Проверка на вирусы и скрытые шпионы

[misska]

Здр!

Проверьте, пожалуйста, на вирусы и шпионы, кеулоггеры, удаленку и т.п.

Комп не мой, но сеть дом. общая

Спасибо!

CollectionLog-2020.01.08-15.58.zip

[mike 1]

Скачайте Farbar Recovery Scan Tool  и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[misska]

Вот:

у меня под двумя файлами сохранилось

 

Addition.txt

FRST.txt

[mike 1]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

• Временно выгрузите антивирус, файрволл и прочее защитное ПО

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
Task: {38193672-DD9E-45D9-8316-4618FAEF79C6} - System32\Tasks\{834A1900-3F5D-4FEA-9BD3-235C86EF89B7} => C:\windows\system32\pcalua.exe -a C:\windows\IsUninst.exe -d d:\ -c -fd:\Uninst.isu
Task: {63E31519-3475-4023-A324-8BBDA9088651} - System32\Tasks\{00D15C24-7ED8-41C9-970E-B9020675D27B} => C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2013\starter_avp.exe
BHO: No Name -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> No File
BHO: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -  No File
CHR HKLM\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb]
CHR HKLM\...\Chrome\Extension: [hcncjpganfocbfoenaemagjjopkkindp] - <no Path/update_url>
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl]
CHR HKU\S-1-5-21-3179685040-2251142065-1893839061-1003\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fhkbfkkohcdgpckffakhbllifkakihmh] - hxxp://clients2.google.com/service/update2/crx
C:\Users\Виктор\AppData\Local\Amigo\User Data\Default\Web Applications\_crx_mbipmajmbfjakbcfnjdldckninlnmhoe\Амиго.Музыка.lnk

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

• Обратите внимание, что компьютер будет перезагружен.

• Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

 

Пофиксите следующие строчки в HiJackThis (используйте версию из папки Автологгера).

 

R0 - HKLM\Software\Microsoft\Internet Explorer\Search: [CustomizeSearch] = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60342
R0 - HKLM\Software\Microsoft\Internet Explorer\Search: [SearchAssistant] = http://www.crawler.com/search/ie.aspx?tb_id=60342
R1 - HKLM\Software\Microsoft\Internet Explorer\Main: [CustomizeSearch] = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60342
R1 - HKLM\Software\Microsoft\Internet Explorer\Main: [SearchAssistant] = http://www.crawler.com/search/ie.aspx?tb_id=60342

 

[misska]

Вот:

профиксила

Fixlog.txt

Изменено 8 января, 2020 пользователем misska

[mike 1]

Больше плохого не видно.