• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Залез вирус в виде постоянного открытия окошка "открыть с ."

Эдуард_0981

Новый пользователь
Сообщения
10
Реакции
0
Баллы
11
Каждые 10-15 минут вылазит окошко "открыть с помощью" уже все перепробовал, различные скрипты, программы, ничего не помогает.
Вот логи:
SecurityCheck by glax24 & Severnyj v.1.4.0.46 [22.09.16]
WebSite: www.safezone.cc
DateLog: 07.01.2017 18:33:35
Path starting: C:\Users\Эдуард\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Эдуард
VersionXML: 3.53s-23.11.2016
___________________________________________________________________________

Windows 8.1(6.3.9600) (x64) CoreSingleLanguage Lang: Russian(0419)
Дата установки ОС: 20.12.2016 12:50:35
Режим загрузки: Normal
Браузер по умолчанию: Internet Explorer (C:\Program Files\Internet Explorer\iexplore.exe)
Системный диск: C: ФС: [NTFS] Емкость: [450.3 Гб] Занято: [97.2 Гб] Свободно: [353.1 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.17498 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя включен
Автоматическое обновление отключено
Центр обновления Windows (wuauserv) - Служба остановлена
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба остановлена
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
---------------------- [ AntiVirusFirewallInstall ] -----------------------
COMODO Firewall v.8.4.0.5165
360 Total Security v.9.0.0.1069
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.40 (64-разрядная) v.5.40.0
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.30 v.7.30.105 [+]
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.9.43085 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
------------------------------- [ Browser ] -------------------------------
Google Chrome v.55.0.2883.87 [+]
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.55.0.2883.87
------------------ [ AntivirusFirewallProcessServices ] -------------------
COMODO Internet Security Helper Service (CmdAgent) - Служба работает
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe v.8.4.0.5165
COMODO Virtual Service Manager (cmdvirth) - Служба остановлена
CisTray.exe
cis.exe
cavwp.exe
McAfee SiteAdvisor Service (McAfee SiteAdvisor Service) - Служба остановлена
Служба Защитника Windows (WinDefend) - Служба остановлена
Служба проверки сети Защитника Windows (WdNisSvc) - Служба остановлена
360 Total Security (QHActiveDefense) - Служба работает
C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe v.9.0.0.1002
C:\Program Files (x86)\360\Total Security\safemon\QHWatchdog.exe v.8.2.0.1000
C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe v.9.0.0.1002
---------------------------- [ UnwantedApps ] -----------------------------
WildTangent Games v.1.0.4.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
----------------------------- [ End of Log ] -------------------
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,482
Реакции
8,865
Баллы
753
Вы меня уже на киберфоруме достали, может еще на одном форуме попробовать этот лог выложить? Или посмотреть во всяких соседних темах, что нужно сделать.
 

Эдуард_0981

Новый пользователь
Сообщения
10
Реакции
0
Баллы
11
Вы меня уже на киберфоруме достали, может еще на одном форуме попробовать этот лог выложить? Или посмотреть во всяких соседних темах, что нужно сделать.
А что мне делать если мне не отвечают?
Вы меня уже на киберфоруме достали, может еще на одном форуме попробовать этот лог выложить? Или посмотреть во всяких соседних темах, что нужно сделать.
я смотрел, пробовал, через некоторое время опять вылазит.
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,482
Реакции
8,865
Баллы
753
Comodo деинсталлируйте на время лечения, потом сможете снова поставить, если так нужен.

Выполните скрипт в AVZ
Код:
begin
 ExecuteFile('schtasks.exe', '/delete /TN "TaskSched" /F', 0, 15000, true);
 DeleteFile('C:\WINDOWS\system32\Tasks\TaskSched', '64');
 DelBHO('{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}');
 DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}');
ExecuteSysClean;
RebootWindows(true);
end.
Будет выполнена перезагрузка компьютера.

