Решена Активность в браузере

Тема в разделе "Лечение компьютерных вирусов", создана пользователем fseto, 31 окт 2015.

Статус темы:
Закрыта.
  1. fseto
    Оффлайн

    fseto Студент 2 курс

    Сообщения:
    1.325
    Симпатии:
    278
    Всем здрасьте.
    Посмотрите пожалуйста. При открытии браузера в правом верх. углу всплывает:
    1.jpeg
    после перезагрузки браузера
    3.jpeg
    Недавно установил Каспера, вот что он показвает:
    4.jpeg
    Отчет с ВирусИнфо:
    Связаны ли эти проблемы, не знаю.
    В Установка и удаление программ, ничего подобного нет.
    В AdwCleaner, что нашел, удалил, жаль отчет не могу предоставить, прогу деинсталировал.
    В ФарБар нашел следы, но ничего не стал предпринимать, пока не знаком с этой прогой.
    Кстати отчет этой проги, анализируют ли какими-то вспомогающими парсерами, или только поиск Гугл?
     

    Вложения:

  2. fseto
    Оффлайн

    fseto Студент 2 курс

    Сообщения:
    1.325
    Симпатии:
    278
    По поводу расширения, нашел в браузере:
    5.jpeg
    удалил.
    Что с файлами делать уважаемые?
     
  3. fseto
    Оффлайн

    fseto Студент 2 курс

    Сообщения:
    1.325
    Симпатии:
    278
    Отчет ФарБар:
     

    Вложения:

    • Shortcut.txt
      Размер файла:
      43,4 КБ
      Просмотров:
      2
    • Addition.txt
      Размер файла:
      23,6 КБ
      Просмотров:
      5
    • FRST.txt
      Размер файла:
      51,7 КБ
      Просмотров:
      4
  4. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.225
    Симпатии:
    4.979
    fseto, антивирус кто отключать будет?
    1. Скачайте Universal Virus Sniffer (uVS)
    2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
      !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
    4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
      !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
    5. Подробнее читайте в руководстве Как подготовить лог UVS.
     
  5. fseto
    Оффлайн

    fseto Студент 2 курс

    Сообщения:
    1.325
    Симпатии:
    278
    Странно, как это отразилось в логе? Я выключаю даже фаервол, не говоря уже об авпо.
    --- Объединённое сообщение, 1 ноя 2015, Дата первоначального сообщения: 1 ноя 2015 ---
    Тогда вот так, посмотрим на изменения
    11.jpeg
     

    Вложения:

  6. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    перебор это. И по предудущим логам всё отключено было включая виндовый фаер. Правда базы антивируса у тебя устаревшие.
     
  7. fseto
    Оффлайн

    fseto Студент 2 курс

    Сообщения:
    1.325
    Симпатии:
    278
    1. Может Кирилл из за этого подумал, что включен АВПО:
    Процессы:
    (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky 365 Beta 16.0.0\avp.exe

    2.
    отсюда видно или еще где?
    Код (Text):
    ==================== Security Center ========================
    (If an entry is included in the fixlist, it will be removed.)
    AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    AV: Kaspersky 365 ¼ Beta (Disabled - Up to date) {B41C7598-35F6-4D89-7D0E-7ADE69B4047B}
    AS: Kaspersky 365 ¼ Beta (Disabled - Up to date) {0F7D947C-13CC-4207-47BE-41AC12334EC6}
    AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    ==================== Other Areas ============================

    3.
    Где это определяется, быстрым взглядом не нашел.
     
    Последнее редактирование: 1 ноя 2015
  8. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.225
    Симпатии:
    4.979
    Это от яндекса,расширение
    Поиск и стартовая — Яндекс


    Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
    Код (Text):
    start
    CreateRestorePoint:
    Toolbar: HKU\S-1-5-21-4234076088-2875672744-142229542-1001 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
    EmptyTemp:
    Reboot:
    end
    Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.
    Подробнее читайте в этом руководстве.

    Да,был невнимателен.


    По логам ничего серьезного вроде нету.
     
  9. fseto
    Оффлайн

    fseto Студент 2 курс

    Сообщения:
    1.325
    Симпатии:
    278
     

    Вложения:

    • Fixlog.txt
      Размер файла:
      914 байт
      Просмотров:
      0
  10. fseto
    Оффлайн

    fseto Студент 2 курс

    Сообщения:
    1.325
    Симпатии:
    278
    Все, после отработки FarBar - очистка Temp-ов, подозрительные файлы пропали. Антивирус больше не ругается.
    Код (Text):
    FirewallRules: [{CB05A408-9980-4314-AFC2-AE52C35BEB35}] => (Allow) C:\Users\Mrin_s\AppData\Local\MediaGet2\mediaget.exe
    FirewallRules: [{8E5BACC1-06A9-4F82-B36B-68F816CD890E}] => (Allow) C:\Users\Mrin_s\AppData\Local\MediaGet2\mediaget.exe
    FirewallRules: [{D59BD788-7A01-4648-82BB-6353F139ABAF}] => (Allow) C:\Users\Mrin_s\AppData\Local\Orbitum\Application\chrome.exe
    FirewallRules: [TCP Query User{B2B765F8-BB6B-42A8-BBEA-4EAA6B940BB8}C:\users\mrin_s\appdata\local\orbitum\application\orbitumupdater\orbitumupdater.exe] => (Block) C:\users\mrin_s\appdata\local\orbitum\application\orbitumupdater\orbitumupdater.exe
    FirewallRules: [UDP Query User{49901307-6770-4F33-8110-C15583B0615E}C:\users\mrin_s\appdata\local\orbitum\application\orbitumupdater\orbitumupdater.exe] => (Block) C:\users\mrin_s\appdata\local\orbitum\application\orbitumupdater\orbitumupdater.exe
    CustomCLSID: HKU\S-1-5-21-4234076088-2875672744-142229542-1001_Classes\CLSID\{86002F38-B7C3-48C2-AEFD-6BC409D250F7}\localserver32 -> "C:\Users\Mrin_s\AppData\Local\Yandex\BrowserManager\BrowserManagerShow.exe" => No File
    Task: {166C1119-34AC-4465-9157-553C9576C731} - System32\Tasks\{2BF1106D-F92B-4A8F-88ED-A09ACCE15417} => pcalua.exe -a C:\Users\Mrin_s\Downloads\AntiSMSusb.exe -d C:\Users\Mrin_s\Downloads
    Task: {D30E4A32-DCF3-4E6F-AD72-E4E154BCB6CC} - System32\Tasks\{32756D7B-4868-4719-A0F1-78B67F757D25} => pcalua.exe -a C:\DriveKey\HPUSBFW.EXE -d C:\Users\Mrin_s\Desktop
    Task: {D93E1B90-31AC-4ED1-9917-A508507C3501} - System32\Tasks\{2E43A31E-9E1F-4B48-9355-F466DA2E7736} => pcalua.exe -a C:\Users\Mrin_s\Downloads\installeddriverslist\InstalledDriversList.exe -d C:\Users\Mrin_s\Downloads\installeddriverslist
    SearchScopes: HKU\S-1-5-21-4234076088-2875672744-142229542-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://yandex.ru/search/?win=200&clid=2238192-216&text={searchTerms}
    SearchScopes: HKU\S-1-5-21-4234076088-2875672744-142229542-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://yandex.ru/search/?win=200&clid=2238192-216&text={searchTerms}
    Toolbar: HKU\S-1-5-21-4234076088-2875672744-142229542-1001 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
     
    но самолечением не стал заниматься.
    Спасибо за помощь, Кирилл.
     
  11. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.225
    Симпатии:
    4.979
    Деинсталлируй adwcleaner если еще этого не сделал,удали папку FRST.


    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код (Text):
    var
    LogPath : string;
    ScriptPath : string;

    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';

      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Выполните рекомендации после лечения.
     
Статус темы:
Закрыта.

Поделиться этой страницей