Решена Профилактика ПК

[Tpiikca]

Здравствуйте. С наступающими праздниками. Вот решил проверить свой комп. Сегодня начал ругаться антивир на мой сайт, вот скрин 63fc6-clip-42kb.png сначала подумал мож аваст барахлит, хотя за ним этого замечено не было, решил обновить его, так после обновления он со своего приложения не перегружался, пока я его не перегрузил с пуска. После этих действий появилось подозрение на "мусорок". Прошу Вашей помощи, лог прилагаю.

 

[Sandor]

Здравствуйте!

Аваст среагировал на подозрительный сайт, не более.
Unchecky v1.2 - рекомендую деинсталлировать.

Для верности:

• Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
• Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

 

[Tpiikca]

Я так понимаю на сайте вирус?
Вот отчет

 

[Sandor]

Расширение

Touch VPN - Secure and unlimited VPN proxy

ставили самостоятельно? Будет удалено.

1.

• Запустите повторно (если уже закрыли) AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
• В меню Параметры включите дополнительно в разделе Действия по базовому восстановлению:
  • Сбросить политики IE
  • Сбросить политики Chrome
• В меню Информационная панель нажмите Запустить проверку.
• По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.
• (Обратите внимание - C и S - это разные буквы).

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!

Подробнее читайте в этом руководстве.

2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[Tpiikca]

вот AdwCleaner
отчеты FRST почему-то не создало ((( попробовать еще раз?

 

[Tpiikca]

переделал, вот что получается 8f922-clip-33kb.png

 

[Sandor]

Да, пробуйте. Всё, что создалось, удалите, скачайте заново и ещё раз запустите.

 

[Tpiikca]

Здравствуйте. Получилось.

 

[Tpiikca]

VPN если нужно удаляйте, а какой VPN посоветуете? Спасибо.

 

[Sandor]

какой VPN посоветуете?

Я не владею этой темой. Спросите в одном из системных разделов форума.

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  SystemRestore: On
  CreateRestorePoint:
  HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
  HKU\S-1-5-21-2915953003-913373118-265100177-1000\...\MountPoints2: {16b711fb-ba70-11e8-a980-7085c266bc8c} - J:\ICM_Manager.exe
  HKU\S-1-5-21-2915953003-913373118-265100177-1000\...\MountPoints2: {e32f80fe-bf79-11e9-bb3a-7085c266bc8c} - J:\iLinker.exe
  GroupPolicy: Restriction ? <==== ATTENTION
  Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
  HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
  HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
  AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [145]
  AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [141]
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

[Tpiikca]

Вот

 

[Sandor]

Как "самочувствие" компьютера?

 

[Tpiikca]

Спасибо, вроде бы все нормально, только вот, что делать с сайтом? написал в тех под. аваст по поводу ложного срабатывания. На онлайн сервисах все норм, тапа вируса нет. На сайт можно зайти, только при выключенном антивире.

 

[Sandor]

написал в тех под. аваст по поводу ложного срабатывания

Дождитесь ответа.

В завершение по нашей части:
1.

• Пожалуйста, запустите adwcleaner.exe
• В меню Параметры прокрутите вниз и выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

 

[Tpiikca]

Здравствуйте. Ответ АВАСТ. Первый пункт проделал, т.к. Вы указали. Пункт 2

 

[Sandor]

Ответ АВАСТ

Вот и хорошо

------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
--------------------------- [ OtherUtilities ] ----------------------------
Notepad++ (64-bit x64) v.7.8.6 Внимание! Скачать обновления
NVIDIA GeForce Experience 3.18.0.94 v.3.18.0.94 Внимание! Скачать обновления
Microsoft Office Enterprise 2007 v.12.0.6612.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
FileZilla Client 3.49.1 v.3.49.1 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.91 (64-разрядная) v.5.91.0 Внимание! Скачать обновления
Total Commander 9.12 v.9.12 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 82.0.3 (x64 ru) v.82.0.3 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
Opera Stable 72.0.3815.400 v.72.0.3815.400 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^


Читайте Рекомендации после удаления вредоносного ПО

 

[Tpiikca]

Большое СПАСИБО. С Наступающими праздниками ВАС.

 

[Sandor]

Спасибо, взаимно!

 

[Tpiikca]

Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз

Это опасно? А что с этим делать? Постоянно выскакивает окно с обновой автоматической, якобы я должен ее включить. Нажимаю, но как я уже понял НИЧЕГО не происходит

 

[Sandor]

Это опасно?

Да.

что с этим делать?

Подумайте о переходе на современные версии системы (подразумевается Windows 10).