Решена Появились вопросы после углубленной проверки с помощью АВЗ.

Тема в разделе "Лечение компьютерных вирусов", создана пользователем RAS9000, 17 окт 2016.

Статус темы:
Закрыта.
  1. RAS9000
    Оффлайн

    RAS9000 Новый пользователь

    Сообщения:
    14
    Симпатии:
    0
    Здравствуйте уважаемые специалисты. Сделал полную, углубленную проверку с помощью АВЗ. Лог проверки прикрепляю. После проверки появились вопросы относительно результатов. В частности по прямому чтению. Были обнаружены на мой взгляд подозрительные файлы. В частности ряд фалов в темпе etilqs. Просматривал их блокнотом. В одном из файлов обнаружил фразу Search Provider Keyword - как то напрягло. Ну и еще ряд странных на мой взгляд файлов. В общем прошу помощи, разобраться есть ли угроза компьютерной безопасности. Спасибо.
     

    Вложения:

    • avz_log.txt
      Размер файла:
      48,6 КБ
      Просмотров:
      7
    Последнее редактирование: 17 окт 2016
  2. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    Здравствуйте.
    Ознакомьтесь с правилами раздела и подготовьте лог как положено.
     
  3. RAS9000
    Оффлайн

    RAS9000 Новый пользователь

    Сообщения:
    14
    Симпатии:
    0
    Высылаю собранный лог. Спасибо.
     

    Вложения:

  4. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    Удалите все антивирусы и антивирусные сканеры,оставив только один - тот,которым будете пользоваться.
    Остатки аваста тоже.
    Соберите новый лог.
     
  5. RAS9000
    Оффлайн

    RAS9000 Новый пользователь

    Сообщения:
    14
    Симпатии:
    0
    Сделал как вы сказали. Надеюсь все удалил. Добавлю. Во время сканирование при открытии браузера ИЭ в поисковой строке без моего участия был набран набор букв, без какого либо смыслового значения.
     

    Вложения:

  6. RAS9000
    Оффлайн

    RAS9000 Новый пользователь

    Сообщения:
    14
    Симпатии:
    0
    Да, еще интересный момент. Решил покопаться в папке Виндовс. Обнаружил PFRO.log. В нем отражено как я понимаю удаление неких файлов в основном etilqs c мая месяца, как я понимаю. Файлы о которых я писал ранее уже удалены из системы без моего ведома. Но я их на всякий случай закинул себе на флешку и могу прислать для анализа. Кроме того упоминается некий Users\27C6~1 - такого пользователя в системе нет. Сам лог прикладываю.
     

    Вложения:

    • PFRO.log
      Размер файла:
      66 КБ
      Просмотров:
      4
    Последнее редактирование: 18 окт 2016
  7. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    Сейчас какие то вопросы\проблемы имеются?

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.

    • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    • Прикрепите этот файл к своему следующему сообщению.
    Подробнее читайте в этом разделе форума поддержки утилиты.

    Выполните рекомендации после лечения.
     
  8. RAS9000
    Оффлайн

    RAS9000 Новый пользователь

    Сообщения:
    14
    Симпатии:
    0
    Кирилл, спасибо за рекомендации. Интересно было бы прислать вам для анализа файл в котором была фраза Search Provider Keyword и ряд других подозрительных файлов. Если это возможно. Выполнил рекомендации. Прикладываю Логи. Есть еще вопрос. Судя по логу АДВ была ли какая то несанкционированная деятельность на моем пк?
     

    Вложения:

  9. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    adware
    файл пришлите
    Удалите в adw все,что найдется кроме строки с rambler.ru
    Повторите лог adw

    Я немного поторопился,когда тему завершим пройдитесь по ним еще раз))
     
  10. RAS9000
    Оффлайн

    RAS9000 Новый пользователь

    Сообщения:
    14
    Симпатии:
    0
    Здравствуйте! Высылаю Лог АДВ.
     

    Вложения:

  11. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Uninstall (Деинсталлировать).
    • Подтвердите удаление нажав кнопку: Да.

    Подробнее читайте в этом руководстве.


    Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
    ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
    Запрос на повышение прав для администраторов отключен
    Запрос на повышение прав для обычных пользователей отключен
    ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^

    VLC media player v.2.2.1 Внимание! Скачать обновления
    WinRAR 5.01 (32-разрядная) v.5.01.0 Внимание! Скачать обновления


    Java(TM) 6 Update 22 v.6.0.220 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE 8 (jre-8u112-windows-i586.exe).
    -
    Chromodo v.48.12.18.254 Внимание! Скачать обновления
    Mozilla Firefox 45.0.1 (x86 ru) v.45.0.1 Внимание! Скачать обновления
    ^Проверьте обновления через меню Справка - О Firefox!^

    Выполните рекомендации после лечения.

    Заражения более не вижу,удачи.
     
  12. RAS9000
    Оффлайн

    RAS9000 Новый пользователь

    Сообщения:
    14
    Симпатии:
    0
    Кирилл, здравствуйте. Обращаюсь т.к. проблема с компьютерной безопасностью все таки есть. С моего ПК (IP) были зафиксированы автоматические запросы на яндекс, в результате чего яндекс меня несколько раз блокировал. Буду весьма признателен если поможете разобраться в сложившейся ситуации и наладить безопасность ПК. Скрины прилагаю.
     

    Вложения:

  13. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
  14. RAS9000
    Оффлайн

    RAS9000 Новый пользователь

    Сообщения:
    14
    Симпатии:
    0
    Кирилл, с cookie все в порядке, нахожусь в Саратове. В службе поддержки Яндекса сказали что с моего IP были автоматические запросы.
     
  15. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.063
    Симпатии:
    4.488
    RAS9000, тему можно отметить решённой?
     
  16. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
  17. RAS9000
    Оффлайн

    RAS9000 Новый пользователь

    Сообщения:
    14
    Симпатии:
    0
    Здравствуйте! Повторно в Яндексе не блокировали. Но хотелось бы разобраться в ситуации. На всякий случай написал просьбу провайдеру дать список посещенных с моего IP ресурсов. Жду ответа.
     
  18. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    RAS9000, это могло быть вызвано по разным причинам,в том числе и не из за вирусов.
    Например при использовании tor или чего то подобного.
    В общем тему отмечаю решенной,если что то, пообщаемся в тематических разделах - по вирусам у вас все.
     
Статус темы:
Закрыта.

Поделиться этой страницей