Решена Появились вопросы после углубленной проверки с помощью АВЗ.

[RAS9000]

Здравствуйте уважаемые специалисты. Сделал полную, углубленную проверку с помощью АВЗ. Лог проверки прикрепляю. После проверки появились вопросы относительно результатов. В частности по прямому чтению. Были обнаружены на мой взгляд подозрительные файлы. В частности ряд фалов в темпе etilqs. Просматривал их блокнотом. В одном из файлов обнаружил фразу Search Provider Keyword - как то напрягло. Ну и еще ряд странных на мой взгляд файлов. В общем прошу помощи, разобраться есть ли угроза компьютерной безопасности. Спасибо.

 

[Кирилл]

Здравствуйте.
Ознакомьтесь с правилами раздела и подготовьте лог как положено.

 

[RAS9000]

Высылаю собранный лог. Спасибо.

 

[Кирилл]

Удалите все антивирусы и антивирусные сканеры,оставив только один - тот,которым будете пользоваться.
Остатки аваста тоже.
Соберите новый лог.

 

[RAS9000]

Сделал как вы сказали. Надеюсь все удалил. Добавлю. Во время сканирование при открытии браузера ИЭ в поисковой строке без моего участия был набран набор букв, без какого либо смыслового значения.

 

[RAS9000]

Да, еще интересный момент. Решил покопаться в папке Виндовс. Обнаружил PFRO.log. В нем отражено как я понимаю удаление неких файлов в основном etilqs c мая месяца, как я понимаю. Файлы о которых я писал ранее уже удалены из системы без моего ведома. Но я их на всякий случай закинул себе на флешку и могу прислать для анализа. Кроме того упоминается некий Users\27C6~1 - такого пользователя в системе нет. Сам лог прикладываю.

 

[Кирилл]

Сейчас какие то вопросы\проблемы имеются?

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

• Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

Подробнее читайте в этом разделе форума поддержки утилиты.

Выполните рекомендации после лечения.

 

[RAS9000]

Кирилл, спасибо за рекомендации. Интересно было бы прислать вам для анализа файл в котором была фраза Search Provider Keyword и ряд других подозрительных файлов. Если это возможно. Выполнил рекомендации. Прикладываю Логи. Есть еще вопрос. Судя по логу АДВ была ли какая то несанкционированная деятельность на моем пк?

 

[Кирилл]

была ли какая то несанкционированная деятельность на моем пк?

adware
файл пришлите
Удалите в adw все,что найдется кроме строки с rambler.ru
Повторите лог adw

Кирилл, спасибо за рекомендации.

Я немного поторопился,когда тему завершим пройдитесь по ним еще раз))

 

[RAS9000]

Здравствуйте! Высылаю Лог АДВ.

 

[Кирилл]

• Пожалуйста, запустите adwcleaner.exe
• Нажмите Uninstall (Деинсталлировать).
• Подтвердите удаление нажав кнопку: Да.

Подробнее читайте в этом руководстве.


Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Запрос на повышение прав для администраторов отключен
Запрос на повышение прав для обычных пользователей отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^

VLC media player v.2.2.1 Внимание! Скачать обновления
WinRAR 5.01 (32-разрядная) v.5.01.0 Внимание! Скачать обновления


Java(TM) 6 Update 22 v.6.0.220 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE 8 (jre-8u112-windows-i586.exe).
-
Chromodo v.48.12.18.254 Внимание! Скачать обновления
Mozilla Firefox 45.0.1 (x86 ru) v.45.0.1 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^

Выполните рекомендации после лечения.

Заражения более не вижу,удачи.

 

[RAS9000]

Кирилл, здравствуйте. Обращаюсь т.к. проблема с компьютерной безопасностью все таки есть. С моего ПК (IP) были зафиксированы автоматические запросы на яндекс, в результате чего яндекс меня несколько раз блокировал. Буду весьма признателен если поможете разобраться в сложившейся ситуации и наладить безопасность ПК. Скрины прилагаю.

 

[Кирилл]

RAS9000, сначала пройдитесь по этим рекомендациям и сообщите результат
Как убрать капчу? — Директ — Служба поддержки Яндекса

 

[RAS9000]

Кирилл, с cookie все в порядке, нахожусь в Саратове. В службе поддержки Яндекса сказали что с моего IP были автоматические запросы.

 

[shestale]

RAS9000, тему можно отметить решённой?

 

[Кирилл]

RAS9000, как дела?

 

[RAS9000]

Здравствуйте! Повторно в Яндексе не блокировали. Но хотелось бы разобраться в ситуации. На всякий случай написал просьбу провайдеру дать список посещенных с моего IP ресурсов. Жду ответа.

 

[Кирилл]

RAS9000, это могло быть вызвано по разным причинам,в том числе и не из за вирусов.
Например при использовании tor или чего то подобного.
В общем тему отмечаю решенной,если что то, пообщаемся в тематических разделах - по вирусам у вас все.