Перейти к содержанию

Пожалуйста помогите. Можно ли удалять эти файлы?


Рекомендуемые сообщения

Я за последний месяц сканировал систему при помощи Касперский вирус ремовал тул 6 раз и 4 раза наткнулся на один и тот же вирус. Возможно, что все файлы в папке что я показал на скрине могут быть не безопасными, т.к на них ругались касперский вирус ремовал тул, и также я еще сканировал систему при помощи 360 тотал сикьюрити и каждый раз они находят угрозу в файлых яндекс в одной и той же папке. А файлов таких там 1431.

Возможно ли, что эти файлы яндекс браузера могут быть использованы злоумышленниками?

И можно ли удалить эти файлы? Просто не хотелось бы поломать яндекс браузер и систему, т.к они находятся в системном диске.

вирусы.png

файлы яндекс браузера.png

Изменено пользователем Maks666
Ссылка на сообщение
Поделиться на другие сайты

внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте @Maks666

Если подозреваете, что Ваш ПК заражен, то выполните пожалуйста порядок оформеления запрос о помощи как Вам ранее написали. Если Вас интересует только вопрос о том, безопасно ли удалять указаные файлы в каталоге Кэш (cache) то ознакомьтесь со справкой Кеш. Справка (yandex.ru)
P.S. В справке также найдете информацию как очистить файлы кэша правильно.

Ссылка на сообщение
Поделиться на другие сайты
11 часов назад, Maks666 сказал:

Я за последний месяц сканировал систему при помощи Касперский вирус ремовал тул 6 раз и 4 раза наткнулся на один и тот же вирус. Возможно, что все файлы в папке что я показал на скрине могут быть не безопасными, т.к на них ругались касперский вирус ремовал тул, и также я еще сканировал систему при помощи 360 тотал сикьюрити и каждый раз они находят угрозу в файлых яндекс в одной и той же папке. А файлов таких там 1431.

Возможно ли, что эти файлы яндекс браузера могут быть использованы злоумышленниками?

И можно ли удалить эти файлы? Просто не хотелось бы поломать яндекс браузер и систему, т.к они находятся в системном диске.

вирусы.png

файлы яндекс браузера.png

 

CollectionLog-2021.08.20-13.25.zip

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте,

Удалите остатки от антивируса Avast утилитой Avast Remover.

HiJackThis (из каталога autologger) профиксить
Важно: необходимо отметить и профиксить только то, что указано ниже.


O2 - HKLM\..\BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2-32 - HKLM\..\BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O3 - HKLM\..\Toolbar: (no name) - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - (no file)
O3 - HKLM\..\Toolbar: avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) -  - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\00avast: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)

 

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

 

Ссылка на сообщение
Поделиться на другие сайты
21.08.2021 в 01:02, SQ сказал:

Важно: необходимо отметить и профиксить только то, что указано ниже.



O2 - HKLM\..\BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2-32 - HKLM\..\BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O3 - HKLM\..\Toolbar: (no name) - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - (no file)
O3 - HKLM\..\Toolbar: avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) -  - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\00avast: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)

 

При сканировании системы этих двух файлов не нашлось.

Также можно ли пофиксить это? Просто я сейчас не пользуюсь фотошопом.

 

 

этих файлов нет.png

можно ли это пофиксить.png

21.08.2021 в 01:02, SQ сказал:

 

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

 

 

 

AdwCleaner[S00].txt

Ссылка на сообщение
Поделиться на другие сайты


Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

Ссылка на сообщение
Поделиться на другие сайты
26.08.2021 в 04:57, SQ сказал:

Уточните если вы использовали HiJackThis  из каталога  автологгера?

Да я использовал HiJackThis. Вам нужен был отчет из HiJackThis???

26.08.2021 в 03:04, SQ сказал:


Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

AdwCleaner[S03].txt

Изменено пользователем Maks666
Ссылка на сообщение
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены "List BCD" , "SigCheckExt" и "90 Days Files".

FRST.png

  1. Нажмите кнопку Scan.
  2. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  3. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Ссылка на сообщение
Поделиться на другие сайты

Сами настраивали политику безопасности?

GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Policies: C:\Users\Пользователь\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ



Сами устанавливали?

Task: {5E52ACCF-6BE6-4E45-A2B7-15B2FEE614B1} - System32\Tasks\CryptoTabUpdateTaskMachineUA => C:\Program Files (x86)\CryptoCompany\Update\CryptoTabUpdate.exe [180672 2021-05-02] (CRYPTOCOMPANY OÜ -> CRYPTOCOMPANY OU)
  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Выделите следующий код::
    Start::
    CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
    CreateRestorePoint:
    Task: {5381AF56-305A-4C3B-BFA9-C047944C0476} - System32\Tasks\{9893D5EB-04FF-4607-883B-087003234555} => C:\Windows\system32\pcalua.exe -a C:\Users\Пользователь\AppData\Local\Temp\7zS735D.tmp\MicroInstallerNative.exe -d C:\Users\73B5~1\AppData\Local\Temp\7zS735D.tmp <==== ВНИМАНИЕ
    Task: {66531C1F-2C36-4172-B435-6C3681C8D652} - System32\Tasks\{06BDAA74-5D5F-4F5F-87A7-FA51EE6A4D70} => C:\Windows\system32\pcalua.exe -a C:\Users\Пользователь\AppData\Local\Temp\7zSD96F.tmp\MicroInstallerNative.exe -d C:\Users\73B5~1\AppData\Local\Temp\7zSD96F.tmp <==== ВНИМАНИЕ
    FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [Нет файла]
    FF Plugin-x32: @baidu.com/npBdyyPlugin -> C:\Program Files (x86)\Baidu\BaiduPlayer\4.1.6.19\npbdyy.dll [Нет файла]
    FF Plugin-x32: @baidu.com/npxbdsetup -> C:\Windows\Downloaded Program Files\195922186\npxbdsetup.dll [Нет файла]
    FF Plugin-x32: @baidu.com/npxbdyy -> C:\Program Files (x86)\Baidu\BaiduPlayer\4.1.6.19\npxbdyy.dll [Нет файла]
    FF Plugin-x32: @kingsfot.com/npkws -> D:\kiing_soft\kdduba\sp1\npkws.dll [Нет файла]
    FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [Нет файла]
    FF Plugin HKU\S-1-5-21-284707090-3996021007-3543062772-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Пользователь\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [Нет файла]
    CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
    CHR HKLM-x32\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb]
    CHR HKLM-x32\...\Chrome\Extension: [mdeldjolamfbcgnndjmjjiinnhbnbnla]
    S2 hotosogu; отсутствует ImagePath
    File: C:\Windows\System32\drivers\ServiceMgr.sys
    File: C:\Windows\SysWOW64\dg597\dg597.dll
    Virustotal: C:\Windows\GA_OF.dat
    Folder: C:\Users\u00d0
    ContextMenuHandlers1: [duba_64bit] -> {DDEA5705-1BB0-4C03-AC1E-8FF9716A0D51} =>  -> Нет файла
    ContextMenuHandlers2: [duba_64bit] -> {DDEA5705-1BB0-4C03-AC1E-8FF9716A0D51} =>  -> Нет файла
    ContextMenuHandlers4: [duba_64bit] -> {DDEA5705-1BB0-4C03-AC1E-8FF9716A0D51} =>  -> Нет файла
    End::

     

  3. Скопируйте выделенный текст (правой кнопкой - Копировать).
  4. Запустите FRST/FRST64 (от имени администратора).
  5. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
  6. Обратите внимание, что компьютер будет возможно перезагружен.
Ссылка на сообщение
Поделиться на другие сайты

+

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

  1. Запустите AVZ.
  2. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины).
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  4. Закачайте полученный архив, как через эту форму.
  5. Полученную ссылку после загрузки карантина напишите в своём в сообщении здесь.
Ссылка на сообщение
Поделиться на другие сайты
28.08.2021 в 14:05, SQ сказал:

Сами настраивали политику безопасности?


GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Policies: C:\Users\Пользователь\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ

 

Нет

28.08.2021 в 14:05, SQ сказал:

Сами устанавливали?


