Странные аккаунты появляются... - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

- - Странные аккаунты появляются... (http://forum.oszone.net/showthread.php?t=313370)

Странные аккаунты появляются...

Здравствуйте Товарищи..
Давно заметил что у меня появляется постоянно какой-то странный аккаунт..... я его каждый раз выключал при включении компьютера... он всё равно включался...
НО! на днях появился ещё один.. что это за напасть??
На скриншоте эти аккаунты:
lsawpwprma
nhgshekwcvz

Система не сборка.... Что может быть? На вирусы проверил всё чисто

Здравствуйте!

Раз уж Вы обратились в этот раздел, выполните правила:
Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему.

Цитата:

Цитата Sandor

Раз уж Вы обратились в этот раздел, выполните правила: »

Меня сюда перекинули :)

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Цитата:

Служба автоматического обновления программ

Пофиксите в HijackThis следующие строчки:

Код:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = https://config.anticenz.org/proxy.pac

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

O2 - BHO: (no name) - {16664845-0E00-11D2-8059-000000000000} - (no file)

O2 - BHO: (no name) - {9961627E-4059-41B4-8E0E-A7D6B3854ADF} - (no file)

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)

O2 - BHO: Визуальные закладки - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)

O3 - Toolbar: (no name) - {17939A30-18E2-471E-9D3A-56DD725F1215} - (no file)

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra button: (no name) - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - (no file)

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - (no file)

O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)

Повторите логи по правилам.

(Вряд ли в этом причина описанной проблемы, но исправить не мешает).

Цитата:

Цитата Sandor

(Вряд ли в этом причина описанной проблемы, но исправить не мешает). »

Пофиксил))
Да врядли это вирус, надо бы как-то права ограничить чтобы аккаунты не могли создаваться, я думаю только так можно победить.... или понять что это делает, ибо будет выдавать ошибки

Все же

Цитата:

Цитата Sandor

Повторите логи по правилам. »

Цитата:

Цитата Sandor

Повторите логи по правилам. » »

Дополнительно:
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

start

CreateRestorePoint:

ShellExecuteHooks-x32:  - {16664848-0E00-11D2-8059-000000000000} -  No File [ ]

ShellIconOverlayIdentifiers: [  MailRuCloudIconOverlay0] -> {64A9418A-B6B1-4112-B75C-E61633C9A31F} =>  No File

ShellIconOverlayIdentifiers: [  MailRuCloudIconOverlay1] -> {6A2E142B-EA63-433A-AC05-5223CBD26E65} =>  No File

ShellIconOverlayIdentifiers: [  MailRuCloudIconOverlay2] -> {6AFCC535-2F12-4F50-9F0A-1CF856CFC95D} =>  No File

ShellIconOverlayIdentifiers-x32: [  MailRuCloudIconOverlay0] -> {64A9418A-B6B1-4112-B75C-E61633C9A31F} =>  No File

ShellIconOverlayIdentifiers-x32: [  MailRuCloudIconOverlay1] -> {6A2E142B-EA63-433A-AC05-5223CBD26E65} =>  No File

ShellIconOverlayIdentifiers-x32: [  MailRuCloudIconOverlay2] -> {6AFCC535-2F12-4F50-9F0A-1CF856CFC95D} =>  No File

GroupPolicyScripts: Restriction <======= ATTENTION

CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION

CHR HomePage: Default -> hxxp://www.istartpageing.com/?type=hp&ts=1449838107&z=5d62cdef65cb9e8dfce9fe5g8z4z7tcbbc8b5g9e4g&from=cvs&uid=HGSTXHTS721010A9E630_JG40006PGRRPDCGRRPDCX

CHR StartupUrls: Default -> "hxxp://www.istartpageing.com/?type=hp&ts=1449838107&z=5d62cdef65cb9e8dfce9fe5g8z4z7tcbbc8b5g9e4g&from=cvs&uid=HGSTXHTS721010A9E630_JG40006PGRRPDCGRRPDCX"

Task: {A0CBD75C-A14E-4B15-8CF1-BFE46A3E501F} - \GoforFilesUpdate -> No File <==== ATTENTION

AlternateDataStreams: C:\WINDOWS\win.ini:s1 [4]

EmptyTemp:

Reboot:

end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

Цитата:

Цитата Sandor

Компьютер будет перезагружен автоматически. »

Что произойдёт с моими прокси?? они удалятся?

Виноват, должен был уточнить Ваши ли это настройки.
Скрипт отредактировал, выполняйте.

Цитата:

Цитата Sandor

должен был уточнить Ваши ли это н »

Никому вы ничего не должны, это чистый энтузиазм))
ещё уточнение: Я активный пользователь Mail.ru cloud и mail.ru агента..

Там пустые записи реестра.

Цитата:

Цитата Sandor

Там пустые записи реестра. »

Вот..
Только он зараза все cookies вычистил (((