Вирус что не дает скачать антивирус. + Закрытие браузера

[StarkMonro]

Добрый день. При открытии некоторых ссылок закрывается браузер. Хотел поставить adw cleaner но браузер выключается при переходе по ссылке на сайт. Так же и с malwarebyte

 

Через Avast security browser удалось скачать но теперь что-то вырубает установку. Попробовал через безопасный режим. Там все запустилось и удалил cleaner`ом вредоносное ПО но в обычном режиме все так же.

Вообщем уже не знаю что делать.

Вот файлы которые запрашивали в похожей теме https://forum.kasperskyclub.ru/index.php?showtopic=59093

 

FRST.txt

Addition.txt

cureit.rar

Изменено 23 июля, 2018 пользователем StarkMonro

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[StarkMonro]

В диспетчере есть процесс без имени который грузит ЦП. Расположен по пути C:\Windows\SysWOW64 (svchost.exe)

[thyrex]

Ждем логи по правилам. Меньше слов - больше дела.

[StarkMonro]

Ждем логи по правилам. Меньше слов - больше дела.

Из Dr.Web логи есть а автологгер я могу запустить только из безопасного режима а он обновление требует Но вот лог из AVZ.exe

avz_log.txt

[thyrex]

Делайте логи Autologger из безопасного режима

[StarkMonro]

Делайте логи Autologger из безопасного режима

Так в безопасном интернет отключен а при запуске автологгера появляется окно что не возможно обновить программу так как соединения нет и две кнопки: отмена и повторить

[thyrex]

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
2014-11-22 06:43 - 2014-11-22 06:43 - 000059904 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\uhfUmyDyUUUs.exe
2014-11-22 06:43 - 2014-11-22 06:43 - 000197120 ____N (Microsoft Corporation) C:\Users\Home\AppData\Local\eewYopUzIyBY.exe
Task: {FBE7CB36-934E-4E44-9BCB-ADF106F6AD4D} - System32\Tasks\{4215E4F9-298C-0A0B-FBF7-F012A0E543BF} => C:\Windows\SysWOW64\hRAiYIvFVOyJ.exe [2014-11-22] (Microsoft Corporation)
C:\Windows\SysWOW64\hRAiYIvFVOyJ.exe
HKU\S-1-5-21-1784389948-1879036637-3955981169-1001\...\StartupApproved\Run: => "klazwocksu"
FirewallRules: [{32FC99D2-BBAB-43ED-BF9B-FAACBBE652B8}] => (Allow) C:\Windows\SysWOW64\hRAiYIvFVOyJ.exe
FirewallRules: [{5C5DB643-7973-49FA-9B7F-EB7EFB2DBEA5}] => (Allow) C:\Program Files (x86)\Common Files\uhfUmyDyUUUs.exe
Tcpip\Parameters: [DhcpNameServer] 80.243.191.66 8.8.8.8
Tcpip\..\Interfaces\{4FF38494-760A-431A-9E8D-923BD9A531A7}: [DhcpNameServer] 80.243.191.66 8.8.8.8
Reboot:

2. Нажмите Файл – Сохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файла – Все файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.

Пробуйте собрать логи Autologger в обычном режиме

[akoK]

 

 

Из Dr.Web логи есть а автологгер я могу запустить только из безопасного режима а он обновление требует Но вот лог из AVZ.exe

Где вы такую старую версию нашли? Нужно было скачать свежий по ссылке в правилах

[StarkMonro]

 

Из Dr.Web логи есть а автологгер я могу запустить только из безопасного режима а он обновление требует Но вот лог из AVZ.exe

Где вы такую старую версию нашли? Нужно было скачать свежий по ссылке в правилах

 

И правда скачал где-то старую версию. Извините что туплю)

Вот архив

 

Поставил KIS вместо Avast`а он нашел что-то и проблема пропала. Но посмотрите так ли это а то я далек от всего этого)

CollectionLog-2018.07.23-22.35.zip

Изменено 23 июля, 2018 пользователем StarkMonro

[thyrex]

Скрипт для Farbar похоже выполнили, а запрошенный лог так и не прислали.

 

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.

1. Распакуйте архив с утилитой в отдельную папку.

2. Перенесите Check_Browsers_LNK.log из папки Autologger на ClearLNK как показано на рисунке

3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.

4. Прикрепите этот отчет к своему следующему сообщению.

 

Пофиксите в HiJack из папки Autologger

 

O21 - HKLM\..\ShellIconOverlayIdentifiers: 00asw - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers: 00avg - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O22 - Task: AvastUpdateTaskMachineCore - C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe /c (file missing)
O22 - Task: AvastUpdateTaskMachineUA - C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe /ua /installsource scheduler (file missing)

[StarkMonro]

Вот

ClearLNK-2018.07.23_22.57.53.log

[thyrex]

Может хватит уже читать выборочно?

 

Скрипт для Farbar похоже выполнили, а запрошенный лог так и не прислали.

 

Проблема решена?

[StarkMonro]

Может хватит уже читать выборочно?

 

Скрипт для Farbar похоже выполнили, а запрошенный лог так и не прислали.

 

Проблема решена?

Туплю. Проблема решена 

Логи собранные в обычном режиме

Fixlog.txt

CollectionLog-2018.07.23-23.20.zip

[thyrex]

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Процитируйте содержимое файла в своем следующем сообщении.