Перейти к содержанию
Правила раздела

Перенаправление на www.prizebot.ru.

Omron

Автор Omron,
в Помощь в удалении вирусов

 Share Подписчики 0

Рекомендуемые сообщения

Omron

Omron 0

Опубликовано
Опубликовано

Добрый день!
Столкнулся с проблемой в браузере (chrome), переходя по какой-либо ссылке появляется ошибка "404 Not Found". Полная проверка антивирусом ничего не дала.

Лог-архив прикрепляю к сообщению.

Буду рад помощи!
 

CollectionLog-2017.03.05-16.08.zip

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\Максим\AppData\Roaming\PBot\launchall.py','');
 DeleteFile('C:\Users\Максим\AppData\Roaming\PBot\launchall.py','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ujzjkcqzhd');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PBot');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger

Ссылка на сообщение
Поделиться на другие сайты
Omron

Omron 0

Опубликовано
  • Автор
Опубликовано

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\Максим\AppData\Roaming\PBot\launchall.py','');
 DeleteFile('C:\Users\Максим\AppData\Roaming\PBot\launchall.py','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ujzjkcqzhd');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PBot');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger

 

Антивирус Касперского проверил файлы.

 

Вредоносные программы не найдены в файлах:

launchall.py

KLAN-5919736814

 

Новый лог Autologger:

CollectionLog-2017.03.05-17.46.zip

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

Ссылка на сообщение
Поделиться на другие сайты
Omron

Omron 0

Опубликовано
  • Автор
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

 

