1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Решена Залез вирус в виде постоянного открытия окошка "открыть с ."

Тема в разделе "Удаление компьютерных вирусов", создана пользователем Эдуард_0981, 7 янв 2017.

  1. Эдуард_0981

    Эдуард_0981 Новый пользователь

    Сообщения:
    10
    Симпатии:
    0
    Каждые 10-15 минут вылазит окошко "открыть с помощью" уже все перепробовал, различные скрипты, программы, ничего не помогает.
    Вот логи:
    SecurityCheck by glax24 & Severnyj v.1.4.0.46 [22.09.16]
    WebSite: www.safezone.cc
    DateLog: 07.01.2017 18:33:35
    Path starting: C:\Users\Эдуард\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
    Log directory: C:\SecurityCheck\
    IsAdmin: True
    User: Эдуард
    VersionXML: 3.53s-23.11.2016
    ___________________________________________________________________________

    Windows 8.1(6.3.9600) (x64) CoreSingleLanguage Lang: Russian(0419)
    Дата установки ОС: 20.12.2016 12:50:35
    Режим загрузки: Normal
    Браузер по умолчанию: Internet Explorer (C:\Program Files\Internet Explorer\iexplore.exe)
    Системный диск: C: ФС: [NTFS] Емкость: [450.3 Гб] Занято: [97.2 Гб] Свободно: [353.1 Гб]
    ------------------------------- [ Windows ] -------------------------------
    Internet Explorer 11.0.9600.17498 Внимание! Скачать обновления
    ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
    Контроль учётных записей пользователя включен
    Автоматическое обновление отключено
    Центр обновления Windows (wuauserv) - Служба остановлена
    Центр обеспечения безопасности (wscsvc) - Служба работает
    Удаленный реестр (RemoteRegistry) - Служба остановлена
    Обнаружение SSDP (SSDPSRV) - Служба остановлена
    Службы удаленных рабочих столов (TermService) - Служба остановлена
    Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
    --------------------------- [ FirewallWindows ] ---------------------------
    Брандмауэр Windows (MpsSvc) - Служба работает
    ---------------------- [ AntiVirusFirewallInstall ] -----------------------
    COMODO Firewall v.8.4.0.5165
    360 Total Security v.9.0.0.1069
    --------------------------- [ OtherUtilities ] ----------------------------
    WinRAR 5.40 (64-разрядная) v.5.40.0
    --------------------------------- [ IM ] ----------------------------------
    Skype™ 7.30 v.7.30.105 [+]
    --------------------------------- [ P2P ] ---------------------------------
    µTorrent v.3.4.9.43085 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
    ------------------------------- [ Browser ] -------------------------------
    Google Chrome v.55.0.2883.87 [+]
    --------------------------- [ RunningProcess ] ----------------------------
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.55.0.2883.87
    ------------------ [ AntivirusFirewallProcessServices ] -------------------
    COMODO Internet Security Helper Service (CmdAgent) - Служба работает
    C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe v.8.4.0.5165
    COMODO Virtual Service Manager (cmdvirth) - Служба остановлена
    CisTray.exe
    cis.exe
    cavwp.exe
    McAfee SiteAdvisor Service (McAfee SiteAdvisor Service) - Служба остановлена
    Служба Защитника Windows (WinDefend) - Служба остановлена
    Служба проверки сети Защитника Windows (WdNisSvc) - Служба остановлена
    360 Total Security (QHActiveDefense) - Служба работает
    C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe v.9.0.0.1002
    C:\Program Files (x86)\360\Total Security\safemon\QHWatchdog.exe v.8.2.0.1000
    C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe v.9.0.0.1002
    ---------------------------- [ UnwantedApps ] -----------------------------
    WildTangent Games v.1.0.4.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
    ----------------------------- [ End of Log ] -------------------
     
  2. Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. Severnyj

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.491
    Симпатии:
    9.223
    Вы меня уже на киберфоруме достали, может еще на одном форуме попробовать этот лог выложить? Или посмотреть во всяких соседних темах, что нужно сделать.
     
  4. Эдуард_0981

    Эдуард_0981 Новый пользователь

    Сообщения:
    10
    Симпатии:
    0
    А что мне делать если мне не отвечают?
    --- Объединённое сообщение, 7 янв 2017 ---
    я смотрел, пробовал, через некоторое время опять вылазит.
     
