twn2twn Опубликовано 12 ноября, 2017 Share Опубликовано 12 ноября, 2017 Добрый день , аналогичная проблема с постами ниже: при скачивании файлов с почту , происходит замена на архив , в котором сидит exe-шный файл (scshost), + раз в минуту при любом нажатии мышки проиходит переход на страницы рекламных сайтов типо : вулкан , Форекс и тд и тп. Произошло это все , после того как я установил ряд программ : 1с + кряк , в итоге проблема, при проверке на вирусу , вылазиют трояны , удаляешь , но все остается. Прикрепляю логи Ссылка на комментарий Поделиться на другие сайты More sharing options...
Mark D. Pearlstone Опубликовано 12 ноября, 2017 Share Опубликовано 12 ноября, 2017 @twn2twn, кнопку "Загрузить" не нажали. Ссылка на комментарий Поделиться на другие сайты More sharing options...
twn2twn Опубликовано 12 ноября, 2017 Автор Share Опубликовано 12 ноября, 2017 Логи Повторно отправляю CollectionLog-2017.11.12-17.47.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 12 ноября, 2017 Share Опубликовано 12 ноября, 2017 Пофиксите в HiJack из папки Autologger O17 - HKLM\System\CSS\Services\Tcpip\..\{65908ea6-90eb-409a-8384-8dcaeeb4df8b}: NameServer = 35.177.46.238 O17 - HKLM\System\CSS\Services\Tcpip\..\{65908ea6-90eb-409a-8384-8dcaeeb4df8b}: NameServer = 46.101.28.31 O17 - HKLM\System\CSS\Services\Tcpip\..\{65908ea6-90eb-409a-8384-8dcaeeb4df8b}: NameServer = 82.202.226.203 O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{65908ea6-90eb-409a-8384-8dcaeeb4df8b}: NameServer = 192.168.1.1 O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{65908ea6-90eb-409a-8384-8dcaeeb4df8b}: NameServer = 35.177.46.238 O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{65908ea6-90eb-409a-8384-8dcaeeb4df8b}: NameServer = 46.101.28.31 O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{65908ea6-90eb-409a-8384-8dcaeeb4df8b}: NameServer = 82.202.226.203 Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи. Ссылка на комментарий Поделиться на другие сайты More sharing options...
twn2twn Опубликовано 12 ноября, 2017 Автор Share Опубликовано 12 ноября, 2017 Сделано. CollectionLog-2017.11.12-18.08.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 12 ноября, 2017 Share Опубликовано 12 ноября, 2017 Что с проблемой? Ссылка на комментарий Поделиться на другие сайты More sharing options...
twn2twn Опубликовано 12 ноября, 2017 Автор Share Опубликовано 12 ноября, 2017 помогло , скачиваю файлы нормально . Спасибо ! Но вроде это еще не все ? Сейчас перезагружу комп и перепроверю ! Все нормально! Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 12 ноября, 2017 Share Опубликовано 12 ноября, 2017 Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10); Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу; Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt; Процитируйте содержимое файла в своем следующем сообщении. Ссылка на комментарий Поделиться на другие сайты More sharing options...
twn2twn Опубликовано 12 ноября, 2017 Автор Share Опубликовано 12 ноября, 2017 SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17] WebSite: www.safezone.cc DateLog: 12.11.2017 21:44:19 Path starting: C:\Users\Pc\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe Log directory: C:\SecurityCheck\ IsAdmin: True User: Pc VersionXML: 4.73s-27.10.2017 ___________________________________________________________________________ Windows 10(6.3.14393) (x64) CoreSingleLanguage Версия: 1607 Lang: Russian(0419) Дата установки ОС: 13.10.2017 16:24:02 Статус лицензии: Windows®, CoreSingleLanguage edition Срок истечения многопользовательской активации: 58337 мин. Режим загрузки: Normal Браузер по умолчанию: Microsoft Edge (C:\Windows\system32\LaunchWinApp.exe) Системный диск: C: ФС: [NTFS] Емкость: [111.3 Гб] Занято: [36.3 Гб] Свободно: [75 Гб] ------------------------------- [ Windows ] ------------------------------- Internet Explorer 11.576.14393.0 Внимание! Скачать обновления ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^ Контроль учётных записей пользователя включен Запрос на повышение прав для администраторов отключен ^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^ Автоматическое обновление отключено Центр обновления Windows (wuauserv) - Служба остановлена Центр обеспечения безопасности (wscsvc) - Служба работает Удаленный реестр (RemoteRegistry) - Служба остановлена Обнаружение SSDP (SSDPSRV) - Служба работает Службы удаленных рабочих столов (TermService) - Служба остановлена Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена ------------------------------- [ HotFix ] -------------------------------- HotFix KB4013429 Внимание! Скачать обновления HotFix KB4019472 Внимание! Скачать обновления HotFix KB4022715 Внимание! Скачать обновления HotFix KB4025339 Внимание! Скачать обновления HotFix KB4034658 Внимание! Скачать обновления ---------------------------- [ Antivirus_WMI ] ---------------------------- Avast Antivirus (включен и обновлен) Windows Defender (выключен и обновлен) --------------------------- [ FirewallWindows ] --------------------------- Брандмауэр Windows (MpsSvc) - Служба работает --------------------------- [ AntiSpyware_WMI ] --------------------------- Windows Defender (выключен и обновлен) Avast Antivirus (включен и обновлен) ---------------------- [ AntiVirusFirewallInstall ] ----------------------- Avast Free Antivirus v.17.7.2314 --------------------------- [ OtherUtilities ] ---------------------------- TeamViewer 12 v.12.0.83369 WinRAR 5.01 (32-разрядная) v.5.01.0 Внимание! Скачать обновления OpenOffice 4.1.2 v.4.12.9782 Внимание! Скачать обновления TeamViewer 12 (TeamViewer) - Служба работает -------------------------------- [ Java ] --------------------------------- Java 8 Update 144 (64-bit) v.8.0.1440.1 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u152-windows-x64.exe)^ ------------------------------- [ Browser ] ------------------------------- Google Chrome v.61.0.3163.100 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О Google Chrome!^ --------------------------- [ RunningProcess ] ---------------------------- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.61.0.3163.100 ------------------ [ AntivirusFirewallProcessServices ] ------------------- Avast Antivirus (avast! Antivirus) - Служба работает C:\Program Files\AVAST Software\Avast\AvastSvc.exe v.17.7.3660.0 aswbIDSAgent (aswbIDSAgent) - Служба остановлена C:\Program Files\AVAST Software\Avast\avastui.exe v.17.7.3660.244 Служба Защитника Windows (WinDefend) - Служба остановлена Служба проверки сети Защитника Windows (WdNisSvc) - Служба остановлена ---------------------------- [ UnwantedApps ] ----------------------------- SvcHost Service Host (SvcHost Service Host) - Служба остановлена ----------------------------- [ End of Log ] ------------------------------ Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 12 ноября, 2017 Share Опубликовано 12 ноября, 2017 Установите указанные обновления, и на этом закончим. Ссылка на комментарий Поделиться на другие сайты More sharing options...
twn2twn Опубликовано 12 ноября, 2017 Автор Share Опубликовано 12 ноября, 2017 Спасибо за оперативную помощь ! Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти