Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.80/5: Рейтинг темы: голосов - 5, средняя оценка - 4.80
burjui
0 / 0 / 0
Регистрация: 11.08.2018
Сообщений: 35
1

Новые и новые malware

06.11.2018, 10:59. Просмотров 875. Ответов 18
Метки нет (Все метки)

Постоянно провожу проверку malwarebytes. И постоянно что-то находит новое.

То PUP.Optional.DefaultSearch, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\nladljmabboanhihfkjacnnkgjhnokhj
PUP.Optional.DefaultSearch, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences
То ещё дичь какую-нибудь.

AVZ нашел Функция netapi32.dll:NetFreeAadJoinInformation (130) перехвачена, метод ProcAddressHijack.GetProcAddress ->72EAC27A->68084FE0
Функция netapi32.dll:NetGetAadJoinInformation (131) перехвачена, метод ProcAddressHijack.GetProcAddress ->72EAC2A9->68085350 и тому подобное

Ноут для работы, хранятся кошельки на нем, ничего такого не качаю, и тем не менее. Помогите пожалуйста, лог прикрепляю
0
Вложения
Тип файла: zip CollectionLog-2018.11.06-10.59.zip (103.0 Кб, 3 просмотров)
Лучшие ответы (1)
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
06.11.2018, 10:59
Ответы с готовыми решениями:

Crhome запускает новые вкладки с рекламой + пытаются установиться новые приложения
Crhome запускает новые вкладки с рекламой + пытаются установиться новые приложения пробовал по...

Реклама и новые окна
Добрый день. Устала уже бороться с рекламой и постоянно открывающимися новыми окнами. На Вас вся...

Новые окна браузера
При работе в браузере, кликаю в любое место на странице и автоматически открываются посторонние окна

Mail.ru - новые вкладки
Здраствуйте У меня такая проблема, установил апку и случайно установил мейл ру, пробывал удалять...

Новые вирусы атакуют!
Добрый день! Второй раз к вам обращаюсь, устанавливаются программы всякие и открываются вкладки,...

18
Sandor
Вирусоборец
13128 / 11338 / 1768
Регистрация: 08.10.2012
Сообщений: 45,907
06.11.2018, 11:40 2
Здравствуйте!

Вы собрали логи устаревшей версией. Удалите Autologger и созданную им папку вместе с содержимым. Скачайте актуальную версию (по ссылке из правил) и повторите CollectionLog.
0
burjui
0 / 0 / 0
Регистрация: 11.08.2018
Сообщений: 35
06.11.2018, 12:07  [ТС] 3
Сделал
0
Вложения
Тип файла: zip CollectionLog-2018.11.06-12.07.zip (81.4 Кб, 1 просмотров)
Sandor
Вирусоборец
13128 / 11338 / 1768
Регистрация: 08.10.2012
Сообщений: 45,907
06.11.2018, 12:16 4
Внимание! Рекомендации написаны специально для пользователя burjui. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

1. Пофиксите в HijackThis следующие строчки:
Код
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BDF61FAE-9D19-40F0-8F34-688DEB334CA9}: [URL,TopResultURL] = http://securedsearch.lavasoft.com/results.php?pr=vmn&id=webcompa&ent=ch_WCYID10440__181105&q={searchTerms} - Ad-Aware SecureSearch
O4 - HKCU\..\Run: [Web Companion] = C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize (file missing)
O4 - HKU\S-1-5-21-1282257764-950187355-3602628887-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11062018094900893\..\Run: [Web Companion] = C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize (file missing) (User 'unknown: S-1-5-21-1282257764-950187355-3602628887-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11062018094900893')
2. Подготовьте и прикрепите лог сканирования AdwCleaner.
0
burjui
0 / 0 / 0
Регистрация: 11.08.2018
Сообщений: 35
06.11.2018, 15:15  [ТС] 5
1. Пофиксил
2.
0
Вложения
Тип файла: txt AdwCleaner[S00].txt (1.7 Кб, 2 просмотров)
Sandor
Вирусоборец
13128 / 11338 / 1768
Регистрация: 08.10.2012
Сообщений: 45,907
06.11.2018, 15:39 6
1.
  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Настройки включите дополнительно в разделе Базовые действия:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Панель управления нажмите Сканировать.
  • По окончании нажмите кнопку Очистить и восстановить и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.


