Решена Подозрение на заражение

Статус
В этой теме нельзя размещать новые ответы.

vavun

Активный пользователь
Сообщения
117
Реакции
50
Баллы
338
Приветствую !

В последнее время заметил ряд странностей в работе системы, хотелось бы проверить не является ли причиной заражение.

Логи прилагаются, заранее благодарен :)
 

Вложения

  • CollectionLog-2016.10.02-18.19.zip
    72 KB · Просмотры: 4

Кирилл

Команда форума
Администратор
Ассоциация VN
Сообщения
14,229
Реакции
6,253
Баллы
1,093
Привет.
C:\Users\Vavun\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\delay.vbs - твое?
HOSTS сам правил?

  • Скачай AdwCleaner (by Xplode) и сохрани его на Рабочем столе.
  • Запусти его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажми кнопку "Scan" ("Сканировать") и дождись окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
  • Прикрепи отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

vavun

Активный пользователь
Сообщения
117
Реакции
50
Баллы
338
Приветствую :)
delay.vbs - мой, hosts тоже мой.

Файл прикрепил, правда с [0] в названии, с S1 нету
 

Вложения

  • AdwCleaner[S0].txt
    2.3 KB · Просмотры: 4

Кирилл

Команда форума
Администратор
Ассоциация VN
Сообщения
14,229
Реакции
6,253
Баллы
1,093
- Удалите в AdwCleaner всё - если программами от ask.ru пользуетесь, то ничего не делай. Отчет после удаления прикрепите.

  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Деинсталлировать).
  • Подтвердите удаление нажав кнопку: Да.

Подробнее читайте в этом руководстве.


  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Подробнее читайте в этом разделе форума поддержки утилиты.

Вирусов не видно.

Выполните рекомендации после лечения.
 

vavun

Активный пользователь
Сообщения
117
Реакции
50
Баллы
338
Пурум )
В принципе что делать дальше знаю, спасибо )
SecurityCheck by glax24 & Severnyj v.1.4.0.46 [22.09.16]
WebSite: www.safezone.cc
DateLog: 04.10.2016 20:24:34
Path starting: C:\Users\Vavun\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Vavun
VersionXML: 3.40is-01.10.2016
___________________________________________________________________________

Windows 7(6.1.7601) Service Pack 1 (x64) Professional Lang: Russian(0419)
Дата установки ОС: 12.02.2016 03:07:12
Статус лицензии: Windows(R) 7, Professional edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files\Mozilla Firefox\firefox.exe
Системный диск: C: ФС: [NTFS] Емкость: [55.7 Гб] Занято: [24.7 Гб] Свободно: [31 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.18449
Контроль учётных записей пользователя включен
Загружать автоматически и уведомлять об установке обновлений
Дата установки обновлений: 2016-09-25 05:07:53
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба остановлена
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
Восстановление системы отключено
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2010 x86 v.14.0.7015.1000
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба остановлена
-------------------------- [ SecurityUtilities ] --------------------------
VirusTotal Uploader 2.2
--------------------------- [ OtherUtilities ] ----------------------------
7-Zip 16.03 (x64) v.16.03
WinRAR 5.31 (64-bit) v.5.31.0 Внимание! Скачать обновления
Oracle VM VirtualBox 5.0.26 v.5.0.26 Внимание! Скачать обновления
Microsoft Silverlight v.5.1.50709.0
Foxit Reader v.7.3.6.321 Внимание! Скачать обновления
^Локализованные версии могут обновляться позже англоязычных!^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.9.42606 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 101 (64-bit) v.8.0.1010.13 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u102-windows-x64.exe)^
Java SE Development Kit 8 Update 101 (64-bit) v.8.0.1010.13 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jdk-8u102-windows-x64.exe)^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 23 ActiveX v.23.0.0.162
Adobe Flash Player 23 NPAPI v.23.0.0.162
Adobe Flash Player 23 PPAPI v.23.0.0.162
------------------------------- [ Browser ] -------------------------------
Pale Moon 26.5.0 (x64 en-US) v.26.5.0
----------------------------- [ EmailClient ] -----------------------------
Mozilla Thunderbird 45.3.0 (x86 ru) v.45.3.0
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files\Mozilla Firefox\firefox.exe v.45.4.0.6092
------------------ [ AntivirusFirewallProcessServices ] -------------------
Защитник Windows (WinDefend) - Служба остановлена
----------------------------- [ End of Log ] ------------------------------
 

Вложения

  • AdwCleaner[C0].txt
    1.7 KB · Просмотры: 1
  • SecurityCheck.txt
    8.1 KB · Просмотры: 1

Кирилл

Команда форума
Администратор
Ассоциация VN
Сообщения
14,229
Реакции
6,253
Баллы
1,093
В принципе что делать дальше знаю, спасибо )
Ну тогда устраняем ))
По лечению все,если есть желание поразмышлять над поведением ПК вне раздела лечения - в раздел по системам.
Удачи.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу