Avtopolzovatel 0 Опубликовано 23 июня, 2018 Share Опубликовано 23 июня, 2018 Каждые пять секунд выплывает иконка Косперского "вредоносная ссылка". при каждом включении компьютера антивирус находит "троян", просит вылечить с перезагрузкой, перезагружаешь и все по новой. последнее время перестал перезагружаться, останавливается на окне "перезагрузка". Система win 10. все инструкции по порядку оформления выполнены. CollectionLog-2018.06.23-10.44.zip Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 23 июня, 2018 Share Опубликовано 23 июня, 2018 Здравствуйте!- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\WINDOWS\winmain64.exe', ''); DeleteFile('C:\WINDOWS\winmain64.exe', '64'); ExecuteFile('schtasks.exe', '/delete /TN " SyncCenterTask" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "AutochkTask" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "LocationTask" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Power Efficiency DiagnosticsTask" /F', 0, 15000, true); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); ExecuteSysClean; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.+ Web Companion [20180531]-->C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionInstaller.exe --uninstall советую деинсталировать. Цитата Ссылка на сообщение Поделиться на другие сайты
Avtopolzovatel 0 Опубликовано 23 июня, 2018 Автор Share Опубликовано 23 июня, 2018 23 Re: караднтин [KLAN-8273401025] newvirus@kaspersky.com Кому: Сергей Шоршатов сегодня, 11:39 Благодарим за обращение в Антивирусную ЛабораториюПрисланные вами файлы были проверены в автоматическом режиме.В перечисленных файлах обнаружена программа Adware, предназначенная для показа рекламных сообщений:winmain64.exe - not-a-virus:HEUR:AdWare.Win32.Razy.genФайлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте.Это сообщение сформировано автоматической системой обработки писем. Пожалуйста, не отвечайте на него.Антивирусная Лаборатория, Kaspersky Lab HQ 23 Re: караднтин [KLAN-8273401025] newvirus@kaspersky.com Кому: Сергей Шоршатов сегодня, 11:39 Благодарим за обращение в Антивирусную Лабораторию Присланные вами файлы были проверены в автоматическом режиме. В перечисленных файлах обнаружена программа Adware, предназначенная для показа рекламных сообщений: winmain64.exe - not-a-virus:HEUR:AdWare.Win32.Razy.gen Файлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте. Это сообщение сформировано автоматической системой обработки писем. Пожалуйста, не отвечайте на него. Антивирусная Лаборатория, Kaspersky Lab HQ проблемы больше не наблюдаю, за исключение все той же невозможности перезагрузки компьютера. приложен файл повторного сканирования. CollectionLog-2018.06.23-11.49.zip Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 23 июня, 2018 Share Опубликовано 23 июня, 2018 0) - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь. не сделали, жду. 1) Avast Free Antivirus [2018/06/21 17:48:41]-->C:\Program Files\AVAST Software\Avast\Setup\Instup.exe /control_panel Kaspersky Secure Connection [20171214]-->MsiExec.exe /I{F33C0717-8E04-4EB5-90C8-47221287DB4F} Kaspersky Secure Connection [2018/05/11 21:17:42]-->MsiExec.exe /I{F33C0717-8E04-4EB5-90C8-47221287DB4F} REMOVE=ALL Kaspersky Total Security [2018/05/11 21:17:42]-->MsiExec.exe /I{5AAE61FF-858E-453E-B8F3-944618149975} REMOVE=ALL Kaspersky Total Security [20180506]-->MsiExec.exe /I{5AAE61FF-858E-453E-B8F3-944618149975} Как в фильме горец должен остаться только один. Второй антивирус удалите. Если выберете касперского, то в его настройках включите обнаружение нежелательных программ, обновите базы. 2) "Пофиксите" в HijackThis: O4 - HKCU\..\StartupApproved\Run: [Web Companion] (2018/06/01) = C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize (file missing) O15 - Trusted Zone: HKCU - http://webcompanion.com O15 - Trusted Zone: HKU\.DEFAULT - http://webcompanion.com O22 - Task: Dragon_Center_updater - C:\ProgramData\MSI\Dragon Center\DragonCenter_Updater.exe DragonCenter (file missing) O22 - Task: \Microsoft\Windows\Autochk\AutochkTask - C:\WINDOWS\winmain64.exe --run --sh (file missing) O22 - Task: \Microsoft\Windows\Location\LocationTask - C:\WINDOWS\winmain64.exe --run --sh (file missing) O22 - Task: \Microsoft\Windows\Power Efficiency Diagnostics\Power Efficiency DiagnosticsTask - C:\WINDOWS\winmain64.exe --run --sh (file missing) O22 - Task: \Microsoft\Windows\SyncCenter\SyncCenterTask - C:\WINDOWS\winmain64.exe --run --sh (file missing) O22 - Task: \Microsoft\Windows\UPnP\UPnPTask - C:\WINDOWS\winmain64.exe --run --sh (file missing) 3) Что с проблемой? Цитата Ссылка на сообщение Поделиться на другие сайты
Avtopolzovatel 0 Опубликовано 23 июня, 2018 Автор Share Опубликовано 23 июня, 2018 2) "Пофиксите" в HijackThis: O4 - HKCU\..\StartupApproved\Run: [Web Companion] (2018/06/01) = C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize (file missing) O15 - Trusted Zone: HKCU - http://webcompanion.com O15 - Trusted Zone: HKU\.DEFAULT - http://webcompanion.com O22 - Task: Dragon_Center_updater - C:\ProgramData\MSI\Dragon Center\DragonCenter_Updater.exe DragonCenter (file missing) O22 - Task: \Microsoft\Windows\Autochk\AutochkTask - C:\WINDOWS\winmain64.exe --run --sh (file missing) O22 - Task: \Microsoft\Windows\Location\LocationTask - C:\WINDOWS\winmain64.exe --run --sh (file missing) O22 - Task: \Microsoft\Windows\Power Efficiency Diagnostics\Power Efficiency DiagnosticsTask - C:\WINDOWS\winmain64.exe --run --sh (file missing) O22 - Task: \Microsoft\Windows\SyncCenter\SyncCenterTask - C:\WINDOWS\winmain64.exe --run --sh (file missing) O22 - Task: \Microsoft\Windows\UPnP\UPnPTask - C:\WINDOWS\winmain64.exe --run --sh (file missing) пофиксил все кроме 022, таких пунктов нет. 0) - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь. не сделали, жду. загружаю файл 1) Avast Free Antivirus [2018/06/21 17:48:41]-->C:\Program Files\AVAST Software\Avast\Setup\Instup.exe /control_panel Kaspersky Secure Connection [20171214]-->MsiExec.exe /I{F33C0717-8E04-4EB5-90C8-47221287DB4F} Kaspersky Secure Connection [2018/05/11 21:17:42]-->MsiExec.exe /I{F33C0717-8E04-4EB5-90C8-47221287DB4F} REMOVE=ALL Kaspersky Total Security [2018/05/11 21:17:42]-->MsiExec.exe /I{5AAE61FF-858E-453E-B8F3-944618149975} REMOVE=ALL Kaspersky Total Security [20180506]-->MsiExec.exe /I{5AAE61FF-858E-453E-B8F3-944618149975} Как в фильме горец должен остаться только один. Второй антивирус удалите. Если выберете касперского, то в его настройках включите обнаружение нежелательных программ, обновите базы. не совсем понял что делать с этим "кодом?" пробовал удалить аваст и через выделеные файлы и через панель управления. не удалает. Касперский принудительно тоже не удаляет. 3) Что с проблемой? с какой именно? ссылки больше нет, вирус себя не проявляет, помогло. Пока воевал с вирусом компьютер стал не то чтобы зависать при перезагрузке, но он ее не завершает, когда уже все программы закрыл и высветил синий экран с надписью "перезагрузка" он так и стоит пока не выключишь. сначала думал что просто долго, но как-то оставил его так на 2 часа, а ничего не изменилось. ссылка VirusDetector https://virusinfo.info/virusdetector/report.php?md5=A8321D2452E77F2AC9005BDDEBF9153C Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 240 Опубликовано 23 июня, 2018 Share Опубликовано 23 июня, 2018 пробовал удалить аваст и через выделеные файлы и через панель управления. не удалает Чистка системы после некорректного удаления антивируса. Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 23 июня, 2018 Share Опубликовано 23 июня, 2018 пофиксил все кроме 022, таких пунктов нет. там кликабельно как фиксить и по ссылке Утилита HijackThis находится в папке ..\AutoLogger\HiJackThis, т.е. там, откуда Вы запускали автоматический сборщик логов. специально выделено, где она находится. А вы как понимаю фиксили старой версии утилиты, поэтому там этих пунктов не было. Для контроля сделайте свежий набор логов. с какой именно? ссылки больше нет, вирус себя не проявляет, помогло. Пока воевал с вирусом компьютер стал не то чтобы зависать при перезагрузке, но он ее не завершает, когда уже все программы закрыл и высветил синий экран с надписью "перезагрузка" он так и стоит пока не выключишь. сначала думал что просто долго, но как-то оставил его так на 2 часа, а ничего не изменилось. вполне возможно что из-за того что у вас два антивируса стоят. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.