Перейти к содержанию

Рекомендуемые сообщения

Здравствуйте, возникла небольшая проблема, помогите её пожалуйста решить. Примерно месяц назад я сбросил Windows 10 до заводских, вернул ему работоспособный для меня вид. Работал ПК нормально, никаких признаков вируса не было. После я переезжал, и недавно 9 числа я подключил компьютер на новом месте. Сразу после включения ПК проглючил и включил что-то наподобие энергосберегающего режима. 

Недавно я, работая в браузере, заметил, что при вводе поиска google какой-либо запрос, то он дублируется иногда в новую вкладку с поиском mail. Следующая проблема была с сайтом Вконтакте. Страница сама по себе начала лайкать рекламные посты. Я залез в расширения, удалил оттуда "игры+", который я не ставил. После этого запросы дублироваться перестали, но вк все равно жил своей жизнью 
Я пытался сам найти файл или запись в регистре, но не смог. Это довольно странно, ведь до этого я всегда обнаруживал кое-какую вещь, которая подтверждала на 100%, что есть некий вирус, но сейчас я не нашел того, за что можно было бы зацепиться. Результаты сканирования прилагаю.

CollectionLog-2019.09.12-23.51.zip

Изменено пользователем Veliamord
Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте,

HiJackThis (из каталога autologger)профиксить
Важно: необходимо отметить и профиксить только то, что указано ниже.

O22 - Task: Pupdbrowser - C:\Users\Admin\AppData\Local\Pupdbrowser\Pupdbrowser.exe --s=A7238EF74ED78FF38DF1096958F1B3B3E6E2FAD7E8E22C599146B56F83E4897FD895F89D5B4CDD16EFB3C298E6 --id=1 --sub-id=725 (file missing)


AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
begin
 RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000);
 RegKeyStrParamWrite('HKCU', 'Control Panel\Desktop', 'WaitToKillAppTimeout', '20000');
 RebootWindows(false);
 end.

После выполнения скрипта компьютер перезагрузится.


- Подготовьте лог AdwCleaner и приложите его в теме.
Ссылка на сообщение
Поделиться на другие сайты

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

Ссылка на сообщение
Поделиться на другие сайты

- Скачайте Farbar Recovery Scan Tool  FRST_Icon.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "SigCheckExt".
    FRST.png
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


 

Ссылка на сообщение
Поделиться на другие сайты

@SQ, После удаления расширения игры+ дублирование страниц на мэил поиск прекратилось. Однако я заметил не мою активность в вк. Сейчас проблемы не замечаю уже день как. Остальные расширения ( Визуальные закладки, picture in picture (google) и Ublock ) вроде как не влияют на проблему

Изменено пользователем Veliamord
Ссылка на сообщение
Поделиться на другие сайты

Отлично.

В завершение:
1.


  •    
  • Пожалуйста, запустите adwcleaner.exe
       
  • В меню Настройки - Удалить AdwCleaner - выберите Удалить.
       
  • Подтвердите удаление, нажав кнопку: Да.



Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.


  •   
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
       
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
       
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
       
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
       
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
       
  • Прикрепите этот файл к своему следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты

------------------------------- [ Windows ] -------------------------------
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.45311 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • depston
      От depston
      Доброго времени суток.
      Поймал что-то, doctor web cureit ругается на C:\Users\depston\AppData\Local\Microsoft\Edge\User Data\Default\Secure Preferences , но не лечиться. adwcleaner_8.4.2 же видит browser hijack, но при последующей перезагрузки все по новой.
      Прикрепил логи с adwcleaner и от First64 Addition.txtFRST.txt
      AdwCleaner[S00].txt AdwCleaner[C00].txt AdwCleaner_Debug.log
    • Михаил Грин
      От Михаил Грин
      Опасен ли этот софт? Виндовс 11 автоматически удаляет файл через путь C:\Users\illac\AppData\Local\Temp\Proxy.exe

    • grafbender
      От grafbender
      Доброго времени суток. Мой пк тормозит уже продолжительное время. Какого-либо внимания я этому не уделял, так как пользуюсь им редко. Однако, пару дней назад я совершая пробную операцию по покупке крипты, скопировал номер своего кошелька и направил на него деньги. Как оказалось каким то неведомым образом номер кошелька менялся прямо при копировании. Тут я и начал что то подозревать. Просканировав пк утилитой от Dr.Web, мне выдало целый список вирусов среди которых были трояны и btcmine. Только после удаления всех этих файлов, я решился посмотреть в интернете как с этим бороться, и понял что не все так просто. При повторном сканировании как Dr.Web так и Касперским более никаких вирусов не обнаруживается, однако полной уверенности от избавления у меня нету. Подсобите пожалуйста, какие шаги мне необходимо проделать  еще
      P.S. Нельзя назвать меня осторожным пользователем пользователем интернета, поэтому пиратского контента употребляется и употреблялось очень много, то есть торренты в моей жизни присутствуют.
      AV_block_remove_2024.03.12-20.03.log
    • SokolJon
      От SokolJon
      Доброго времени суток. Незнаю где поймал вирус. Началось все с тормозов компа, после переустановки винды, проблема не ушла. когда начал копать, открывать деспетчер задач в глаза бросился один процесс com surrogate. После гугления попробовал потыкать на эти процессы с возможностью посмотреть расположения файла и одил из процессов, после того как я пытаюсь найти его расположение, закрывает мне диспетчер задач. Такая же реакция происходит после того как я пытаюсь зайти в папку program data. Нашел похожую тему на этом форуме.автологер не открывается в обычном режиме. Зашел в безопасный режим, скачал FRST сделал там 2 документа. По той теме с которой я брал пример человек высылал кучу команд для прописи в текстовом файле с возможностью фикса, я так понимаю, чтоб автологер смог заработать в обычном режиме, но мне эти команды не помогли,автологер так же не запускается, просто вылетает.
       
      ссылка на ту тему с которой я брал пример:

      FRST.docx Addition.docx
    • аноним99
      От аноним99
      Здравствуйте! Прошу помочь с проблемой:
      Люди начали жаловаться, что зип-архивы которые я прислылаю с компьютера А содержат вирус 
      Интересный факт: заражены бывают только файлы 7zip, если архивировать те же файлы в rar вирус не находится. Также, попробовал скачать свои же архивы за разные даты в течении полугода, и тоже столкнулся с вирусом, при том, что все это время проблем не возникало. Так бы я и списал все это на баги почты если бы не следующее ниже.
      Лечащие утилиты от касперского и ДР веб, а также виндоус дефендер ничего не находят на копмьюетре А, но при попытке скачать файлы на компьютер Б находит следующее: 
      Trojan:Script/Wacatac.B!ml в папке загрузки
      А при проверке компьютера Б нашлось это: 
      Trojan:Script/Phonzy.B!ml в file: C:\Users\Name\AppData\Local\Microsoft\Edge\User Data\Default\Cache\Cache_Data\f_000044.

      Также была заражена флешка с компьютера А, при попытке подключить к компьютеру Б находит те же самые угрозы. Подскажите, пожалуйста, какие шаги нужно предпринять теперь? 
       
×
×
  • Создать...