Перейти к содержанию

Троян подменяет zip/rar архивы на свои


Рекомендуемые сообщения

Здравствуйте, при скачке архивов с почты или из облачных хранилищ троян/вирус подменяет архив на свой (меняет название и содержимое) после чего на сайт устанавливается множество мусорных прогам, +само содержимое архива получить не удаётся.

CollectionLog-2017.12.20-12.13.zip

Изменено пользователем kekc88
Ссылка на комментарий
Поделиться на другие сайты

Пофиксите в HiJackThis из Папки Autologger

O17 - HKLM\System\CCS\Services\Tcpip\..\{081945a9-80e2-446e-bda1-b010faa4d745}: NameServer = 35.177.46.238
O17 - HKLM\System\CCS\Services\Tcpip\..\{081945a9-80e2-446e-bda1-b010faa4d745}: NameServer = 46.101.28.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{081945a9-80e2-446e-bda1-b010faa4d745}: NameServer = 82.202.226.203
O17 - HKLM\System\CCS\Services\Tcpip\..\{24b19987-8594-4cfc-bec5-683583e2a83f}: NameServer = 35.177.46.238
O17 - HKLM\System\CCS\Services\Tcpip\..\{24b19987-8594-4cfc-bec5-683583e2a83f}: NameServer = 46.101.28.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{24b19987-8594-4cfc-bec5-683583e2a83f}: NameServer = 82.202.226.203
O17 - HKLM\System\CCS\Services\Tcpip\..\{73d42102-e881-4521-abd0-aabfc9e218f5}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{73d42102-e881-4521-abd0-aabfc9e218f5}: NameServer = 35.177.46.238
O17 - HKLM\System\CCS\Services\Tcpip\..\{73d42102-e881-4521-abd0-aabfc9e218f5}: NameServer = 46.101.28.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{73d42102-e881-4521-abd0-aabfc9e218f5}: NameServer = 82.202.226.203
O17 - HKLM\System\CCS\Services\Tcpip\..\{fb8229a7-e506-40af-a32b-bfef61bfd195}: NameServer = 35.177.46.238
O17 - HKLM\System\CCS\Services\Tcpip\..\{fb8229a7-e506-40af-a32b-bfef61bfd195}: NameServer = 46.101.28.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{fb8229a7-e506-40af-a32b-bfef61bfd195}: NameServer = 82.202.226.203

Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи.

Ссылка на комментарий
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
CHR HKLM\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk
CHR HKU\S-1-5-21-818310595-1713032293-1343616687-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ahnphcmhmhcjjcjhmnnjjlbmaeljecga] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ehfjihahbphdpljpiadbkmgmhnfehhgi] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk
CHR HKLM-x32\...\Chrome\Extension: [mdeldjolamfbcgnndjmjjiinnhbnbnla] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
2017-12-20 11:06 - 2017-12-20 11:29 - 000000000 ____D C:\Users\Все пользователи\144913a4-5df3-0
2017-12-20 11:06 - 2017-12-20 11:29 - 000000000 ____D C:\Users\Все пользователи\144913a4-4a15-1
2017-12-20 11:06 - 2017-12-20 11:29 - 000000000 ____D C:\ProgramData\144913a4-5df3-0
2017-12-20 11:06 - 2017-12-20 11:29 - 000000000 ____D C:\ProgramData\144913a4-4a15-1
2017-12-20 11:00 - 2017-12-20 11:03 - 000000000 ____D C:\Users\Все пользователи\144913a4-4ee3-0
2017-12-20 11:00 - 2017-12-20 11:03 - 000000000 ____D C:\ProgramData\144913a4-4ee3-0
2017-12-20 10:59 - 2017-12-20 11:03 - 000000000 ____D C:\Users\Все пользователи\144913a4-6dc3-1
2017-12-20 10:59 - 2017-12-20 11:03 - 000000000 ____D C:\ProgramData\144913a4-6dc3-1
2017-12-15 15:05 - 2017-12-15 15:05 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsign90df559a522550ea
2017-12-15 15:04 - 2017-12-15 15:04 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsigned8c01a518075f21
2017-12-14 22:08 - 2017-12-14 22:08 - 000000000 ____D C:\Users\kekc88\AppData\Local\Вoйти в Интeрнет
2017-12-14 22:07 - 2017-12-15 12:04 - 000000000 ____D C:\Users\kekc88\AppData\Local\DuckGo
2017-12-14 22:07 - 2017-12-14 22:07 - 000000000 ____D C:\Users\kekc88\AppData\LocalLow\DuckGo
2017-12-14 22:07 - 2017-12-14 22:07 - 000000000 ____D C:\Users\kekc88\AppData\Local\ZaxarGameBrowser
2017-12-14 22:06 - 2017-12-20 13:15 - 000000000 ____D C:\Users\kekc88\AppData\Roaming\curl
2017-12-14 22:04 - 2017-12-14 22:05 - 000000000 ____D C:\Users\kekc88\AppData\Roaming\noldpifcifmbniagoejjmnpehgoankce
2017-12-14 22:03 - 2017-12-15 12:03 - 000000000 ____D C:\Users\kekc88\AppData\Local\initwin
2017-12-14 22:02 - 2017-12-14 22:02 - 000000000 ____D C:\Users\kekc88\AppData\Local\Поиcк в Интeрнете
2017-11-11 21:48 - 2017-11-11 21:48 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsign8795735bf25c94e4
2017-11-11 21:48 - 2017-11-11 21:48 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsign45d736332f10b830
2017-11-11 21:48 - 2017-11-11 21:48 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsign28fe13d233032284
2017-11-10 23:01 - 2017-11-10 23:01 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsign7ee864fce0582378
2017-11-10 22:59 - 2017-11-10 22:59 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsigne81f1a6859df7f5e
2017-11-10 22:54 - 2017-11-10 22:54 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsignc3f6394388dd346a
2017-11-10 22:53 - 2017-11-10 22:53 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsignf1ac76e3300b192e
2017-11-10 22:53 - 2017-11-10 22:53 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsignb0ac082e491bc1d9
2017-11-08 12:31 - 2017-11-08 12:31 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsignf4a1274c81404a0a
2017-11-08 12:29 - 2017-11-08 12:29 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsign6f54b83163e46cd9
2017-11-08 12:28 - 2017-11-08 12:28 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsignda56b4f8b88cdc39
2017-11-08 12:28 - 2017-11-08 12:28 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsigna6885a10dc335255
2017-10-30 15:36 - 2017-10-30 15:36 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsign6e1382e1b2c754c2
2017-10-30 15:35 - 2017-10-30 15:35 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsignc31e2e755db1a06a
2017-10-30 14:35 - 2017-10-30 14:35 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsignff2bf89ec84b17a2
2017-10-30 14:35 - 2017-10-30 14:35 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsign4095844f7f1cf588
2017-10-30 14:35 - 2017-10-30 14:35 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsign01b7a1770ce252fa
2017-10-30 12:39 - 2017-10-30 12:39 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsign908410cd2bbb04af
2017-10-30 12:38 - 2017-10-30 12:38 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsignf14612e8fec76b8b
2017-10-30 12:38 - 2017-10-30 12:38 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsign880e56ece1c975db
2017-10-30 12:38 - 2017-10-30 12:38 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsign2b096d7053a97182
2017-10-11 17:12 - 2017-10-11 17:12 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsign8018591ca80d1a81
2017-10-11 17:11 - 2017-10-11 17:11 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsign06b3558580e49610
2017-10-11 16:33 - 2017-10-11 16:33 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsign4fa70382ecdf9ef7
2017-10-11 16:32 - 2017-10-11 16:32 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsign46ed684835ccfe69
2017-10-11 16:32 - 2017-10-11 16:32 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsign3d31b56ca903eb22
2017-10-11 16:31 - 2017-10-11 16:31 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsign65e46a800c702b1e
2017-10-11 16:24 - 2017-10-11 16:24 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsign8edee4b27852cc49
2017-10-11 16:24 - 2017-10-11 16:24 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsign6f7070547074b129
2017-10-11 16:24 - 2017-10-11 16:24 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsign1b7f72c062ca6a75
2017-10-11 16:23 - 2017-10-11 16:23 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsignc7725561848df77f
2017-10-11 16:23 - 2017-10-11 16:23 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsign5b44612fb77a3569
2017-10-11 16:23 - 2017-10-11 16:23 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsign5a5321e49a53c1ac
2017-10-11 16:22 - 2017-10-11 16:22 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsigncaff5aee012b791b
