• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена Не прикрепляются файлы в yandex-почте ни в одном из браузеров. Подозреваю вирусное заражение...

Razey

Активный пользователь
Сообщения
607
Симпатии
28
#1
Здравствуйте!

Не прикрепляются файлы ни в одном из браузеров в yandex-почте. Пробовал в IE, Mozilla, Yandex-браузере, а также в Opera. Подозреваю вирусное заражение. Логи во вложении.

P.S. Если теме здесь не место - просьба переместить ее в другой раздел и меня уведомить ссылкой или как-то иначе.

P.S.S. Во время логов не удалось выгрузить антивирус (делаю по удаленке и во время появления меню подтверждения отключения Аваста у меня нет доступа (что-то типа "выкидывает"). Если это критично - готов снести его на время лечения/разбора с проблемой... Надо?
 

Вложения

Sandor

Ассоциация VN/VIP
Сообщения
4,290
Симпатии
1,516
#2
Здравствуйте!

Через Панель управления - Удаление программ - удалите нежелательное ПО:
Lite
My-top-apps, версия 1.0
Unity Web Player
Амиго
Служба автоматического обновления программ
Если программа WinPatchZ1857 не известна, тоже удалите.

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

Razey

Активный пользователь
Сообщения
607
Симпатии
28
#3
Все выполнено. Лог AdwCkeaner'a во вложении.

P.S. При удалении Inity Web Player было сказано, что прога уже удалена и предложено удаление ее из списка в "Программы и компоненты". Что и сделал.
WinPatchZ1857 удалил - ответа пользователя не дождался, т.к. ну не ставятся нормальные программы (тем более с таким названием) по такому пути.
 

Вложения

akok

Команда форума
Администратор
Сообщения
14,805
Симпатии
12,158
#4
- Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.

Какой формат файлов которые пытались крепить?
 

Razey

Активный пользователь
Сообщения
607
Симпатии
28
#5
Все удалил.

Какой формат файлов которые пытались крепить?
7z. docx, rar


Лог AdwCleaner'a во вложении.

Проблема решилась - сейчас проверил и все те файлы, что не смог прикрепить, начали крепиться.

С-П-А-С-И-Б-О В-С-Е-М!
Можно закрывать тему...
 

Вложения

Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
14,805
Симпатии
12,158
#6
Тогда завершаем.

Подготовьте лог SecurityCheck by glax24

Ознакомьтесь: Рекомендации после лечения

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
 

Razey

Активный пользователь
Сообщения
607
Симпатии
28
#7
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
Выполнено.

Лог SecurityCheck ниже:

SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]
WebSite: www.safezone.cc
DateLog: 20.05.2018 11:20:59
Path starting: C:\Users\Детсад\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Детсад
VersionXML: 5.06is-19.05.2018
___________________________________________________________________________

Windows 10(6.3.16299) (x64) CoreSingleLanguage Версия: 1709 Lang: Russian(0419)
Дата установки ОС: 20.12.2017 12:28:11
Статус лицензии: Windows(R), CoreSingleLanguage edition Windows находится в режиме уведомления
Режим загрузки: Normal
Браузер по умолчанию: Microsoft Edge (C:\WINDOWS\system32\LaunchWinApp.exe)
Системный диск: C: ФС: [NTFS] Емкость: [152.8 Гб] Занято: [72.9 Гб] Свободно: [79.9 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.431.16299.0
Контроль учётных записей пользователя включен (Уровень 3)
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба веб-публикаций (W3SVC) - Служба работает
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2007 v.12.0.6612.1000
---------------------------- [ Antivirus_WMI ] ----------------------------
Avast Antivirus (выключен и обновлен)
Windows Defender (включен и обновлен)
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Защитника Windows (MpsSvc) - Служба работает
Отключен частный профиль Брандмауэра Windows
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (включен и обновлен)
Avast Antivirus (выключен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Avast Free Antivirus v.18.4.2338
--------------------------- [ OtherUtilities ] ----------------------------
7-Zip 16.04 (x64) v.16.04 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
WinRAR 5.50 (64-разрядная) v.5.50.0
TeamViewer 13 v.13.1.3629
TeamViewer 13 (TeamViewer) - Служба работает
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.1.44332 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 29 NPAPI v.29.0.0.171
Adobe Flash Player 29 PPAPI v.29.0.0.171
Adobe Reader XI (11.0.23) - Russian v.11.0.23 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.
------------------------------- [ Browser ] -------------------------------
Google Chrome v.66.0.3359.181
Opera Stable 50.0.2762.46 v.50.0.2762.46 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
Yandex (All Users) v.18.2.1.212 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Opera\50.0.2762.46\opera.exe v.50.0.2762.46
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.66.0.3359.181
C:\Program Files (x86)\Yandex\YandexBrowser\Application\browser.exe v.18.2.1.212
C:\Program Files\internet explorer\iexplore.exe v.11.0.16299.371
C:\Program Files (x86)\Internet Explorer\iexplore.exe v.11.0.16299.371
------------------ [ AntivirusFirewallProcessServices ] -------------------
Avast Antivirus (avast! Antivirus) - Служба работает
C:\Program Files\AVAST Software\Avast\AvastSvc.exe v.18.4.3895.0
aswbIDSAgent (aswbIDSAgent) - Служба остановлена
C:\Program Files\AVAST Software\Avast\AvastUI.exe v.18.4.3895.325
C:\ProgramData\Microsoft\Windows Defender\Platform\4.14.17639.18041-0\MsMpEng.exe v.4.14.17639.18041
C:\ProgramData\Microsoft\Windows Defender\Platform\4.14.17639.18041-0\NisSrv.exe v.4.14.17639.18041
C:\Program Files\Windows Defender\MSASCuiL.exe v.4.12.16299.15
Антивирусная программа "Защитника Windows" (WinDefend) - Служба работает
Служба проверки сети Windows Defender Antivirus (WdNisSvc) - Служба работает
---------------------------- [ UnwantedApps ] -----------------------------
Smart Application Controller v.1.00 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
----------------------------- [ End of Log ] ------------------------------
 

Razey

Активный пользователь
Сообщения
607
Симпатии
28
#9
Вот:

SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]
WebSite: www.safezone.cc
DateLog: 20.05.2018 11:58:44
Path starting: C:\Users\Детсад\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Детсад
VersionXML: 5.06is-19.05.2018
___________________________________________________________________________

Windows 10(6.3.16299) (x64) CoreSingleLanguage Версия: 1709 Lang: Russian(0419)
Дата установки ОС: 20.12.2017 12:28:11
Статус лицензии: Windows(R), CoreSingleLanguage edition Windows находится в режиме уведомления
Режим загрузки: Normal
Браузер по умолчанию: Microsoft Edge (C:\WINDOWS\system32\LaunchWinApp.exe)
Системный диск: C: ФС: [NTFS] Емкость: [152.8 Гб] Занято: [73.3 Гб] Свободно: [79.5 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.431.16299.0
Контроль учётных записей пользователя включен (Уровень 3)
Центр обновления Windows (wuauserv) - Служба остановлена
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба веб-публикаций (W3SVC) - Служба работает
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2007 v.12.0.6612.1000
---------------------------- [ Antivirus_WMI ] ----------------------------
Avast Antivirus (выключен и обновлен)
Windows Defender (включен и обновлен)
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Защитника Windows (MpsSvc) - Служба работает
Отключен частный профиль Брандмауэра Windows
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (включен и обновлен)
Avast Antivirus (выключен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Avast Free Antivirus v.18.4.2338
--------------------------- [ OtherUtilities ] ----------------------------
7-Zip 18.05 (x64) v.18.05
WinRAR 5.50 (64-разрядная) v.5.50.0
TeamViewer 13 v.13.1.3629
TeamViewer 13 (TeamViewer) - Служба работает
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.1.44332 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 29 NPAPI v.29.0.0.171
Adobe Flash Player 29 PPAPI v.29.0.0.171
Adobe Acrobat Reader DC - Russian v.18.011.20040
------------------------------- [ Browser ] -------------------------------
Google Chrome v.66.0.3359.181
Opera Stable 53.0.2907.57 v.53.0.2907.57
Yandex (All Users) v.18.4.1.638
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.66.0.3359.181
------------------ [ AntivirusFirewallProcessServices ] -------------------
Avast Antivirus (avast! Antivirus) - Служба работает
C:\Program Files\AVAST Software\Avast\AvastSvc.exe v.18.4.3895.0
aswbIDSAgent (aswbIDSAgent) - Служба остановлена
C:\Program Files\AVAST Software\Avast\AvastUI.exe v.18.4.3895.325
C:\ProgramData\Microsoft\Windows Defender\Platform\4.14.17639.18041-0\MsMpEng.exe v.4.14.17639.18041
C:\ProgramData\Microsoft\Windows Defender\Platform\4.14.17639.18041-0\NisSrv.exe v.4.14.17639.18041
C:\Program Files\Windows Defender\MSASCuiL.exe v.4.12.16299.15
Антивирусная программа "Защитника Windows" (WinDefend) - Служба работает
Служба проверки сети Windows Defender Antivirus (WdNisSvc) - Служба работает
----------------------------- [ End of Log ] ------------------------------

Вопрос: я правильно понимаю, что один из экранов Avast'a заменяет брэндмауэр Windows, поэтому в том, что он (брэндмауэр) отключен, нет ничего криминального?
 

akok

Команда форума
Администратор
Сообщения
14,805
Симпатии
12,158
#10
Насколько я помню, только платные версии Аваст имеют свой брэндмауэр. Если установлена бесплатная версия, то лучше включить стандартный брэндмауэр для частного профиля. Хотя с другой стороны он мог быть отключен намерено пользователем
Частный профиль — используется для подключений к частной сети, например, рабочей или домашней.
 
Сверху Снизу