Решена Непонятные обнаружения

Статус
В этой теме нельзя размещать новые ответы.
V

vchpro

Новый пользователь
Сообщения
7
Реакции
0
Неожиданно, MalwaryBytes Premium (не кряк) после плановой проверки выдаёт 147 обнаружений. Стало страшно
Ранее он ругался на разные файлы шрома, в результате перешел на оперу. Вчера вернулся на шром, а сегодня вот эти 147 обнаружений.
Я всегда удалял файлы, на которых ругался малвэри, но после перезагрузки ноутбука и захода в шром возвращалось по 3-4 таких программ
Лог с обнаружением 147 программ прикрепляю
Затем запустил сразу еще 1 проверку, ну и конечно нашел что то в шроме =)
Лог прикрепляю
После удаления 147 "вредоносных программ" шром не запускается.

Что происходит?)
 

Вложения

  • malwary_log.txt
    26.1 KB · Просмотры: 2
  • chrome_detect.txt
    2.5 KB · Просмотры: 2
Запустите хром с зажатым Ctrl+Alt, это должно запустить хром в безопасном режиме. Если нет, то только переустановка. По поводу удаления, ругалось на MediaGet и Mail.ru.

В остальном нужны логи
 
akok написал(а):
Запустите хром с зажатым Ctrl+Alt, это должно запустить хром в безопасном режиме. Если нет, то только переустановка. По поводу удаления, ругалось на MediaGet и Mail.ru.

В остальном нужны логи
Нажмите для раскрытия...
CTRL ALT запустил шром

Логи прикрепляю
 

Вложения

  • CollectionLog-2020.05.16-12.21.zip
    123.3 KB · Просмотры: 6
UninstallTool и стандартная панель управления программами не видят Mail.ru и MediaGet
Как это удалить?
В автозагрузке тоже не видно
2020-05-16_14-04-19.png
 
vchpro написал(а):
Mail.ru и MediaGet
Нажмите для раскрытия...
А их MBAM почистил )

- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

Деинсталлируйте нежелательное ПО:
download studio
my adblock - плохой детект. Используйте дополнение для браузера.


"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код: 
O21 - HKLM\..\ShellIconOverlayIdentifiers\   AccExtIco1: (no name) - {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\   AccExtIco2: (no name) - {853B7E05-C47D-4985-909A-D0DC5C6D7303} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\   AccExtIco3: (no name) - {42D38F2E-98E9-4382-B546-E24E4D6D04BB} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)

Подготовьте лог SecurityCheck by glax24

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
В логах ничего вредоносного не видно, немного мусора который почистили.
 
Проблема решена, спасибо, оказалось куча мусора реально
 

Вложения

  • ClearLNK-2020.05.16_15.23.56.log
    12.7 KB · Просмотры: 2
  • securitycheck.txt
    9.7 KB · Просмотры: 9
Последнее редактирование:
Исправьте по возможности
------------------------------- [ Windows ] -------------------------------
Контроль учётных записей пользователя отключен (Уровень 1)
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ FirewallWindows ] ---------------------------
Отключен доменный профиль Брандмауэра Windows
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows
-------------------------- [ SecurityUtilities ] --------------------------
Sandboxie 5.30 (64-bit) v.5.30 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
Node.js v.13.11.0 Внимание! Скачать обновления
FileZilla Client 3.47.1 v.3.47.1 Внимание! Скачать обновления
WinSCP 5.17.3 v.5.17.3 Внимание! Скачать обновления
Microsoft Silverlight v.1.0.30401.0 Внимание! Скачать обновления
ASUS Live Update v.3.4.3 Возможно Ваша система скомпроментирована.. Скачайте утилиту диагностики для проверки.
-------------------------------- [ Arch ] ---------------------------------
WinRAR 5.70 (64-разрядная) v.5.70.0 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------

Skype, версия 8.55 v.8.55 Внимание! Скачать обновления

-------------------------------- [ Java ] ---------------------------------
Java 8 Update 144 (64-bit) v.8.0.1440.1 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u251-windows-x64.exe)^
--------------------------- [ AppleProduction ] ---------------------------
iTunes v.12.9.3.3 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 28 PPAPI v.28.0.0.126 Внимание! Скачать обновления
Adobe Shockwave Player 11.6 v.11.6.4.634 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
swMSM v.12.0.0.1 << Скрыта Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 74.0 (x64 ru) v.74.0 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
Opera Stable 65.0.3467.78 v.65.0.3467.78 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
Mozilla Firefox 67.0.4 (x86 ru) v.67.0.4 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^

vchpro написал(а):
Кстати, можете порекомендовать антивирус?
Нажмите для раскрытия...
Любой уровня Internet Security. AV-Test 2020: Лучшие антивирусы для Windows 10
 
akok написал(а):
Исправьте по возможности
------------------------------- [ Windows ] -------------------------------
Контроль учётных записей пользователя отключен (Уровень 1)
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ FirewallWindows ] ---------------------------
Отключен доменный профиль Брандмауэра Windows
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows
-------------------------- [ SecurityUtilities ] --------------------------
Sandboxie 5.30 (64-bit) v.5.30 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
Node.js v.13.11.0 Внимание! Скачать обновления
FileZilla Client 3.47.1 v.3.47.1 Внимание! Скачать обновления
WinSCP 5.17.3 v.5.17.3 Внимание! Скачать обновления
Microsoft Silverlight v.1.0.30401.0 Внимание! Скачать обновления
ASUS Live Update v.3.4.3 Возможно Ваша система скомпроментирована.. Скачайте утилиту диагностики для проверки.
-------------------------------- [ Arch ] ---------------------------------
WinRAR 5.70 (64-разрядная) v.5.70.0 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------

Skype, версия 8.55 v.8.55 Внимание! Скачать обновления

-------------------------------- [ Java ] ---------------------------------
Java 8 Update 144 (64-bit) v.8.0.1440.1 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u251-windows-x64.exe)^
--------------------------- [ AppleProduction ] ---------------------------
iTunes v.12.9.3.3 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 28 PPAPI v.28.0.0.126 Внимание! Скачать обновления
Adobe Shockwave Player 11.6 v.11.6.4.634 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
swMSM v.12.0.0.1 << Скрыта Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 74.0 (x64 ru) v.74.0 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
Opera Stable 65.0.3467.78 v.65.0.3467.78 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
Mozilla Firefox 67.0.4 (x86 ru) v.67.0.4 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^


Любой уровня Internet Security. AV-Test 2020: Лучшие антивирусы для Windows 10
Нажмите для раскрытия...
Нормально ли оставаться на malwarybytes?
 
malwarybytes очень часто параноит.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу