@иван@_аваст блокирует Svchost.exe

Описание: Любые вопросы касающиеся компьютерной безопасности. Обсуждение антивирусов, фаерволов, а также помощь в лечении компьютера.
Правила раздела: http://pc-forums.ru/topic1880.html
Модератор: Junior

#1 @иван@ » 15.07.2015, 22:35

Почему аваст при каждом запуске жалуется на Svchost.exe и блокирует его? Проверял куреитом ничего не нашел
i5-2320 3.0Ghz/Gigabyte GA-Z68P-DS3 v2/DDR3 4096MB 1333MHz Kingston/500Gb Seagate 7200/Chieftec 500W/Palit GTX550Ti/Windows 7 Home Basic x64.
Изображение
@иван@
Автор темы, Житель форума
Житель форума
Аватара
Возраст: 18
Репутация: 11
Лояльность: 137 (+137/−0)
Сообщения: 783
Темы: 44
Зарегистрирован: 17.07.2012
С нами: 4 года 4 месяца

@иван@_аваст блокирует Svchost.exe

 

#2 Junior » 15.07.2015, 22:48

@иван@, вы думаете по вашему нику можно определить? :facepalm:
Смотрите откуда ноги растут у этого Svchost.exe.
Родители! Оградите своих детей от интернета! Интернет от них тупеет! :crazy:
DrWeb, халява на три месяца - перейти по ссылке
Junior M
Главные модераторы
Главные модераторы
Аватара
Откуда: Из страны пионЭров с отверткой.
Репутация: 1162
Лояльность: 3 (+186/−183)
Сообщения: 16647
Темы: 33
Зарегистрирован: 23.02.2012
С нами: 4 года 9 месяцев

 

#3 @иван@ » 15.07.2015, 22:55

Junior, просто думал вы знаете что это за файл (важен для системы и удалять его нельзя). Находится в C:\Windows\System32
i5-2320 3.0Ghz/Gigabyte GA-Z68P-DS3 v2/DDR3 4096MB 1333MHz Kingston/500Gb Seagate 7200/Chieftec 500W/Palit GTX550Ti/Windows 7 Home Basic x64.
Изображение
@иван@
Автор темы, Житель форума
Житель форума
Аватара
Возраст: 18
Репутация: 11
Лояльность: 137 (+137/−0)
Сообщения: 783
Темы: 44
Зарегистрирован: 17.07.2012
С нами: 4 года 4 месяца

#4 Junior » 15.07.2015, 23:00

@иван@ писал(а):Находится в C:\Windows\System32
Спасибо, я знаю. Только Аваст блокирует не файл, а процесс, которых может быть много.
А вот откуда ноги растут, это уже другой вопрос.
Изображение
Родители! Оградите своих детей от интернета! Интернет от них тупеет! :crazy:
DrWeb, халява на три месяца - перейти по ссылке
Junior M
Главные модераторы
Главные модераторы
Аватара
Откуда: Из страны пионЭров с отверткой.
Репутация: 1162
Лояльность: 3 (+186/−183)
Сообщения: 16647
Темы: 33
Зарегистрирован: 23.02.2012
С нами: 4 года 9 месяцев

 

#5 @иван@ » 16.07.2015, 09:26

ну вообщем когда обычно запускаюсь, в процессах ничего необычного, так как аваст блокирует процесс. А вот когда загружаюсь с отключенным антивиром, один из Svchost.exe грузит проц на 25%.

ПС: Спасибо что тему создали.
i5-2320 3.0Ghz/Gigabyte GA-Z68P-DS3 v2/DDR3 4096MB 1333MHz Kingston/500Gb Seagate 7200/Chieftec 500W/Palit GTX550Ti/Windows 7 Home Basic x64.
Изображение
@иван@
Автор темы, Житель форума
Житель форума
Аватара
Возраст: 18
Репутация: 11
Лояльность: 137 (+137/−0)
Сообщения: 783
Темы: 44
Зарегистрирован: 17.07.2012
С нами: 4 года 4 месяца

#6 looki » 16.07.2015, 17:29

Вы или логи сделайте или что...зачем создавать тему с проблемой в безопасности если никакой информации нет.
Поболтать и в курилке можно :girl_crazy:
looki F
Житель форума
Житель форума
Репутация: 85
Лояльность: 87 (+88/−1)
Сообщения: 817
Темы: 3
Зарегистрирован: 12.11.2014
С нами: 2 года

 

#7 Hannibal » 16.07.2015, 18:32

looki, её вообще из Простых вопросов перенесли :biggrin: так что это ещё бантики :girl_crazy:
Изображение
Изображение
Hannibal M
Главные модераторы
Главные модераторы
Аватара
Откуда: Казань
Репутация: 477
Лояльность: 100 (+103/−3)
Сообщения: 3737
Темы: 42
Зарегистрирован: 17.05.2013
С нами: 3 года 6 месяцев

#8 @иван@ » 16.07.2015, 23:22

Ну не ругайтесь ребят :friends: , не знал просто что логи делать нужно, щас все будет :smile:

Добавлено спустя 6 минут 3 секунды:
перейти по ссылке
перейти по ссылке
i5-2320 3.0Ghz/Gigabyte GA-Z68P-DS3 v2/DDR3 4096MB 1333MHz Kingston/500Gb Seagate 7200/Chieftec 500W/Palit GTX550Ti/Windows 7 Home Basic x64.
Изображение
@иван@
Автор темы, Житель форума
Житель форума
Аватара
Возраст: 18
Репутация: 11
Лояльность: 137 (+137/−0)
Сообщения: 783
Темы: 44
Зарегистрирован: 17.07.2012
С нами: 4 года 4 месяца

 

#9 looki » 17.07.2015, 07:47

Ну да,есть у вас живность)
Вы лог frsit еще забыли.
looki F
Житель форума
Житель форума
Репутация: 85
Лояльность: 87 (+88/−1)
Сообщения: 817
Темы: 3
Зарегистрирован: 12.11.2014
С нами: 2 года

#10 @иван@ » 17.07.2015, 09:29

перейти по ссылке
Надеюсь то прислал, фикс не нужно было делать от от сюда?

Добавлено спустя 10 минут 30 секунд:
+сегодня ещё один файл из папки windows зараженный оказался
i5-2320 3.0Ghz/Gigabyte GA-Z68P-DS3 v2/DDR3 4096MB 1333MHz Kingston/500Gb Seagate 7200/Chieftec 500W/Palit GTX550Ti/Windows 7 Home Basic x64.
Изображение
@иван@
Автор темы, Житель форума
Житель форума
Аватара
Возраст: 18
Репутация: 11
Лояльность: 137 (+137/−0)
Сообщения: 783
Темы: 44
Зарегистрирован: 17.07.2012
С нами: 4 года 4 месяца

#11 Junior » 17.07.2015, 09:54

@иван@, Убейте Аваста, совсем. Зы. А куритом проверять нужно было ДО блокировки, в безопасно и обычном.
Сейчас looki натыкает в папку пользователя из которой запускается некая хрень провоцирующая этот процесс.
Родители! Оградите своих детей от интернета! Интернет от них тупеет! :crazy:
DrWeb, халява на три месяца - перейти по ссылке
Junior M
Главные модераторы
Главные модераторы
Аватара
Откуда: Из страны пионЭров с отверткой.
Репутация: 1162
Лояльность: 3 (+186/−183)
Сообщения: 16647
Темы: 33
Зарегистрирован: 23.02.2012
С нами: 4 года 9 месяцев

#12 looki » 17.07.2015, 09:55

Нет,фикс делать не надо.
Это ведь другой компьютер.

Добавлено спустя 3 минуты 11 секунд:
Там не одна хрень,часть хрени не детектируется,даже доктором веб.
Утром смотрела по md
Время появится напишу скрипт,сегодня.
На работе заморочки,приходится даже работать))

Добавлено спустя 1 минуту 20 секунд:
А по авасту мое мнение нейтральное.
looki F
Житель форума
Житель форума
Репутация: 85
Лояльность: 87 (+88/−1)
Сообщения: 817
Темы: 3
Зарегистрирован: 12.11.2014
С нами: 2 года

#13 @иван@ » 17.07.2015, 10:06

Junior писал(а):Убейте Аваста, совсем
Да не, я им давно пользуюсь, пока не подводил :smile: .
looki, ну ок, жду
i5-2320 3.0Ghz/Gigabyte GA-Z68P-DS3 v2/DDR3 4096MB 1333MHz Kingston/500Gb Seagate 7200/Chieftec 500W/Palit GTX550Ti/Windows 7 Home Basic x64.
Изображение
@иван@
Автор темы, Житель форума
Житель форума
Аватара
Возраст: 18
Репутация: 11
Лояльность: 137 (+137/−0)
Сообщения: 783
Темы: 44
Зарегистрирован: 17.07.2012
С нами: 4 года 4 месяца

