Решена Стартовая страница http://smartinf.ru в браузере Мозила и полная проверка на вирусы

  • Автор темы Автор темы Oleg
  • Дата начала Дата начала
Статус
В этой теме нельзя размещать новые ответы.
А если сейчас ещё раз RSIT запустить, то где его логи создаться?
 
D:\VTRoot\HarddiskVolume2
regist написал(а):
А если сейчас ещё раз RSIT запустить, то где его логи создаться?
Нажмите для раскрытия...
И кстати. Сегодня аваст выдал сообщение о блокировании угрозы. Заражение URL: Mail Теперь у меня не запускается флеш плеер в Мозиле. Написано, что Адобе флеш плеер заблокирован и надо перейти по ссылке. Ссылка ведет на адрес хттпс://helpx.adobe.com/flash-player.html
На всякий случай сделал лог
 

Вложения

Oleg написал(а):
D:\VTRoot\HarddiskVolume2
Нажмите для раскрытия...
А вы комодо при собрание логов отключали? Про это написано и в инструкции и при запуске AutoLogger об этом просит.
Как видно не отключали, а в результате и логи не там лежат, где должны (а в песочнице комода) и сами логи наверняка искажены. В общем переделывайте как надо.
 
regist написал(а):
А вы комодо приПро это написано и в инструкции и при запуске AutoLogger об этом просит.
Как видно не отключали, а в результате и логи не там лежат, где должны (а в песочнице комода) и сами логи наверняка искажены. В общем переделывайте как надо.
Нажмите для раскрытия...
Комодо и аваст отключал
Мы сейчас обсуждаем местонахождение папки RSIT или логи Autologgera?
regist написал(а):
А если сейчас ещё раз RSIT запустить, то где его логи создаться?
Нажмите для раскрытия...
regist написал(а):
Про это написано и в инструкции и при запуске AutoLogger об этом просит.
Нажмите для раскрытия...
 
Последнее редактирование:
Архив с логами Autologgera, который я прикрепил в посте № 43 находится в папке Autologger. В той же папке что и архив в первом посте. При чем тут песочница ???
При включенном комодо он начинает ругаться на лечебные программы. Тут волей -неволей выключишь его. При сборе логов или лечении аваст выключен, Из комодо я полностью выхожу.
 
Oleg написал(а):
При сборе логов или лечении аваст выключен, Из комодо я полностью выхожу.
Нажмите для раскрытия...
Что аваст отключён видно по логам, а вот комод в запущенных процессах он висит.

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 
regist написал(а):
Что аваст отключён видно по логам, а вот комод в запущенных процессах он висит.
Нажмите для раскрытия...
А как тогда правильно остановить Комодо? Я нажимаю просто выход....и он из трея у меня исчезает
ошибка обновления базы
AVZ
 
пытаюсь выполнить вышеуказанный скрипт AVZ но ноут выключается от перегрева. Странно.
 
Oleg написал(а):
А как тогда правильно остановить Комодо? Я нажимаю просто выход....и он из трея у меня исчезает
Нажмите для раскрытия...
Правой кнопкой по значку Comodo в трее, там 3 пункта: антивирус, HIPS, Autosandbox - все три нужно отключить. Если просто закрыть программу, защита останется активной.
 
Adobe Flash плеер не работает. При запуске виндовс появляется окно, что точка входа в процедуру CreateProcessWithTokkenW не найдена в библиотеке DLL Advapi32.dll
 
  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    Дождитесь окончания работы программы и прикрепите лог к посту в теме.​
 
Файл Advapi32.dll правильный, с ЭЦП, видимо, одна из программ в автозагрузке несовместима с этой версией dll. Когда эта проблема возникла?

Попробуйте утилиту для удаления Adobe Flash Player и затем установите заново.

И ещё момент. Comodo (у Вас в варианте Firewall, без антивируса) требует тщательной настройки HIPS и AutoSandbox, а судя по результату сбора диагностики, у Вас с этим не очень :Acute: Пока вообще отключите эти 2 компонента, может помочь в разбирательстве. К тому же могут быть конфликты с Avast, у которого есть и элементы проактивной защиты, и контроль сетевого трафика. Или один Avast используйте, либо комбайн от Comodo в варианте Internet Security.
 
  • Like
Реакции: Oleg
Vvvyg написал(а):
Файл Advapi32.dll правильный, с ЭЦП, видимо, одна из программ в автозагрузке несовместима с этой версией dll. Когда эта проблема возникла?

Попробуйте утилиту для удаления Adobe Flash Player и затем установите заново.

И ещё момент. Comodo (у Вас в варианте Firewall, без антивируса) требует тщательной настройки HIPS и AutoSandbox, а судя по результату сбора диагностики, у Вас с этим не очень :Acute: Пока вообще отключите эти 2 компонента, может помочь в разбирательстве. К тому же могут быть конфликты с Avast, у которого есть и элементы проактивной защиты, и контроль сетевого трафика. Или один Avast используйте, либо комбайн от Comodo в варианте Internet Security.
Нажмите для раскрытия...

Проблема возникла после лечения (заголовок темы). Кстати на стационарном компе стоит тот же аваст и такой же Комодо. И никаких конфликтов и проблем. Раньше Комодо не использовал. Сейчас решил попробовать, От помощи не откажусь.Один Аваст сам по себе пропускает много вредоносного. Все эти стартовые страницы, поиски меняются в браузерах. То Webalta, то еще подобное
 
Снес плеер. Переустановил. Все в порядке. Работает. Спасибо:Dance4::Drinks::Friends:
 
Статус
В этой теме нельзя размещать новые ответы.

Похожие темы

machito
Платежная страница сбербанка
Ответы
5
Просмотры
2K
regist
regist
W
  • Закрыта
Решена При запуске ПК на несколько секунд открывается CMD, после в браузере страница с рекламой.
Ответы
14
Просмотры
3K
regist
regist
B
Заменена главная страница на сайте. Как исправить?
Ответы
19
Просмотры
8K
akok
akok
Назад
Сверху Снизу