Видит проблему, но не может устранить

[regist]

 

 

установила ту, что рекомендовали Вы.

ту, на которую дал ссылку она портативная - установки не требует. Если нужна с установкой дам ссылку.

 

 

вылетают предупреждения о сертификате и перешла снова на Хром

Как написал выше в Оперу надо вручную добавлять сертификат. Вот здесь есть обсуждение как это сделать.

 

 

 

осталось только сообщение от Касперского о проблеме с cmd.exe, и устранить он это не может.

1. Скачайте Universal Virus Sniffer (uVS)
2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
   
   !!!Внимание.
   Если у вас установлены архиваторы
   WinRAR
   или
   7-Zip
   , то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
   
   !!! Обратите внимание
   , что утилиты необходимо запускать от имени Администратора. По умолчанию в
   Windows XP
   так и есть. В
   Windows Vista
   и
   Windows 7
   администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать
   Запуск от имени Администратора
   , при необходимости укажите пароль администратора и нажмите
   "Да"
   .

   
   

 

[Lareta]

Да, Опера нужна для проверки кроссбраузерности, учусь верстке сайтов, поэтому буду благодарна за ссылку.

Процедуру uVs провела, отчет в приложении.

LAPTOP-OP8F70FD_2017-08-30_11-33-59.7z

[regist]

Опера нужна для проверки кроссбраузерности, учусь верстке сайтов, поэтому буду благодарна за ссылку.

ссылу дал выше

Вот здесь есть обсуждение как это сделать.

Если останутся вопросы по проблеме с сертификатами в Опере, то задайте их в той теме (здесь это офтоп, так как к вирусам не относится). А так сам пользуюсь Opera 12.18 как основной браузер

 

• Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
• Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
• Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:

  ;uVS v4.0.10 [http://dsrt.dyndns.org]
  ;Target OS: NTv10.0
  v400c
  BREG
  ;---------command-block---------
  zoo %SystemDrive%\USERS\FFCD~1\APPDATA\LOCAL\TEMP\CHROME_BITS_8004_21011\473_ALL_STHSET.CRX3
  delall %SystemDrive%\USERS\FFCD~1\APPDATA\LOCAL\TEMP\CHROME_BITS_8004_21011\473_ALL_STHSET.CRX3
  delref HTTP://GO.MAIL.RU/DISTIB/EP/?FR=NTG&PRODUCT_ID={A1366260-43A2-454F-956A-D20DD083D352}&GP=811022
  delref %SystemDrive%\USERS\ЛАРЕТА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\EPGJFMBLHACACPHALJKDCJLLKOMDCJPC\12.0.21_0\ВИЗУАЛЬНЫЕ ЗАКЛАДКИ MAIL.RU
  delref %SystemDrive%\USERS\ЛАРЕТА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BHJHNAFPIILPFFHGLAJCAEPJBNBJEMCI\12.0.23_0\ПОИСК MAIL.RU
  delref %SystemDrive%\PROGRAM FILES (X86)\DROPBOX\UPDATE\1.3.27.1003\PSMACHINE.DLL
  delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
  delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
  delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL
  delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL
  delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBHJHNAFPIILPFFHGLAJCAEPJBNBJEMCI%26INSTALLSOURCE%3DONDEMAND%26UC
  delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEPGJFMBLHACACPHALJKDCJLLKOMDCJPC%26INSTALLSOURCE%3DONDEMAND%26UC
  apply
  
  czoo
  restart
   

• В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
• Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
• После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)

  Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.

• Полученный архив отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

 

После этого обновите базы антивируса и проверьте осталась ли проблема?

[Lareta]

В общем, кажется, я сделала большую глупость, но пишу Вам, как есть: проделала процедуру со скриптом, в итоге в папке uVs нашла пустую папку ZOO  и вне этой папки  зип файл с префиксом ZOO, его  прикрепила в указанную форму , но вышло сообщение, что название не соответствует , там прикрепляются только файлы с названием карантин.зип или вирусинфо.зип.

 

Теперь самое интересно (вроде не блондинка я  В вашей инструкции было указано, что если он более 8Мб , отправить на почту, но мой файл весил всего 1 кб, я его распаковала прочитала, что что-то там не выполнилось, решила еще раз проделать процедуру со скриптом,  предварительно удалив через Shift-Del  этот зип-файл. Процедуру проделала, но кроме пустой папки ZOO с таким префиксом ничего нет. Вот тогда я подумала, что может этот скрипт только один раз работает

На всякий случай попробовала еще раз дать команду  Касперскому  "Удалить", нет помогло, "Объект не обработан"

 

[regist]

Да, удалять его не надо было. Надо было просто на почту послать, а при повторном выполнение конечно уже не будет :-(.

 

 

На всякий случай попробовала еще раз дать команду Касперскому "Удалить", нет помогло, "Объект не обработан"

и хорошо, что не удалил. Это системный файл, не понятно почему у вас ругается. Обновление баз перед этим запустили?

Строчку лога из отчёта касперского сюда скопируйте, чтобы лучше было видно на что он ругается.

[Lareta]

про базы сказал,что в обновлении не нуждаются (там автоматическое обновление), вот дословно:

с:\windows\system32\cmd.exe  Легальная программа, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователям. 

Рядом на кнопке по умолчанию опция "Устранить", из выпадающего списка выбираю опцию "Посмотреть отчет" , в итоге сообщение:

Обнаруженный объект(память процессора) не обработан

Память процесса с:\windows\system32\cmd.exe

 

Название объекта PMD:Trojan.Win32.GenAutorunTaskLive.a

 

Тип объекта  Другая вредоносная программа

[regist]

Не дословно, а правой кнопкой мыши нажмите на строке отчёта - Скопировать - потом вставьте сюда. Желательно внутрь тега который вставляется нажатием на значок с иконкой < >

[Lareta]

Не дословно, а правой кнопкой мыши нажмите на строке отчёта - Скопировать - потом вставьте сюда. Желательно внутрь тега который вставляется нажатием на значок с иконкой < >

23.08.2017 23.20.30;Обнаруженный объект (память процесса) не обработан;c:\windows\system32\cmd.exe;c:\windows\system32\cmd.exe;PDM:Trojan.Win32.GenAutorunTaskLive.a;Другая вредоносная программа;08/23/2017 23:20:30

[regist]

Ясно, значит всё-таки фолс по поведению на CMD. C этим только в тех. поддержку, чтобы через исправляли ложное срабатывание.

Создавайте запрос в https://my.kaspersky.com/ru/и опишите там проблему. А тут закругляемся.

 

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.