Решена Не прикрепляются файлы в yandex-почте ни в одном из браузеров. Подозреваю вирусное заражение...

Статус
В этой теме нельзя размещать новые ответы.

Razey

Опытный участник
Сообщения
729
Реакции
33
Здравствуйте!

Не прикрепляются файлы ни в одном из браузеров в yandex-почте. Пробовал в IE, Mozilla, Yandex-браузере, а также в Opera. Подозреваю вирусное заражение. Логи во вложении.

P.S. Если теме здесь не место - просьба переместить ее в другой раздел и меня уведомить ссылкой или как-то иначе.

P.S.S. Во время логов не удалось выгрузить антивирус (делаю по удаленке и во время появления меню подтверждения отключения Аваста у меня нет доступа (что-то типа "выкидывает"). Если это критично - готов снести его на время лечения/разбора с проблемой... Надо?
 

Вложения

  • CollectionLog-2018.05.19-15.57.zip
    84 KB · Просмотры: 8
Здравствуйте!

Через Панель управления - Удаление программ - удалите нежелательное ПО:
Lite
My-top-apps, версия 1.0
Unity Web Player
Амиго
Служба автоматического обновления программ

Если программа WinPatchZ1857 не известна, тоже удалите.

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 
Все выполнено. Лог AdwCkeaner'a во вложении.

P.S. При удалении Inity Web Player было сказано, что прога уже удалена и предложено удаление ее из списка в "Программы и компоненты". Что и сделал.
WinPatchZ1857 удалил - ответа пользователя не дождался, т.к. ну не ставятся нормальные программы (тем более с таким названием) по такому пути.
 

Вложения

  • AdwCleaner[S00].7z
    1.7 KB · Просмотры: 7
- Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.

Какой формат файлов которые пытались крепить?
 
Все удалил.

Какой формат файлов которые пытались крепить?
7z. docx, rar


Лог AdwCleaner'a во вложении.

Проблема решилась - сейчас проверил и все те файлы, что не смог прикрепить, начали крепиться.

С-П-А-С-И-Б-О В-С-Е-М!
Можно закрывать тему...
 

Вложения

  • AdwCleaner[C01].7z
    1.6 KB · Просмотры: 8
Последнее редактирование:
Тогда завершаем.

Подготовьте лог SecurityCheck by glax24

Ознакомьтесь: Рекомендации после лечения

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
 
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
Выполнено.

Лог SecurityCheck ниже:

SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]
WebSite: www.safezone.cc
DateLog: 20.05.2018 11:20:59
Path starting: C:\Users\Детсад\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Детсад
VersionXML: 5.06is-19.05.2018
___________________________________________________________________________

Windows 10(6.3.16299) (x64) CoreSingleLanguage Версия: 1709 Lang: Russian(0419)
Дата установки ОС: 20.12.2017 12:28:11
Статус лицензии: Windows(R), CoreSingleLanguage edition Windows находится в режиме уведомления
Режим загрузки: Normal
Браузер по умолчанию: Microsoft Edge (C:\WINDOWS\system32\LaunchWinApp.exe)
Системный диск: C: ФС: [NTFS] Емкость: [152.8 Гб] Занято: [72.9 Гб] Свободно: [79.9 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.431.16299.0
Контроль учётных записей пользователя включен (Уровень 3)
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба веб-публикаций (W3SVC) - Служба работает
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2007 v.12.0.6612.1000
---------------------------- [ Antivirus_WMI ] ----------------------------
Avast Antivirus (выключен и обновлен)
Windows Defender (включен и обновлен)
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Защитника Windows (MpsSvc) - Служба работает
Отключен частный профиль Брандмауэра Windows
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (включен и обновлен)
Avast Antivirus (выключен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Avast Free Antivirus v.18.4.2338
--------------------------- [ OtherUtilities ] ----------------------------
7-Zip 16.04 (x64) v.16.04 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
WinRAR 5.50 (64-разрядная) v.5.50.0
TeamViewer 13 v.13.1.3629
TeamViewer 13 (TeamViewer) - Служба работает
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.1.44332 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 29 NPAPI v.29.0.0.171
Adobe Flash Player 29 PPAPI v.29.0.0.171
Adobe Reader XI (11.0.23) - Russian v.11.0.23 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.
------------------------------- [ Browser ] -------------------------------
Google Chrome v.66.0.3359.181
Opera Stable 50.0.2762.46 v.50.0.2762.46 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
Yandex (All Users) v.18.2.1.212 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Opera\50.0.2762.46\opera.exe v.50.0.2762.46
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.66.0.3359.181
C:\Program Files (x86)\Yandex\YandexBrowser\Application\browser.exe v.18.2.1.212
C:\Program Files\internet explorer\iexplore.exe v.11.0.16299.371
C:\Program Files (x86)\Internet Explorer\iexplore.exe v.11.0.16299.371
------------------ [ AntivirusFirewallProcessServices ] -------------------
Avast Antivirus (avast! Antivirus) - Служба работает
C:\Program Files\AVAST Software\Avast\AvastSvc.exe v.18.4.3895.0
aswbIDSAgent (aswbIDSAgent) - Служба остановлена
C:\Program Files\AVAST Software\Avast\AvastUI.exe v.18.4.3895.325
C:\ProgramData\Microsoft\Windows Defender\Platform\4.14.17639.18041-0\MsMpEng.exe v.4.14.17639.18041
C:\ProgramData\Microsoft\Windows Defender\Platform\4.14.17639.18041-0\NisSrv.exe v.4.14.17639.18041
C:\Program Files\Windows Defender\MSASCuiL.exe v.4.12.16299.15
Антивирусная программа "Защитника Windows" (WinDefend) - Служба работает
Служба проверки сети Windows Defender Antivirus (WdNisSvc) - Служба работает
---------------------------- [ UnwantedApps ] -----------------------------
Smart Application Controller v.1.00 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
----------------------------- [ End of Log ] ------------------------------
 
По возможности необходимо исправить найденное.
 
Вот:

SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]
WebSite: www.safezone.cc
DateLog: 20.05.2018 11:58:44
Path starting: C:\Users\Детсад\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Детсад
VersionXML: 5.06is-19.05.2018
___________________________________________________________________________

Windows 10(6.3.16299) (x64) CoreSingleLanguage Версия: 1709 Lang: Russian(0419)
Дата установки ОС: 20.12.2017 12:28:11
Статус лицензии: Windows(R), CoreSingleLanguage edition Windows находится в режиме уведомления
Режим загрузки: Normal
Браузер по умолчанию: Microsoft Edge (C:\WINDOWS\system32\LaunchWinApp.exe)
Системный диск: C: ФС: [NTFS] Емкость: [152.8 Гб] Занято: [73.3 Гб] Свободно: [79.5 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.431.16299.0
Контроль учётных записей пользователя включен (Уровень 3)
Центр обновления Windows (wuauserv) - Служба остановлена
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба веб-публикаций (W3SVC) - Служба работает
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2007 v.12.0.6612.1000
---------------------------- [ Antivirus_WMI ] ----------------------------
Avast Antivirus (выключен и обновлен)
Windows Defender (включен и обновлен)
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Защитника Windows (MpsSvc) - Служба работает
Отключен частный профиль Брандмауэра Windows
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (включен и обновлен)
Avast Antivirus (выключен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Avast Free Antivirus v.18.4.2338
--------------------------- [ OtherUtilities ] ----------------------------
7-Zip 18.05 (x64) v.18.05
WinRAR 5.50 (64-разрядная) v.5.50.0
TeamViewer 13 v.13.1.3629
TeamViewer 13 (TeamViewer) - Служба работает
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.1.44332 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 29 NPAPI v.29.0.0.171
Adobe Flash Player 29 PPAPI v.29.0.0.171
Adobe Acrobat Reader DC - Russian v.18.011.20040
------------------------------- [ Browser ] -------------------------------
Google Chrome v.66.0.3359.181
Opera Stable 53.0.2907.57 v.53.0.2907.57
Yandex (All Users) v.18.4.1.638
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.66.0.3359.181
------------------ [ AntivirusFirewallProcessServices ] -------------------
Avast Antivirus (avast! Antivirus) - Служба работает
C:\Program Files\AVAST Software\Avast\AvastSvc.exe v.18.4.3895.0
aswbIDSAgent (aswbIDSAgent) - Служба остановлена
C:\Program Files\AVAST Software\Avast\AvastUI.exe v.18.4.3895.325
C:\ProgramData\Microsoft\Windows Defender\Platform\4.14.17639.18041-0\MsMpEng.exe v.4.14.17639.18041
C:\ProgramData\Microsoft\Windows Defender\Platform\4.14.17639.18041-0\NisSrv.exe v.4.14.17639.18041
C:\Program Files\Windows Defender\MSASCuiL.exe v.4.12.16299.15
Антивирусная программа "Защитника Windows" (WinDefend) - Служба работает
Служба проверки сети Windows Defender Antivirus (WdNisSvc) - Служба работает
----------------------------- [ End of Log ] ------------------------------

Вопрос: я правильно понимаю, что один из экранов Avast'a заменяет брэндмауэр Windows, поэтому в том, что он (брэндмауэр) отключен, нет ничего криминального?
 
Насколько я помню, только платные версии Аваст имеют свой брэндмауэр. Если установлена бесплатная версия, то лучше включить стандартный брэндмауэр для частного профиля. Хотя с другой стороны он мог быть отключен намерено пользователем
Частный профиль — используется для подключений к частной сети, например, рабочей или домашней.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу