Уничтожить dllhostex.exe Второй лог

[thyrex]

Кнопку Загрузить не нажали

[Aleksey2501]

прошу прощения

CollectionLog-2019.03.29-11.33.zip

Изменено 29 марта, 2019 пользователем Aleksey2501

[thyrex]

На этом компьютере проблема решена?

[Aleksey2501]

Обнаружений процесса dllhostex пока нет.

 

Можно ли использовать этот скрипт в avz на других машинах (win7, XP), или он индивидуален? Я не создавал ещё тем пока рабочих решений не было и чтобы не запутаться.

[thyrex]

Создавайте темы по другим машинам. Потому как вредоносная библиотека наверняка будет иметь другое имя.

 

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Процитируйте содержимое файла в своем следующем сообщении.

[Aleksey2501]

лог:

SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]
WebSite: www.safezone.cc
DateLog: 29.03.2019 12:40:58
Path starting: C:\Users\111\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: False
User: user
VersionXML: 6.17is-28.03.2019
___________________________________________________________________________

Windows 7(6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 17.08.2017 05:55:30
Статус лицензии: Windows® 7, Ultimate edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: Opera Stable (C:\Program Files (x86)\Opera\Launcher.exe)
Системный диск: C: ФС: [NTFS] Емкость: [172.7 Гб] Занято: [43.5 Гб] Свободно: [129.2 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя отключен (Уровень 1)
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
------------------------------- [ HotFix ] --------------------------------
HotFix KB3020369 Внимание! Скачать обновления
HotFix KB3125574 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4489878 Внимание! Скачать обновления
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2007 v.12.0.4518.1014
---------------------------- [ Antivirus_WMI ] ----------------------------
Kaspersky Endpoint Security 10 для Windows (включен и обновлен)
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Kaspersky Endpoint Security 10 для Windows (включен и обновлен)
Windows Defender (выключен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Kaspersky Endpoint Security 10 для Windows v.10.2.1.23
Агент администрирования Kaspersky Security Center v.10.1.249
--------------------------- [ OtherUtilities ] ----------------------------
IrfanView 64 (remove only) v.4.42
7-Zip 15.12 (x64 edition) v.15.12.00.0 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
Microsoft .NET Framework 4.6.1 v.4.6.01055 Внимание! Скачать обновления
Oracle VM VirtualBox 4.2.6 v.4.2.6 Внимание! Скачать обновления
Foxit Reader v.5.3.1.606 Внимание! Скачать обновления
^Локализованные версии могут обновляться позже англоязычных!^
TeamViewer 9 v.9.0.93332 Внимание! Скачать обновления
Архиватор WinRAR Данная версия программы больше не поддерживается разработчиком.. Удалите старую версию, скачайте и установите новую.
Microsoft Office Standard 2007 v.12.0.4518.1014 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
TeamViewer 9 (TeamViewer9) - Служба работает
-------------------------------- [ Java ] ---------------------------------
Java 6 Update 30 v.6.0.300 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE 8 (jre-8u201-windows-i586.exe).
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 31 ActiveX v.31.0.0.108 Внимание! Скачать обновления
Adobe Flash Player 20 NPAPI v.20.0.0.235 Внимание! Скачать обновления
Adobe Acrobat Reader DC MUI v.15.009.20069 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
------------------------------- [ Browser ] -------------------------------
Google Chrome v.73.0.3683.86
Mozilla Firefox 56.0 (x86 ru) v.56.0 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
Opera Stable 58.0.3135.118 v.58.0.3135.118 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
------------------ [ AntivirusFirewallProcessServices ] -------------------
Kaspersky Endpoint Security Service (AVP) - Служба работает
avp.exe
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security 10 for Windows\avp.exe v.10.2.1.23
vapm.exe
Защитник Windows (WinDefend) - Служба остановлена
---------------------------- [ UnwantedApps ] -----------------------------
Служба автоматического обновления программ Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
C:\Users\111\AppData\Local\Mail.Ru\MailRuUpdater.exe v.5.1.0.195
C:\Users\111\AppData\Local\Mail.Ru\Update Service\mrupdsrv.exe v.3.12.0.10
----------------------------- [ End of Log ] ------------------------------

 

[thyrex]

Выполните рекомендованное, и на этом закончим с этим компьютером.

[Aleksey2501]

Хорошо.

Спасибо за помощь!