0 / 0 / 0
Регистрация: 25.10.2016
Сообщений: 9
1

Такое чувство что кто то шарит в компьютере

25.10.2016, 13:41. Показов 696. Ответов 15
Метки нет (Все метки)

Такое чувство что кто то шарит в компьютере.
Сначала заметил на работе, была запущена служебная программа, после моей отлучки на 30 минут.
Программа была свернута, открыт проводник и выбран документ.
Ключи есть только у меня, посторонний человек исключается.
Ну потом и дома заметил что то подобное.

Лог с одного компьютера приложил, со второй завтра.
Вложения
Тип файла: zip CollectionLog-2016.10.25-16.40.zip (72.2 Кб, 2 просмотров)
__________________
Помощь в написании контрольных, курсовых и дипломных работ здесь
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
25.10.2016, 13:41
Ответы с готовыми решениями:

Такое чувство, что на киберфоруме никто не отдыхает и не развлекается!
Где все?!

Люди, кто шарит в этих системах счисления и прочем, поможет кто?
Люди, кто шарит в этих системах счисления и прочем?

Тонкости терминологии: что такое оператор, операция, инструкция и кто из них operator, а кто statement?
лучше говорить операция, так как оператор в англоязычной литературе, это нечто иное...

Если я на пальцах объясню, что такое дисконтирование, и что должно получиться, кто поможет?
Определить ставку дисконтирования (discount rate) или необходимую с точки зрения фирмы норму...

15
Вирусоборец
16834 / 13757 / 2498
Регистрация: 08.10.2012
Сообщений: 55,771
25.10.2016, 14:11 2
Здравствуйте!

Через Панель управления - Удаление программ - удалите нежелательное ПО:
Служба автоматического обновления программ
А также внимательно проверьте список установленных программ, все ли установлены Вами.

Цитата Сообщение от Wertuban Посмотреть сообщение
со второй завтра.
Другой компьютер - другая тема. Здесь продолжаем только с этим.
1
0 / 0 / 0
Регистрация: 25.10.2016
Сообщений: 9
25.10.2016, 14:23  [ТС] 3
Удалил.
Вроде все сам ставил, хотя сын иногда в танк играет.
0
Вирусоборец
16834 / 13757 / 2498
Регистрация: 08.10.2012
Сообщений: 55,771
25.10.2016, 14:24 4
Подготовьте и прикрепите лог сканирования AdwCleaner.
0
0 / 0 / 0
Регистрация: 25.10.2016
Сообщений: 9
25.10.2016, 14:34  [ТС] 5
готово.
Вложения
Тип файла: txt AdwCleaner[S0].txt (6.5 Кб, 1 просмотров)
0
Вирусоборец
16834 / 13757 / 2498
Регистрация: 08.10.2012
Сообщений: 55,771
25.10.2016, 14:39 6
Внимание! Рекомендации написаны специально для пользователя Wertuban. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

1.
  • Запустите повторно AdwCleaner (by ToolsLib) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
    • Политики IE
    • Политики Chrome
      и нажмите Ok.
  • Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.


2.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
0
0 / 0 / 0
Регистрация: 25.10.2016
Сообщений: 9
25.10.2016, 15:24  [ТС] 7
Готово, что скажете доктор?
Вложения
Тип файла: rar scan.rar (27.7 Кб, 1 просмотров)
0
Вирусоборец
16834 / 13757 / 2498
Регистрация: 08.10.2012
Сообщений: 55,771
25.10.2016, 15:40 8
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool.

Cкопируйте в него текст из окна "winbatch" ниже и сохраните.
Windows Batch file
start
CreateRestorePoint:
FF NetworkProxy: Mozilla\Firefox\Profiles\nahd6ha2.default -> http", "127.0.0.1"
2016-07-17 15:14 - 2016-07-17 15:14 - 4115968 _____ () C:\Users\Олег\AppData\Roaming\checker1.exe
2016-07-18 00:13 - 2016-07-24 14:27 - 0000047 _____ () C:\Users\Олег\AppData\Roaming\config.ini
2016-08-03 19:08 - 2016-08-03 17:38 - 0043008 _____ () C:\ProgramData\123.exe
2016-08-03 23:26 - 2016-08-03 23:26 - 0043008 _____ () C:\ProgramData\ConsoleApplication2.exe
2016-08-03 19:08 - 2016-06-01 11:11 - 0474112 _____ () C:\ProgramData\ethminer.exe
2016-08-03 19:15 - 2016-08-03 17:40 - 0956010 _____ () C:\ProgramData\genoil.exe
2016-08-04 00:18 - 2016-08-04 00:18 - 0043008 _____ () C:\ProgramData\svchost.exe
C:\Users\Все пользователи\123.exe
C:\Users\Все пользователи\ConsoleApplication2.exe
C:\Users\Все пользователи\ethminer.exe
C:\Users\Все пользователи\genoil.exe
C:\Users\Все пользователи\svchost.exe
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
0
0 / 0 / 0
Регистрация: 25.10.2016
Сообщений: 9
25.10.2016, 15:58  [ТС] 9
Готово. Что это было?
Вложения
Тип файла: txt Fixlog.txt (3.0 Кб, 1 просмотров)
0
Вирусоборец
16834 / 13757 / 2498
Регистрация: 08.10.2012
Сообщений: 55,771
25.10.2016, 16:21 10
Следы майнера.

В завершение:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню File (Файл) - выберите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
0
0 / 0 / 0
Регистрация: 25.10.2016
Сообщений: 9
25.10.2016, 16:44  [ТС] 11
Готово.
Вложения
Тип файла: txt SecurityCheck.txt (8.9 Кб, 2 просмотров)
0
Вирусоборец
16834 / 13757 / 2498
Регистрация: 08.10.2012
Сообщений: 55,771
25.10.2016, 16:46 12
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.589.10586.0 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
--------------------------- [ OtherUtilities ] ----------------------------
7-Zip 15.12 (x64 edition) v.15.12.00.0 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
WinRAR 5.20 (32-разрядная) v.5.20.0 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.7.42330 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 77 v.8.0.770.3 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u112-windows-i586.exe)^
------------------------------- [ Browser ] -------------------------------
Google Chrome v.53.0.2785.143 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^
----------------------------- [ EmailClient ] -----------------------------
Mozilla Thunderbird 45.1.1 (x86 ru) v.45.1.1 Внимание! Скачать обновления
---------------------------- [ UnwantedApps ] -----------------------------
Unity Web Player v.5.0.3f2 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.


Прочтите и выполните Рекомендации после удаления вредоносного ПО
1
0 / 0 / 0
Регистрация: 25.10.2016
Сообщений: 9
25.10.2016, 17:03  [ТС] 13
Все? так было что не будь страшное?
Слушайте такого давно не было, загрузка ЦПУ 2-3%

Добавлено через 11 минут
Спасибо огромное!
0
Вирусоборец
16834 / 13757 / 2498
Регистрация: 08.10.2012
Сообщений: 55,771
25.10.2016, 17:10 14
Цитата Сообщение от Sandor Посмотреть сообщение
Следы майнера
:-)

Добавлено через 10 секунд
Удачи!
0
0 / 0 / 0
Регистрация: 25.10.2016
Сообщений: 9
25.10.2016, 17:10  [ТС] 15
Удалили агент майл ру, рекомендуете его больше не ставить?
0
Вирусоборец
16834 / 13757 / 2498
Регистрация: 08.10.2012
Сообщений: 55,771
26.10.2016, 08:28 16
Можете поставить, но ставьте внимательно и вовремя снимайте галочки.
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
26.10.2016, 08:28

кто шарит?
кто может помочь, если есть время и желание помочь. Нужно сделать прогу где по форме будет...

Кто сможет объяснить что означает в этом коде 0x55555, что это такое, для чего предназначено?
#include "stdafx.h" #pragma warning(disable : 4996) #include <stdio.h> #include <conio.h>...

Сокеты кто шарит?
Кто нибудь может объяснить как через сокет открыть соединение между 2 пользователя допустим личная...

кто шарит в этом?
у меня есть в шаблоне файлик footer.php мне так надо кое что изменить . я значет изменяю.в...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
16
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.