lokiloki Опубликовано 11 января, 2019 Share Опубликовано 11 января, 2019 Здравствуйте. Случайно запустил присланный злоумышленником exe файл. Касперский тут же предложил его вылечить, удалил несколько десятков файлов и откатил "легальную программу" not-a-virus.PSWTool Lazagne. В интернете прочитал, что этот софт используется для воровства паролей. Запустил полную проверку, угроз обнаружено не было. Все наиболее важные пароли я уже поменял. Можно ли быть уверенным, что никаких вредоносных программ, способных отправлять пароли не осталось на компьютере, если Касперский их не находит? И успела ли эта программа отправить все мои пароли злоумышленнику? Ссылка на комментарий Поделиться на другие сайты More sharing options...
SQ Опубликовано 11 января, 2019 Share Опубликовано 11 января, 2019 Порядок оформления запроса о помощи. Ссылка на комментарий Поделиться на другие сайты More sharing options...
lokiloki Опубликовано 11 января, 2019 Автор Share Опубликовано 11 января, 2019 (изменено) Прошу прощения, прикрепляю логи. И на всякий случай скрин, как это все выглядело в Касперском: CollectionLog-2019.01.11-06.14.zip Изменено 11 января, 2019 пользователем lokiloki Ссылка на комментарий Поделиться на другие сайты More sharing options...
SQ Опубликовано 11 января, 2019 Share Опубликовано 11 января, 2019 Насколько можно видеть классификация not-a-virus это не вирус.HiJackThis (из каталога autologger)профикситьВажно: необходимо отметить и профиксить только то, что указано ниже. O2 - HKLM\..\BHO: (no name) - {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} - (no file) O2-32 - HKLM\..\BHO: (no name) - {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\GDriveSharedOverlay: (no name) - {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43} - (no file) O22 - Task: (disabled) \Microsoft\Windows\Shell\FamilySafetyUpload - {EBF00FCB-0769-4B81-9BEC-6C05514111AA},4 - (no file) O22 - Task: \Microsoft\Windows\NetCfg\BindingWorkItemQueueHandler - {5AA199A0-1CED-43A5-9B85-3226086738A3} - (no file) O22 - Task: \Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor - {EA9155A3-8A39-40B4-8963-D3C761B18371} - (no file) O22 - Task: \Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task - {BF6C1E47-86EC-4194-9CE5-13C15DCB2001},IdleSyncMaintenance - (no file) O22 - Task: \Microsoft\Windows\SkyDrive\Routine Maintenance Task - {1B1F472E-3221-4826-97DB-2C2324D389AE},RoutineMaintenance - (no file) - Подготовьте лог AdwCleaner и приложите его в теме. Ссылка на комментарий Поделиться на другие сайты More sharing options...
lokiloki Опубликовано 11 января, 2019 Автор Share Опубликовано 11 января, 2019 (изменено) Насколько можно видеть классификация not-a-virus это не вирус. Т.е. мои пароли не были никуда отосланы? Просто если загуглить это слово: Lazagne, то выводится куча ссылок на разные хакерские форумы, где программа с таким названием используется для воровства паролей. Все выполнил, прикрепляю логи AdwCleanerS01.txt Изменено 11 января, 2019 пользователем lokiloki Ссылка на комментарий Поделиться на другие сайты More sharing options...
SQ Опубликовано 11 января, 2019 Share Опубликовано 11 января, 2019 Т.е. мои пароли не были никуда отосланы? Просто если загуглить это слово: Lazagne, то выводится куча ссылок на разные хакерские форумы, где программа с таким названием используется для воровства паролей. В логах не замечено явных активных угроз хищения паролей. Если у Вас осталась указанная программа, то отправьте ее на иследование через указанную форму или отправив ее на емайл newvirus@kaspersky.com Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите. Ссылка на комментарий Поделиться на другие сайты More sharing options...
lokiloki Опубликовано 11 января, 2019 Автор Share Опубликовано 11 января, 2019 (изменено) Прикрепил логи. А можно у Вас еще поинтересоваться, каковая предварительная вероятность, что эта программа успела отправить пароли куда-то? Касперский же, по идеи, сразу после запуска ее заблокировал, возможно, что за эти секунды она вытащила пароли и произвела их отправку? отправьте ее на иследование через указанную форму Загрузил, форма показывает, что файл безопасен. Хотя по почте отправить его не получилось, gmail заблокировал. Хм, проверил файл установленным на ПК Касперским, он тоже не определяет этот файл никак, говорит, что угроз нет. Хотя при открытии в прошлый раз он среагировал на него. AdwCleanerC01.txt Изменено 11 января, 2019 пользователем lokiloki Ссылка на комментарий Поделиться на другие сайты More sharing options...
SQ Опубликовано 11 января, 2019 Share Опубликовано 11 января, 2019 Загрузил, форма показывает, что файл безопасен. Хотя по почте отправить его не получилось, gmail заблокировал.После загрузки файла через форму укажите, что вы не согласны с результатом (I disagree with the scan result) и укажите ваш емайл куда хотите получить результат. После того как получите результат от вирус аналитиков (замете речь идет не про автоматический ответ)задайте вопрос который вас волнует. - Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Ссылка на комментарий Поделиться на другие сайты More sharing options...
lokiloki Опубликовано 11 января, 2019 Автор Share Опубликовано 11 января, 2019 (изменено) Готово Проверил файл на другом похоже онлайн-сервисе, выдало вот что: 2\61 Addition.txt FRST.txt Изменено 11 января, 2019 пользователем lokiloki Ссылка на комментарий Поделиться на другие сайты More sharing options...
SQ Опубликовано 11 января, 2019 Share Опубликовано 11 января, 2019 Закройте и сохраните все открытые приложения. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: Start:: CreateRestorePoint: CloseProcesses: File: C:\WINDOWS\system32\rtvcvfw64.dll File: C:\Windows\SysWOW64\rtvcvfw32.dll File: C:\WINDOWS\system32\vp6vfw.dll File: C:\WINDOWS\system32\vp6vfw.dll Toolbar: HKU\S-1-5-21-733159110-2497694411-3200773095-1001 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File Toolbar: HKU\S-1-5-21-733159110-2497694411-3200773095-1001 -> No Name - {C500C267-63BF-451F-8797-4D720C9A2ED9} - No File CHR HKLM\...\Chrome\Extension: [amkpcclbbgegoafihnpgomddadjhcadd] - hxxps://chrome.google.com/webstore/detail/amkpcclbbgegoafihnpgomddadjhcadd CHR HKLM-x32\...\Chrome\Extension: [amkpcclbbgegoafihnpgomddadjhcadd] - hxxps://chrome.google.com/webstore/detail/amkpcclbbgegoafihnpgomddadjhcadd CHR HKLM-x32\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - hxxp://clients2.google.com/service/update2/crx Folder: C:\Users\korr\AppData\Roaming\FutureCode Folder: C:\Users\korr\AppData\Local\CustomFilter Folder: C:\ProgramData\Path of Building File: C:\Users\korr\AppData\Local\{1B9515A8-1D2B-40AE-A7E1-D96C47FCF808} C:\Users\korr\AppData\Local\{1B9515A8-1D2B-40AE-A7E1-D96C47FCF808} ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> No File ContextMenuHandlers1: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP\System\aimp_menu64.dll -> No File ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> No File ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> No File ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> No File ContextMenuHandlers4: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP\System\aimp_menu64.dll -> No File ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> No File ntextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> No File Task: {25BB2A87-1D5F-43CA-B01F-5FCF4BDAF33E} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION Task: {2E98CDA9-3062-4CD2-A621-456B0D5957C3} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION Task: {59C39D9D-D385-4A89-B0F2-01343323F20D} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION Task: {7439C70E-41B6-4969-9AF6-6F43C6C78986} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION Task: {791B00D9-D612-4B10-BD51-8C1A63B14804} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION Task: {7B0D1B5B-1D24-457B-82B5-30787BE82A1B} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION Task: {886835A2-928F-40FE-B0D6-F1EB82DA7FFA} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION Task: {9CE8B2D6-8046-4D4B-B306-E164D97ABAC2} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION Task: {A1DEA8C6-34FC-4B29-B1A0-26452F524D72} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION Task: {C03A09BF-7FE7-45C3-8DA9-4A94F0187799} - \WPD\SqmUpload_S-1-5-21-733159110-2497694411-3200773095-1001 -> No File <==== ATTENTION Task: {C48A331E-0084-42FB-A112-B2EC134170E1} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION Task: {CC32057C-9BA7-49FF-B7FE-8D03FA35F56B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION Task: {F2971BDF-1CBA-498B-A89A-509D95D5304E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION AlternateDataStreams: C:\Users\korr\Desktop\123.jpg:com.dropbox.attributes [856] AlternateDataStreams: C:\Users\korr\Desktop\123.jpg:com.dropbox.attrs [58] AlternateDataStreams: C:\Users\korr\Desktop\178.71.3.169.png:com.dropbox.attributes [820] AlternateDataStreams: C:\Users\korr\Desktop\steam.txt:com.dropbox.attributes [168] AlternateDataStreams: C:\Users\Public\AppData:CSM [474] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [225] FirewallRules: [{52A5DFE7-9785-462B-A380-C0CB3591D905}] => (Allow) S:\SteamLibrary\steamapps\common\BATTLETECH\BattleTech.exe No File FirewallRules: [{A3208F3F-5EB6-4C13-8BC4-34D63713252A}] => (Allow) S:\SteamLibrary\steamapps\common\BATTLETECH\BattleTech.exe No File FirewallRules: [UDP Query User{F6731215-3801-4835-9F58-B3F2F5AC7D2B}F:\games\star wars battlefront\starwarsbattlefronttrial.exe] => (Allow) F:\games\star wars battlefront\starwarsbattlefronttrial.exe No File FirewallRules: [TCP Query User{7478CEA9-6AB9-4FAF-9A82-531313E1003C}F:\games\star wars battlefront\starwarsbattlefronttrial.exe] => (Allow) F:\games\star wars battlefront\starwarsbattlefronttrial.exe No File FirewallRules: [UDP Query User{724B9D9C-4947-4BB2-B4E6-D042973BC7B7}F:\overwatch\overwatch.exe] => (Allow) F:\overwatch\overwatch.exe No File FirewallRules: [TCP Query User{16E09544-4F06-4B0C-8F0D-1D1DEB13CD22}F:\overwatch\overwatch.exe] => (Allow) F:\overwatch\overwatch.exe No File FirewallRules: [{ACE99FFC-F305-430B-B296-36D39DA20409}] => (Allow) F:\SteamLibrary\steamapps\common\Total War Attila\launcher\launcher.exe No File FirewallRules: [{B80822B4-8D97-4BD2-A66A-605BFF0FFE59}] => (Allow) F:\SteamLibrary\steamapps\common\Total War Attila\launcher\launcher.exe No File FirewallRules: [{283C232D-E090-4E9E-BE2D-A772F42ABF99}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe No File FirewallRules: [{28F24B58-3122-4AF4-86BF-24745E950DF2}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe No File FirewallRules: [{1854CDF4-917F-43D1-9217-DD2E575A9068}] => (Allow) C:\Program Files (x86)\Maxthon5\Bin\Maxthon.exe No File FirewallRules: [{094486E7-7809-4608-949D-1FD03B48185C}] => (Allow) C:\Program Files (x86)\Maxthon5\Bin\Maxthon.exe No File FirewallRules: [{41200E95-1399-4EB1-95C9-4270950288DE}] => (Allow) C:\Program Files (x86)\Maxthon5\Bin\MxUp.exe No File FirewallRules: [{D127C124-5557-4FA2-BBFC-DCF8B2533F1E}] => (Allow) C:\Program Files (x86)\Maxthon5\Bin\MxUp.exe No File FirewallRules: [{22FB3387-B2DA-48FD-BA74-9024AAAF8BC6}] => (Allow) F:\games\worldoftanks.exe No File FirewallRules: [{82FAD9DD-83FC-4A97-9F5E-A38BF030984C}] => (Allow) F:\games\worldoftanks.exe No File FirewallRules: [{752A6C6E-7E63-4C30-88EF-F4EF87B317BD}] => (Allow) F:\games\WoTLauncher.exe No File FirewallRules: [UDP Query User{D5976ECC-FD76-4E50-8CD7-73558EB0E890}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe No File FirewallRules: [TCP Query User{62B7708D-3D58-4B3E-AA75-737C9BD97286}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe No File FirewallRules: [UDP Query User{30699EF1-A4B0-4043-A0EB-FE214104ECF9}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe No File FirewallRules: [TCP Query User{AB6BD3EE-FE5C-458C-AFA8-091773544213}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe No File FirewallRules: [UDP Query User{37513523-612F-4E1D-B68C-478A33B94389}F:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe] => (Allow) F:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe No File FirewallRules: [TCP Query User{0CAA706E-E72C-481D-8430-079C98C9D62C}F:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe] => (Allow) F:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe No File FirewallRules: [{344A1942-ECF2-48CA-B6DA-305FE3EFD220}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe No File FirewallRules: [{CE7B54E9-16AB-4B14-951F-F8297BFF7F7F}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe No File FirewallRules: [{CF4D57FE-3094-47E3-933B-04DCCFCA1880}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\dota.exe No File FirewallRules: [{6EFBBD5C-357A-4569-8B13-39520082846D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\dota.exe No File FirewallRules: [{0A314FD9-F912-4EC5-AA00-AB6A665EE9B2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win32\dota2.exe No File FirewallRules: [{A9ECE849-1EFA-4120-AE39-AF5D234305B9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win32\dota2.exe No File FirewallRules: [{61A2FE7B-BC30-4E22-A226-C7C4C98AEC21}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2cfg.exe No File FirewallRules: [{93D86D45-2E8C-48EA-A5B2-A40D06773EBA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2cfg.exe No File FirewallRules: [{EED26509-3F4C-468E-ABB6-F2769115B8BB}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe No File FirewallRules: [{9DA5092E-A8F4-4FB9-B2D8-A829A075D3BC}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe No File FirewallRules: [{DCCB1158-A566-46B5-A0F1-2CD971FAE25B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe No File FirewallRules: [TCP Query User{7B39E2F7-6304-4F41-A98F-33B8DDB52615}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe No File FirewallRules: [UDP Query User{C8164605-4DB9-4FD2-8C72-7FB7859F9B1B}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe No File FirewallRules: [TCP Query User{FB3585D2-7BED-4028-BA2B-875397DAA65C}F:\games\world_of_warships\wowslauncher.exe] => (Allow) F:\games\world_of_warships\wowslauncher.exe No File FirewallRules: [UDP Query User{7A607F9B-9D04-434D-85FD-8ED39DB30022}F:\games\world_of_warships\wowslauncher.exe] => (Allow) F:\games\world_of_warships\wowslauncher.exe No File FirewallRules: [{8F405FA7-D11C-436A-9AAE-6C438EA713B0}] => (Allow) F:\SteamLibrary\steamapps\common\SniperGhostWarrior2\Bin32\SniperGhostWarrior2.exe No File FirewallRules: [{A0BE8992-EDD5-4D47-844D-C66B7E6E59C1}] => (Allow) F:\SteamLibrary\steamapps\common\SniperGhostWarrior2\Bin32\SniperGhostWarrior2.exe No File FirewallRules: [TCP Query User{89805024-559F-4620-BF0E-56D249C09996}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe No File FirewallRules: [UDP Query User{1E996A23-FF2E-48C8-9500-E1FD11DC5645}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe No File FirewallRules: [{68DD32B1-922A-4BE3-8175-1EFB13E27FB6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Offworld Trading Company\Offworld.exe No File FirewallRules: [{0E80ED4B-4BDF-4DB4-8829-AFEB9E0A6E3D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Offworld Trading Company\Offworld.exe No File FirewallRules: [TCP Query User{D4DC4542-F2A9-40D1-97A9-12EA8B94BDF1}F:\steamlibrary\steamapps\common\total war warhammer\warhammer.exe] => (Allow) F:\steamlibrary\steamapps\common\total war warhammer\warhammer.exe No File FirewallRules: [UDP Query User{B276EA9A-099C-431C-A2EC-7B0118811F21}F:\steamlibrary\steamapps\common\total war warhammer\warhammer.exe] => (Allow) F:\steamlibrary\steamapps\common\total war warhammer\warhammer.exe No File FirewallRules: [{6D0962B0-1E2A-497A-996A-3029EB433B30}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization VI\Base\Binaries\Win64Steam\CivilizationVI.exe No File FirewallRules: [{DDC485C8-13E3-4B66-A571-06BBFDF9CF42}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization VI\Base\Binaries\Win64Steam\CivilizationVI.exe No File FirewallRules: [{DF94BC85-4EA5-47CC-B861-1D8B297409B9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization VI\Base\Binaries\Win64Steam\CivilizationVI_DX12.exe No File FirewallRules: [{AFB2BE74-8C3D-4F4C-AC4A-DDE9932AABC3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization VI\Base\Binaries\Win64Steam\CivilizationVI_DX12.exe No File FirewallRules: [{2148DE8E-3AFA-4362-8B52-1B585408F05F}] => (Allow) F:\SteamLibrary\steamapps\common\Total War WARHAMMER\launcher\launcher.exe No File FirewallRules: [{71D2DAC3-8641-4916-8A96-202DEC4DC8B4}] => (Allow) F:\SteamLibrary\steamapps\common\Total War WARHAMMER\launcher\launcher.exe No File FirewallRules: [{170D5444-EC48-4D85-8996-B2DE434164D6}] => (Allow) F:\SteamLibrary\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe No File FirewallRules: [{6CD70628-D3E7-4DE8-99A8-3C184F6C945A}] => (Allow) F:\SteamLibrary\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe No File FirewallRules: [TCP Query User{838A9049-D133-441E-8BE1-C8EF6E864E55}F:\diablo iii\x64\diablo iii64.exe] => (Block) F:\diablo iii\x64\diablo iii64.exe No File FirewallRules: [UDP Query User{3258290F-0661-431C-BA0E-637C9E8C1FFC}F:\diablo iii\x64\diablo iii64.exe] => (Block) F:\diablo iii\x64\diablo iii64.exe No File FirewallRules: [{C0F12EBC-2AB2-4147-AB05-2725271F9883}] => (Allow) F:\SteamLibrary\steamapps\common\Dark Souls II Scholar of the First Sin\Game\DarkSoulsII.exe No File FirewallRules: [{18FD530B-A356-4E28-9E9D-1F3B5A3E19DF}] => (Allow) F:\SteamLibrary\steamapps\common\Dark Souls II Scholar of the First Sin\Game\DarkSoulsII.exe No File FirewallRules: [TCP Query User{13E95ED3-5991-4C64-8ACD-04A0E00455C8}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe No File FirewallRules: [UDP Query User{7EFD9C9B-339A-4E52-BD0B-D4A1DF20EB6B}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe No File FirewallRules: [TCP Query User{941B6F16-A5D5-4FAB-AFEF-7A4C7EB21219}F:\program files\bitcoin\bitcoin-qt.exe] => (Allow) F:\program files\bitcoin\bitcoin-qt.exe No File FirewallRules: [UDP Query User{44869745-1F4F-4815-A9D8-CEA3922317D5}F:\program files\bitcoin\bitcoin-qt.exe] => (Allow) F:\program files\bitcoin\bitcoin-qt.exe No File FirewallRules: [{748A67B6-309A-4C90-8A3D-55E592AF0081}] => (Allow) S:\SteamLibrary\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe No File FirewallRules: [{425F8D7F-E666-42FB-B212-38EAC5B3EE20}] => (Allow) S:\SteamLibrary\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe No File FirewallRules: [{29A7ECB4-7AB2-4575-B22B-8E6F1C8183AD}] => (Allow) S:\SteamLibrary\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe No File FirewallRules: [{E9FF3168-F93C-4D0D-9007-92698ED67BD9}] => (Allow) S:\SteamLibrary\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe No File FirewallRules: [{9423AB0D-C361-4727-B04C-527900964D00}] => (Allow) S:\SteamLibrary\steamapps\common\Total War WARHAMMER\launcher\launcher.exe No File FirewallRules: [{1B53AFB3-5FE6-471B-8F5F-755FE3F3CBB6}] => (Allow) S:\SteamLibrary\steamapps\common\Total War WARHAMMER\launcher\launcher.exe No File FirewallRules: [{817A74C0-0633-4496-832E-AAB814C5AF98}] => (Allow) S:\SteamLibrary\steamapps\common\Divinity Original Sin Enhanced Edition\Shipping\EoCApp.exe No File FirewallRules: [{3C471C1F-435D-4A49-BB89-DE2D22A80E53}] => (Allow) S:\SteamLibrary\steamapps\common\Divinity Original Sin Enhanced Edition\Shipping\EoCApp.exe No File FirewallRules: [{DC789FC0-AFB4-46F1-9E49-636B4B88D472}] => (Allow) S:\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\Base\Binaries\Win64Steam\CivilizationVI.exe No File FirewallRules: [{1B54BF87-6B52-4644-B591-232318756686}] => (Allow) S:\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\Base\Binaries\Win64Steam\CivilizationVI.exe No File FirewallRules: [{1C0B7361-AD87-4992-B387-2D2161202553}] => (Allow) S:\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\Base\Binaries\Win64Steam\CivilizationVI_DX12.exe No File FirewallRules: [{8CCB14B2-0482-4A61-A962-F5A58DCCC1BD}] => (Allow) S:\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\Base\Binaries\Win64Steam\CivilizationVI_DX12.exe No File FirewallRules: [{B7741DD9-818D-4902-A3E4-EFAF0733FAA0}] => (Allow) S:\SteamLibrary\steamapps\common\Dishonored RHCP\Binaries\Win32\Dishonored.exe No File FirewallRules: [{12983358-61BF-4A39-AECC-C4CB44A87A71}] => (Allow) S:\SteamLibrary\steamapps\common\Dishonored RHCP\Binaries\Win32\Dishonored.exe No File Reboot: End:: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Ссылка на комментарий Поделиться на другие сайты More sharing options...
lokiloki Опубликовано 11 января, 2019 Автор Share Опубликовано 11 января, 2019 Сделал Fixlog.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
SQ Опубликовано 11 января, 2019 Share Опубликовано 11 января, 2019 Сделайте лог полного сканирования МВАМ Проверил файл на другом похоже онлайн-сервисе, выдало вот что:Это ничего не говорит, ожидайте результатов от Вир. лаба, если конечно вы отправили им вредоносный файл через ранее указанную форму. Ссылка на комментарий Поделиться на другие сайты More sharing options...
lokiloki Опубликовано 11 января, 2019 Автор Share Опубликовано 11 января, 2019 Да, отправил, конечно. Вот лог MBAM log.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
regist Опубликовано 11 января, 2019 Share Опубликовано 11 января, 2019 @lokiloki, через эту форму ответа от живого аналитика врядли дождётесь. Лучше создайте запрос через https://my.kaspersky.com/ru/и там спросите у них. + Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ: Запустите AVZ. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины) В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip Закачайте полученный архив, как описано на этой странице. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении. 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
lokiloki Опубликовано 11 января, 2019 Автор Share Опубликовано 11 января, 2019 Спасибо, сделал обращение и через данную ссылку. Ссылка с тем, что вы просили: https://yadi.sk/d/t6zfMkiQcQ5PZg Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти