Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Вредоносное ПО(подозрения)

Ответить
Настройки темы
[решено] Вредоносное ПО(подозрения)

Новый участник


Сообщения: 10
Благодарности: 0

Профиль | Отправить PM | Цитировать


Изменения
Автор: Анастасия Майская
Дата: 04-04-2017
Изображения
Тип файла: jpg проводник.jpg
(136.0 Kb, 7 просмотров)
Тип файла: jpg scanner.jpg
(191.8 Kb, 6 просмотров)
Вложения
Тип файла: zip CollectionLog-2017.04.03-19.21.zip
(84.5 Kb, 2 просмотров)
Здравствуйте. Пожалуйста, помогите решить такую проблему: после взлома ОС исчезло около 400 гигабайт неизвестно куда. По одной рекомендации просканировала компьютер утилитой AutoLogger, архив в наличии. Если не затруднит, проверьте архив пожалуйста. Диск С на ошибки проверен, на вирусы тоже, всё чисто. Дефрагментация проведена, программы, которые не использую, удалены(при помощи Revo), ненужные файлы вроде засоряющих место картинок и т.п. тоже удалены. С файлами подкачки и гибернации проблем нет. При этом свободного места не прибавилось ничуть. Проверяла утилитой Scanner, получился конфликт: из утилиты ясно, что занято всего 131 гигабайт, а проводник пишет, что занято 544 гигабайт из 574. На всякий случай скриншоты прикрепляю тоже. Есть подозрения, что контроль над системой продолжается.
P.S. Если эти данные окажутся необходимыми: ОС Winows 7, система 64-разрядная, антивирус - Dr.Web

Отправлено: 18:16, 04-04-2017

 

Новый участник


Сообщения: 10
Благодарности: 0

Профиль | Отправить PM | Цитировать


Осталось несогласие между "Сканером" и "Проводником" - т.е. так же проводник показывает занятые 544 гигабайт, программа 132. Но зато исчезли проблемы в плане того, что происходили действия, которых я не делала, например исчезали закладки в браузере)
P.S. На интуитивном уровне могу предположить, что требуется, может быть, вторичная проверка дисков на ошибки и дефрагментация... Скорее всего, ошибаюсь

Отправлено: 15:11, 10-04-2017 | #11



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Sandor

Ветеран


Консультант


Сообщения: 3293
Благодарности: 815

Профиль | Отправить PM | Цитировать


Точнее об этом Вам подскажут в системном разделе форума.
В завершение по нашей части:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню File (Файл) - выберите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Отправлено: 15:21, 10-04-2017 | #12


Новый участник


Сообщения: 10
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: txt SecurityCheck.txt
(10.7 Kb, 1 просмотров)

Извините за длительную задержку, завал в делах был. Вот, утилитой проверила. Файл в наличии.

Отправлено: 18:37, 05-05-2017 | #13


Аватара для Sandor

Ветеран


Консультант


Сообщения: 3293
Благодарности: 815

Профиль | Отправить PM | Цитировать


--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.20 (64-разрядная) v.5.20.0 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.33 v.7.33.105 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.9.43085 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Shockwave Player 12.2 v.12.2.3.183 Внимание! Скачать обновления
----------------------------- [ EmailClient ] -----------------------------
Windows Live Mail v.15.4.3502.0922 Данная программа больше не поддерживается разработчиком.
Почта Windows Live v.15.4.3502.0922 Данная программа больше не поддерживается разработчиком.
---------------------------- [ UnwantedApps ] -----------------------------
opensource v.1.0.14960.3876 << Скрыта Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Skype Click to Call v.8.5.0.9167 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.


Последние две из секции [ UnwantedApps ] пробуйте удалить стандартно и сообщите результат.

Отправлено: 12:03, 06-05-2017 | #14


Новый участник


Сообщения: 10
Благодарности: 0

Профиль | Отправить PM | Цитировать


opensource v.1.0.14960.3876 - не вижу её совершенно, как её удалить? Тоже с помощью Malwarebytes Anti-Malware? В панели управления ничего даже похожего нет. Совершенно запуталась

Отправлено: 19:59, 16-05-2017 | #15


Аватара для Sandor

Ветеран


Консультант


Сообщения: 3293
Благодарности: 815

Профиль | Отправить PM | Цитировать


  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: Выделить весь код
    Start::
    CreateRestorePoint:
    opensource (x32 Version: 1.0.14960.3876 - Your Company Name) Hidden
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Запись должна появиться в перечне установленных программ.

Подробнее читайте в этом руководстве.

Отправлено: 09:26, 17-05-2017 | #16


Новый участник


Сообщения: 10
Благодарности: 0

Профиль | Отправить PM | Цитировать


Извините, проблема была не только в этом - отдали буквально вчера ноутбук в ремонт, оказалось, что начал сыпаться жёсткий диск. Отсюда были и проблемы. Но всё равно спасибо, благодаря Вам старая система после устранения некоторых неполадок прослужила до ремонта) Так вот неожиданно вышло

Отправлено: 16:25, 19-05-2017 | #17



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Вредоносное ПО(подозрения)

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
[решено] Вредоносное по Trojan.Multi.GenAutorunTask.b Frost O.S Лечение систем от вредоносных программ 15 24-02-2016 21:09
Вредоносное ПО. AmericanBoy2332 Лечение систем от вредоносных программ 14 31-07-2014 18:47
[решено] Подозрение на вредоносное ПО PticaOgnennaya Лечение систем от вредоносных программ 4 14-02-2013 23:04
[решено] Подозрение на вредоносное ПО DummyCorp Лечение систем от вредоносных программ 28 12-07-2012 16:00
Каспер обнаружил вредоносное ПО NATALI NVCH Лечение систем от вредоносных программ 17 22-04-2011 08:22




 
Переход