Сделайте новые логи по правилам
 

Эдуард_0981

Новый пользователь
Сообщения
10
Реакции
0
Баллы
11
Comodo деинсталлируйте на время лечения, потом сможете снова поставить, если так нужен.

Выполните скрипт в AVZ
Код:
begin
 ExecuteFile('schtasks.exe', '/delete /TN "TaskSched" /F', 0, 15000, true);
 DeleteFile('C:\WINDOWS\system32\Tasks\TaskSched', '64');
 DelBHO('{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}');
 DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}');
ExecuteSysClean;
RebootWindows(true);
end.
Будет выполнена перезагрузка компьютера.

Сделайте новые логи по правилам
Comodo деинсталлируйте на время лечения, потом сможете снова поставить, если так нужен.

Выполните скрипт в AVZ
Код:
begin
 ExecuteFile('schtasks.exe', '/delete /TN "TaskSched" /F', 0, 15000, true);
 DeleteFile('C:\WINDOWS\system32\Tasks\TaskSched', '64');
 DelBHO('{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}');
 DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}');
ExecuteSysClean;
RebootWindows(true);
end.
Будет выполнена перезагрузка компьютера.

Сделайте новые логи по правилам
извиняюсь, не то
Comodo деинсталлируйте на время лечения, потом сможете снова поставить, если так нужен.

Выполните скрипт в AVZ
Код:
begin
 ExecuteFile('schtasks.exe', '/delete /TN "TaskSched" /F', 0, 15000, true);
 DeleteFile('C:\WINDOWS\system32\Tasks\TaskSched', '64');
 DelBHO('{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}');
 DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}');
ExecuteSysClean;
RebootWindows(true);
end.
Будет выполнена перезагрузка компьютера.

Сделайте новые логи по правилам
 

Вложения

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,482
Реакции
8,865
Баллы
753
Лог автологгера неполный, переделывайте
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,482
Реакции
8,865
Баллы
753
Почему не удалили Comodo?
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,482
Реакции
8,865
Баллы
753
Раньше надо было делать.

Что с проблемой?
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,482
Реакции
8,865
Баллы
753
Вот теперь делайте лог SecurityCheck, которым вы уже пол кибера заспамили
 

Эдуард_0981

Новый пользователь
Сообщения
10
Реакции
0
Баллы
11
Вот теперь делайте лог SecurityCheck, которым вы уже пол кибера заспамили
Вот теперь делайте лог SecurityCheck, которым вы уже пол кибера заспамили
ой, не то
Вот теперь делайте лог SecurityCheck, которым вы уже пол кибера заспамили
 

Вложения

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,482
Реакции
8,865
Баллы
753
Исправляйте, обновляйте:

Internet Explorer 11.0.9600.17498 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

Автоматическое обновление отключено
Центр обновления Windows (wuauserv) - Служба остановлена

И читайте: http://safezone.cc/threads/rekomendacii-posle-udalenija-vredonosnogo-po.16715/
 

Эдуард_0981

Новый пользователь
Сообщения
10
Реакции
0
Баллы
11
Исправляйте, обновляйте:

Internet Explorer 11.0.9600.17498 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

Автоматическое обновление отключено
Центр обновления Windows (wuauserv) - Служба остановлена

И читайте: http://safezone.cc/threads/rekomendacii-posle-udalenija-vredonosnogo-po.16715/
Все? Мы победили?
Исправляйте, обновляйте:

Internet Explorer 11.0.9600.17498 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

Автоматическое обновление отключено
Центр обновления Windows (wuauserv) - Служба остановлена

И читайте: http://safezone.cc/threads/rekomendacii-posle-udalenija-vredonosnogo-po.16715/
Еще такой вопрос. А обязательно ли удаление программ типа avz и т. д.?
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,482
Реакции
8,865
Баллы
753
Они часто обновляются, проще скачать заново, чем использовать старые
 
Сверху Снизу