Технический форум
Страница 1 из 2 1 2
Показывать 40 сообщений этой темы на одной странице

Технический форум (http://www.tehnari.ru/)
-   Форум по вирусам и антивирусам (http://www.tehnari.ru/f183/)
-   -   Самопроизвольный запуск программ (http://www.tehnari.ru/f183/t248486/)

Fleps 30.08.2016 17:42
Самопроизвольный запуск программ
 
Сегодня утром сидел и смотрел ютуб, мышку даже не трогал, сам по себе запустился skype (автозагрузка выключена), подумал что совпадение ( запустил силой мысли, ага :D), а вечером приходит письмо на мою почту :

Здравствуйте!
Мы обнаружили подозрительную активность в вашем аккаунте на Avito ... ваш пароль был деактивирован.

Похоже ли это на вирус и можно ли как то это проверить?

Fleps 30.08.2016 17:59
Вложений: 1
Прикрепляю данные собраные CPU-Z
Антивирус: был avast free, после этого сменил на dr.web демо на 3 месяца

Лог AVZ целых 36mb, загрузить на форум не удалось

Fleps 30.08.2016 18:18
Вложений: 1
Цитата:
Сообщение от Fleps (Сообщение 2411115)
Прикрепляю данные собраные CPU-Z
Антивирус: был avast free, после этого сменил на dr.web демо на 3 месяца

Лог AVZ целых 36mb, загрузить на форум не удалось
Разобрался, загрузил лог

vexmd 30.08.2016 18:32
Fleps
добавьте лог uVS
http://www.tehnari.ru/f150/t81269/

Fleps 30.08.2016 18:53
Вложений: 1
Сделал. uVS:

Гризлик 30.08.2016 21:38
Скопируйте код ниже в буфер обмена
Код:
;uVS v3.87.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delall %SystemDrive%\USERS\FROST\APPDATA\LOCAL\TEMP\{B3EDE298-AE75-4A1C-AB7E-1B9229B77BBE}\IDRIVER.NONELEVATED.EXE
delref %SystemDrive%\USERS\FROST\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LPHICBBHFMLLGMOMKKHJFKPBDLNCAFBN\1.8.8_0\LETYSHOPS CASHBACK
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\AV\AVAST! ANTIVIRUS\BACKUP.EXE
deltmp
delnfr
restart
Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты---Выполнить из буфера обмена. После перезагрузки выполните сканирование Malwarebytes и выложите полученый лог

Fleps 31.08.2016 09:55
Вложений: 1
Выполнил, вот что выдало:

safety 31.08.2016 10:55
далее,
3.сделайте проверку в АдвКлинере
http://www.tehnari.ru/f150/t87975/

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://www.tehnari.ru/f150/t245622/

Fleps 31.08.2016 11:18
Вложений: 1
Если я правильно понимаю, обнаруженные угрозы необходимо было удалить?
(Не закрывайте при этом программу дождитесь рекомендаций хелпера какие из найденных объектов при сканировании должны быть удалены.) Не лезу вперёд батьки в пекло :)

safety 31.08.2016 11:26
один из файлов активатор офиса или системы, так что удаление этих файлов на ваше усмотрение. Если не нужны, то удалите.


Часовой пояс GMT +4, время: 15:24.
Страница 1 из 2 1 2
Показывать 40 сообщений этой темы на одной странице

Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.