Решена Подозрение на заражение

Тема в разделе "Лечение компьютерных вирусов", создана пользователем vavun, 2 окт 2016.

Статус темы:
Закрыта.
  1. vavun
    Оффлайн

    vavun Активный пользователь

    Сообщения:
    80
    Симпатии:
    32
    Приветствую !

    В последнее время заметил ряд странностей в работе системы, хотелось бы проверить не является ли причиной заражение.

    Логи прилагаются, заранее благодарен :)
     

    Вложения:

  2. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    Привет.
    C:\Users\Vavun\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\delay.vbs - твое?
    HOSTS сам правил?

    • Скачай AdwCleaner (by Xplode) и сохрани его на Рабочем столе.
    • Запусти его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажми кнопку "Scan" ("Сканировать") и дождись окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепи отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
     
  3. vavun
    Оффлайн

    vavun Активный пользователь

    Сообщения:
    80
    Симпатии:
    32
    Приветствую :)
    delay.vbs - мой, hosts тоже мой.

    Файл прикрепил, правда с [0] в названии, с S1 нету
     

    Вложения:

  4. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    - Удалите в AdwCleaner всё - если программами от ask.ru пользуетесь, то ничего не делай. Отчет после удаления прикрепите.

    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Uninstall (Деинсталлировать).
    • Подтвердите удаление нажав кнопку: Да.

    Подробнее читайте в этом руководстве.


    • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    • Прикрепите этот файл к своему следующему сообщению.
    Подробнее читайте в этом разделе форума поддержки утилиты.

    Вирусов не видно.

    Выполните рекомендации после лечения.
     
    vavun нравится это.
  5. vavun
    Оффлайн

    vavun Активный пользователь

    Сообщения:
    80
    Симпатии:
    32
    Пурум )
    --- Объединённое сообщение, 4 окт 2016 ---
    В принципе что делать дальше знаю, спасибо )
    SecurityCheck by glax24 & Severnyj v.1.4.0.46 [22.09.16]
    WebSite: www.safezone.cc
    DateLog: 04.10.2016 20:24:34
    Path starting: C:\Users\Vavun\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
    Log directory: C:\SecurityCheck\
    IsAdmin: True
    User: Vavun
    VersionXML: 3.40is-01.10.2016
    ___________________________________________________________________________

    Windows 7(6.1.7601) Service Pack 1 (x64) Professional Lang: Russian(0419)
    Дата установки ОС: 12.02.2016 03:07:12
    Статус лицензии: Windows(R) 7, Professional edition Постоянная активация прошла успешно.
    Режим загрузки: Normal
    Браузер по умолчанию: C:\Program Files\Mozilla Firefox\firefox.exe
    Системный диск: C: ФС: [NTFS] Емкость: [55.7 Гб] Занято: [24.7 Гб] Свободно: [31 Гб]
    ------------------------------- [ Windows ] -------------------------------
    Internet Explorer 11.0.9600.18449
    Контроль учётных записей пользователя включен
    Загружать автоматически и уведомлять об установке обновлений
    Дата установки обновлений: 2016-09-25 05:07:53
    Центр обновления Windows (wuauserv) - Служба работает
    Центр обеспечения безопасности (wscsvc) - Служба остановлена
    Удаленный реестр (RemoteRegistry) - Служба остановлена
    Обнаружение SSDP (SSDPSRV) - Служба работает
    Службы удаленных рабочих столов (TermService) - Служба остановлена
    Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
    Восстановление системы отключено
    ------------------------------ [ MS Office ] ------------------------------
    Microsoft Office 2010 x86 v.14.0.7015.1000
    --------------------------- [ FirewallWindows ] ---------------------------
    Брандмауэр Windows (MpsSvc) - Служба остановлена
    -------------------------- [ SecurityUtilities ] --------------------------
    VirusTotal Uploader 2.2
    --------------------------- [ OtherUtilities ] ----------------------------
    7-Zip 16.03 (x64) v.16.03
    WinRAR 5.31 (64-bit) v.5.31.0 Внимание! Скачать обновления
    Oracle VM VirtualBox 5.0.26 v.5.0.26 Внимание! Скачать обновления
    Microsoft Silverlight v.5.1.50709.0
    Foxit Reader v.7.3.6.321 Внимание! Скачать обновления
    ^Локализованные версии могут обновляться позже англоязычных!^
    --------------------------------- [ P2P ] ---------------------------------
    µTorrent v.3.4.9.42606 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
    -------------------------------- [ Java ] ---------------------------------
    Java 8 Update 101 (64-bit) v.8.0.1010.13 Внимание! Скачать обновления
    ^Удалите старую версию и установите новую (jre-8u102-windows-x64.exe)^
    Java SE Development Kit 8 Update 101 (64-bit) v.8.0.1010.13 Внимание! Скачать обновления
    ^Удалите старую версию и установите новую (jdk-8u102-windows-x64.exe)^
    --------------------------- [ AdobeProduction ] ---------------------------
    Adobe Flash Player 23 ActiveX v.23.0.0.162
    Adobe Flash Player 23 NPAPI v.23.0.0.162
    Adobe Flash Player 23 PPAPI v.23.0.0.162
    ------------------------------- [ Browser ] -------------------------------
    Pale Moon 26.5.0 (x64 en-US) v.26.5.0
    ----------------------------- [ EmailClient ] -----------------------------
    Mozilla Thunderbird 45.3.0 (x86 ru) v.45.3.0
    --------------------------- [ RunningProcess ] ----------------------------
    C:\Program Files\Mozilla Firefox\firefox.exe v.45.4.0.6092
    ------------------ [ AntivirusFirewallProcessServices ] -------------------
    Защитник Windows (WinDefend) - Служба остановлена
    ----------------------------- [ End of Log ] ------------------------------
     

    Вложения:

  6. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    Ну тогда устраняем ))
    По лечению все,если есть желание поразмышлять над поведением ПК вне раздела лечения - в раздел по системам.
    Удачи.
     
Статус темы:
Закрыта.

Поделиться этой страницей