Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Разное - Странные аккаунты появляются...

Ответить
Настройки темы
Разное - Странные аккаунты появляются...

Ветеран


Сообщения: 892
Благодарности: 15

Профиль | Отправить PM | Цитировать


Здравствуйте Товарищи..
Давно заметил что у меня появляется постоянно какой-то странный аккаунт..... я его каждый раз выключал при включении компьютера... он всё равно включался...
НО! на днях появился ещё один.. что это за напасть??
На скриншоте эти аккаунты:
lsawpwprma
nhgshekwcvz

Система не сборка.... Что может быть? На вирусы проверил всё чисто

Отправлено: 07:22, 01-04-2016

 

Аватара для Sandor

Ветеран


Консультант


Сообщения: 5310
Благодарности: 1328

Профиль | Отправить PM | Цитировать


Здравствуйте!

Раз уж Вы обратились в этот раздел, выполните правила:
Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему.

-------


Отправлено: 12:35, 01-04-2016 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Ветеран


Сообщения: 892
Благодарности: 15

Профиль | Отправить PM | Цитировать


Цитата Sandor:
Раз уж Вы обратились в этот раздел, выполните правила: »
Меня сюда перекинули

Последний раз редактировалось DimonNT, 09-02-2017 в 06:45.


Отправлено: 12:56, 01-04-2016 | #3


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5310
Благодарности: 1328

Профиль | Отправить PM | Цитировать


Через Панель управления - Удаление программ - удалите нежелательное ПО:
Цитата:
Служба автоматического обновления программ

Пофиксите в HijackThis следующие строчки:
Код: Выделить весь код
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = https://config.anticenz.org/proxy.pac
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: (no name) - {16664845-0E00-11D2-8059-000000000000} - (no file)
O2 - BHO: (no name) - {9961627E-4059-41B4-8E0E-A7D6B3854ADF} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: Визуальные закладки - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
O3 - Toolbar: (no name) - {17939A30-18E2-471E-9D3A-56DD725F1215} - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: (no name) - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - (no file)
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
Повторите логи по правилам.

(Вряд ли в этом причина описанной проблемы, но исправить не мешает).

-------


Отправлено: 13:16, 01-04-2016 | #4


Ветеран


Сообщения: 892
Благодарности: 15

Профиль | Отправить PM | Цитировать


Цитата Sandor:
(Вряд ли в этом причина описанной проблемы, но исправить не мешает). »
Пофиксил))
Да врядли это вирус, надо бы как-то права ограничить чтобы аккаунты не могли создаваться, я думаю только так можно победить.... или понять что это делает, ибо будет выдавать ошибки

Отправлено: 13:31, 01-04-2016 | #5


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5310
Благодарности: 1328

Профиль | Отправить PM | Цитировать


Все же
Цитата Sandor:
Повторите логи по правилам. »

-------


Отправлено: 13:38, 01-04-2016 | #6


Ветеран


Сообщения: 892
Благодарности: 15

Профиль | Отправить PM | Цитировать


Цитата Sandor:
Повторите логи по правилам. » »

Последний раз редактировалось DimonNT, 09-02-2017 в 06:45.


Отправлено: 13:55, 01-04-2016 | #7


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5310
Благодарности: 1328

Профиль | Отправить PM | Цитировать


Дополнительно:
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

-------


Отправлено: 13:58, 01-04-2016 | #8


Ветеран


Сообщения: 892
Благодарности: 15

Профиль | Отправить PM | Цитировать


ВотЪ

Последний раз редактировалось DimonNT, 09-02-2017 в 06:45.


Отправлено: 14:05, 01-04-2016 | #9


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5310
Благодарности: 1328

Профиль | Отправить PM | Цитировать


Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код: Выделить весь код
start
CreateRestorePoint:
ShellExecuteHooks-x32:  - {16664848-0E00-11D2-8059-000000000000} -  No File [ ]
ShellIconOverlayIdentifiers: [  MailRuCloudIconOverlay0] -> {64A9418A-B6B1-4112-B75C-E61633C9A31F} =>  No File
ShellIconOverlayIdentifiers: [  MailRuCloudIconOverlay1] -> {6A2E142B-EA63-433A-AC05-5223CBD26E65} =>  No File
ShellIconOverlayIdentifiers: [  MailRuCloudIconOverlay2] -> {6AFCC535-2F12-4F50-9F0A-1CF856CFC95D} =>  No File
ShellIconOverlayIdentifiers-x32: [  MailRuCloudIconOverlay0] -> {64A9418A-B6B1-4112-B75C-E61633C9A31F} =>  No File
ShellIconOverlayIdentifiers-x32: [  MailRuCloudIconOverlay1] -> {6A2E142B-EA63-433A-AC05-5223CBD26E65} =>  No File
ShellIconOverlayIdentifiers-x32: [  MailRuCloudIconOverlay2] -> {6AFCC535-2F12-4F50-9F0A-1CF856CFC95D} =>  No File
GroupPolicyScripts: Restriction <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HomePage: Default -> hxxp://www.istartpageing.com/?type=hp&ts=1449838107&z=5d62cdef65cb9e8dfce9fe5g8z4z7tcbbc8b5g9e4g&from=cvs&uid=HGSTXHTS721010A9E630_JG40006PGRRPDCGRRPDCX
CHR StartupUrls: Default -> "hxxp://www.istartpageing.com/?type=hp&ts=1449838107&z=5d62cdef65cb9e8dfce9fe5g8z4z7tcbbc8b5g9e4g&from=cvs&uid=HGSTXHTS721010A9E630_JG40006PGRRPDCGRRPDCX"
Task: {A0CBD75C-A14E-4B15-8CF1-BFE46A3E501F} - \GoforFilesUpdate -> No File <==== ATTENTION
AlternateDataStreams: C:\WINDOWS\win.ini:s1 [4]
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

-------


Последний раз редактировалось Sandor, 01-04-2016 в 15:11. Причина: Убрал очистку прокси


Отправлено: 14:12, 01-04-2016 | #10



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Разное - Странные аккаунты появляются...

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Разное - [решено] Периодически появляются странные данные в TEMP berkut_174 Microsoft Windows 7 21 21-04-2016 12:05
Разное - Что за странные папки появляются на логическом диске D? Dendy-2010 Microsoft Windows 2000/XP 4 26-01-2012 07:12
На экране иногда появляются странные полосы SHAA Непонятные проблемы с Железом 4 13-06-2010 11:43
Появляются странные "артефакты" на мониторе James Douglas Непонятные проблемы с Железом 17 24-04-2009 20:06
При наборе русских букв на телефоне Samsung SGH C-100, появляются странные символы. Oleg11111 Мобильные ОС, смартфоны и планшеты 2 28-06-2007 18:53




 
Переход