2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
0
burjui
0 / 0 / 0
Регистрация: 11.08.2018
Сообщений: 35
06.11.2018, 16:38  [ТС] 7
Сделал
0
Вложения
Тип файла: txt AdwCleaner[C01].txt (1.9 Кб, 1 просмотров)
Тип файла: rar Desktop.rar (23.8 Кб, 2 просмотров)
burjui
0 / 0 / 0
Регистрация: 11.08.2018
Сообщений: 35
07.11.2018, 16:36  [ТС] 8
Проверьте пожалуйста
0
Sandor
Вирусоборец
13128 / 11338 / 1768
Регистрация: 08.10.2012
Сообщений: 45,907
07.11.2018, 19:13 9
"Фиксить" ничего не нужно. Что сейчас с проблемой?
0
burjui
0 / 0 / 0
Регистрация: 11.08.2018
Сообщений: 35
07.11.2018, 20:13  [ТС] 10
Вроде пока ничего плохого не находит. Что-то серьезное было?
0
Sandor
Вирусоборец
13128 / 11338 / 1768
Регистрация: 08.10.2012
Сообщений: 45,907
08.11.2018, 09:10 11
Адварь.

В завершение:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню Настройки - Удалить AdwCleaner - выберите Удалить.
  • Подтвердите удаление, нажав кнопку: Да.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
1
burjui
0 / 0 / 0
Регистрация: 11.08.2018
Сообщений: 35
09.11.2018, 09:23  [ТС] 12
Cделал
0
Вложения
Тип файла: txt SecurityCheck.txt (11.1 Кб, 1 просмотров)
Sandor
Вирусоборец
13128 / 11338 / 1768
Регистрация: 08.10.2012
Сообщений: 45,907
09.11.2018, 21:27 13
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 31 NPAPI v.31.0.0.108 Внимание! Скачать обновления
Adobe Flash Player 31 PPAPI v.31.0.0.108 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 63.0 (x64 ru) v.63.0 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^


Рекомендации после удаления вредоносного ПО
1
burjui
0 / 0 / 0
Регистрация: 11.08.2018
Сообщений: 35
10.11.2018, 09:43  [ТС] 14
Сделал
0
Sandor
Вирусоборец
13128 / 11338 / 1768
Регистрация: 08.10.2012
Сообщений: 45,907
10.11.2018, 16:48 15
Лучший ответ Сообщение было отмечено burjui как решение

Решение

Удачи!
1
burjui
0 / 0 / 0
Регистрация: 11.08.2018
Сообщений: 35
10.11.2018, 19:58  [ТС] 16
Подскажите еще пожалуйста, 100 мб исходящего трафика в хром - это нормально
0
Sandor
Вирусоборец
13128 / 11338 / 1768
Регистрация: 08.10.2012
Сообщений: 45,907
10.11.2018, 20:14 17
Цитата Сообщение от burjui Посмотреть сообщение
100 мб исходящего трафика
В течение какого времени?

Проинспектируйте ваши расширения, все ли нужны. Посмотрите диспетчер задач браузера (при активном окне нажмите комбинацию Shift+Esc).
0
burjui
0 / 0 / 0
Регистрация: 11.08.2018
Сообщений: 35
11.11.2018, 10:24  [ТС] 18
В течении суток. Плагины в хроме не стоят
0
Sandor
Вирусоборец
13128 / 11338 / 1768
Регистрация: 08.10.2012
Сообщений: 45,907
11.11.2018, 23:19 19
Цитата Сообщение от Sandor Посмотреть сообщение
Посмотрите диспетчер задач браузера
Посмотрели?

Цитата Сообщение от burjui Посмотреть сообщение
В течении суток
Полагаю, что беспокоиться не о чем.
0
11.11.2018, 23:19
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
11.11.2018, 23:19

Новые окна с рекламой
Здравствуйте. Нахватал вирусов — несколько раз проверил все сначала Cureit,потом Авастом, потом...

Открываются новые вкладки в браузере
При работе в интернет открываются новые вкладки с рекламой Казино и т.д., открывается дублирующий...

Самостоятельно открываются новые вкладки
Добрый день, в яндекс браузере самостоятельно открываются новые вкладки, и появляются окна с...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
19
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru