwe\WinStore.App.exe 2 C:\Program Files\Yandex\YandexBrowser\18.11.1.805\service_update.exe 1 C:\Program Files\rempl\sedlauncher.exe 1 C:\Program Files\rempl\sedsvc.exe 1 C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1812.3-0\MsMpEng.exe 1 C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1812.3-0\NisSrv.exe 1 C:\Users\Elena\AppData\Local\Microsoft\OneDrive\OneDrive.exe 1 C:\Users\Elena\Desktop\HiJackThis\HiJackThis.exe 2 C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe 1 C:\Windows\System32\ApplicationFrameHost.exe 5 C:\Windows\System32\RuntimeBroker.exe 1 C:\Windows\System32\SearchFilterHost.exe 1 C:\Windows\System32\SearchIndexer.exe 2 C:\Windows\System32\SearchProtocolHost.exe 1 C:\Windows\System32\SecurityHealthService.exe 1 C:\Windows\System32\WUDFHost.exe 1 C:\Windows\System32\audiodg.exe 1 C:\Windows\System32\browser_broker.exe 2 C:\Windows\System32\csrss.exe 1 C:\Windows\System32\ctfmon.exe 1 C:\Windows\System32\dasHost.exe 1 C:\Windows\System32\dllhost.exe 1 C:\Windows\System32\dwm.exe 2 C:\Windows\System32\fontdrvhost.exe 1 C:\Windows\System32\lsass.exe 1 C:\Windows\System32\mqsvc.exe 2 C:\Windows\System32\notepad.exe 2 C:\Windows\System32\nvvsvc.exe 1 C:\Windows\System32\services.exe 1 C:\Windows\System32\sihost.exe 1 C:\Windows\System32\smss.exe 1 C:\Windows\System32\spoolsv.exe 21 C:\Windows\System32\svchost.exe 1 C:\Windows\System32\taskhostw.exe 1 C:\Windows\System32\wininit.exe 1 C:\Windows\System32\winlogon.exe 1 C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe 2 C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe 1 C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe 1 C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe 2 C:\Windows\explorer.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Start Page] = http://yandex.ru/?clid=2051417 R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\Moikrug: [SuggestionsURL] = http://moikrug.ru/person_suggest?charset=utf-8&keywords={searchTerms} - Люди на Моем Круге R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\Moikrug: [URL] = http://moikrug.ru/persons/?clid=904347&charset=utf-8&keywords={searchTerms}&submitted=1 - Люди на Моем Круге R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\Yandex: [SuggestionsURL_JSON] = http://suggest.yandex.net/suggest-ff.cgi?part={searchTerms} - Yandex RU R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\Yandex: [TopResultURL] = http://yandex.ru/yandsearch?text={searchTerms}&clid=2051418 - Yandex RU R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\Yandex: [URL] = http://yandex.ru/yandsearch?text={searchTerms}&clid=2051418 - Yandex RU R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}: [SuggestionsURL] = http://suggests.go.mail.ru/ie8?q={searchTerms} - Поиск@Mail.Ru R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}: [URL] = http://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7B0B8C2502-2F4A-453D-AA19-C0C026078F05%7D&gp=812209 - Поиск@Mail.Ru R4 - SearchScopes: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\Yandex: [SuggestionsURL_JSON] = http://suggest.yandex.net/suggest-ff.cgi?part={searchTerms} - Яндекс R4 - SearchScopes: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\Yandex: [URL] = http://yandex.ru/yandsearch?clid=904347&text={searchTerms} - Яндекс O1 - Hosts.ICS: 192.168.137.1 Elena-DNS.mshome.net # 2022 1 0 16 14 30 58 319 O1 - Hosts.ICS: .168.137.1 Elena-DNS.mshome.net # 2022 1 0 16 14 30 58 319 O2 - HKLM\..\BHO: (no name) - cardisabled - (no file) O2 - HKLM\..\BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file) O3 - HKLM\..\Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file) O4 - Global User Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\cardisabled (folder) O4 - HKCU\..\Run: [CCleaner Smart Cleaning] = C:\Program Files\CCleaner\CCleaner.exe /MONITOR O4 - HKCU\..\Run: [OneDrive] = C:\Users\Elena\AppData\Local\Microsoft\OneDrive\OneDrive.exe /background (Microsoft) O4 - HKCU\..\Run: [Process Hacker 2] = C:\Program Files\Process Hacker 2\ProcessHacker.exe -hide O4 - HKCU\..\Run: [Skype for Desktop] = C:\Program Files\Microsoft\Skype for Desktop\Skype.exe O4 - HKCU\..\StartupApproved\Run: [VkontakteDJ] = C:\Users\Elena\AppData\Roaming\VkontakteDJ\VKontakteDJ.exe /H (2018/04/25) O4 - HKLM\..\Run: [COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10}] = C:\Program Files\COMODO\COMODO Internet Security\cistray.exe (file missing) O4 - HKLM\..\Run: [CancelAutoPlay_df] = C:\Program Files\Hostless Modem\3G Tele2\CancelAutoPlay_df.exe run O4 - HKLM\..\Run: [CheckNDISPort50ac64] = C:\Program Files\Hostless Modem\3G Tele2\CheckNDISPort_df.exe O4 - HKLM\..\Run: [GrooveMonitor] = C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe O4 - HKLM\..\Run: [IseUI] = C:\Program Files\COMODO\Internet Security Essentials\vkise.exe O4 - HKLM\..\Run: [MegaFon_MegaFonInternet] = C:\Program Files\MegaFon\MegaFon Internet\MegaFonInternet.exe /minimized O4 - HKLM\..\Run: [NvBackend] = C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe O4 - HKLM\..\Run: [Wondershare Helper Compact.exe] = C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe O4 - HKLM\..\StartupApproved\Run: [GetVideo] = C:\Users\Elena\AppData\Local\GetVideo\GetVideo.exe -h (2018/04/25) O4 - HKU\S-1-5-19\..\Run: [OneDriveSetup] = C:\Windows\System32\OneDriveSetup.exe /thfirstsetup (Microsoft) O4 - HKU\S-1-5-19\..\RunOnce: [WAB Migrate] = C:\Program Files\Windows Mail\wab.exe /Upgrade O4 - HKU\S-1-5-20\..\Run: [OneDriveSetup] = C:\Windows\System32\OneDriveSetup.exe /thfirstsetup (Microsoft) O4 - HKU\S-1-5-20\..\RunOnce: [WAB Migrate] = C:\Program Files\Windows Mail\wab.exe /Upgrade O4 - User Startup: C:\Users\Elena\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Вырезка экрана и программа запуска для OneNote 2007.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE /tsr O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Скачать с Mipony: (default) = C:\Program Files\MiPony\Browser\IEContext.htm O9 - Button: HKLM\..\{219C3416-8CB2-491a-A3C7-D9FCDDC9D600}: Опубликовать в блоге - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Tools menu item: HKLM\..\{219C3416-8CB2-491a-A3C7-D9FCDDC9D600}: &Опубликовать в блоге с помощью Редактора блогов - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O16 - DPF: HKLM\..\{8AD9C840-044E-11D1-B3E9-00805F499D93}\DownloadInformation: JavaBeansBridge.Object [CODEBASE] = http://java.sun.com/products/1.2/jinstall-11-win.cab O17 - DHCP DNS 1: 156.154.70.25 O17 - DHCP DNS 2: 156.154.71.25 O17 - HKLM\System\CCS\Services\Tcpip\..\{05EC5A7C-1177-481C-8EF5-ED4E5FBDB20C}: [NameServer] = 10.163.182.8 O17 - HKLM\System\CCS\Services\Tcpip\..\{05EC5A7C-1177-481C-8EF5-ED4E5FBDB20C}: [NameServer] = 10.163.182.9 O17 - HKLM\System\CCS\Services\Tcpip\..\{4D051EB1-80BD-40BC-AED3-0ECD564E9DF4}: [NameServer] = 10.163.182.11 O17 - HKLM\System\CCS\Services\Tcpip\..\{4D051EB1-80BD-40BC-AED3-0ECD564E9DF4}: [NameServer] = 10.163.182.8 O17 - HKLM\System\CCS\Services\Tcpip\..\{529af8e5-93cd-487d-8f5b-8bb6493c3ab4}: [NameServer] = 156.154.70.25 O17 - HKLM\System\CCS\Services\Tcpip\..\{529af8e5-93cd-487d-8f5b-8bb6493c3ab4}: [NameServer] = 156.154.71.25 O17 - HKLM\System\CCS\Services\Tcpip\..\{7c389830-0346-46f0-80d0-b835b7498331}: [NameServer] = 156.154.70.25 O17 - HKLM\System\CCS\Services\Tcpip\..\{7c389830-0346-46f0-80d0-b835b7498331}: [NameServer] = 156.154.71.25 O17 - HKLM\System\CCS\Services\Tcpip\..\{F68308CB-1E59-4B0F-A7EB-13A6AEF7E3B1}: [NameServer] = 10.163.182.10 O17 - HKLM\System\CCS\Services\Tcpip\..\{F68308CB-1E59-4B0F-A7EB-13A6AEF7E3B1}: [NameServer] = 10.163.182.9 O18 - HKLM\Software\Classes\Protocols\Handler\wlpg: [CLSID] = {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll O21 - HKLM\..\ShellExecuteHooks: [{B5A7F190-DDA6-4420-B3BA-52453494E6CD}] - Groove GFS Stub Execution Hook - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (disabled) O21 - HKLM\..\ShellIconOverlayIdentifiers\Groove Explorer Icon Overlay 1 (GFS Unread Stub): Groove Explorer Icon Overlay 1 (GFS Unread Stub) - {99FD978C-D287-4F50-827F-B2C658EDA8E7} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll O21 - HKLM\..\ShellIconOverlayIdentifiers\Groove Explorer Icon Overlay 2 (GFS Stub): Groove Explorer Icon Overlay 2 (GFS Stub) - {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll O21 - HKLM\..\ShellIconOverlayIdentifiers\Groove Explorer Icon Overlay 2.5 (GFS Unread Folder): Groove Explorer Icon Overlay 2.5 (GFS Unread Folder) - {920E6DB1-9907-4370-B3A0-BAFC03D81399} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll O21 - HKLM\..\ShellIconOverlayIdentifiers\Groove Explorer Icon Overlay 3 (GFS Folder): Groove Explorer Icon Overlay 3 (GFS Folder) - {16F3DD56-1AF5-4347-846D-7C10C4192619} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll O21 - HKLM\..\ShellIconOverlayIdentifiers\Groove Explorer Icon Overlay 4 (GFS Unread Mark): Groove Explorer Icon Overlay 4 (GFS Unread Mark) - {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll O22 - Task (.job): (Not scheduled) Обновление Браузера Яндекс .job - C:\Users\Elena\AppData\Local\Yandex\YandexBrowser\Application\browser.exe --background-update O22 - Task (.job): (Ready) Adobe Flash Player PPAPI Notifier.job - C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_24_0_0_186_pepper.exe -check pepperplugin O22 - Task (.job): (Ready) Обновление Браузера Яндекс.job - C:\Users\Elena\AppData\Local\Yandex\YandexBrowser\Application\browser.exe --background-update --noerrdialogs O22 - Task (.job): (Ready) Системное обновление Браузера Яндекс.job - C:\Program Files\Yandex\YandexBrowser\18.11.1.805\service_update.exe --run-as-launcher O22 - Task (.job): Восстановление сервиса обновлений Яндекс.Браузера.job - C:\Program Files\Yandex\YandexBrowser\18.11.1.805\service_update.exe --repair O22 - Task: (disabled) MailRuUpdater - C:\Users\Elena\AppData\Local\Mail.Ru\MailRuUpdater.exe --check (file missing) O22 - Task: (disabled) SidebarExecute - C:\Program Files\Windows Sidebar\sidebar.exe (file missing) O22 - Task: (disabled) \Microsoft\Microsoft Antimalware\MP Scheduled Scan - c:\Program Files\Microsoft Security Client\Antimalware\MpCmdRun.exe Scan -ScheduleJob -WinTask -RestrictPrivilegesScan (file missing) O22 - Task: (disabled) \Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceLocationRightsChange - {AE31B729-D5FD-401E-AF42-784074835AFE},-RegisterDevice -SettingChange - C:\WINDOWS\system32\DeviceDirectoryClient.dll (Microsoft) O22 - Task: (disabled) \Microsoft\Windows\HelloFace\FODCleanupTask - C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe (Microsoft) O22 - Task: (disabled) \Microsoft\Windows\InstallService\WakeUpAndContinueUpdates - {0DC331EE-8438-49D5-A721-E10B937CE459} - C:\Windows\System32\InstallServiceTasks.dll (Microsoft) O22 - Task: (disabled) \Microsoft\Windows\InstallService\WakeUpAndScanForUpdates - {D5A04D91-6FE6-4FE4-A98A-FEB4500C5AF7} - C:\Windows\System32\InstallServiceTasks.dll (Microsoft) O22 - Task: (disabled) \Microsoft\Windows\Media Center\PeriodicScanRetry - C:\WINDOWS\ehome\MCUpdate.exe -pscn 0 (file missing) O22 - Task: (disabled) \Microsoft\Windows\Media Center\RecordingRestart - C:\WINDOWS\ehome\ehrec /RestartRecording (file missing) O22 - Task: (disabled) \Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor - {EA9155A3-8A39-40B4-8963-D3C761B18371} - (no file) O22 - Task: (disabled) \Microsoft\Windows\Shell\WindowsParentalControls - {DFA14C43-F385-4170-99CC-1B7765FA0E4A} - (no file) O22 - Task: (disabled) \Microsoft\Windows\Shell\WindowsParentalControlsMigration - {343D770D-7788-47C2-B62A-B7C4CED925CB} - (no file) O22 - Task: (disabled) \Microsoft\Windows\SideShow\AutoWake - {E51DFD48-AA36-4B45-BB52-E831F02E8316} - (no file) O22 - Task: (disabled) \Microsoft\Windows\SideShow\SessionAgent - {45F26E9E-6199-477F-85DA-AF1EDFE067B1} - (no file) O22 - Task: (disabled) \Microsoft\Windows\SideShow\SystemDataProviders - {7CCA6768-8373-4D28-8876-83E8B4E3A969} - (no file) O22 - Task: (disabled) \Microsoft\Windows\UpdateOrchestrator\Reboot - C:\WINDOWS\system32\MusNotification.exe EngagedRebootReminder (Microsoft) O22 - Task: (disabled) \Microsoft\Windows\UpdateOrchestrator\UpdateAssistant - C:\WINDOWS\UpdateAssistant\UpdateAssistant.exe /ClientID Win10Upgrade:VNL:NHV15:{} (Microsoft) O22 - Task: (disabled) \Microsoft\Windows\UpdateOrchestrator\UpdateAssistantAllUsersRun - C:\WINDOWS\UpdateAssistant\UpdateAssistant.exe /ClientID Win10Upgrade:VNL:NHV15:{} /AllUsersRun (Microsoft) O22 - Task: (disabled) \Microsoft\Windows\UpdateOrchestrator\UpdateAssistantCalendarRun - C:\WINDOWS\UpdateAssistant\UpdateAssistant.exe /ClientID Win10Upgrade:VNL:NHV15:{} /CalendarRun (Microsoft) O22 - Task: (disabled) \Microsoft\Windows\UpdateOrchestrator\UpdateAssistantWakeupRun - C:\WINDOWS\UpdateAssistant\UpdateAssistant.exe /ClientID Win10Upgrade:VNL:NHV15:{} /WakeupRun (Microsoft) O22 - Task: Adobe Flash Player PPAPI Notifier - C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_24_0_0_186_pepper.exe -check pepperplugin O22 - Task: CCleaner Update - C:\Program Files\CCleaner\CCUpdate.exe O22 - Task: CCleanerSkipUAC - C:\Program Files\CCleaner\CCleaner.exe $(Arg0) O22 - Task: DriverPack Notifier - C:\Program Files\DriverPack Notifier\DriverPackNotifier.exe (file missing) O22 - Task: GoogleUpdateTaskMachineCore - C:\Program Files\Google\Update\GoogleUpdate.exe /c O22 - Task: GoogleUpdateTaskMachineUA - C:\Program Files\Google\Update\GoogleUpdate.exe /ua /installsource scheduler O22 - Task: Pbrowserupd - C:\Users\Elena\AppData\Local\Pbrowserupd\Pbrowserupd.exe --s=6D915AC42C81A857ACFBC9A477E1C62014C40A21807D847081CCDEDCF6BD85B82660A3C7B41CFFE948EE0CF517 --id=1 --sub-id=568 (file missing) O22 - Task: UpdaterProBrowsers - C:\Users\Elena\AppData\Local\UpdaterProBrowsers\UpdaterProBrowsers.exe --s=6D915AC42C81A857ACFBC9A477E1C62014C40A21807D847081CCDEDCF6BD85B82660A3C7B41CFFE948EE0CF517 --id=1 --sub-id=568 (file missing) O22 - Task: \Microsoft\Windows Live\SOXE\Extractor Definitions Update Task - {3519154C-227E-47F3-9CC9-12C3F05817F1} - C:\Program Files\Windows Live\SOXE\wlsoxe.dll (Microsoft) O22 - Task: \Microsoft\Windows\Media Center\ActivateWindowsSearch - C:\WINDOWS\ehome\ehPrivJob.exe /DoActivateWindowsSearch (file missing) O22 - Task: \Microsoft\Windows\Media Center\ConfigureInternetTimeService - C:\WINDOWS\ehome\ehPrivJob.exe /DoConfigureInternetTimeService (file missing) O22 - Task: \Microsoft\Windows\Media Center\DispatchRecoveryTasks - C:\WINDOWS\ehome\ehPrivJob.exe /DoRecoveryTasks $(Arg0) (file missing) O22 - Task: \Microsoft\Windows\Media Center\InstallPlayReady - C:\WINDOWS\ehome\ehPrivJob.exe /InstallPlayReady $(Arg0) (file missing) O22 - Task: \Microsoft\Windows\Media Center\MediaCenterRecoveryTask - C:\WINDOWS\ehome\mcupdate.exe -MediaCenterRecoveryTask (file missing) O22 - Task: \Microsoft\Windows\Media Center\OCURActivate - C:\WINDOWS\ehome\ehPrivJob.exe /OCURActivate (file missing) O22 - Task: \Microsoft\Windows\Media Center\OCURDiscovery - C:\WINDOWS\ehome\ehPrivJob.exe /OCURDiscovery $(Arg0) (file missing) O22 - Task: \Microsoft\Windows\Media Center\ObjectStoreRecoveryTask - C:\WINDOWS\ehome\mcupdate.exe -ObjectStoreRecoveryTask (file missing) O22 - Task: \Microsoft\Windows\Media Center\PBDADiscovery - C:\WINDOWS\ehome\ehPrivJob.exe /PBDADiscovery (file missing) O22 - Task: \Microsoft\Windows\Media Center\PBDADiscoveryW1 - C:\WINDOWS\ehome\ehPrivJob.exe /wait:7 /PBDADiscovery (file missing) O22 - Task: \Microsoft\Windows\Media Center\PBDADiscoveryW2 - C:\WINDOWS\ehome\ehPrivJob.exe /wait:90 /PBDADiscovery (file missing) O22 - Task: \Microsoft\Windows\Media Center\PvrRecoveryTask - C:\WINDOWS\ehome\mcupdate.exe -PvrRecoveryTask (file missing) O22 - Task: \Microsoft\Windows\Media Center\PvrScheduleTask - C:\WINDOWS\ehome\mcupdate.exe -PvrSchedule (file missing) O22 - Task: \Microsoft\Windows\Media Center\RegisterSearch - C:\WINDOWS\ehome\ehPrivJob.exe /DoRegisterSearch $(Arg0) (file missing) O22 - Task: \Microsoft\Windows\Media Center\ReindexSearchRoot - C:\WINDOWS\ehome\ehPrivJob.exe /DoReindexSearchRoot (file missing) O22 - Task: \Microsoft\Windows\Media Center\SqlLiteRecoveryTask - C:\WINDOWS\ehome\mcupdate.exe -SqlLiteRecoveryTask (file missing) O22 - Task: \Microsoft\Windows\Media Center\StartRecording - C:\WINDOWS\ehome\ehrec /StartRecording (file missing) O22 - Task: \Microsoft\Windows\Media Center\UpdateRecordPath - C:\WINDOWS\ehome\ehPrivJob.exe /DoUpdateRecordPath $(Arg0) (file missing) O22 - Task: \Microsoft\Windows\Media Center\ehDRMInit - C:\WINDOWS\ehome\ehPrivJob.exe /DRMInit (file missing) O22 - Task: \Microsoft\Windows\Media Center\mcupdate - C:\WINDOWS\ehome\mcupdate $(Arg0) (file missing) O22 - Task: \Microsoft\Windows\Media Center\mcupdate_scheduled - C:\WINDOWS\ehome\mcupdate -crl -hms -pscn 15 (file missing) O22 - Task: \Microsoft\Windows\MobilePC\HotStart - {06DA0625-9701-43DA-BFD7-FBEEA2180A1E} - (no file) O22 - Task: \Microsoft\Windows\PMS\PMS - C:\Windows\System32\hale.exe /nolog (file missing) O22 - Task: \Microsoft\Windows\PMS\ResetDTL - C:\Windows\System32\cmd.exe /C DEL /F /Q "C:\Windows\System32\cwlog.dtl" O22 - Task: \Microsoft\Windows\SMB\UninstallSMB1ClientTask - C:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe -ExecutionPolicy Unrestricted -NonInteractive -NoProfile -WindowStyle Hidden "& C:\WINDOWS\system32\WindowsPowerShell\v1.0\Modules\SmbShare\DisableUnusedSmb1.ps1 -Scenario Client" O22 - Task: \Microsoft\Windows\SMB\UninstallSMB1ServerTask - C:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe -ExecutionPolicy Unrestricted -NonInteractive -NoProfile -WindowStyle Hidden "& C:\WINDOWS\system32\WindowsPowerShell\v1.0\Modules\SmbShare\DisableUnusedSmb1.ps1 -Scenario Server" O22 - Task: \Microsoft\Windows\Setup\EOSNotify - C:\WINDOWS\system32\EOSNotify.exe (file missing) O22 - Task: \Microsoft\Windows\SideShow\GadgetManager - {FF87090D-4A9A-4F47-879B-29A80C355D61},$(Arg0) - (no file) O22 - Task: \Microsoft\Windows\Tcpip\IpAddressConflict1 - C:\WINDOWS\system32\rundll32.exe ndfapi.dll,NdfRunDllDuplicateIPOffendingSystem O22 - Task: \Microsoft\Windows\Tcpip\IpAddressConflict2 - C:\WINDOWS\system32\rundll32.exe ndfapi.dll,NdfRunDllDuplicateIPDefendingSystem O22 - Task: \Microsoft\Windows\rempl\shell - C:\Program Files\rempl\sedlauncher.exe (Microsoft) O22 - Task: {6828B55A-F6B6-4A73-A80D-5D448D65EE80} - c:\windows\system32\launchwinapp.exe https://www.skype.com/go/downloading?source=lightinstaller&ver=7.30.66.105&LastError=12007 O22 - Task: {822586F4-81DC-4ABE-9E39-4CE670D56F9C} - C:\Windows\system32\pcalua.exe -a C:\Users\Elena\Desktop\игры\MinecraftSetup.exe -d C:\Users\Elena\Desktop\игры O22 - Task: Восстановление сервиса обновлений Яндекс.