Author Topic: Нежелательные программы в системе (Read 6234 times)

REDACTED · « **on:** October 03, 2015, 04:32:59 PM »

Здравствуйте. Такая проблема. Искали информацию по сети на рабочем ноутбуке и, после запуска некоторых скачанных файлов обнаружилось что установился браузер Комета и его панель.
Обе штуки удалил-таки через панель управления, хоть они и возвращались. После этого, прогнал компьютер Авастом и рекомендуемыми программами. Они нашли некоторые файлы, я их удалил. Но есть подозрения что вычищено не всё.
К тому же, в Яндекс-браузере на некоторых сайтах всплывала странная реклама.

Логи сделал:

Andrey,pro · « **Reply #1 on:** October 03, 2015, 07:00:17 PM »

yaroslavez, здравствуйте и добро пожаловать на форум!

Проверьте файл C:\Windows\System32\drivers\catfe.sys на virustotal:

нажмите кнопку Выбрать файл - найдите нужный файл у вас в системе - Открыть - Проверить.
Нажмите на кнопку Повторить анализ, если данная кнопка будет доступна.
Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) cкопируйте и укажите в следующем сообщении.

REDACTED · « **Reply #2 on:** October 03, 2015, 07:32:14 PM »

Странно, что-то я не нашёл на компьютере такого файла... Хотя, в отчёте aswMBR он есть, да.

Andrey,pro · « **Reply #3 on:** October 03, 2015, 07:44:36 PM »

Сохраните прикрепленный файл fixlist.txt на Рабочем столе
Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

ВНИМАНИЕ! Данный скрипт написан только для этого пользователя, использование его на другом компьютере может привести к неработоспособности ОС!

REDACTED · « **Reply #4 on:** October 03, 2015, 07:58:20 PM »

Созданный файл

Andrey,pro · « **Reply #5 on:** October 03, 2015, 08:24:20 PM »

Скачайте утилиту Kaspersky TDSSKiller

Запустите программу и нажмите кнопку Начать проверку и дождитесь ее окончания.

• Если в ходе сканирования будут обнаружены Подозрительные объекты, то действие по умолчанию - Пропустить, нажмите кнопку Продолжить.
• Если в ходе сканирования будут обнаружены Вредоносные объекты, то выберите действие Лечить.
После того, как сканирования будет окончено, прикрепите отчет в следующем сообщении. Отчет располагается в C:\TDSSKiller.<версия_дата_время>log.txt

REDACTED · « **Reply #6 on:** October 03, 2015, 08:50:40 PM »

Файл проверки. В её процессе никак угроз обнаружено не было.

Andrey,pro · « **Reply #7 on:** October 03, 2015, 08:56:49 PM »

Скачайте AdwCleaner на Рабочий стол

запустите AdwCleaner и нажмите кнопку Сканировать
После того, как сканирование будет окончено, нажмите кнопку Отчет, будет создан отчет, прикрепите его в следующем сообщении

REDACTED · « **Reply #8 on:** October 03, 2015, 09:41:24 PM »

Отчёт AdwCleaner

Andrey,pro · « **Reply #9 on:** October 03, 2015, 09:49:07 PM »

yaroslavez, в отчете AdwCleaner все в порядке.
Но меня по-прежнему смущает служба, которая была обнаружена aswMBR, поэтому я хотел бы провести дополнительную проверку.

Скачайте программу Gmer .

Запустите программу (в windows Vista и 7 программу нужно запускать от имени администратора).
После автоматической экспресс-проверки, отметьте галочкой только системный раздел (обычно это диск C:\) и нажмите на кнопку Scan.
После окончания проверки сохраните его лог (нажмите на кнопку Save) под любым именем, например gmer.log и прикрепите отчет к следующему сообщению.

REDACTED · « **Reply #10 on:** October 03, 2015, 10:30:41 PM »

Лог Gmer.

Правда, у меня при старте программы вылезало сообщение что доступа к какому-то процессу нет и после проверки тоже.

Andrey,pro · « **Reply #11 on:** October 03, 2015, 10:52:09 PM »

Какие расширения у вас установлены в яндекс-браузере?
Проверьте файл MBR.dat, который расположен на Рабочем столе, на virustotal. Ссылку на результат (то, что будет в адресной строке в браузере) cкопируйте и укажите в следующем сообщении.

REDACTED · « **Reply #12 on:** October 03, 2015, 11:20:50 PM »

Quote from: Andrey,pro on October 03, 2015, 10:52:09 PM

Какие расширения у вас установлены в яндекс-браузере?

сделал скриншоты

Quote from: Andrey,pro on October 03, 2015, 10:52:09 PM

Проверьте файл MBR.dat, который расположен на Рабочем столе, на virustotal. Ссылку на результат (то, что будет в адресной строке в браузере) cкопируйте и укажите в следующем сообщении.

https://www.virustotal.com/ru/file/4be44a75f068af0d7cd13fb5b5bf31b285277780746faa8371699921044cce6d/analysis/1443906915/

REDACTED · « **Reply #13 on:** October 04, 2015, 02:32:13 PM »

Надо же, отключил в Яндекс-браузере дополнение Quick Seacher и исчезла странная реклама.

Andrey,pro · « **Reply #14 on:** October 04, 2015, 02:42:55 PM »

yaroslavez? удалите это расширение.
Если проблем больше нет, то необходимо удалить программы, использованные для очистки компьютера.

Для этого скачайте и запустите Delfix

Рекомендую оставить Malwarebytes Anti-Malware в качестве сканера по требованию и проводить проверку хотя бы раз в месяц.

Author Topic: Нежелательные программы в системе (Read 6234 times)

REDACTED

Нежелательные программы в системе

Andrey,pro

Re: Нежелательные программы в системе

REDACTED

Re: Нежелательные программы в системе

Andrey,pro

Re: Нежелательные программы в системе

REDACTED

Re: Нежелательные программы в системе

Andrey,pro

Re: Нежелательные программы в системе

REDACTED

Re: Нежелательные программы в системе

Andrey,pro

Re: Нежелательные программы в системе

REDACTED

Re: Нежелательные программы в системе

Andrey,pro

Re: Нежелательные программы в системе

REDACTED

Re: Нежелательные программы в системе

Andrey,pro

Re: Нежелательные программы в системе

REDACTED

Re: Нежелательные программы в системе

REDACTED

Re: Нежелательные программы в системе

Andrey,pro

Re: Нежелательные программы в системе