Task: {5E52ACCF-6BE6-4E45-A2B7-15B2FEE614B1} - System32\Tasks\CryptoTabUpdateTaskMachineUA => C:\Program Files (x86)\CryptoCompany\Update\CryptoTabUpdate.exe [180672 2021-05-02] (CRYPTOCOMPANY OÜ -> CRYPTOCOMPANY OU)

Да, сам устанавливал.

28.08.2021 в 14:05, SQ сказал:

Сами настраивали политику безопасности?


GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Policies: C:\Users\Пользователь\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ



Сами устанавливали?


Task: {5E52ACCF-6BE6-4E45-A2B7-15B2FEE614B1} - System32\Tasks\CryptoTabUpdateTaskMachineUA => C:\Program Files (x86)\CryptoCompany\Update\CryptoTabUpdate.exe [180672 2021-05-02] (CRYPTOCOMPANY OÜ -> CRYPTOCOMPANY OU)
  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Выделите следующий код::
    
    Start::
    CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
    CreateRestorePoint:
    Task: {5381AF56-305A-4C3B-BFA9-C047944C0476} - System32\Tasks\{9893D5EB-04FF-4607-883B-087003234555} => C:\Windows\system32\pcalua.exe -a C:\Users\Пользователь\AppData\Local\Temp\7zS735D.tmp\MicroInstallerNative.exe -d C:\Users\73B5~1\AppData\Local\Temp\7zS735D.tmp <==== ВНИМАНИЕ
    Task: {66531C1F-2C36-4172-B435-6C3681C8D652} - System32\Tasks\{06BDAA74-5D5F-4F5F-87A7-FA51EE6A4D70} => C:\Windows\system32\pcalua.exe -a C:\Users\Пользователь\AppData\Local\Temp\7zSD96F.tmp\MicroInstallerNative.exe -d C:\Users\73B5~1\AppData\Local\Temp\7zSD96F.tmp <==== ВНИМАНИЕ
    FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [Нет файла]
    FF Plugin-x32: @baidu.com/npBdyyPlugin -> C:\Program Files (x86)\Baidu\BaiduPlayer\4.1.6.19\npbdyy.dll [Нет файла]
    FF Plugin-x32: @baidu.com/npxbdsetup -> C:\Windows\Downloaded Program Files\195922186\npxbdsetup.dll [Нет файла]
    FF Plugin-x32: @baidu.com/npxbdyy -> C:\Program Files (x86)\Baidu\BaiduPlayer\4.1.6.19\npxbdyy.dll [Нет файла]
    FF Plugin-x32: @kingsfot.com/npkws -> D:\kiing_soft\kdduba\sp1\npkws.dll [Нет файла]
    FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [Нет файла]
    FF Plugin HKU\S-1-5-21-284707090-3996021007-3543062772-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Пользователь\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [Нет файла]
    CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
    CHR HKLM-x32\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb]
    CHR HKLM-x32\...\Chrome\Extension: [mdeldjolamfbcgnndjmjjiinnhbnbnla]
    S2 hotosogu; отсутствует ImagePath
    File: C:\Windows\System32\drivers\ServiceMgr.sys
    File: C:\Windows\SysWOW64\dg597\dg597.dll
    Virustotal: C:\Windows\GA_OF.dat
    Folder: C:\Users\u00d0
    ContextMenuHandlers1: [duba_64bit] -> {DDEA5705-1BB0-4C03-AC1E-8FF9716A0D51} =>  -> Нет файла
    ContextMenuHandlers2: [duba_64bit] -> {DDEA5705-1BB0-4C03-AC1E-8FF9716A0D51} =>  -> Нет файла
    ContextMenuHandlers4: [duba_64bit] -> {DDEA5705-1BB0-4C03-AC1E-8FF9716A0D51} =>  -> Нет файла
    End::

     

  3. Скопируйте выделенный текст (правой кнопкой - Копировать).
  4. Запустите FRST/FRST64 (от имени администратора).
  5. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
  6. Обратите внимание, что компьютер будет возможно перезагружен.

Сделал, ноутбук не перезагрузился. 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...