2017-10-11 16:22 - 2017-10-11 16:22 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsigna582069550e2924f
2017-10-11 16:20 - 2017-10-11 16:20 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsign7c94a3dd1593bb12
2017-10-09 18:52 - 2017-10-09 18:52 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsign7bfb679c8eb5ad40
2017-10-09 18:50 - 2017-10-09 18:50 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsign93f3c4c9b2befca2
2017-10-09 18:50 - 2017-10-09 18:50 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsign765acdb1e3eb2e52
2017-10-09 18:49 - 2017-10-09 18:49 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsign9655821caeb0dd16
2017-10-09 18:49 - 2017-10-09 18:49 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsign44988c0a5ffbb62e
2017-10-08 18:46 - 2017-10-08 18:46 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsigne0dfa4696d85af92
2017-10-08 18:46 - 2017-10-08 18:46 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsign387d9cd879b8eabb
2017-10-08 18:46 - 2017-10-08 18:46 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsign2a169a18667b149e
2017-09-25 16:57 - 2017-09-25 16:57 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsignfd583b29c39bc696
2017-09-25 16:57 - 2017-09-25 16:57 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsignc6ce6f6d2709da76
2017-09-25 16:03 - 2017-09-25 16:03 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsignbe419c4a94eb7bf7
2017-09-25 14:23 - 2017-09-25 14:23 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsign27e1238c61e16b92
2017-09-25 11:47 - 2017-09-25 11:47 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsigne14e3a5d0962ff0d
2017-09-25 11:17 - 2017-09-25 11:17 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsigncc724b7a94e6789a
2017-09-25 11:10 - 2017-09-25 11:10 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsign67db585eec9e15ce
2017-09-23 18:10 - 2017-09-23 18:10 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsign60b4114cb1a43a70
2017-09-23 17:41 - 2017-09-23 17:41 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsignbac99ef802f20081
2017-09-23 17:41 - 2017-09-23 17:41 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsignaabd89991737f597
2017-09-23 17:41 - 2017-09-23 17:41 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsign49c7646e27765d64
2017-09-23 17:40 - 2017-09-23 17:40 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsignbfd164a580cb656b
2017-09-23 17:40 - 2017-09-23 17:40 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsign6d7adb7349870752
2017-09-23 17:25 - 2017-09-23 17:25 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsignd682f0af8ea36344
2017-09-23 17:23 - 2017-09-23 17:23 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsignb70fe38ee2ecb9c4
2017-09-23 17:23 - 2017-09-23 17:23 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsign842e0bff92417893
2017-12-20 11:00 - 2017-12-20 11:00 - 000909312 _____ () C:\Users\kekc88\AppData\Local\Temp\61ikcgCTNsEp.exe
2017-12-20 10:59 - 2017-12-20 10:59 - 004188040 ____N (                                                            ) C:\Users\kekc88\AppData\Local\Temp\aOjwBwZC0EKa.exe
2017-12-14 22:00 - 2017-12-14 22:00 - 000410616 ____N (Mail.Ru) C:\Users\kekc88\AppData\Local\Temp\d56Mrf1MIv3r.exe
2017-12-20 11:00 - 2017-12-20 11:00 - 001466368 _____ () C:\Users\kekc88\AppData\Local\Temp\eXYQcIsDcKf1.exe
2017-12-20 10:57 - 2017-12-20 10:57 - 002643640 ____N () C:\Users\kekc88\AppData\Local\Temp\SMHgxRWUoVP2.exe
2017-12-14 21:59 - 2017-12-14 21:59 - 002575544 ____N () C:\Users\kekc88\AppData\Local\Temp\ssMGbczZ1Qye.exe
2017-12-14 21:59 - 2017-12-14 21:59 - 002575544 ____N () C:\Users\kekc88\AppData\Local\Temp\SvXSKUKH0ogw.exe
2017-12-14 22:10 - 2017-12-14 22:10 - 001623000 _____ () C:\Users\kekc88\AppData\Local\Temp\ty9bHM6y2GQn.exe
2017-12-20 11:00 - 2017-12-20 11:00 - 000827392 _____ (DLTG                                                        ) C:\Users\kekc88\AppData\Local\Temp\WB1g3vIDthVs.exe
2017-12-20 11:00 - 2017-12-20 11:00 - 000410616 _____ (Mail.Ru) C:\Users\kekc88\AppData\Local\Temp\WS82U9RI4YpT.exe
2017-12-14 22:10 - 2017-12-14 22:10 - 000410616 _____ () C:\Users\kekc88\AppData\Local\Temp\xKzispTLYtLz.exe
2017-12-14 22:01 - 2017-12-14 22:01 - 000774007 _____ () C:\Users\kekc88\AppData\Local\Temp\yKWpwrpIGgDJ.exe
2017-12-14 22:01 - 2017-12-14 22:06 - 000774008 ____N (                                                            ) C:\Users\kekc88\AppData\Local\Temp\ZaxarSetup.4.001.1991.exe
2017-12-14 21:59 - 2017-12-14 21:59 - 002575544 ____N () C:\Users\kekc88\AppData\Local\Temp\zcsK2go7AuIa.exe
2017-12-14 22:01 - 2017-12-14 22:01 - 000774007 _____ () C:\Users\kekc88\AppData\Local\Temp\zOK5cukDNYzi.exe
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> No File
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> No File
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> No File
SShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> No File
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> No File
ContextMenuHandlers2: [AlcoholShellEx] -> {32020A01-506E-484D-A2A8-BE3CF17601C3} =>  -> No File
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> No File
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> No File
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> No File
Task: {07D08AEE-FB5E-49A4-A3D1-31B903D4507C} - \DuckGo Task -> No File <==== ATTENTION
Task: {51B579E9-7615-469C-A538-876832EC65D9} - \curl -> No File <==== ATTENTION
Task: {B3178E6B-2212-4C06-9BA8-5193BF3C129C} - \initwin -> No File <==== ATTENTION
Task: {B4C939F9-FBA5-4E3D-8ACA-5C5D8AD4E0AA} - \curls -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [125]
AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [124]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A [125]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:A064CECC [124]
HKU\S-1-5-21-818310595-1713032293-1343616687-1001\...\StartupApproved\Run: => "ZetaGamesViewer"
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.
Ссылка на комментарий
Поделиться на другие сайты

