[РЕШЕНО] Проверка ПК на наличие удалённого доступа

[Scorty]

Здравствуйте. Недавно скачивал чит для игры Гта 5 (платный) у своего знакомого и касперский выдал следующее (скрин).
Хоть это мой знакомый, всё равно доверять сложно кому-либо) После удалил этот чит полностью с компьютера. Замедление в производительности не замечал. 

 

Так вот далее на ютуб канале я заметил изменение. Страница поиска сменилась с России на Колумбию. И тут я задумался. Само по себе это произойти не может, да и мне собственно это не за чем.

 

Скачал Kaspersky Virus Removal Tool. Проверил. Всё окей

 

Прикрепил файл логов CollectionLog. Проверьте пожалуйста.

 

Могу также отправить сам файл, где подозрительно находится вирус. Только скажите

CollectionLog-2019.06.09-22.56.zip

Изменено 9 июня, 2019 пользователем Scorty

[SQ]

Здравствуйте,

 

 

- Подготовьте лог AdwCleaner и приложите его в теме.

[Scorty]

Здравствуйте,

 

 

- Подготовьте лог AdwCleaner и приложите его в теме.

https://yadi.sk/d/xVEAb_xnlh5h8gЕсть

[SQ]

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

[Scorty]

https://yadi.sk/d/HKyuB93M5scV_wлог
 

Всего было найдено 3 угрозы и всех их я удалил. Mair.ru агентом никогда не пользовался, не знаю откуда он даже появился. А вот насчет reimage я даже не знаю, что это такое. Почитал в интернете, пишут, что вирус

PUP.Optional.Mail.Ru            C:\Users\Favorites\Mail.Ru Агент - используй для общения!.url

PUP.Optional.Mail.Ru            C:\Users\Favorites\Mail.Ru.url

PUP.Optional.Reimage            C:\Windows\Reimage.ini

[SQ]

- Скачайте Farbar Recovery Scan Tool  и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
  
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
  

 

[Scorty]

Готово https://yadi.sk/d/8IccMolnHuZYdw

[SQ]

В предоставленных логах ничего плохого не замечено, сообщите пожалуйста если возникают какие-то проблемы?

[Scorty]

Спасибо за помощь. Если что-то замечу сразу сообщу.

В предоставленных логах ничего плохого не замечено, сообщите пожалуйста если возникают какие-то проблемы?

[SQ]

В завершение:
1.

• Пожалуйста, запустите adwcleaner.exe
• В меню Настройки - Удалить AdwCleaner - выберите Удалить.
• Подтвердите удаление, нажав кнопку: Да.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

 

 

 

Мы были рады Вам помочь!
Надеемся, что Вы остались довольны результатом.
На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить компьютерные технологии, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно!
Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы!
Будем рады видеть Вас в наших рядах!
Всегда ваш, фан-клуб "Лаборатории Касперского".