ОС вела себя странно

[chelmen174]

В течение трех недель наблюдал небольшие изменения такие как включение автообновления виндовс, включение автозапуска с usb и периодическое отключение интернета.  Проверил сначала cureit обнаружил 58 проблем , исправил, потом проверит vrt обнарудилась 1 проблема исправил. Потом собрал логи , прикрепил к теме. Проверить все ли вирусы удалил. 

Еще забыл уточнить что мне писал шантажист просил денег или сделает рассылку знакомым в вк моих приватных материалов) я его просто проигнорил. Думаю без внедрения вредоносного кода тут не обошлось, не уверен что следы остались после вышеперечисленных очисток. 

CollectionLog-2019.11.21-14.11.zip

[Sandor]

Здравствуйте!

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Кнопка "Яндекс" на панели задач

Следы бывшей установки Avast очистите по соотв. инструкции - Чистка системы после некорректного удаления антивируса.

 

Больше ничего плохого (вирусоподобного) в логах не видно.

 

мне писал шантажист

Это известная схема.

 

Проверьте уязвимые места:

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[chelmen174]

 

• Прикрепите этот файл к своему следующему сообщению.

 

Что это за ресурс : https://xn--e1alhsoq4c.xn--p1ai/  , на него привела ссылка с сайта : https://haveibeenpwned.com/  по проверки взлома  ящика почты 

SecurityCheck.txt

[Sandor]

Что это за ресурс

https://www.virustotal.com/gui/url/c09114cbb2ff3ad3e506fbb2b277c57e524aff12e711af2d19d936f3c2c32e01/detection

 

--------------------------- [ OtherUtilities ] ----------------------------

K-Lite Codec Pack 13.8.2 Basic v.13.8.2 Внимание! Скачать обновления

TeamViewer 14 v.14.4.2669 Внимание! Скачать обновления

------------------------------- [ Browser ] -------------------------------

Opera Stable 65.0.3467.42 v.65.0.3467.42 Внимание! Скачать обновления

^Проверьте обновления через меню О программе!^

Google Chrome v.78.0.3904.97 Внимание! Скачать обновления

^Проверьте обновления через меню Справка - О Google Chrome!^

 

 

Читайте Рекомендации после удаления вредоносного ПО

[chelmen174]

Спасибо за помощь), по поводу этого : Что это за ресурс

https://www.virustot...32e01/detection  не понял что это значит и для чего там моя почта засветилась) как прокладка какая то использовалась или что, надо бояться или нет)  на данный момент пароли конечно поменял в соответствии с рекомендациями по созданию сложных паролей.