Решена Проверьте пожалуйста систему

Тема в разделе "Лечение компьютерных вирусов", создана пользователем JlyK, 22 дек 2015.

Статус темы:
Закрыта.
  1. JlyK
    Оффлайн

    JlyK Новый пользователь

    Сообщения:
    22
    Симпатии:
    5
    Систему держу в чистоте, но некоторые подозрения есть. Пожалуйста посмотрите.
     

    Вложения:

  2. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.053
    Симпатии:
    4.487
    Какие? По логам ни чего подозрительного.
    C:\Program Files (x86)\F-Secure\Freedome - этот VPN-клиент сами устанавливали?
     
  3. JlyK
    Оффлайн

    JlyK Новый пользователь

    Сообщения:
    22
    Симпатии:
    5
    Конечно. 32 дня для ознакомления и cyberghost5 на год (все акции из comss).
    Adwcleaner ругается на "apng 2.1.5
    Animated PNG support for WebKit/Blink browsers "
    ID: ehkepjiconegkhpodgoaeamnpckdbblp

    И на счет Freedome: что подозрительного в нем? Если можно подробнее.
     

    Вложения:

  4. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.053
    Симпатии:
    4.487
    Адварное расширение. Но если вам не мешает, то можете и не трогать.
    Ничего, если сами устанавливали.
     
  5. JlyK
    Оффлайн

    JlyK Новый пользователь

    Сообщения:
    22
    Симпатии:
    5
    Можно пожалуйста подробнее: из-за чего считают Адварным. Почему freedome опасен если сам появился в системе. Уделите время, очень интересно нигде толком не объясняют.
     
  6. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.053
    Симпатии:
    4.487
    Это расширение попало в базу адвари утилиты AdwCleaner, а почему, это вам сможет ответить только разработчик утилиты.
    Я же могу только предположить, раз это расширение вы сами не устанавливали, а оно включает в браузерах показ APNG (Animated Portable Network Graphics) — формат изображений, основанный на формате PNG и предусматривающий возможность хранения анимации.
    Анимация же в свою очередь используется на страницах браузеров в том числе для демонстрации рекламы в виде анимации.
    Плюс жалобы пользователей, что это расширение делает невозможным работу с каптчей на некоторых ресурсах.
    Freedome - этот VPN-клиент. Если вы устанавливали его не сами, то его могут использовать злоумышленником с целью перехвата данных на вашем компьютере при виртуальном обращении на виртуальный порт VPN-сервера.
     
    JlyK нравится это.
  7. JlyK
    Оффлайн

    JlyK Новый пользователь

    Сообщения:
    22
    Симпатии:
    5
    Спасибо. Не я читал о apng анимированные png, и по этому сам установил. Кстати не знал что нарушает капчу.

    Параноик MBAM ругается на лаунчер и на savefrom (firefox). Нужны ли еще какие нибудь логи? Если нет можно закрывать тему)
     

    Вложения:

    Последнее редактирование: 23 дек 2015
  8. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.053
    Симпатии:
    4.487
    Лог МВАМ покажите в формате тхт
     
  9. JlyK
    Оффлайн

    JlyK Новый пользователь

    Сообщения:
    22
    Симпатии:
    5
    вот. MBAM скаченный с оф сайта (если что)
     

    Вложения:

    • 45.txt
      Размер файла:
      1,4 КБ
      Просмотров:
      2
  10. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.053
    Симпатии:
    4.487
    Удалите.
    +
    Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
    Лог, который откроется, скопируйте и выложите, сам файл выкладывать не обязательно, затем скачайте и установите все обновления по ссылкам.
     
  11. JlyK
    Оффлайн

    JlyK Новый пользователь

    Сообщения:
    22
    Симпатии:
    5
    SecurityCheck by glax24 v.1.4.0.32 [01.11.15]
    WebSite: www.safezone.cc
    DateLog: 23.12.2015 17:17:40
    Path starting: C:\Users\d1amaNt\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
    Log directory: C:\SecurityCheck\
    IsAdmin: True
    User: d1amaNt
    VersionXML: 2.20is-21.12.2015
    ___________________________________________________________________________

