Решена Появились вопросы после углубленной проверки с помощью АВЗ.

Статус
В этой теме нельзя размещать новые ответы.

RAS9000

Новый пользователь
Сообщения
34
Реакции
2
Здравствуйте уважаемые специалисты. Сделал полную, углубленную проверку с помощью АВЗ. Лог проверки прикрепляю. После проверки появились вопросы относительно результатов. В частности по прямому чтению. Были обнаружены на мой взгляд подозрительные файлы. В частности ряд фалов в темпе etilqs. Просматривал их блокнотом. В одном из файлов обнаружил фразу Search Provider Keyword - как то напрягло. Ну и еще ряд странных на мой взгляд файлов. В общем прошу помощи, разобраться есть ли угроза компьютерной безопасности. Спасибо.
 

Вложения

  • avz_log.txt
    48.6 KB · Просмотры: 7
Последнее редактирование:
Здравствуйте.
Ознакомьтесь с правилами раздела и подготовьте лог как положено.
 
Высылаю собранный лог. Спасибо.
 

Вложения

  • CollectionLog-2016.10.17-18.56.zip
    102.4 KB · Просмотры: 4
Удалите все антивирусы и антивирусные сканеры,оставив только один - тот,которым будете пользоваться.
Остатки аваста тоже.
Соберите новый лог.
 
Сделал как вы сказали. Надеюсь все удалил. Добавлю. Во время сканирование при открытии браузера ИЭ в поисковой строке без моего участия был набран набор букв, без какого либо смыслового значения.
 

Вложения

  • CollectionLog-2016.10.17-22.50.zip
    88.5 KB · Просмотры: 1
Да, еще интересный момент. Решил покопаться в папке Виндовс. Обнаружил PFRO.log. В нем отражено как я понимаю удаление неких файлов в основном etilqs c мая месяца, как я понимаю. Файлы о которых я писал ранее уже удалены из системы без моего ведома. Но я их на всякий случай закинул себе на флешку и могу прислать для анализа. Кроме того упоминается некий Users\27C6~1 - такого пользователя в системе нет. Сам лог прикладываю.
 

Вложения

  • PFRO.log
    66 KB · Просмотры: 4
Последнее редактирование:
Сейчас какие то вопросы\проблемы имеются?

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Подробнее читайте в этом разделе форума поддержки утилиты.

Выполните рекомендации после лечения.
 
Кирилл, спасибо за рекомендации. Интересно было бы прислать вам для анализа файл в котором была фраза Search Provider Keyword и ряд других подозрительных файлов. Если это возможно. Выполнил рекомендации. Прикладываю Логи. Есть еще вопрос. Судя по логу АДВ была ли какая то несанкционированная деятельность на моем пк?
 

Вложения

  • AdwCleaner[S6].txt
    2.3 KB · Просмотры: 5
  • SecurityCheck.txt
    10.1 KB · Просмотры: 4
была ли какая то несанкционированная деятельность на моем пк?
adware
файл пришлите
Удалите в adw все,что найдется кроме строки с rambler.ru
Повторите лог adw

Кирилл, спасибо за рекомендации.
Я немного поторопился,когда тему завершим пройдитесь по ним еще раз))
 
Здравствуйте! Высылаю Лог АДВ.
 

Вложения

  • AdwCleaner[S10].txt
    2.8 KB · Просмотры: 2
  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Деинсталлировать).
  • Подтвердите удаление нажав кнопку: Да.

Подробнее читайте в этом руководстве.


Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Запрос на повышение прав для администраторов отключен
Запрос на повышение прав для обычных пользователей отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^

VLC media player v.2.2.1 Внимание! Скачать обновления
WinRAR 5.01 (32-разрядная) v.5.01.0 Внимание! Скачать обновления


Java(TM) 6 Update 22 v.6.0.220 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE 8 (jre-8u112-windows-i586.exe).
-
Chromodo v.48.12.18.254 Внимание! Скачать обновления
Mozilla Firefox 45.0.1 (x86 ru) v.45.0.1 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^

Выполните рекомендации после лечения.

Заражения более не вижу,удачи.
 
Кирилл, здравствуйте. Обращаюсь т.к. проблема с компьютерной безопасностью все таки есть. С моего ПК (IP) были зафиксированы автоматические запросы на яндекс, в результате чего яндекс меня несколько раз блокировал. Буду весьма признателен если поможете разобраться в сложившейся ситуации и наладить безопасность ПК. Скрины прилагаю.
 

Вложения

  • Без имени-1копирование.jpg
    Без имени-1копирование.jpg
    52.5 KB · Просмотры: 69
  • Без имени-2копирование.jpg
    Без имени-2копирование.jpg
    52.2 KB · Просмотры: 69
Кирилл, с cookie все в порядке, нахожусь в Саратове. В службе поддержки Яндекса сказали что с моего IP были автоматические запросы.
 
RAS9000, тему можно отметить решённой?
 
Здравствуйте! Повторно в Яндексе не блокировали. Но хотелось бы разобраться в ситуации. На всякий случай написал просьбу провайдеру дать список посещенных с моего IP ресурсов. Жду ответа.
 
RAS9000, это могло быть вызвано по разным причинам,в том числе и не из за вирусов.
Например при использовании tor или чего то подобного.
В общем тему отмечаю решенной,если что то, пообщаемся в тематических разделах - по вирусам у вас все.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу