Решена RMS сборка скрытая. Открываются при клике в любом месте в браузере - не нужные сайты

Статус
В этой теме нельзя размещать новые ответы.

Whyty

Новый пользователь
Сообщения
10
Реакции
1
Нужно выявить где таится RMS сборка, перехватчик паролей или что-то в этом роде, а также когда пытаюсь гуглить сайты, то получается следующее:
- Открываю гугл, ввожу запрос, выдает результаты поиска, нажимаю на нужный результат, сразу открывает в новой вкладке рекламный сайт\поисковую систему Поиск Mail.Ru......, возвращаюсь назад, кликаю на тотже запрошенный сайт, то открывает нужный сайт из релевантности запроса, а рекламный приходится закрывать. Как устранить уязвимости?
 

Вложения

  • CollectionLog-2018.02.13-01.17.zip
    101.9 KB · Просмотры: 5
Последнее редактирование модератором:
Здравствуйте!

"Пофиксите" в HijackThis:
Код:
O22 - Task: Phoenix Browser Updater - C:\Users\user\AppData\Local\Phoenix Browser Updater\Phoenix Browser Updater.exe --silent --id= --sub-id=347

Далее:
  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Sx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 
  • Запустите повторно AdwCleaner (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончании сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

Проблема в конкретном браузере или во всех?
 
Использую только гугл хром, другие не использовал, т.к. не удобны в использовании и привык только к этому, порой в Maxthone, но там подобного не было вообще, за время использования в 3-года, ниразу подобной проблемы - не было, правда оперативной памяти много кушает. Также хочу, удалить РМС - толи от СБУ, толи от ФСБ, толи от МВД, толи от ОБСЕ, толи кто там просто любитель хакер мега профи, не знаю, но хочу найти как устранять РМС и также есть примерный аналог, который в паблике нашел, сборку 2017 года, возможно этот не отлично криптованый версией вирус на моем компьютере, хочу устранить и держать его в чистоте, чтобы вести дальнейшую свою сферу действий, на максимальном успехе и с хорошим результатом, а не убытке и страхе от не известного со стороны шпионажа, за года, понимаю.. Устал быть жертвой. Не известных. За мной шел полный шпионаж с порчей моей репутацией и важными, секретными информационными данными. Информацией могу по делится с Вами. А также щас варюсь в обучении, чтобы стать одним из Вас. Есть курсы, бесплатные, от платных *школ* очень известных профисиональных в этой сфере, могу выдать.
 

Вложения

  • AdwCleaner[C0].txt
    3 KB · Просмотры: 0
  • Addition.txt
    44 KB · Просмотры: 2
  • FRST.txt
    28.7 KB · Просмотры: 2
  • Shortcut.txt
    70.9 KB · Просмотры: 0
Последнее редактирование:
7 лет шпионажа за мной. Вирусы есть, также другие факты в друг чего подтверждения и до судебный раследовательных обравданий и других фактов, которые по факту сотрут в порошок нечисть. По-тому прошу помощи подтвердить многое. А значит правосудие выдвинуть на мою сторону. По жизни обязан будут, за помощь, чтоб ни в чем не сделали виноватым, за нарушения политики конфиденциальности 3-х лиц, а тот, кто скажет что-то плохое обо мне, тем и будет являться.. но не я, ведь я очень хороший и положительный персонаж, сеть предприятия была взломана примерно в 2009 году... есть другие дополнительные подтверждения, нужно с Вашей помощью подтвердить это, будет основательной *экспертизой*. Четно, по век буду обязан, помогите подтвердить многое. Судится ни с кем нежелаю, но в качестве *основы фундамента*, поможет зафиксировать и избежать многое*.
 
Последнее редактирование:
также хочу, удалить РМС
Его же можно удалить штатными средствами. Из подобного софта виден только TeamViewer, он удаляется штатными средствами

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    VirusTotal: C:\Users\user\AppData\Local\Temp\phupd_tst.exe;C:\Users\user\AppData\Local\Temp\ret9yer.exe
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
    2017-08-11 20:57 - 2017-08-11 20:57 - 002287560 _____ () C:\Users\user\AppData\Local\Temp\phupd_tst.exe
    2017-08-11 20:57 - 2017-08-11 20:57 - 000000014 _____ () C:\Users\user\AppData\Local\Temp\ret9yer.exe
    ContextMenuHandlers1: [Joxi] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\Joxi\jcmext.dll -> No File
    ContextMenuHandlers6: [Joxi] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\Joxi\jcmext.dll -> No File
    MSCONFIG\startupreg: Joxi => "C:\Program Files\Joxi\joxi.exe"
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Что могу сказать в системе есть следы рекламного вируса, который как раз и открывает незапрошенные окна с рекламой.

Теперь о слежке, если опасаетесь, то шифруйте информацию, или встроенными средствами Windows или сторонним ПО + Обновляйте ПО, обновляйте ОС.
++++

Для общего развития
Поиск в компьютере на Windows и Linux следов взлома - HackWare.ru
Анализируем журнал безопасности Windows NT
Информационная безопасность: Практика ИБ \ Аудит событий безопасности
Расследование инцидента ИБ по горячим следам - «Хакер»
Эффективное ПО для анализа журналов событий Windows. Просмотр, фильтрация и экспорт журналов Windows. Быстро и эффективно, локально и по сети. - для некоммерческого использования можно запросить бесплатную версию
 
Был в некоторых моментах - жертвой обстоятельств, не хочу больше быть жертвой и прочее негативное, только хорошее и безопасность. Благодарю за информацию. Вот еще один лог. А вот очень полезный сайтик, очень его обожаю, очень много информации полезной на все сферы, можно дополнить знания в любой сфере, бесплатно много чего, за что платят не знающие люди *деньги*. slivup.biz :) Шикарный информационный ресурс по обмену информации. Примерно таким образом можно обойти FireWall ? скопировать просто код, переполнить память и проникнуть в компьютер, словно создать бэкДор? Правильно понял?
 

Вложения

  • Fixlog.txt
    2.8 KB · Просмотры: 1
Последнее редактирование:
  • Like
Реакции: akok
Открываю гугл, ввожу запрос, выдает результаты поиска, нажимаю на нужный результат, сразу открывает в новой вкладке рекламный сайт\поисковую систему Поиск Mail.Ru......,
Еще наблюдается?
 
*Ваши* сайты - добавил в закладки, изучаю, появилась интересная идея, надеюсь получится изучить *журнал событий* и на автоматизме за счет регулярок по времени мониторить возможные угрозы, получая каждое заданное время логи. Нет, больше не выскакивает реклама, благодарю, что дальше делать?
 
Последнее редактирование:
Вот логи, приступаю к *рекомендациям*.
 

Вложения

  • SecurityCheck.txt
    11 KB · Просмотры: 1
По возможности исправьте:
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.18837 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя отключен (Уровень 1)
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ OtherUtilities ] ----------------------------
FileZilla Client 3.14.1 v.3.14.1 Внимание! Скачать обновления
TeamViewer 11 v.11.0.59518 Внимание! Скачать обновления
WinRAR 5.20 (32-bit) v.5.20.0 Внимание! Скачать обновления
7-Zip 9.30 v.9.30.00.0 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
--------------------------- [ AppleProduction ] ---------------------------
iTunes v.12.6.2.20 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^
------------------------------ [ Browser ] -------------------------------
Mozilla Firefox 57.0 (x86 ru) v.57.0 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
Yandex v.17.4.0.2461 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
--------------------------- [ RunningProcess ] ----------------------------
---------------------------- [ UnwantedApps ] -----------------------------
Intel Security True Key v.4.20.108.1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Кнопка "Яндекс" на панели задач v.2.0.0.2115 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
----------------------------- [ End of Log ] ------------------------------
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу