Avast WEBforum

Non-English Zone => Русский => Topic started by: yaroslavez on October 03, 2015, 04:32:59 PM

Title: Нежелательные программы в системе
Post by: yaroslavez on October 03, 2015, 04:32:59 PM
Здравствуйте. Такая проблема. Искали информацию по сети на рабочем ноутбуке и, после запуска  некоторых скачанных файлов обнаружилось что установился браузер Комета и его панель.
Обе штуки удалил-таки через панель управления, хоть они и возвращались. После этого, прогнал компьютер Авастом и рекомендуемыми программами. Они нашли некоторые файлы, я их удалил. Но есть подозрения что вычищено не всё.
К тому же, в Яндекс-браузере на некоторых сайтах всплывала странная реклама.

Логи сделал:
Title: Re: Нежелательные программы в системе
Post by: Andrey,pro on October 03, 2015, 07:00:17 PM
yaroslavez, здравствуйте и добро пожаловать на форум!

Проверьте  файл C:\Windows\System32\drivers\catfe.sys на  virustotal (https://www.virustotal.com/ru/):
Title: Re: Нежелательные программы в системе
Post by: yaroslavez on October 03, 2015, 07:32:14 PM
Странно, что-то я не нашёл на компьютере такого файла... Хотя, в отчёте aswMBR он есть, да.  ???
Title: Re: Нежелательные программы в системе
Post by: Andrey,pro on October 03, 2015, 07:44:36 PM
ВНИМАНИЕ! Данный скрипт написан только для этого пользователя, использование его на другом компьютере может привести к неработоспособности ОС!
Title: Re: Нежелательные программы в системе
Post by: yaroslavez on October 03, 2015, 07:58:20 PM
Созданный файл
Title: Re: Нежелательные программы в системе
Post by: Andrey,pro on October 03, 2015, 08:24:20 PM
Скачайте утилиту Kaspersky TDSSKiller (http://media.kaspersky.com/utilities/VirusUtilities/RU/tdsskiller.exe)
Title: Re: Нежелательные программы в системе
Post by: yaroslavez on October 03, 2015, 08:50:40 PM
Файл проверки. В её процессе никак угроз обнаружено не было.
Title: Re: Нежелательные программы в системе
Post by: Andrey,pro on October 03, 2015, 08:56:49 PM
Скачайте AdwCleaner (https://toolslib.net/downloads/viewdownload/1-adwcleaner/) на Рабочий стол
Title: Re: Нежелательные программы в системе
Post by: yaroslavez on October 03, 2015, 09:41:24 PM
 Отчёт AdwCleaner
Title: Re: Нежелательные программы в системе
Post by: Andrey,pro on October 03, 2015, 09:49:07 PM
yaroslavez, в отчете AdwCleaner все в порядке.
Но меня по-прежнему смущает служба, которая была обнаружена aswMBR, поэтому я хотел бы провести дополнительную проверку.

Скачайте программу Gmer (http://www.gmer.net/download.php) .
Title: Re: Нежелательные программы в системе
Post by: yaroslavez on October 03, 2015, 10:30:41 PM
Лог Gmer.

Правда, у меня при старте программы вылезало сообщение что доступа к какому-то процессу нет и после проверки тоже.
Title: Re: Нежелательные программы в системе
Post by: Andrey,pro on October 03, 2015, 10:52:09 PM
Какие расширения у вас установлены в яндекс-браузере?
Проверьте файл MBR.dat, который расположен на Рабочем столе, на virustotal. Ссылку на результат (то, что будет в адресной строке в браузере) cкопируйте и укажите в следующем сообщении.
Title: Re: Нежелательные программы в системе
Post by: yaroslavez on October 03, 2015, 11:20:50 PM
Какие расширения у вас установлены в яндекс-браузере?
сделал скриншоты
Проверьте файл MBR.dat, который расположен на Рабочем столе, на virustotal. Ссылку на результат (то, что будет в адресной строке в браузере) cкопируйте и укажите в следующем сообщении.
https://www.virustotal.com/ru/file/4be44a75f068af0d7cd13fb5b5bf31b285277780746faa8371699921044cce6d/analysis/1443906915/
Title: Re: Нежелательные программы в системе
Post by: yaroslavez on October 04, 2015, 02:32:13 PM
Надо же, отключил в Яндекс-браузере дополнение Quick Seacher и исчезла странная реклама.  :D
Title: Re: Нежелательные программы в системе
Post by: Andrey,pro on October 04, 2015, 02:42:55 PM
yaroslavez? удалите это расширение.
Если проблем больше нет, то необходимо удалить программы, использованные для очистки компьютера.

Для этого скачайте и запустите Delfix (https://toolslib.net/downloads/viewdownload/2-delfix/)

(https://dl.dropboxusercontent.com/u/73555776/delfix.JPG)

Рекомендую оставить Malwarebytes Anti-Malware в качестве сканера по требованию и проводить проверку хотя бы раз в месяц.
Title: Re: Нежелательные программы в системе
Post by: yaroslavez on October 04, 2015, 03:18:55 PM
Вроде бы сейчас всё нормально. Сделал, спасибо.  :)
Title: Re: Нежелательные программы в системе
Post by: vlad98 on October 05, 2015, 12:55:42 AM
На будущее - можно (предварительно экспортировав в файлы закладки) снести ВСЕ браузеры (кроме естессна IE, его и постараешься, не снесешь) и установить заново желательные, внимательно следя при установке какие надстройки там ставятся.
Title: Re: Нежелательные программы в системе
Post by: Ivanych on October 05, 2015, 11:41:47 PM
На будущее - можно (предварительно экспортировав в файлы закладки) снести ВСЕ браузеры (кроме естессна IE, его и постараешься, не снесешь) и установить заново желательные, внимательно следя при установке какие надстройки там ставятся.
Вот тут вы ошибаетесь !
http://bezwindowsa.ru/brauzery/mozhno-li-udalit-internet-explorer-iz-windows-7.html
http://w7seven.ru/settings/357-kak-udalit-internet-explorer-11.html
http://ru.wikihow.com/удалить -Internet-Explorer-11-для-Windows-7
http://windows.microsoft.com/ru-ru/internet-explorer/install-ie#ie=ie-11-win-7
Читайте и если хотите его удалить,то удаляйте.Ваш комп,вам и решать !
Title: Re: Нежелательные программы в системе
Post by: vlad98 on October 06, 2015, 01:44:27 AM
На будущее - можно (предварительно экспортировав в файлы закладки) снести ВСЕ браузеры (кроме естессна IE, его и постараешься, не снесешь) и установить заново желательные, внимательно следя при установке какие надстройки там ставятся.
Вот тут вы ошибаетесь !
http://bezwindowsa.ru/brauzery/mozhno-li-udalit-internet-explorer-iz-windows-7.html
http://w7seven.ru/settings/357-kak-udalit-internet-explorer-11.html
http://ru.wikihow.com/удалить -Internet-Explorer-11-для-Windows-7
http://windows.microsoft.com/ru-ru/internet-explorer/install-ie#ie=ie-11-win-7
Читайте и если хотите его удалить,то удаляйте.Ваш комп,вам и решать !
Иваныч, про IE это я так, к слову. Держу его у себя только для того чтобы "було". А раз практически не пользуюсь, то и никаких надстроек в нём практически не установлено, да это меня ни разу и не волнует. Просто мелкомягкие когда-то на свои ресурсы не пускали со сторонних браузеров, видимо у меня остаточные воспоминания по этому поводу :D