    Windows 7(6.1.7601) Service Pack 1 (x64) Professional Lang: Russian(0419)
    Дата установки ОС: 22.10.2015 13:23:17
    Статус лицензии: Windows(R) 7, Professional edition Постоянная активация прошла успешно.
    Режим загрузки: Normal
    Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    Системный диск: C: ФС: [NTFS] Емкость: [55.8 Гб] Занято: [36.3 Гб] Свободно: [19.5 Гб]
    ------------------------------- [ Windows ] -------------------------------
    Internet Explorer 11.0.9600.18124
    Контроль учётных записей пользователя включен
    Загружать автоматически обновления и устанавливать по заданному расписанию
    Дата установки обновлений: 2015-12-16 19:55:29
    Центр обновления Windows (wuauserv) - Служба работает
    Центр обеспечения безопасности (wscsvc) - Служба работает
    Удаленный реестр (RemoteRegistry) - Служба остановлена
    ---------------------------- [ Antivirus_WMI ] ----------------------------
    Kaspersky Internet Security (включен и обновлен)
    ---------------------------- [ Firewall_WMI ] -----------------------------
    Kaspersky Internet Security (включен)
    --------------------------- [ AntiSpyware_WMI ] ---------------------------
    Kaspersky Internet Security (включен и обновлен)
    Windows Defender (выключен и обновлен)
    ---------------------- [ AntiVirusFirewallInstall ] -----------------------
    Kaspersky Internet Security v.16.0.0.614
    -------------------------- [ SecurityUtilities ] --------------------------
    Malwarebytes Anti-Malware, версия 2.2.0.1024 v.2.2.0.1024
    Unchecky v0.4.1 v.0.4.1
    VirusTotal Uploader 2.2
    Adguard v.5.10.2051.6368
    --------------------------- [ OtherUtilities ] ----------------------------
    WinRAR 5.30 (64-разрядная) v.5.30.0
    7-Zip 15.12 (x64 edition) v.15.12.00.0
    Oracle VM VirtualBox 5.0.12 v.5.0.12
    Microsoft Silverlight v.5.1.41105.0
    --------------------------------- [ IM ] ----------------------------------
    Skype™ 7.17 v.7.17.105
    --------------------------------- [ P2P ] ---------------------------------
    Tixati Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
    -------------------------------- [ Java ] ---------------------------------
    Java 8 Update 66 (64-bit) v.8.0.660.18
    --------------------------- [ AdobeProduction ] ---------------------------
    Adobe Flash Player 20 ActiveX v.20.0.0.228
    ------------------------------- [ Browser ] -------------------------------
    Google Chrome v.47.0.2526.106
    Opera Stable 34.0.2036.31 v.34.0.2036.31 [+]
    ----------------------------- [ EmailClient ] -----------------------------
    Mozilla Thunderbird 38.4.0 (x86 ru) v.38.4.0
    --------------------------- [ RunningProcess ] ----------------------------
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.47.0.2526.106
    C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe v.16.0.0.625
    C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avpui.exe v.16.0.0.625
    ----------------------------- [ End of Log ] ------------------------------

    [​IMG]
    minecraft время от времени запускаю.
    Antivirus scan for afd6b421be953f98668950aa97627ce3451291bcfff98cd97d07e1aed5c2018f at 2015-12-23 12:22:41 UTC - VirusTotal
    Кстати реклама в ней есть.
    [​IMG]
    Может из-за нее ругается.
    У меня рекламы нет (репак)
     
    Последнее редактирование: 23 дек 2015
  12. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.053
    Симпатии:
    4.487
    Вы удалили?
     
  13. JlyK
    Оффлайн

    JlyK Новый пользователь

    Сообщения:
    22
    Симпатии:
    5
    Нет.
     
  14. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.053
    Симпатии:
    4.487
    C:\Users\d1amaNt\AppData\Roaming\minecraft.exe
    Проверьте этот файл на VT, ссылку с результатом запостите здесь.
     
  15. JlyK
    Оффлайн

    JlyK Новый пользователь

    Сообщения:
    22
    Симпатии:
    5
  16. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.053
    Симпатии:
    4.487
    Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
    Лог, который откроется, скопируйте и выложите, сам файл выкладывать не обязательно, затем скачайте и установите все обновления по ссылкам.
     
  17. JlyK
    Оффлайн

    JlyK Новый пользователь

    Сообщения:
    22
    Симпатии:
    5
    SecurityCheck by glax24 v.1.4.0.32 [01.11.15]
    WebSite: www.safezone.cc
    DateLog: 24.12.2015 16:54:28
    Path starting: C:\Users\d1amaNt\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
    Log directory: C:\SecurityCheck\
    IsAdmin: True
    User: d1amaNt
    VersionXML: 2.20is-21.12.2015
    ___________________________________________________________________________

    Windows 7(6.1.7601) Service Pack 1 (x64) Professional Lang: Russian(0419)
    Дата установки ОС: 22.10.2015 13:23:17
    Статус лицензии: Windows(R) 7, Professional edition Постоянная активация прошла успешно.
    Режим загрузки: Normal
    Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    Системный диск: C: ФС: [NTFS] Емкость: [55.8 Гб] Занято: [36.8 Гб] Свободно: [19 Гб]
    ------------------------------- [ Windows ] -------------------------------
    Internet Explorer 11.0.9600.18124
    Контроль учётных записей пользователя включен
    Загружать автоматически обновления и устанавливать по заданному расписанию
    Дата установки обновлений: 2015-12-16 19:55:29
    Центр обновления Windows (wuauserv) - Служба работает
    Центр обеспечения безопасности (wscsvc) - Служба работает
    Удаленный реестр (RemoteRegistry) - Служба остановлена
    ---------------------------- [ Antivirus_WMI ] ----------------------------
    Kaspersky Internet Security (включен и обновлен)
    ---------------------------- [ Firewall_WMI ] -----------------------------
    Kaspersky Internet Security (включен)
    --------------------------- [ AntiSpyware_WMI ] ---------------------------
    Kaspersky Internet Security (включен и обновлен)
    Windows Defender (выключен и обновлен)
    ---------------------- [ AntiVirusFirewallInstall ] -----------------------
    Kaspersky Internet Security v.16.0.0.614
    -------------------------- [ SecurityUtilities ] --------------------------
    Unchecky v0.4.1 v.0.4.1
    VirusTotal Uploader 2.2
    Adguard v.5.10.2051.6368
    --------------------------- [ OtherUtilities ] ----------------------------
    WinRAR 5.30 (64-разрядная) v.5.30.0
    7-Zip 15.12 (x64 edition) v.15.12.00.0
    Oracle VM VirtualBox 5.0.12 v.5.0.12
    Microsoft Silverlight v.5.1.41105.0
    --------------------------------- [ IM ] ----------------------------------
    Skype™ 7.17 v.7.17.105
    --------------------------------- [ P2P ] ---------------------------------
    Tixati Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
    -------------------------------- [ Java ] ---------------------------------
    Java 8 Update 66 (64-bit) v.8.0.660.18
    --------------------------- [ AdobeProduction ] ---------------------------
    Adobe Flash Player 20 ActiveX v.20.0.0.228
    ------------------------------- [ Browser ] -------------------------------
    Google Chrome v.47.0.2526.106
    Opera Stable 34.0.2036.31 v.34.0.2036.31 [+]
    ----------------------------- [ EmailClient ] -----------------------------
    Mozilla Thunderbird 38.5.0 (x86 ru) v.38.5.0 [+]
    --------------------------- [ RunningProcess ] ----------------------------
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.47.0.2526.106
    C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe v.16.0.0.625
    C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avpui.exe v.16.0.0.625
    ----------------------------- [ End of Log ] ------------------------------
     
  18. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.053
    Симпатии:
    4.487
    И все же я рекомендую вам его удалить. Т.к. файл находится в не тепичном для minecraft месте.
    Он может располагаться в папках .minecraft и minecraft, но не в корне папки Roaming.
    п.с.
    Или все же это знакомый вам Minecraft launcher?...черт ногу сломи с этими игрушками)))
    +
    Выполните Рекомендации после лечения
     
    Последнее редактирование: 24 дек 2015
  19. JlyK
    Оффлайн

    JlyK Новый пользователь

    Сообщения:
    22
    Симпатии:
    5
    Знакомый лаунчер ). Спасибо.
     
  20. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.053
    Симпатии:
    4.487
    Удачи и с наступающим НГ!
     
    JlyK нравится это.
Статус темы:
Закрыта.

Поделиться этой страницей