Решена Активность в браузере

Статус
В этой теме нельзя размещать новые ответы.

fseto

Ветеран
Сообщения
1,438
Реакции
320
Баллы
563
Всем здрасьте.
Посмотрите пожалуйста. При открытии браузера в правом верх. углу всплывает:
1.jpeg
после перезагрузки браузера
3.jpeg
Недавно установил Каспера, вот что он показвает:
4.jpeg
Отчет с ВирусИнфо:

Связаны ли эти проблемы, не знаю.
В Установка и удаление программ, ничего подобного нет.
В AdwCleaner, что нашел, удалил, жаль отчет не могу предоставить, прогу деинсталировал.
В ФарБар нашел следы, но ничего не стал предпринимать, пока не знаком с этой прогой.
Кстати отчет этой проги, анализируют ли какими-то вспомогающими парсерами, или только поиск Гугл?
 

Вложения

  • CollectionLog-2015.10.31-19.11.zip
    74.2 KB · Просмотры: 2

fseto

Ветеран
Сообщения
1,438
Реакции
320
Баллы
563
По поводу расширения, нашел в браузере:
5.jpeg
удалил.
Что с файлами делать уважаемые?
 

fseto

Ветеран
Сообщения
1,438
Реакции
320
Баллы
563
Отчет ФарБар:
 

Вложения

  • Shortcut.txt
    43.4 KB · Просмотры: 2
  • Addition.txt
    23.6 KB · Просмотры: 5
  • FRST.txt
    51.7 KB · Просмотры: 4

Кирилл

Команда форума
Администратор
Сообщения
14,216
Реакции
6,246
Баллы
1,093
fseto, антивирус кто отключать будет?
  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  5. Подробнее читайте в руководстве Как подготовить лог UVS.
 

fseto

Ветеран
Сообщения
1,438
Реакции
320
Баллы
563
антивирус кто отключать будет?
Странно, как это отразилось в логе? Я выключаю даже фаервол, не говоря уже об авпо.
Тогда вот так, посмотрим на изменения
11.jpeg
 

Вложения

  • DUK_S_2015-11-01_18-58-23.7z
    517.4 KB · Просмотры: 5

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,136
Реакции
6,305
Баллы
1,098
Тогда вот так, посмотрим на изменения
перебор это. И по предудущим логам всё отключено было включая виндовый фаер. Правда базы антивируса у тебя устаревшие.
 

fseto

Ветеран
Сообщения
1,438
Реакции
320
Баллы
563
1. Может Кирилл из за этого подумал, что включен АВПО:
Процессы:
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky 365 Beta 16.0.0\avp.exe

2.
И по предудущим логам всё отключено было включая виндовый фаер
отсюда видно или еще где?
Код:
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky 365 ¼ Beta (Disabled - Up to date) {B41C7598-35F6-4D89-7D0E-7ADE69B4047B}
AS: Kaspersky 365 ¼ Beta (Disabled - Up to date) {0F7D947C-13CC-4207-47BE-41AC12334EC6}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-4234076088-2875672744-142229542-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Theme1\img2.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall is disabled.

3.
Правда базы антивируса у тебя устаревшие.
Где это определяется, быстрым взглядом не нашел.
 
Последнее редактирование:

Кирилл

Команда форума
Администратор
Сообщения
14,216
Реакции
6,246
Баллы
1,093
в правом верх. углу всплывает:
Это от яндекса,расширение
Поиск и стартовая — Яндекс


Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Код:
start
CreateRestorePoint:
Toolbar: HKU\S-1-5-21-4234076088-2875672744-142229542-1001 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

всё отключено было включая виндовый фаер
Да,был невнимателен.


По логам ничего серьезного вроде нету.
 

fseto

Ветеран
Сообщения
1,438
Реакции
320
Баллы
563
Все, после отработки FarBar - очистка Temp-ов, подозрительные файлы пропали. Антивирус больше не ругается.
Код:
FirewallRules: [{CB05A408-9980-4314-AFC2-AE52C35BEB35}] => (Allow) C:\Users\Mrin_s\AppData\Local\MediaGet2\mediaget.exe
FirewallRules: [{8E5BACC1-06A9-4F82-B36B-68F816CD890E}] => (Allow) C:\Users\Mrin_s\AppData\Local\MediaGet2\mediaget.exe
FirewallRules: [{D59BD788-7A01-4648-82BB-6353F139ABAF}] => (Allow) C:\Users\Mrin_s\AppData\Local\Orbitum\Application\chrome.exe
FirewallRules: [TCP Query User{B2B765F8-BB6B-42A8-BBEA-4EAA6B940BB8}C:\users\mrin_s\appdata\local\orbitum\application\orbitumupdater\orbitumupdater.exe] => (Block) C:\users\mrin_s\appdata\local\orbitum\application\orbitumupdater\orbitumupdater.exe
FirewallRules: [UDP Query User{49901307-6770-4F33-8110-C15583B0615E}C:\users\mrin_s\appdata\local\orbitum\application\orbitumupdater\orbitumupdater.exe] => (Block) C:\users\mrin_s\appdata\local\orbitum\application\orbitumupdater\orbitumupdater.exe
CustomCLSID: HKU\S-1-5-21-4234076088-2875672744-142229542-1001_Classes\CLSID\{86002F38-B7C3-48C2-AEFD-6BC409D250F7}\localserver32 -> "C:\Users\Mrin_s\AppData\Local\Yandex\BrowserManager\BrowserManagerShow.exe" => No File
Task: {166C1119-34AC-4465-9157-553C9576C731} - System32\Tasks\{2BF1106D-F92B-4A8F-88ED-A09ACCE15417} => pcalua.exe -a C:\Users\Mrin_s\Downloads\AntiSMSusb.exe -d C:\Users\Mrin_s\Downloads
Task: {D30E4A32-DCF3-4E6F-AD72-E4E154BCB6CC} - System32\Tasks\{32756D7B-4868-4719-A0F1-78B67F757D25} => pcalua.exe -a C:\DriveKey\HPUSBFW.EXE -d C:\Users\Mrin_s\Desktop
Task: {D93E1B90-31AC-4ED1-9917-A508507C3501} - System32\Tasks\{2E43A31E-9E1F-4B48-9355-F466DA2E7736} => pcalua.exe -a C:\Users\Mrin_s\Downloads\installeddriverslist\InstalledDriversList.exe -d C:\Users\Mrin_s\Downloads\installeddriverslist
SearchScopes: HKU\S-1-5-21-4234076088-2875672744-142229542-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://yandex.ru/search/?win=200&clid=2238192-216&text={searchTerms}
SearchScopes: HKU\S-1-5-21-4234076088-2875672744-142229542-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://yandex.ru/search/?win=200&clid=2238192-216&text={searchTerms}
Toolbar: HKU\S-1-5-21-4234076088-2875672744-142229542-1001 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
но самолечением не стал заниматься.
Спасибо за помощь, Кирилл.
 

Кирилл

Команда форума
Администратор
Сообщения
14,216
Реакции
6,246
Баллы
1,093
Деинсталлируй adwcleaner если еще этого не сделал,удали папку FRST.


Выполните скрипт в AVZ при наличии доступа в интернет:

Код:
var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу