Vadya Опубликовано 18 апреля, 2022 Опубликовано 18 апреля, 2022 Здравствуйте. помогите разобраться. винда10 вчера включил комп, зашел как обычно в вк. начал набирать личное сообщение и тут мне вместо моего привет вставляется ссылка на какой то левый сайт. а потом на мой телефон раздается звонок сброс с номера из Германии. может случайность может нет. но больше такого не повторялось. но боюсь, что на компе какое то вредно по поселилось. курейтом, касперским интернет секьюрити , дефендером проверил ничего не нашлось. логи прилаживаю. CollectionLog-2022.04.18-06.56.zip
Sandor Опубликовано 18 апреля, 2022 Опубликовано 18 апреля, 2022 Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); ExecuteRepair(9); RebootWindows(false); end. Компьютер перезагрузится. Файл CheckBrowserLnk.log из папки...\AutoLogger\CheckBrowserLnk перетащите на утилиту ClearLNK. Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению. Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.
Vadya Опубликовано 18 апреля, 2022 Автор Опубликовано 18 апреля, 2022 15 минут назад, Sandor сказал: перетащите на утилиту ClearLNK. не качается утилита по вашей ссылке. 16 минут назад, Sandor сказал: Файл CheckBrowserLnk.log вместе с этим файлом создается с таким же именем только exe.
Sandor Опубликовано 18 апреля, 2022 Опубликовано 18 апреля, 2022 1 минуту назад, Vadya сказал: не качается утилита по вашей ссылке Скопируйте ссылку и в новой вкладке браузера выберите "Вставить и перейти"
Vadya Опубликовано 18 апреля, 2022 Автор Опубликовано 18 апреля, 2022 33 минуты назад, Sandor сказал: Прикрепите отчеты к своему следующему сообщению. все сделал! FRST.txt ClearLNK-2022.04.18_08.41.01.log Addition.txt
Sandor Опубликовано 18 апреля, 2022 Опубликовано 18 апреля, 2022 Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: SystemRestore: On CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-19\...\RunOnce: [lang] => reg add "HKCU\Control Panel\International\User Profile" /v "Languages" /t REG_MULTI_SZ /d "ru\0en-US" /f (Нет файла) <==== ВНИМАНИЕ HKU\S-1-5-20\...\RunOnce: [lang] => reg add "HKCU\Control Panel\International\User Profile" /v "Languages" /t REG_MULTI_SZ /d "ru\0en-US" /f (Нет файла) <==== ВНИМАНИЕ HKU\S-1-5-18\...\RunOnce: [lang] => reg add "HKCU\Control Panel\International\User Profile" /v "Languages" /t REG_MULTI_SZ /d "ru\0en-US" /f (Нет файла) <==== ВНИМАНИЕ HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-19\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-20\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-21-1414839857-3471730923-3899946363-1002\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ AlternateDataStreams: C:\Users\Barcelona\Application Data:bc6be3eabffaddc099151eee7bdd94ee [394] AlternateDataStreams: C:\Users\Barcelona\AppData\Roaming:bc6be3eabffaddc099151eee7bdd94ee [394] ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions C:\Windows\Temp\*.* C:\WINDOWS\system32\*.tmp C:\WINDOWS\syswow64\*.tmp EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.
Vadya Опубликовано 18 апреля, 2022 Автор Опубликовано 18 апреля, 2022 7 минут назад, Sandor сказал: Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. сделано. Fixlog.txt
Sandor Опубликовано 18 апреля, 2022 Опубликовано 18 апреля, 2022 Мы проделали некоторую очистку. Явных признаков вредоноса не было. Для верности смените пароль на вход в Контакт. Последите. Проверьте уязвимые места и устаревшее критическое ПО: Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10/11)Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работуДождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txtЕсли Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txtПрикрепите этот файл к своему следующему сообщению.
Vadya Опубликовано 18 апреля, 2022 Автор Опубликовано 18 апреля, 2022 1 час назад, Sandor сказал: Явных признаков вредоноса не было. спасибо большое , а то я уже 3 раз за месяц хотел винду сносить. уже такое чувство, что везде следят везде хотят взломать. 1 час назад, Sandor сказал: Прикрепите этот файл к своему следующему сообщению. сделано. SecurityCheck.txt
Sandor Опубликовано 18 апреля, 2022 Опубликовано 18 апреля, 2022 ------------------------------- [ Windows ] -------------------------------Контроль учётных записей пользователя отключен Запрос на повышение прав для администраторов отключен^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^ ------------------------------ [ ArchAndFM ] ------------------------------ 7-Zip 21.03 beta (x64) v.21.03 beta Данная версия программы больше не поддерживается разработчиком.. Удалите старую версию, скачайте и установите новую. Читайте Рекомендации после удаления вредоносного ПО
Vadya Опубликовано 18 апреля, 2022 Автор Опубликовано 18 апреля, 2022 16 минут назад, Sandor сказал: ^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^ 16 минут назад, Sandor сказал: Удалите старую версию, скачайте и установите новую. Сделал. спасибо вам большое при большое!
Sandor Опубликовано 18 апреля, 2022 Опубликовано 18 апреля, 2022 Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".
Рекомендуемые сообщения