  5. VexMD

    VexMD Активный пользователь

    Сообщения:
    789
    Симпатии:
    139
  6. Эдуард_0981

    Эдуард_0981 Новый пользователь

    Сообщения:
    10
    Симпатии:
    0
     

    Вложения:

  7. Severnyj

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.491
    Симпатии:
    9.223
    Comodo деинсталлируйте на время лечения, потом сможете снова поставить, если так нужен.

    Выполните скрипт в AVZ
    Код (Text):

    begin
     ExecuteFile('schtasks.exe', '/delete /TN "TaskSched" /F', 0, 15000, true);
     DeleteFile('C:\WINDOWS\system32\Tasks\TaskSched', '64');
     DelBHO('{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}');
     DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}');
    ExecuteSysClean;
    RebootWindows(true);
    end.
     
    Будет выполнена перезагрузка компьютера.

    Сделайте новые логи по правилам
     
  8. Эдуард_0981

    Эдуард_0981 Новый пользователь

    Сообщения:
    10
    Симпатии:
    0
    --- Объединённое сообщение, 7 янв 2017 ---
    извиняюсь, не то
    --- Объединённое сообщение, 7 янв 2017 ---
     

    Вложения:

  9. Severnyj

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.491
    Симпатии:
    9.223
    Лог автологгера неполный, переделывайте
     
  10. Эдуард_0981

    Эдуард_0981 Новый пользователь

    Сообщения:
    10
    Симпатии:
    0
     

    Вложения:

  11. Severnyj

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.491
    Симпатии:
    9.223
    Почему не удалили Comodo?
     
  12. Эдуард_0981

    Эдуард_0981 Новый пользователь

    Сообщения:
    10
    Симпатии:
    0
    Сейчас удалю, дальше что делать?
    --- Объединённое сообщение, 7 янв 2017 ---
    Удалил. Что дальше делать?
     
  13. Severnyj

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.491
    Симпатии:
    9.223
    Раньше надо было делать.

    Что с проблемой?
     
  14. Эдуард_0981

    Эдуард_0981 Новый пользователь

    Сообщения:
    10
    Симпатии:
    0
    около 40 минут уже не появляется
     
  15. Severnyj

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.491
    Симпатии:
    9.223
    Вот теперь делайте лог SecurityCheck, которым вы уже пол кибера заспамили
     
  16. Эдуард_0981

    Эдуард_0981 Новый пользователь

    Сообщения:
    10
    Симпатии:
    0
    --- Объединённое сообщение, 7 янв 2017 ---
    ой, не то
    --- Объединённое сообщение, 7 янв 2017 ---
     

    Вложения:

  17. Severnyj

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.491
    Симпатии:
    9.223
  18. Эдуард_0981

    Эдуард_0981 Новый пользователь

    Сообщения:
    10
    Симпатии:
    0

    Вложения:

  19. Severnyj

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.491
    Симпатии:
    9.223
    Исправляйте, обновляйте:

    Internet Explorer 11.0.9600.17498 Внимание! Скачать обновления
    ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

    Автоматическое обновление отключено
    Центр обновления Windows (wuauserv) - Служба остановлена

    И читайте: http://safezone.cc/threads/rekomendacii-posle-udalenija-vredonosnogo-po.16715/
     
  20. Эдуард_0981

    Эдуард_0981 Новый пользователь

    Сообщения:
    10
    Симпатии:
    0
    Все? Мы победили?
    --- Объединённое сообщение, 7 янв 2017 ---
    Еще такой вопрос. А обязательно ли удаление программ типа avz и т. д.?
     
  21. Severnyj

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.491
    Симпатии:
    9.223
    Они часто обновляются, проще скачать заново, чем использовать старые
     
Загрузка...
Похожие темы - Залез вирус виде
  1. Saf
    Ответов:
    11
    Просмотров:
    119
  2. idiscodancer
    Ответов:
    5
    Просмотров:
    477
  3. tyrabby
    Ответов:
    2
    Просмотров:
    148
  4. warezey
    Ответов:
    4
    Просмотров:
    422
  5. BizzyD
    Ответов:
    3
    Просмотров:
    708
  6. Chaild
    Ответов:
    1
    Просмотров:
    680

Поделиться этой страницей