Remag 0 Опубликовано 29 декабря, 2021 Share Опубликовано 29 декабря, 2021 Здравствуйте. Недавно поставил себе другой антивирус, вместо стандартного. Он сразу же заблокировал сетевую атаку: Атака сканирования портов TCP 192.168.1.36:60787, что вроде как с частной сети. Еще на сайтах, по типу тик ток и вк начали появляться капчи, что очень подозрительно, ведь я ничего такого не делал. Просканировал всю систему, никаких вирусов не было обнаружено. Лог прикрепляю CollectionLog-2021.12.30-00.30.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1090 Опубликовано 30 декабря, 2021 Share Опубликовано 30 декабря, 2021 (изменено) Здравствуйте! Что находится в этой папке? Цитата C:\Users\remag7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\.vs Файл CheckBrowserLnk.log из папки Цитата ...\AutoLogger\CheckBrowserLnk перетащите на утилиту ClearLNK. https://dragokas.com/tools/move.gif Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению. Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Изменено 30 декабря, 2021 пользователем Sandor 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Remag 0 Опубликовано 30 декабря, 2021 Автор Share Опубликовано 30 декабря, 2021 Добрый день. Прикрепил скриншот того, что находится в этой папке (как я понял, это файл для visual studio или вроде того). Все указанные логи и txt прикрепляю. ClearLNK-2021.12.30_16.17.05.log FRST.txt Addition.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1090 Опубликовано 31 декабря, 2021 Share Опубликовано 31 декабря, 2021 "Пофиксите" в HijackThis: O4 - Win9x BAT: C:\AutoExec.bat => a O4 - Win9x BAT: C:\AutoExec.bat => b O4 - Win9x BAT: C:\AutoExec.bat => c O4 - Win9x BAT: C:\AutoExec.bat => d O4 - Win9x BAT: C:\AutoExec.bat => e O4 - Win9x BAT: C:\AutoExec.bat => f O4 - Win9x BAT: C:\AutoExec.bat => g O7 - TroubleShooting: (EV) %PATH% has missing system folder: C:\Windows O7 - TroubleShooting: (EV) %PATH% has missing system folder: C:\Windows\System32 O7 - TroubleShooting: (EV) %PATH% has missing system folder: C:\Windows\System32\Wbem O7 - TroubleShooting: (EV) %PATH% has missing system folder: C:\Windows\System32\WindowsPowerShell\v1.0 O7 - TroubleShooting: (EV) HKLM\..\Environment: [PATHEXT] = .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC;.PY;.PYW Перезагрузите компьютер. Затем: Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: SystemRestore: On CreateRestorePoint: GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Task: {4BC1F5D6-773B-4F1D-B29A-C11411183922} - System32\Tasks\ASC_SkipUac_remag7 => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe /SkipUac (Нет файла) Task: {871DF233-E3B8-4AA3-8CAD-D8C6F21A0B89} - System32\Tasks\ASC_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe /Task (Нет файла) HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ AlternateDataStreams: C:\Windows\System32:tdsrset_i.gfc [1455] AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [227] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [8904] HKU\S-1-5-21-2424268423-1928299783-1873864842-1001\Software\Classes\.scr: scrfile => <==== ВНИМАНИЕ FirewallRules: [{3D83A560-5F85-407D-99C2-D7EA73692A1D}] => (Allow) LPort=8317 FirewallRules: [{01A87BB9-6C79-4A12-9EA1-07E5C0D7C9C8}] => (Allow) LPort=1883 EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Дополнительно: Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Remag 0 Опубликовано 31 декабря, 2021 Автор Share Опубликовано 31 декабря, 2021 С наступающим Вас! Огромное спасибо, что помогаете в канун Нового года. На скриншоте показал, что я нажал пофиксить. Далее прикрепляю Fixlog.txt и AdwCleaner[Sxx].txt. AdwCleaner[S05].txt Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1090 Опубликовано 31 декабря, 2021 Share Опубликовано 31 декабря, 2021 Обнаруженные AdwCleaner угрозы можно удалить (поместить в карантин). Что сейчас с проблемой? Цитата Ссылка на сообщение Поделиться на другие сайты
Remag 0 Опубликовано 31 декабря, 2021 Автор Share Опубликовано 31 декабря, 2021 Переместил в карантин. Большое Вас спасибо за помощь. Никаких проблем с системой я пока не заметил. Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1090 Опубликовано 31 декабря, 2021 Share Опубликовано 31 декабря, 2021 Проделайте завершающие шаги: 1. Пожалуйста, запустите adwcleaner.exeВ меню Параметры прокрутите вниз и выберите Удалить. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2.Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работуДождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txtЕсли Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txtПрикрепите этот файл к своему следующему сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
Remag 0 Опубликовано 31 декабря, 2021 Автор Share Опубликовано 31 декабря, 2021 Сделал все, как Вы сказали. Нужный файл прикрепляю. SecurityCheck.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1090 Опубликовано 1 января Share Опубликовано 1 января ---------------------- [ AntiVirusFirewallInstall ] ----------------------- ESET Smart Security v.8.0.319.1 Внимание! Скачать обновления --------------------------- [ OtherUtilities ] ---------------------------- Git version 2.31.1 v.2.31.1 Внимание! Скачать обновления PuTTY release 0.75 (64-bit) v.0.75.0.0 Внимание! Скачать обновления Node.js v.17.0.0 Внимание! Скачать обновления^Если Вам нужна LTS версия, проверьте обновления на странице скачивания вручную.^ NVIDIA GeForce Experience 3.23.0.74 v.3.23.0.74 Внимание! Скачать обновления Microsoft Visual Studio Code (User) v.1.62.3 Внимание! Скачать обновления Python 3.7.8 (64-bit) v.3.7.8150.0 Внимание! Скачать обновления Python 3.8.8 (64-bit) v.3.8.8150.0 Внимание! Скачать обновления ------------------------------ [ ArchAndFM ] ------------------------------ 7-Zip 19.00 (x64) v.19.00 Внимание! Скачать обновления^Удалите старую версию, скачайте и установите новую.^ -------------------------- [ IMAndCollaborate ] --------------------------- Discord v.0.0.309 Внимание! Скачать обновления --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.5.5.46096 Внимание! Клиент сети P2P с рекламным модулем!. -------------------------------- [ Java ] --------------------------------- Java 8 Update 261 (64-bit) v.8.0.2610.12 Внимание! Скачать обновления^Удалите старую версию и установите новую (jre-8u311-windows-x64.exe)^ Java SE Development Kit 8 Update 261 (64-bit) v.8.0.2610.12 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE Development Kit (jdk-17_windows-x64_bin.exe). ------------------------------- [ Browser ] ------------------------------- Opera Stable 82.0.4227.33 v.82.0.4227.33 Внимание! Скачать обновления^Проверьте обновления через меню О программе!^ Yandex v.21.6.0.620 Внимание! Скачать обновления^Проверьте обновления через меню Дополнительно - О браузере Yandex!^ ---------------------------- [ UnwantedApps ] ----------------------------- Кнопка "Яндекс" на панели задач v.2.2.1.54 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Читайте Рекомендации после удаления вредоносного ПО С Новым годом! Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.