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Процитируйте содержимое файла в своем следующем сообщении.
Ссылка на комментарий
Поделиться на другие сайты

SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]

WebSite: www.safezone.cc

DateLog: 20.12.2017 21:59:01

Path starting: C:\Users\kekc88\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe

Log directory: C:\SecurityCheck\

IsAdmin: True

User: kekc88

VersionXML: 4.80is-19.12.2017

___________________________________________________________________________

 

Windows 10(6.3.15063) (x64) Enterprise Версия: 1703 Lang: Russian(0419)

Дата установки ОС: 29.08.2017 16:37:10

Статус лицензии: Windows®, Enterprise edition Срок истечения многопользовательской активации: 255603 мин.

Статус лицензии: Office 16, Office16ProPlusVL_KMS_Client edition Срок истечения многопользовательской активации: 241203 мин.

Режим загрузки: Normal

Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

Системный диск: C: ФС: [NTFS] Емкость: [111.2 Гб] Занято: [111 Гб] Свободно: [0.2 Гб]

------------------------------- [ Windows ] -------------------------------

Internet Explorer 11.786.15063.0

Контроль учётных записей пользователя включен

Запрос на повышение прав для администраторов отключен

^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^

Загружать автоматически и уведомлять об установке обновлений

Центр обновления Windows (wuauserv) - Служба работает

Центр обеспечения безопасности (wscsvc) - Служба работает

Удаленный реестр (RemoteRegistry) - Служба остановлена

Обнаружение SSDP (SSDPSRV) - Служба работает

Службы удаленных рабочих столов (TermService) - Служба остановлена

Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена

Восстановление системы отключено

------------------------------ [ MS Office ] ------------------------------

Microsoft Office 2016 x86 v.16.0.4266.1001

---------------------------- [ Antivirus_WMI ] ----------------------------

Avast Antivirus (выключен и обновлен)

Kaspersky Total Security (включен и обновлен)

Windows Defender (выключен и обновлен)

---------------------------- [ Firewall_WMI ] -----------------------------

Kaspersky Total Security (включен)

--------------------------- [ AntiSpyware_WMI ] ---------------------------

Kaspersky Total Security (включен и обновлен)

Windows Defender (выключен и обновлен)

Avast Antivirus (выключен и обновлен)

---------------------- [ AntiVirusFirewallInstall ] -----------------------

Avast Free Antivirus v.17.8.2318

Kaspersky Total Security v.18.0.0.405

Kaspersky Secure Connection v.18.0.0.405

-------------------------- [ SecurityUtilities ] --------------------------

HiJackThis Fork 2.7.0.25 v.2.7.0.25

Unchecky v0.3.6 v.0.3.6

--------------------------- [ OtherUtilities ] ----------------------------

VMware Workstation v.12.1.1

FileZilla Client 3.29.0 v.3.29.0

TeamViewer 13 v.13.0.5640 Внимание! Скачать обновления

TrueCrypt v.7.1a Данная программа больше не поддерживается разработчиком.. Рекомендуется использовать VeraCrypt.

VLC Media Player

WinRAR 5.30 (32-разрядная) v.5.30.0 Внимание! Скачать обновления

TeamViewer 13 (TeamViewer) - Служба работает

--------------------------------- [ IM ] ----------------------------------

Viber v.7.0.0.1035

Skype™ 7.40 v.7.40.151

---------------------------- [ ProxyAndVPNs ] -----------------------------

OpenVPN 2.3.10-I602  v.2.3.10-I602

--------------------------------- [ P2P ] ---------------------------------

µTorrent v.3.5.0.44294 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

µTorrent 3.4.6 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

-------------------------------- [ Java ] ---------------------------------

Java 8 Update 151 (64-bit) v.8.0.1510.12 Внимание! Скачать обновления

^Удалите старую версию и установите новую (jre-8u152-windows-x64.exe)^

--------------------------- [ AppleProduction ] ---------------------------

Bonjour v.3.1.0.1

iTunes v.12.7.2.58 Внимание! Скачать обновления

^Для проверки новой версии используйте приложение Apple Software Update^

Служба Bonjour (Bonjour Service) - Служба работает

--------------------------- [ AdobeProduction ] ---------------------------

Adobe AIR v.23.0.0.257 Внимание! Скачать обновления

Adobe Flash Player 28 NPAPI v.28.0.0.126

Adobe Flash Player 28 PPAPI v.28.0.0.126

Adobe Acrobat DC v.18.009.20050

------------------------------- [ Browser ] -------------------------------

Opera Stable 49.0.2725.43 v.49.0.2725.43 Внимание! Скачать обновления

^Проверьте обновления через меню О программе!^

Google Chrome v.63.0.3239.84 Внимание! Скачать обновления

^Проверьте обновления через меню Справка - О Google Chrome!^

Mozilla Firefox 57.0.2 (x86 ru) v.57.0.2

Safari v.5.34.57.2 Данная программа больше не поддерживается разработчиком.

--------------------------- [ RunningProcess ] ----------------------------

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.63.0.3239.84

------------------ [ AntivirusFirewallProcessServices ] -------------------

Avast Antivirus (avast! Antivirus) - Служба работает

C:\Program Files\AVAST Software\Avast\AvastSvc.exe v.17.8.3705.0

aswbIDSAgent (aswbIDSAgent) - Служба остановлена

Kaspersky Anti-Virus Service 18.0.0 (AVP18.0.0) - Служба работает

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\avp.exe v.18.0.0.405

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\avpui.exe v.18.0.0.405

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 2.0\ksde.exe v.18.0.0.405

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 2.0\ksdeui.exe v.18.0.0.405

C:\Program Files\Windows Defender\MSASCuiL.exe v.4.11.15063.0

Антивирусная программа "Защитника Windows" (WinDefend) - Служба остановлена

Служба проверки сети Windows Defender Antivirus (WdNisSvc) - Служба остановлена

----------------------------- [ End of Log ] ------------------------------
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
×
×
  • Создать...