Решена Залез вирус в виде постоянного открытия окошка "открыть с ."

Эдуард_0981

Новый пользователь
Сообщения
10
Реакции
0
Каждые 10-15 минут вылазит окошко "открыть с помощью" уже все перепробовал, различные скрипты, программы, ничего не помогает.
Вот логи:
SecurityCheck by glax24 & Severnyj v.1.4.0.46 [22.09.16]
WebSite: www.safezone.cc
DateLog: 07.01.2017 18:33:35
Path starting: C:\Users\Эдуард\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Эдуард
VersionXML: 3.53s-23.11.2016
___________________________________________________________________________

Windows 8.1(6.3.9600) (x64) CoreSingleLanguage Lang: Russian(0419)
Дата установки ОС: 20.12.2016 12:50:35
Режим загрузки: Normal
Браузер по умолчанию: Internet Explorer (C:\Program Files\Internet Explorer\iexplore.exe)
Системный диск: C: ФС: [NTFS] Емкость: [450.3 Гб] Занято: [97.2 Гб] Свободно: [353.1 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.17498 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя включен
Автоматическое обновление отключено
Центр обновления Windows (wuauserv) - Служба остановлена
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба остановлена
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
---------------------- [ AntiVirusFirewallInstall ] -----------------------
COMODO Firewall v.8.4.0.5165
360 Total Security v.9.0.0.1069
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.40 (64-разрядная) v.5.40.0
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.30 v.7.30.105 [+]
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.9.43085 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
------------------------------- [ Browser ] -------------------------------
Google Chrome v.55.0.2883.87 [+]
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.55.0.2883.87
------------------ [ AntivirusFirewallProcessServices ] -------------------
COMODO Internet Security Helper Service (CmdAgent) - Служба работает
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe v.8.4.0.5165
COMODO Virtual Service Manager (cmdvirth) - Служба остановлена
CisTray.exe
cis.exe
cavwp.exe
McAfee SiteAdvisor Service (McAfee SiteAdvisor Service) - Служба остановлена
Служба Защитника Windows (WinDefend) - Служба остановлена
Служба проверки сети Защитника Windows (WdNisSvc) - Служба остановлена
360 Total Security (QHActiveDefense) - Служба работает
C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe v.9.0.0.1002
C:\Program Files (x86)\360\Total Security\safemon\QHWatchdog.exe v.8.2.0.1000
C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe v.9.0.0.1002
---------------------------- [ UnwantedApps ] -----------------------------
WildTangent Games v.1.0.4.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
----------------------------- [ End of Log ] -------------------
 
Вы меня уже на киберфоруме достали, может еще на одном форуме попробовать этот лог выложить? Или посмотреть во всяких соседних темах, что нужно сделать.
 
Вы меня уже на киберфоруме достали, может еще на одном форуме попробовать этот лог выложить? Или посмотреть во всяких соседних темах, что нужно сделать.
А что мне делать если мне не отвечают?
Вы меня уже на киберфоруме достали, может еще на одном форуме попробовать этот лог выложить? Или посмотреть во всяких соседних темах, что нужно сделать.
я смотрел, пробовал, через некоторое время опять вылазит.
 
Comodo деинсталлируйте на время лечения, потом сможете снова поставить, если так нужен.

Выполните скрипт в AVZ
Код:
begin
 ExecuteFile('schtasks.exe', '/delete /TN "TaskSched" /F', 0, 15000, true);
 DeleteFile('C:\WINDOWS\system32\Tasks\TaskSched', '64');
 DelBHO('{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}');
 DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}');
ExecuteSysClean;
RebootWindows(true);
end.
Будет выполнена перезагрузка компьютера.

Сделайте новые логи по правилам
 
Comodo деинсталлируйте на время лечения, потом сможете снова поставить, если так нужен.

Выполните скрипт в AVZ
Код:
begin
 ExecuteFile('schtasks.exe', '/delete /TN "TaskSched" /F', 0, 15000, true);
 DeleteFile('C:\WINDOWS\system32\Tasks\TaskSched', '64');
 DelBHO('{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}');
 DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}');
ExecuteSysClean;
RebootWindows(true);
end.
Будет выполнена перезагрузка компьютера.

Сделайте новые логи по правилам
Comodo деинсталлируйте на время лечения, потом сможете снова поставить, если так нужен.

Выполните скрипт в AVZ
Код:
begin
 ExecuteFile('schtasks.exe', '/delete /TN "TaskSched" /F', 0, 15000, true);
 DeleteFile('C:\WINDOWS\system32\Tasks\TaskSched', '64');
 DelBHO('{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}');
 DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}');
ExecuteSysClean;
RebootWindows(true);
end.
Будет выполнена перезагрузка компьютера.

Сделайте новые логи по правилам
извиняюсь, не то
Comodo деинсталлируйте на время лечения, потом сможете снова поставить, если так нужен.

Выполните скрипт в AVZ
Код:
begin
 ExecuteFile('schtasks.exe', '/delete /TN "TaskSched" /F', 0, 15000, true);
 DeleteFile('C:\WINDOWS\system32\Tasks\TaskSched', '64');
 DelBHO('{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}');
 DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}');
ExecuteSysClean;
RebootWindows(true);
end.
Будет выполнена перезагрузка компьютера.

Сделайте новые логи по правилам
 

Вложения

  • CollectionLog-2017.01.07-20.07.zip
    79 KB · Просмотры: 0
  • CollectionLog-2017.01.07-22.40.zip
    43 KB · Просмотры: 2
Лог автологгера неполный, переделывайте
 
Почему не удалили Comodo?
 
Раньше надо было делать.

Что с проблемой?
 
Вот теперь делайте лог SecurityCheck, которым вы уже пол кибера заспамили
 
Вот теперь делайте лог SecurityCheck, которым вы уже пол кибера заспамили
Вот теперь делайте лог SecurityCheck, которым вы уже пол кибера заспамили
ой, не то
Вот теперь делайте лог SecurityCheck, которым вы уже пол кибера заспамили
 

Вложения

  • CollectionLog-2017.01.07-23.34.zip
    72.9 KB · Просмотры: 0
  • SecurityCheck.txt
    7.5 KB · Просмотры: 0
Исправляйте, обновляйте:

Internet Explorer 11.0.9600.17498 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

Автоматическое обновление отключено
Центр обновления Windows (wuauserv) - Служба остановлена

И читайте: https://safezone.cc/threads/rekomendacii-posle-udalenija-vredonosnogo-po.16715/
 
Исправляйте, обновляйте:

Internet Explorer 11.0.9600.17498 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

Автоматическое обновление отключено
Центр обновления Windows (wuauserv) - Служба остановлена

И читайте: https://safezone.cc/threads/rekomendacii-posle-udalenija-vredonosnogo-po.16715/
Все? Мы победили?
Исправляйте, обновляйте:

Internet Explorer 11.0.9600.17498 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

Автоматическое обновление отключено
Центр обновления Windows (wuauserv) - Служба остановлена

И читайте: https://safezone.cc/threads/rekomendacii-posle-udalenija-vredonosnogo-po.16715/
Еще такой вопрос. А обязательно ли удаление программ типа avz и т. д.?
 
Они часто обновляются, проще скачать заново, чем использовать старые
 
Назад
Сверху Снизу