Браузера - C:\Program Files\Yandex\YandexBrowser\18.11.1.805\service_update.exe --repair O22 - Task: Обновление Браузера Яндекс - C:\Users\Elena\AppData\Local\Yandex\YandexBrowser\Application\browser.exe --background-update --noerrdialogs O22 - Task: Системное обновление Браузера Яндекс - C:\Program Files\Yandex\YandexBrowser\18.11.1.805\service_update.exe --run-as-launcher O23 - Service R2: COMODO Dragon Update Service - (DragonUpdater) - C:\Program Files\Comodo\Dragon\dragon_updater.exe O23 - Service R2: MegaFon Internet Service - C:/Program Files/MegaFon/MegaFon Internet/MegaFonInternetService.exe O23 - Service R2: NVIDIA Display Driver Service - (nvsvc) - C:\WINDOWS\system32\nvvsvc.exe O23 - Service R2: Windows Remediation Service - (sedsvc) - C:\Program Files\rempl\sedsvc.exe O23 - Service R2: Yandex.Browser Update Service - (YandexBrowserService) - C:\Program Files\Yandex\YandexBrowser\18.11.1.805\service_update.exe --run-as-service O23 - Service R2: isesrv - C:\Program Files\COMODO\Internet Security Essentials\isesrv.exe -service O23 - Service S2: Служба Google Update (gupdate) - (gupdate) - C:\Program Files\Google\Update\GoogleUpdate.exe /svc O23 - Service S3: Google Chrome Elevation Service - (GoogleChromeElevationService) - C:\Program Files\Google\Chrome\Application\71.0.3578.98\elevation_service.exe O23 - Service S3: Letasoft Sound Booster Service - (SoundBoosterService) - C:\Program Files\Letasoft Sound Booster\SoundBoosterService.exe O23 - Service S3: Microsoft Office Diagnostics Service - (odserv) - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE O23 - Service S3: Microsoft Office Groove Audit Service - C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe O23 - Service S3: Служба Google Update (gupdatem) - (gupdatem) - C:\Program Files\Google\Update\GoogleUpdate.exe /medsvc O26 - Debugger: HKLM\..\taskmgr.exe: [Debugger] = C:\Program Files\COMODO\COMODO Internet Security\KillSwitch.exe (file missing) -- End of file - Time spent: 59,9 sec. - 47142 bytes, CRC32: FFFFFFFF. Sign: 㢐鳟 У кого-то есть возможность заходить на мою страницу в Vk ( Изменено 13 января, 2019 пользователем grigoriiarsent Ссылка на комментарий Поделиться на другие сайты More sharing options...
regist Опубликовано 13 января, 2019 Share Опубликовано 13 января, 2019 @grigoriiarsent, логи надо прикреплять к посту, а не вставлять сюда эти простыни. Прикрепите их как положено. Ссылка на комментарий Поделиться на другие сайты More sharing options...
grigoriiarsent Опубликовано 14 января, 2019 Автор Share Опубликовано 14 января, 2019 Разобрался ) ClearLNK-2019.01.13_17.04.22.log HiJackThis.log Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти