Вирус меняет файлы при скачивании с почты

[twn2twn]

Добрый день , аналогичная проблема с постами ниже: при скачивании файлов с почту , происходит замена на архив ,  в котором сидит exe-шный файл (scshost),   + раз в минуту при любом нажатии мышки  проиходит переход на страницы рекламных сайтов типо : вулкан , Форекс и тд и тп.

Произошло это все ,  после того как я установил ряд программ : 1с + кряк ,  в итоге проблема, при проверке  на вирусу , вылазиют трояны , удаляешь , но все остается.

 

Прикрепляю логи

[Mark D. Pearlstone]

@twn2twn, кнопку "Загрузить" не нажали.

[twn2twn]

Логи

Повторно отправляю

CollectionLog-2017.11.12-17.47.zip

[thyrex]

Пофиксите в HiJack из папки Autologger

O17 - HKLM\System\CSS\Services\Tcpip\..\{65908ea6-90eb-409a-8384-8dcaeeb4df8b}: NameServer = 35.177.46.238
O17 - HKLM\System\CSS\Services\Tcpip\..\{65908ea6-90eb-409a-8384-8dcaeeb4df8b}: NameServer = 46.101.28.31
O17 - HKLM\System\CSS\Services\Tcpip\..\{65908ea6-90eb-409a-8384-8dcaeeb4df8b}: NameServer = 82.202.226.203
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{65908ea6-90eb-409a-8384-8dcaeeb4df8b}: NameServer = 192.168.1.1
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{65908ea6-90eb-409a-8384-8dcaeeb4df8b}: NameServer = 35.177.46.238
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{65908ea6-90eb-409a-8384-8dcaeeb4df8b}: NameServer = 46.101.28.31
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{65908ea6-90eb-409a-8384-8dcaeeb4df8b}: NameServer = 82.202.226.203

Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи.

[twn2twn]

 Сделано.

CollectionLog-2017.11.12-18.08.zip

[thyrex]

Что с проблемой?

[twn2twn]

помогло , скачиваю файлы нормально . Спасибо ! Но вроде это еще не все ?

Сейчас перезагружу комп и перепроверю !

Все нормально!

[thyrex]

Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Процитируйте содержимое файла в своем следующем сообщении.

[twn2twn]

SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]

WebSite: www.safezone.cc

DateLog: 12.11.2017 21:44:19

Path starting: C:\Users\Pc\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe

Log directory: C:\SecurityCheck\

IsAdmin: True

User: Pc

VersionXML: 4.73s-27.10.2017

___________________________________________________________________________

 

Windows 10(6.3.14393) (x64) CoreSingleLanguage Версия: 1607 Lang: Russian(0419)

Дата установки ОС: 13.10.2017 16:24:02

Статус лицензии: Windows®, CoreSingleLanguage edition Срок истечения многопользовательской активации: 58337 мин.

Режим загрузки: Normal

Браузер по умолчанию: Microsoft Edge (C:\Windows\system32\LaunchWinApp.exe)

Системный диск: C: ФС: [NTFS] Емкость: [111.3 Гб] Занято: [36.3 Гб] Свободно: [75 Гб]

------------------------------- [ Windows ] -------------------------------

Internet Explorer 11.576.14393.0 Внимание! Скачать обновления

^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

Контроль учётных записей пользователя включен

Запрос на повышение прав для администраторов отключен

^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^

Автоматическое обновление отключено

Центр обновления Windows (wuauserv) - Служба остановлена

Центр обеспечения безопасности (wscsvc) - Служба работает

Удаленный реестр (RemoteRegistry) - Служба остановлена

Обнаружение SSDP (SSDPSRV) - Служба работает

Службы удаленных рабочих столов (TermService) - Служба остановлена

Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена

------------------------------- [ HotFix ] --------------------------------

HotFix KB4013429 Внимание! Скачать обновления

HotFix KB4019472 Внимание! Скачать обновления

HotFix KB4022715 Внимание! Скачать обновления

HotFix KB4025339 Внимание! Скачать обновления

HotFix KB4034658 Внимание! Скачать обновления

---------------------------- [ Antivirus_WMI ] ----------------------------

Avast Antivirus (включен и обновлен)

Windows Defender (выключен и обновлен)

--------------------------- [ FirewallWindows ] ---------------------------

Брандмауэр Windows (MpsSvc) - Служба работает

--------------------------- [ AntiSpyware_WMI ] ---------------------------

Windows Defender (выключен и обновлен)

Avast Antivirus (включен и обновлен)

---------------------- [ AntiVirusFirewallInstall ] -----------------------

Avast Free Antivirus v.17.7.2314

--------------------------- [ OtherUtilities ] ----------------------------

TeamViewer 12 v.12.0.83369

WinRAR 5.01 (32-разрядная) v.5.01.0 Внимание! Скачать обновления

OpenOffice 4.1.2 v.4.12.9782 Внимание! Скачать обновления

TeamViewer 12 (TeamViewer) - Служба работает

-------------------------------- [ Java ] ---------------------------------

Java 8 Update 144 (64-bit) v.8.0.1440.1 Внимание! Скачать обновления

^Удалите старую версию и установите новую (jre-8u152-windows-x64.exe)^

------------------------------- [ Browser ] -------------------------------

Google Chrome v.61.0.3163.100 Внимание! Скачать обновления

^Проверьте обновления через меню Справка - О Google Chrome!^

--------------------------- [ RunningProcess ] ----------------------------

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.61.0.3163.100

------------------ [ AntivirusFirewallProcessServices ] -------------------

Avast Antivirus (avast! Antivirus) - Служба работает

C:\Program Files\AVAST Software\Avast\AvastSvc.exe v.17.7.3660.0

aswbIDSAgent (aswbIDSAgent) - Служба остановлена

C:\Program Files\AVAST Software\Avast\avastui.exe v.17.7.3660.244

Служба Защитника Windows (WinDefend) - Служба остановлена

Служба проверки сети Защитника Windows (WdNisSvc) - Служба остановлена

---------------------------- [ UnwantedApps ] -----------------------------

SvcHost Service Host (SvcHost Service Host) - Служба остановлена

----------------------------- [ End of Log ] ------------------------------

[thyrex]

Установите указанные обновления, и на этом закончим.

[twn2twn]

Спасибо за оперативную помощь !