Решена Проверьте пожалуйста систему

Статус
В этой теме нельзя размещать новые ответы.

JlyK

Активный пользователь
Сообщения
29
Реакции
5
Баллы
183
Систему держу в чистоте, но некоторые подозрения есть. Пожалуйста посмотрите.
 

Вложения

  • CollectionLog-2015.12.22-18.18.zip
    101.2 KB · Просмотры: 3

JlyK

Активный пользователь
Сообщения
29
Реакции
5
Баллы
183
Конечно. 32 дня для ознакомления и cyberghost5 на год (все акции из comss).
Adwcleaner ругается на "apng 2.1.5
Animated PNG support for WebKit/Blink browsers "
ID: ehkepjiconegkhpodgoaeamnpckdbblp

И на счет Freedome: что подозрительного в нем? Если можно подробнее.
 

Вложения

  • AdwCleaner[S2].txt
    1.1 KB · Просмотры: 5

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,699
Реакции
4,656
Баллы
843

JlyK

Активный пользователь
Сообщения
29
Реакции
5
Баллы
183
Адварное расширение. Но если вам не мешает, то можете и не трогать.

Ничего, если сами устанавливали.
Можно пожалуйста подробнее: из-за чего считают Адварным. Почему freedome опасен если сам появился в системе. Уделите время, очень интересно нигде толком не объясняют.
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,699
Реакции
4,656
Баллы
843
Можно пожалуйста подробнее: из-за чего считают Адварным.
Это расширение попало в базу адвари утилиты AdwCleaner, а почему, это вам сможет ответить только разработчик утилиты.
Я же могу только предположить, раз это расширение вы сами не устанавливали, а оно включает в браузерах показ APNG (Animated Portable Network Graphics) — формат изображений, основанный на формате PNG и предусматривающий возможность хранения анимации.
Анимация же в свою очередь используется на страницах браузеров в том числе для демонстрации рекламы в виде анимации.
Плюс жалобы пользователей, что это расширение делает невозможным работу с каптчей на некоторых ресурсах.
Почему freedome опасен если сам появился в системе.
Freedome - этот VPN-клиент. Если вы устанавливали его не сами, то его могут использовать злоумышленником с целью перехвата данных на вашем компьютере при виртуальном обращении на виртуальный порт VPN-сервера.
 
  • Like
Реакции: JlyK

JlyK

Активный пользователь
Сообщения
29
Реакции
5
Баллы
183
Это расширение попало в базу адвари утилиты AdwCleaner, а почему, это вам сможет ответить только разработчик утилиты.
Я же могу только предположить, раз это расширение вы сами не устанавливали, а оно включает в браузерах показ APNG (Animated Portable Network Graphics) — формат изображений, основанный на формате PNG и предусматривающий возможность хранения анимации.
Анимация же в свою очередь используется на страницах браузеров в том числе для демонстрации рекламы в виде анимации.
Плюс жалобы пользователей, что это расширение делает невозможным работу с каптчей на некоторых ресурсах.

Freedome - этот VPN-клиент. Если вы устанавливали его не сами, то его могут использовать злоумышленником с целью перехвата данных на вашем компьютере при виртуальном обращении на виртуальный порт VPN-сервера.
Спасибо. Не я читал о apng анимированные png, и по этому сам установил. Кстати не знал что нарушает капчу.

Параноик MBAM ругается на лаунчер и на savefrom (firefox). Нужны ли еще какие нибудь логи? Если нет можно закрывать тему)
 

Вложения

  • mbam-log-2015-12-23 (15-02-15).zip
    1.2 KB · Просмотры: 1
Последнее редактирование:

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,699
Реакции
4,656
Баллы
843
Лог МВАМ покажите в формате тхт
 

JlyK

Активный пользователь
Сообщения
29
Реакции
5
Баллы
183
вот. MBAM скаченный с оф сайта (если что)
 

Вложения

  • 45.txt
    1.4 KB · Просмотры: 2

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,699
Реакции
4,656
Баллы
843
Trojan.Agent, C:\Users\d1amaNt\AppData\Roaming\minecraft.exe, , [d8a7495f701b38fe4467a7a98f7434cc],
Удалите.
+
Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и выложите, сам файл выкладывать не обязательно, затем скачайте и установите все обновления по ссылкам.
 

JlyK

Активный пользователь
Сообщения
29
Реакции
5
Баллы
183
SecurityCheck by glax24 v.1.4.0.32 [01.11.15]
WebSite: www.safezone.cc
DateLog: 23.12.2015 17:17:40
Path starting: C:\Users\d1amaNt\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: d1amaNt
VersionXML: 2.20is-21.12.2015
___________________________________________________________________________

Windows 7(6.1.7601) Service Pack 1 (x64) Professional Lang: Russian(0419)
Дата установки ОС: 22.10.2015 13:23:17
Статус лицензии: Windows(R) 7, Professional edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Системный диск: C: ФС: [NTFS] Емкость: [55.8 Гб] Занято: [36.3 Гб] Свободно: [19.5 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.18124
Контроль учётных записей пользователя включен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2015-12-16 19:55:29
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
---------------------------- [ Antivirus_WMI ] ----------------------------
Kaspersky Internet Security (включен и обновлен)
---------------------------- [ Firewall_WMI ] -----------------------------
Kaspersky Internet Security (включен)
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Kaspersky Internet Security (включен и обновлен)
Windows Defender (выключен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Kaspersky Internet Security v.16.0.0.614
-------------------------- [ SecurityUtilities ] --------------------------
Malwarebytes Anti-Malware, версия 2.2.0.1024 v.2.2.0.1024
Unchecky v0.4.1 v.0.4.1
VirusTotal Uploader 2.2
Adguard v.5.10.2051.6368
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.30 (64-разрядная) v.5.30.0
7-Zip 15.12 (x64 edition) v.15.12.00.0
Oracle VM VirtualBox 5.0.12 v.5.0.12
Microsoft Silverlight v.5.1.41105.0
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.17 v.7.17.105
--------------------------------- [ P2P ] ---------------------------------
Tixati Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 66 (64-bit) v.8.0.660.18
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 20 ActiveX v.20.0.0.228
------------------------------- [ Browser ] -------------------------------
Google Chrome v.47.0.2526.106
Opera Stable 34.0.2036.31 v.34.0.2036.31 [+]
----------------------------- [ EmailClient ] -----------------------------
Mozilla Thunderbird 38.4.0 (x86 ru) v.38.4.0
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.47.0.2526.106
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe v.16.0.0.625
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avpui.exe v.16.0.0.625
----------------------------- [ End of Log ] ------------------------------
bce7f77b350bc36b3857959d4b5331dd.png
minecraft время от времени запускаю.
Antivirus scan for afd6b421be953f98668950aa97627ce3451291bcfff98cd97d07e1aed5c2018f at 2015-12-23 12:22:41 UTC - VirusTotal
Кстати реклама в ней есть.
fb668cf903f210ac8194f28400c9fcfd.png
Может из-за нее ругается.
У меня рекламы нет (репак)
 
Последнее редактирование:

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,699
Реакции
4,656
Баллы
843
Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и выложите, сам файл выкладывать не обязательно, затем скачайте и установите все обновления по ссылкам.
 

JlyK

Активный пользователь
Сообщения
29
Реакции
5
Баллы
183
SecurityCheck by glax24 v.1.4.0.32 [01.11.15]
WebSite: www.safezone.cc
DateLog: 24.12.2015 16:54:28
Path starting: C:\Users\d1amaNt\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: d1amaNt
VersionXML: 2.20is-21.12.2015
___________________________________________________________________________

Windows 7(6.1.7601) Service Pack 1 (x64) Professional Lang: Russian(0419)
Дата установки ОС: 22.10.2015 13:23:17
Статус лицензии: Windows(R) 7, Professional edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Системный диск: C: ФС: [NTFS] Емкость: [55.8 Гб] Занято: [36.8 Гб] Свободно: [19 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.18124
Контроль учётных записей пользователя включен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2015-12-16 19:55:29
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
---------------------------- [ Antivirus_WMI ] ----------------------------
Kaspersky Internet Security (включен и обновлен)
---------------------------- [ Firewall_WMI ] -----------------------------
Kaspersky Internet Security (включен)
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Kaspersky Internet Security (включен и обновлен)
Windows Defender (выключен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Kaspersky Internet Security v.16.0.0.614
-------------------------- [ SecurityUtilities ] --------------------------
Unchecky v0.4.1 v.0.4.1
VirusTotal Uploader 2.2
Adguard v.5.10.2051.6368
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.30 (64-разрядная) v.5.30.0
7-Zip 15.12 (x64 edition) v.15.12.00.0
Oracle VM VirtualBox 5.0.12 v.5.0.12
Microsoft Silverlight v.5.1.41105.0
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.17 v.7.17.105
--------------------------------- [ P2P ] ---------------------------------
Tixati Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 66 (64-bit) v.8.0.660.18
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 20 ActiveX v.20.0.0.228
------------------------------- [ Browser ] -------------------------------
Google Chrome v.47.0.2526.106
Opera Stable 34.0.2036.31 v.34.0.2036.31 [+]
----------------------------- [ EmailClient ] -----------------------------
Mozilla Thunderbird 38.5.0 (x86 ru) v.38.5.0 [+]
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.47.0.2526.106
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe v.16.0.0.625
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avpui.exe v.16.0.0.625
----------------------------- [ End of Log ] ------------------------------
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,699
Реакции
4,656
Баллы
843
C:\Users\d1amaNt\AppData\Roaming\minecraft.exe
И все же я рекомендую вам его удалить. Т.к. файл находится в не тепичном для minecraft месте.
Он может располагаться в папках .minecraft и minecraft, но не в корне папки Roaming.
п.с.
Или все же это знакомый вам Minecraft launcher?...черт ногу сломи с этими игрушками)))
+
Выполните Рекомендации после лечения
 
Последнее редактирование:

JlyK

Активный пользователь
Сообщения
29
Реакции
5
Баллы
183
И все же я рекомендую вам его удалить. Т.к. файл находится в не тепичном для minecraft месте.
Он может располагаться в папках .minecraft и minecraft, но не в корне папки Roaming.
п.с.
Или все же это знакомый вам Minecraft launcher?...черт ногу сломи с этими игрушками)))
+
Выполните Рекомендации после лечения
Знакомый лаунчер ). Спасибо.
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,699
Реакции
4,656
Баллы
843
Удачи и с наступающим НГ!
 
  • Like
Реакции: JlyK
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу