Maks666 1 Опубликовано 19 августа, 2021 Share Опубликовано 19 августа, 2021 (изменено) Я за последний месяц сканировал систему при помощи Касперский вирус ремовал тул 6 раз и 4 раза наткнулся на один и тот же вирус. Возможно, что все файлы в папке что я показал на скрине могут быть не безопасными, т.к на них ругались касперский вирус ремовал тул, и также я еще сканировал систему при помощи 360 тотал сикьюрити и каждый раз они находят угрозу в файлых яндекс в одной и той же папке. А файлов таких там 1431. Возможно ли, что эти файлы яндекс браузера могут быть использованы злоумышленниками? И можно ли удалить эти файлы? Просто не хотелось бы поломать яндекс браузер и систему, т.к они находятся в системном диске. Изменено 19 августа, 2021 пользователем Maks666 Цитата Ссылка на сообщение Поделиться на другие сайты
kmscom 2 281 Опубликовано 20 августа, 2021 Share Опубликовано 20 августа, 2021 внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи». Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 20 августа, 2021 Share Опубликовано 20 августа, 2021 Здравствуйте @Maks666 Если подозреваете, что Ваш ПК заражен, то выполните пожалуйста порядок оформеления запрос о помощи как Вам ранее написали. Если Вас интересует только вопрос о том, безопасно ли удалять указаные файлы в каталоге Кэш (cache) то ознакомьтесь со справкой Кеш. Справка (yandex.ru) P.S. В справке также найдете информацию как очистить файлы кэша правильно. Цитата Ссылка на сообщение Поделиться на другие сайты
Maks666 1 Опубликовано 20 августа, 2021 Автор Share Опубликовано 20 августа, 2021 11 часов назад, Maks666 сказал: Я за последний месяц сканировал систему при помощи Касперский вирус ремовал тул 6 раз и 4 раза наткнулся на один и тот же вирус. Возможно, что все файлы в папке что я показал на скрине могут быть не безопасными, т.к на них ругались касперский вирус ремовал тул, и также я еще сканировал систему при помощи 360 тотал сикьюрити и каждый раз они находят угрозу в файлых яндекс в одной и той же папке. А файлов таких там 1431. Возможно ли, что эти файлы яндекс браузера могут быть использованы злоумышленниками? И можно ли удалить эти файлы? Просто не хотелось бы поломать яндекс браузер и систему, т.к они находятся в системном диске. CollectionLog-2021.08.20-13.25.zip Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 20 августа, 2021 Share Опубликовано 20 августа, 2021 Здравствуйте, Удалите остатки от антивируса Avast утилитой Avast Remover. HiJackThis (из каталога autologger) профиксить Важно: необходимо отметить и профиксить только то, что указано ниже. O2 - HKLM\..\BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file) O2-32 - HKLM\..\BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file) O3 - HKLM\..\Toolbar: (no name) - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - (no file) O3 - HKLM\..\Toolbar: avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\00avast: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file) Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе. Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра). Прикрепите отчет к своему следующему сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
Maks666 1 Опубликовано 25 августа, 2021 Автор Share Опубликовано 25 августа, 2021 21.08.2021 в 01:02, SQ сказал: Важно: необходимо отметить и профиксить только то, что указано ниже. O2 - HKLM\..\BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file) O2-32 - HKLM\..\BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file) O3 - HKLM\..\Toolbar: (no name) - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - (no file) O3 - HKLM\..\Toolbar: avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\00avast: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file) При сканировании системы этих двух файлов не нашлось. Также можно ли пофиксить это? Просто я сейчас не пользуюсь фотошопом. 21.08.2021 в 01:02, SQ сказал: Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе. Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра). Прикрепите отчет к своему следующему сообщению. AdwCleaner[S00].txt Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 26 августа, 2021 Share Опубликовано 26 августа, 2021 Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите. Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 26 августа, 2021 Share Опубликовано 26 августа, 2021 Уточните если вы использовали HiJackThis из каталога автологгера? Цитата Ссылка на сообщение Поделиться на другие сайты
Maks666 1 Опубликовано 27 августа, 2021 Автор Share Опубликовано 27 августа, 2021 (изменено) 26.08.2021 в 04:57, SQ сказал: Уточните если вы использовали HiJackThis из каталога автологгера? Да я использовал HiJackThis. Вам нужен был отчет из HiJackThis??? 26.08.2021 в 03:04, SQ сказал: Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите. AdwCleaner[S03].txt Изменено 27 августа, 2021 пользователем Maks666 Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 27 августа, 2021 Share Опубликовано 27 августа, 2021 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD" , "SigCheckExt" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Цитата Ссылка на сообщение Поделиться на другие сайты
Maks666 1 Опубликовано 28 августа, 2021 Автор Share Опубликовано 28 августа, 2021 Addition.txt FRST.txt Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 28 августа, 2021 Share Опубликовано 28 августа, 2021 Сами настраивали политику безопасности? GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Policies: C:\Users\Пользователь\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ Сами устанавливали? Task: {5E52ACCF-6BE6-4E45-A2B7-15B2FEE614B1} - System32\Tasks\CryptoTabUpdateTaskMachineUA => C:\Program Files (x86)\CryptoCompany\Update\CryptoTabUpdate.exe [180672 2021-05-02] (CRYPTOCOMPANY OÜ -> CRYPTOCOMPANY OU) Временно выгрузите антивирус, файрволл и прочее защитное ПО. Выделите следующий код:: Start:: CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%" CreateRestorePoint: Task: {5381AF56-305A-4C3B-BFA9-C047944C0476} - System32\Tasks\{9893D5EB-04FF-4607-883B-087003234555} => C:\Windows\system32\pcalua.exe -a C:\Users\Пользователь\AppData\Local\Temp\7zS735D.tmp\MicroInstallerNative.exe -d C:\Users\73B5~1\AppData\Local\Temp\7zS735D.tmp <==== ВНИМАНИЕ Task: {66531C1F-2C36-4172-B435-6C3681C8D652} - System32\Tasks\{06BDAA74-5D5F-4F5F-87A7-FA51EE6A4D70} => C:\Windows\system32\pcalua.exe -a C:\Users\Пользователь\AppData\Local\Temp\7zSD96F.tmp\MicroInstallerNative.exe -d C:\Users\73B5~1\AppData\Local\Temp\7zSD96F.tmp <==== ВНИМАНИЕ FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [Нет файла] FF Plugin-x32: @baidu.com/npBdyyPlugin -> C:\Program Files (x86)\Baidu\BaiduPlayer\4.1.6.19\npbdyy.dll [Нет файла] FF Plugin-x32: @baidu.com/npxbdsetup -> C:\Windows\Downloaded Program Files\195922186\npxbdsetup.dll [Нет файла] FF Plugin-x32: @baidu.com/npxbdyy -> C:\Program Files (x86)\Baidu\BaiduPlayer\4.1.6.19\npxbdyy.dll [Нет файла] FF Plugin-x32: @kingsfot.com/npkws -> D:\kiing_soft\kdduba\sp1\npkws.dll [Нет файла] FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [Нет файла] FF Plugin HKU\S-1-5-21-284707090-3996021007-3543062772-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Пользователь\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [Нет файла] CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb] CHR HKLM-x32\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb] CHR HKLM-x32\...\Chrome\Extension: [mdeldjolamfbcgnndjmjjiinnhbnbnla] S2 hotosogu; отсутствует ImagePath File: C:\Windows\System32\drivers\ServiceMgr.sys File: C:\Windows\SysWOW64\dg597\dg597.dll Virustotal: C:\Windows\GA_OF.dat Folder: C:\Users\u00d0 ContextMenuHandlers1: [duba_64bit] -> {DDEA5705-1BB0-4C03-AC1E-8FF9716A0D51} => -> Нет файла ContextMenuHandlers2: [duba_64bit] -> {DDEA5705-1BB0-4C03-AC1E-8FF9716A0D51} => -> Нет файла ContextMenuHandlers4: [duba_64bit] -> {DDEA5705-1BB0-4C03-AC1E-8FF9716A0D51} => -> Нет файла End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST/FRST64 (от имени администратора). Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Обратите внимание, что компьютер будет возможно перезагружен. Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 28 августа, 2021 Share Опубликовано 28 августа, 2021 + Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ: Запустите AVZ. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины). В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip Закачайте полученный архив, как через эту форму. Полученную ссылку после загрузки карантина напишите в своём в сообщении здесь. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Maks666 1 Опубликовано 29 августа, 2021 Автор Share Опубликовано 29 августа, 2021 28.08.2021 в 14:05, SQ сказал: Сами настраивали политику безопасности? GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Policies: C:\Users\Пользователь\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ Нет 28.08.2021 в 14:05, SQ сказал: Сами устанавливали? Task: {5E52ACCF-6BE6-4E45-A2B7-15B2FEE614B1} - System32\Tasks\CryptoTabUpdateTaskMachineUA => C:\Program Files (x86)\CryptoCompany\Update\CryptoTabUpdate.exe [180672 2021-05-02] (CRYPTOCOMPANY OÜ -> CRYPTOCOMPANY OU) Да, сам устанавливал. 28.08.2021 в 14:05, SQ сказал: Сами настраивали политику безопасности? GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Policies: C:\Users\Пользователь\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ Сами устанавливали? Task: {5E52ACCF-6BE6-4E45-A2B7-15B2FEE614B1} - System32\Tasks\CryptoTabUpdateTaskMachineUA => C:\Program Files (x86)\CryptoCompany\Update\CryptoTabUpdate.exe [180672 2021-05-02] (CRYPTOCOMPANY OÜ -> CRYPTOCOMPANY OU) Временно выгрузите антивирус, файрволл и прочее защитное ПО. Выделите следующий код:: Start:: CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%" CreateRestorePoint: Task: {5381AF56-305A-4C3B-BFA9-C047944C0476} - System32\Tasks\{9893D5EB-04FF-4607-883B-087003234555} => C:\Windows\system32\pcalua.exe -a C:\Users\Пользователь\AppData\Local\Temp\7zS735D.tmp\MicroInstallerNative.exe -d C:\Users\73B5~1\AppData\Local\Temp\7zS735D.tmp <==== ВНИМАНИЕ Task: {66531C1F-2C36-4172-B435-6C3681C8D652} - System32\Tasks\{06BDAA74-5D5F-4F5F-87A7-FA51EE6A4D70} => C:\Windows\system32\pcalua.exe -a C:\Users\Пользователь\AppData\Local\Temp\7zSD96F.tmp\MicroInstallerNative.exe -d C:\Users\73B5~1\AppData\Local\Temp\7zSD96F.tmp <==== ВНИМАНИЕ FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [Нет файла] FF Plugin-x32: @baidu.com/npBdyyPlugin -> C:\Program Files (x86)\Baidu\BaiduPlayer\4.1.6.19\npbdyy.dll [Нет файла] FF Plugin-x32: @baidu.com/npxbdsetup -> C:\Windows\Downloaded Program Files\195922186\npxbdsetup.dll [Нет файла] FF Plugin-x32: @baidu.com/npxbdyy -> C:\Program Files (x86)\Baidu\BaiduPlayer\4.1.6.19\npxbdyy.dll [Нет файла] FF Plugin-x32: @kingsfot.com/npkws -> D:\kiing_soft\kdduba\sp1\npkws.dll [Нет файла] FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [Нет файла] FF Plugin HKU\S-1-5-21-284707090-3996021007-3543062772-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Пользователь\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [Нет файла] CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb] CHR HKLM-x32\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb] CHR HKLM-x32\...\Chrome\Extension: [mdeldjolamfbcgnndjmjjiinnhbnbnla] S2 hotosogu; отсутствует ImagePath File: C:\Windows\System32\drivers\ServiceMgr.sys File: C:\Windows\SysWOW64\dg597\dg597.dll Virustotal: C:\Windows\GA_OF.dat Folder: C:\Users\u00d0 ContextMenuHandlers1: [duba_64bit] -> {DDEA5705-1BB0-4C03-AC1E-8FF9716A0D51} => -> Нет файла ContextMenuHandlers2: [duba_64bit] -> {DDEA5705-1BB0-4C03-AC1E-8FF9716A0D51} => -> Нет файла ContextMenuHandlers4: [duba_64bit] -> {DDEA5705-1BB0-4C03-AC1E-8FF9716A0D51} => -> Нет файла End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST/FRST64 (от имени администратора). Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Обратите внимание, что компьютер будет возможно перезагружен. Сделал, ноутбук не перезагрузился. Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 29 августа, 2021 Share Опубликовано 29 августа, 2021 Уточните, если лог Fixlog.txt был создан, если да могли бы его приложить в следующем сообщение? Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.