Farbar Recovery Scan Tool.rar

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
Tcpip\Parameters: [NameServer] 82.163.143.176 82.163.142.178
Tcpip\..\Interfaces\{A065D041-A8CB-49EE-8BDB-FD260F49356D}: [NameServer] 82.163.143.176 82.163.142.178
Tcpip\..\Interfaces\{A065D041-A8CB-49EE-8BDB-FD260F49356D}: [DhcpNameServer] 82.163.143.176
Tcpip\..\Interfaces\{D10B4D5E-51C4-4B28-892B-5833EA9BA176}: [NameServer] 82.163.143.176 82.163.142.178
Tcpip\..\Interfaces\{EF05DCD2-3ABC-4659-9B4B-CC7CCE7CEB84}: [NameServer] 82.163.143.176 82.163.142.178
Tcpip\..\Interfaces\{EF05DCD2-3ABC-4659-9B4B-CC7CCE7CEB84}: [DhcpNameServer] 82.163.143.176
CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx
2017-01-24 13:57 - 2017-01-24 14:36 - 00000000 ____D C:\Users\Все пользователи\{F553BA5E-42F8-0DF5-FA50-910AE62C0963}
2017-01-24 13:57 - 2017-01-24 14:36 - 00000000 ____D C:\Users\Все пользователи\{B9C1B53E-0E6A-0295-3590-7C21359B174B}
2017-01-24 13:57 - 2017-01-24 14:36 - 00000000 ____D C:\ProgramData\{F553BA5E-42F8-0DF5-FA50-910AE62C0963}
2017-01-24 13:57 - 2017-01-24 14:36 - 00000000 ____D C:\ProgramData\{B9C1B53E-0E6A-0295-3590-7C21359B174B}
2017-01-24 13:57 - 2017-01-24 14:35 - 00000000 ____D C:\Users\Все пользователи\{20FBEE0F-9750-59A4-F57D-7FDFC5B6E7F8}
2017-01-24 13:57 - 2017-01-24 14:35 - 00000000 ____D C:\ProgramData\{20FBEE0F-9750-59A4-F57D-7FDFC5B6E7F8}
2017-01-24 13:57 - 2017-01-24 13:58 - 00000000 ____D C:\Users\Все пользователи\225a940e-35e1-0
2017-01-24 13:57 - 2017-01-24 13:58 - 00000000 ____D C:\ProgramData\225a940e-35e1-0
2017-01-24 13:57 - 2017-01-24 13:57 - 00000000 ____D C:\Users\Все пользователи\{549b7f5e-212c-1}
2017-01-24 13:57 - 2017-01-24 13:57 - 00000000 ____D C:\Users\Все пользователи\{0d196032-212c-0}
2017-01-24 13:57 - 2017-01-24 13:57 - 00000000 ____D C:\ProgramData\{549b7f5e-212c-1}
2017-01-24 13:57 - 2017-01-24 13:57 - 00000000 ____D C:\ProgramData\{0d196032-212c-0}
2017-01-20 02:03 - 2017-01-20 13:53 - 00000000 ____D C:\Users\Все пользователи\{5A64BE5E-EDCF-09F5-B717-DB1B1023251A}
2017-01-20 02:03 - 2017-01-20 13:53 - 00000000 ____D C:\ProgramData\{5A64BE5E-EDCF-09F5-B717-DB1B1023251A}
2017-01-20 02:03 - 2017-01-20 13:50 - 00000000 ____D C:\Users\Все пользователи\{C27DC0AB-75D6-7700-9D44-475061CF1243}
2017-01-20 02:03 - 2017-01-20 13:50 - 00000000 ____D C:\ProgramData\{C27DC0AB-75D6-7700-9D44-475061CF1243}
2017-01-20 02:03 - 2017-01-20 02:03 - 00000000 ____D C:\Users\Все пользователи\225a940e-2aa5-0
2017-01-20 02:03 - 2017-01-20 02:03 - 00000000 ____D C:\Users\Все пользователи\225a940e-28a3-1
2017-01-20 02:03 - 2017-01-20 02:03 - 00000000 ____D C:\ProgramData\225a940e-2aa5-0
2017-01-20 02:03 - 2017-01-20 02:03 - 00000000 ____D C:\ProgramData\225a940e-28a3-1
2017-01-19 20:03 - 2017-01-20 13:54 - 00000000 ____D C:\Users\Все пользователи\{5960D45C-EECB-63F7-A276-1E4ADB40C564}
2017-01-19 20:03 - 2017-01-20 13:54 - 00000000 ____D C:\ProgramData\{5960D45C-EECB-63F7-A276-1E4ADB40C564}
2017-01-19 20:03 - 2017-01-20 13:51 - 00000000 ____D C:\Users\Все пользователи\{72CE2C49-C565-9BE2-77F3-643CD1078B83}
2017-01-19 20:03 - 2017-01-20 13:51 - 00000000 ____D C:\ProgramData\{72CE2C49-C565-9BE2-77F3-643CD1078B83}
2017-01-19 20:03 - 2017-01-19 20:03 - 00000000 ____D C:\Users\Все пользователи\225a940e-5ac1-1
2017-01-19 20:03 - 2017-01-19 20:03 - 00000000 ____D C:\Users\Все пользователи\225a940e-2fb7-0
2017-01-19 20:03 - 2017-01-19 20:03 - 00000000 ____D C:\ProgramData\225a940e-5ac1-1
2017-01-19 20:03 - 2017-01-19 20:03 - 00000000 ____D C:\ProgramData\225a940e-2fb7-0
2017-01-19 18:33 - 2017-01-24 13:58 - 00000000 ____D C:\Users\Все пользователи\{270b30c1-612c-0}
2017-01-19 18:33 - 2017-01-24 13:58 - 00000000 ____D C:\ProgramData\{270b30c1-612c-0}
2017-01-19 18:33 - 2017-01-24 13:57 - 00000000 ____D C:\Users\Все пользователи\{56352299-512c-0}
2017-01-19 18:33 - 2017-01-24 13:57 - 00000000 ____D C:\Users\Все пользователи\{55a738fd-112c-1}
2017-01-19 18:33 - 2017-01-24 13:57 - 00000000 ____D C:\ProgramData\{56352299-512c-0}
2017-01-19 18:33 - 2017-01-24 13:57 - 00000000 ____D C:\ProgramData\{55a738fd-112c-1}
2017-01-19 18:33 - 2017-01-20 14:00 - 00000000 ____D C:\Users\Все пользователи\{F142F78E-46E9-4025-62E9-405A1DE255DA}
2017-01-19 18:33 - 2017-01-20 14:00 - 00000000 ____D C:\ProgramData\{F142F78E-46E9-4025-62E9-405A1DE255DA}
2017-01-19 18:33 - 2017-01-20 13:46 - 00000000 ____D C:\Users\Все пользователи\{B30FB0C2-04A4-0769-7EE7-3875868EC9EC}
2017-01-19 18:33 - 2017-01-20 13:46 - 00000000 ____D C:\ProgramData\{B30FB0C2-04A4-0769-7EE7-3875868EC9EC}
2017-01-19 18:33 - 2017-01-20 13:45 - 00000000 ____D C:\Users\Все пользователи\{0D9E49AD-BA35-FE06-3472-3C9CD4416186}
2017-01-19 18:33 - 2017-01-20 13:45 - 00000000 ____D C:\ProgramData\{0D9E49AD-BA35-FE06-3472-3C9CD4416186}
2017-01-19 18:33 - 2017-01-20 13:44 - 00000000 ____D C:\Users\Все пользователи\{0FA49B44-B80F-2CEF-3B9C-2723DC3ADFE4}
2017-01-19 18:33 - 2017-01-20 13:44 - 00000000 ____D C:\ProgramData\{0FA49B44-B80F-2CEF-3B9C-2723DC3ADFE4}
2017-01-11 20:03 - 2017-01-19 18:33 - 00000000 ____D C:\Users\Все пользователи\225a940e-1e17-1
2017-01-11 20:03 - 2017-01-19 18:33 - 00000000 ____D C:\Users\Все пользователи\225a940e-0c93-0
2017-01-11 20:03 - 2017-01-19 18:33 - 00000000 ____D C:\ProgramData\225a940e-1e17-1
2017-01-11 20:03 - 2017-01-19 18:33 - 00000000 ____D C:\ProgramData\225a940e-0c93-0
2017-01-11 19:58 - 2017-01-24 14:38 - 00000000 ____D C:\Users\Все пользователи\842a0f9a
2017-01-11 19:58 - 2017-01-24 14:38 - 00000000 ____D C:\ProgramData\842a0f9a
2017-01-11 19:58 - 2017-01-20 13:49 - 00000000 ____D C:\Users\Все пользователи\{583F8F16-EF94-38BD-5768-48AB054A9C3B}
2017-01-11 19:58 - 2017-01-20 13:49 - 00000000 ____D C:\ProgramData\{583F8F16-EF94-38BD-5768-48AB054A9C3B}
2017-01-11 19:58 - 2017-01-20 13:48 - 00000000 ____D C:\Users\Все пользователи\{EC4C02B9-5BE7-B512-775C-1BCA91F893DA}
2017-01-11 19:58 - 2017-01-20 13:48 - 00000000 ____D C:\ProgramData\{EC4C02B9-5BE7-B512-775C-1BCA91F893DA}
2017-01-11 19:58 - 2017-01-20 13:47 - 00000000 ____D C:\Users\Все пользователи\{0329BE0A-B482-09A1-9B69-CA6204D881AD}
2017-01-11 19:58 - 2017-01-20 13:47 - 00000000 ____D C:\ProgramData\{0329BE0A-B482-09A1-9B69-CA6204D881AD}
2017-01-11 19:58 - 2017-01-11 19:58 - 00000000 ____D C:\Users\Все пользователи\225a940e-06f5-0
2017-01-11 19:58 - 2017-01-11 19:58 - 00000000 ____D C:\ProgramData\225a940e-06f5-0
2017-01-11 19:57 - 2017-01-19 18:33 - 00000000 ____D C:\Users\Все пользователи\{58ae4bc1-412c-0}
2017-01-11 19:57 - 2017-01-19 18:33 - 00000000 ____D C:\Users\Все пользователи\{51166ad7-612c-1}
2017-01-11 19:57 - 2017-01-19 18:33 - 00000000 ____D C:\ProgramData\{58ae4bc1-412c-0}
2017-01-11 19:57 - 2017-01-19 18:33 - 00000000 ____D C:\ProgramData\{51166ad7-612c-1}
2016-12-19 05:45 - 2016-12-19 05:45 - 00000000 ____D C:\Users\Максим\AppData\Local\Войны престолов
2016-12-19 05:44 - 2017-03-05 17:07 - 00000000 ____D C:\Users\Максим\AppData\Roaming\PBot
2016-12-19 05:40 - 2016-12-19 05:40 - 00000000 ____D C:\Users\Максим\AppData\Local\Вoйти в Интeрнет
2016-12-19 05:39 - 2016-12-19 05:39 - 00000335 _____ C:\Users\Максим\AppData\Local\expand.ini
2016-12-19 05:38 - 2016-12-19 21:46 - 00000000 ____D C:\Users\Максим\AppData\Local\fupdate
2016-12-19 05:37 - 2016-12-19 21:47 - 00000000 ____D C:\Users\Максим\AppData\Local\sysnet
2016-12-19 05:37 - 2016-12-19 21:45 - 00000000 ____D C:\Users\Максим\AppData\Local\SearchGo
2016-12-19 05:37 - 2016-12-19 06:00 - 00000000 ___RD C:\Users\Максим\Searches
2016-12-19 05:44 - 2016-12-19 05:44 - 3842181 ____N () C:\Users\Максим\AppData\Local\Temp\2xyWVj58dcKC.exe
2016-12-19 05:32 - 2016-12-19 05:32 - 0026112 ____N (Ubar Plugin Soft) C:\Users\Максим\AppData\Local\Temp\coi1634.exe
2016-12-19 05:31 - 2016-12-19 05:31 - 3036376 ____N () C:\Users\Максим\AppData\Local\Temp\rhR1CWaCw9rd.exe
2016-12-19 05:35 - 2016-12-19 05:35 - 0401128 ____N (Mail.Ru) C:\Users\Максим\AppData\Local\Temp\vpwwSaNAdBvd.exe
C:\Users\Максим\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk
C:\Users\Максим\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вoйти в Интeрнeт.lnk
Task: {05749552-AB4F-414D-A612-D3B7732ADC88} - \{E4D667DD-537D-D076-FCFE-FDFE4279AF85} -> No File <==== ATTENTION
Task: {0714F38E-62DB-4FF4-8602-C90AD3AB42FB} - \{1AB5B81C-AD1E-0FB7-B2CF-9C57CEA865B5} -> No File <==== ATTENTION
Task: {116FB077-69E0-48DF-AAAB-694D6D5AFE94} - \{675708FE-D0FC-BF55-8EEE-40EC29D8BED0} -> No File <==== ATTENTION
Task: {20F3704A-A659-4827-AB8E-EE39B6F594A3} - \fupdate -> No File <==== ATTENTION
Task: {2A0ADA82-6452-4FF1-B7ED-76F012F73270} - \sysnet -> No File <==== ATTENTION
Task: {3E741EDD-B4CA-4362-923B-BC284A2A8561} - \{51AFB4A1-E604-030A-0E88-5E3F97333000} -> No File <==== ATTENTION
Task: {48917BD7-B3D7-4047-9042-49A49B826C7F} - \{878B4E90-3020-F93B-DD98-74631F8078D3} -> No File <==== ATTENTION
Task: {5111BFC3-DB43-4957-801F-2C270914ABA2} - \{09D3DBF8-BE78-6C53-B4B9-A7431FF07284} -> No File <==== ATTENTION
Task: {A0EBC344-589C-4B83-A738-6CA9A4B5224A} - \{B74A666A-00E1-D1C1-5785-AD538DC4DF5E} -> No File <==== ATTENTION
Task: {A5DED006-00FD-4D08-B3B8-477AFBBA463E} - \{DF0CF366-68A7-44CD-B86D-0FCAF8CF81CA} -> No File <==== ATTENTION
Task: {AA412141-556B-48EA-91AE-D7B1EBA339DC} - \{22BCC657-9517-71FC-67D8-8D7B9EFB585E} -> No File <==== ATTENTION
Task: {B0A88F04-C835-47D4-BE4B-509C086E13C8} - \{EF434F32-58E8-F899-B2DC-A829705F3D9B} -> No File <==== ATTENTION
Task: {B32B0562-00E0-44B0-BB8A-BD381834A860} - \{5F780837-8570-40C5-0E94-5A2201A4801D} -> No File <==== ATTENTION
Task: {B91E99C3-0066-4DC2-888E-451E364716C5} - \{7693638B-C138-D420-0994-C20FB097ACA2} -> No File <==== ATTENTION
Task: {C1CC071F-EC08-4ED3-9BFF-77C77EFD9B52} - \{7723DDD3-C088-6A78-EC78-A5D23D9AC4ED} -> No File <==== ATTENTION
Task: {DD10B806-80C9-4E15-8BC4-27F4B98CE635} - \SearchGo Task -> No File <==== ATTENTION
Task: {F14EEDC3-8D05-451E-9E09-D87C86C87865} - \{5016BC45-E7BD-0BEE-823B-4052C0F3025E} -> No File <==== ATTENTION
Task: {F85047B6-5BC8-4B0B-86A6-57E3C104BCB1} - \{2358B530-94F3-029B-AAB1-BCCA8160344A} -> No File <==== ATTENTION
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.
Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано
  • Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
Ссылка на сообщение
Поделиться на другие сайты
Omron

Omron 0

Опубликовано
  • Автор
Опубликовано
SecurityCheck by glax24 & Severnyj v.1.4.0.46 [22.09.16]

WebSite: www.safezone.cc

DateLog: 05.03.2017 22:55:19

Path starting: C:\Users\Максим\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe

Log directory: C:\SecurityCheck\

IsAdmin: True

User: Максим

VersionXML: 3.98is-04.03.2017

___________________________________________________________________________

 

Windows 7(6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)

Дата установки ОС: 18.12.2016 23:36:42

Статус лицензии: Windows® 7, Ultimate edition Постоянная активация прошла успешно.

Режим загрузки: Normal

Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

Системный диск: C: ФС: [NTFS] Емкость: [103.8 Гб] Занято: [34.4 Гб] Свободно: [69.4 Гб]

------------------------------- [ Windows ] -------------------------------

Internet Explorer 11.0.9600.16476 Внимание! Скачать обновления

^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

Контроль учётных записей пользователя включен

Автоматическое обновление отключено

Центр обновления Windows (wuauserv) - Служба работает

Центр обеспечения безопасности (wscsvc) - Служба работает

Удаленный реестр (RemoteRegistry) - Служба остановлена

Обнаружение SSDP (SSDPSRV) - Служба работает

Службы удаленных рабочих столов (TermService) - Служба остановлена

Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена

---------------------------- [ Antivirus_WMI ] ----------------------------

Kaspersky Internet Security (включен и обновлен)

---------------------------- [ Firewall_WMI ] -----------------------------

Kaspersky Internet Security (включен)

--------------------------- [ AntiSpyware_WMI ] ---------------------------

Kaspersky Internet Security (включен и обновлен)

Windows Defender (включен и устарел)

---------------------- [ AntiVirusFirewallInstall ] -----------------------

Kaspersky Secure Connection v.17.0.0.611

Kaspersky Internet Security v.17.0.0.611

Kaspersky Anti-Virus v.17.0.0.611

--------------------------- [ OtherUtilities ] ----------------------------

WinRAR 5.20 (64-bit) v.5.20.0 Внимание! Скачать обновления

--------------------------------- [ IM ] ----------------------------------

Skype™ 7.32 v.7.32.104 Внимание! Скачать обновления

^Необязательное обновление.^

--------------------------------- [ P2P ] ---------------------------------

µTorrent v.3.4.9.43295 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

--------------------------- [ AdobeProduction ] ---------------------------

Adobe Acrobat Reader DC - Russian v.15.023.20070

------------------------------- [ Browser ] -------------------------------

Google Chrome v.56.0.2924.87

--------------------------- [ RunningProcess ] ----------------------------

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.56.0.2924.87

------------------ [ AntivirusFirewallProcessServices ] -------------------

Kaspersky Anti-Virus Service 17.0.0 (AVP17.0.0) - Служба работает

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe v.17.0.0.611

klvssbrigde64 (klvssbrigde64) - Служба остановлена

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avpui.exe v.17.0.0.643

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe v.17.0.0.611

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksdeui.exe v.17.0.0.643

Защитник Windows (WinDefend) - Служба работает

----------------------------- [ End of Log ] ------------------------------
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • DEVhaoS
      Перенаправление на www.prizebot.ru во всех браузерах.
      От DEVhaoS
      Здравствуйте.

      На компьютере во всех браузерах (Mozilla, chrome, IE) происходит автозамена адресов на prizebot.ru. Касперский блокирует переход на www.prizebot.ru и открывается страница поисковика YouTube c ошибкой 404 . Полная проверка антивирусом ничего не дала. Проблема появилась после обновления Windows.(может просто совпадение)
       
      Вчера на форуме был такой же запрос но разобраться на примере не смог. (Я скопировал тему и тег)
       
      Лог-архив прикрепляю к сообщению
       
      CollectionLog-2016.12.17-12.20.zip
       
      Прошу помощи.
    • Proserpina
      перенаправление на www.prizebot.ru во всех браузерах
      От Proserpina
      Здравствуйте! 
       
      При открытии любой вкладке в любом браузере происходит автоматический переход на сайт prizebot. ru, который Касперский блокирует как переход по вредоносной ссылке. В результате открывается стартовая страница поисковика YouTube c ошибкой 404. При повторном нажатии на ссылку страница открывается нормально.
      Полная проверка Касперским проведена.
      Лог-архив прикрепляю к сообщению.  
       
      Компьютер не мой (решаю проблему для мамы), поэтому не знаю, что с ним делали до обнаружения проблемы.
       
      Заранее признательна за Вашу помощь.
      CollectionLog-2016.12.16-12.56.zip
×
×
  • Создать...