#14 looki » 17.07.2015, 16:38

Выполните скрипт avz
Код: Выделить всё
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 SetServiceStart('ccnfd_1_10_0_5', 4);
 StopService('ccnfd_1_10_0_5');
 QuarantineFile('C:\Users\Иван\AppData\Local\Microsoft\Extensions\extsetup.exe', '');
 QuarantineFile('C:\Program Files (x86)\MiuiTab\SupTab.dll', '');
 QuarantineFileF('C:\Program Files (x86)\MiuiTab', '*', true, '', 0 , 0);
 QuarantineFile('C:\ProgramData\WindowsMangerPro', '');
 QuarantineFile('C:\Windows\system32\drivers\ccnfd_1_10_0_5.sys', '');
 QuarantineFileF('C:\ProgramData\WindowsMangerPro', '*', true, '', 0 , 0);
 DeleteFile('C:\Windows\system32\drivers\ccnfd_1_10_0_5.sys', '32');
 DeleteFile('C:\ProgramData\WindowsMangerPro', '32');
 DeleteFile('C:\Program Files (x86)\MiuiTab\SupTab.dll', '32');
 DeleteFile('C:\Users\Иван\AppData\Local\Microsoft\Extensions\extsetup.exe', '32');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\SafeBrowser', '64');
 DeleteFile('C:\Windows\system32\Tasks\SafeBrowser', '64');
 DeleteService('ccnfd_1_10_0_5');
 DeleteFileMask('C:\Program Files (x86)\MiuiTab', '*', true);
 DeleteFileMask('C:\ProgramData\WindowsMangerPro', '*', true);
 DeleteDirectory('C:\Program Files (x86)\MiuiTab', '');
 DeleteDirectory('C:\ProgramData\WindowsMangerPro', '');
 DelBHO('{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

Создайте текстовый файл
fixlist.txt
в папке с Farbar Recovery Scan Tool, скопируйте в него код ниже и сохраните.
Код: Выделить всё
start
CreateRestorePoint:
Task: {382BEC12-15FB-4349-9CA1-B0D1371E6589} - System32\Tasks\Microsoft\Windows\extsetup => C:\Users\Иван\AppData\Local\Microsoft\Extensions\extsetup.exe [2015-07-11] ()
Task: {3C54C943-A622-4786-A129-A88084324F39} - System32\Tasks\KRB Updater Utility => C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe [2015-05-17] ()
Task: {AF853CA9-99D5-449C-A03F-8D46C38C944A} - System32\Tasks\SafeBrowser => C:\Users\Иван\AppData\Local\Microsoft\Extensions\extsetup.exe [2015-07-11] ()
Task: {D538F392-34B0-4145-A7D6-61DCF9FBFC4F} - System32\Tasks\extsetup => C:\Users\Иван\AppData\Local\Microsoft\Extensions\extsetup.exe [2015-07-11] ()
Task: {F87B08D6-9675-491D-A048-BE6880858959} - System32\Tasks\avastBCLRestartS-1-5-21-4273286610-1698690250-1665953809-1000 => Chrome.exe
HKLM-x32\...\Run: [KRB Updater Utility] => C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe [179171 2015-05-17] ()
HKLM\...\Policies\Explorer\Run: [SafeBrowser] => C:\Users\Иван\AppData\Local\Microsoft\Extensions\extsetup.exe [336093 2015-07-11] ()
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hppp&ts=1434482677&from=xtab&uid=A5E16DC207FA44f0B6766C96DB69113E
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hppp&ts=1434482677&from=xtab&uid=A5E16DC207FA44f0B6766C96DB69113E
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=dspp&ts=1434482677&from=xtab&uid=A5E16DC207FA44f0B6766C96DB69113E&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=dspp&ts=1434482677&from=xtab&uid=A5E16DC207FA44f0B6766C96DB69113E&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hppp&ts=1434482677&from=xtab&uid=A5E16DC207FA44f0B6766C96DB69113E
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hppp&ts=1434482677&from=xtab&uid=A5E16DC207FA44f0B6766C96DB69113E
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=dspp&ts=1434482677&from=xtab&uid=A5E16DC207FA44f0B6766C96DB69113E&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=dspp&ts=1434482677&from=xtab&uid=A5E16DC207FA44f0B6766C96DB69113E&q={searchTerms}
HKU\S-1-5-21-4273286610-1698690250-1665953809-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=dspp&ts=1420736723&from=cor&uid=ST500DM002-1BD142_Z3T2EK0WXXXXZ3T2EK0W&q={searchTerms}
HKU\S-1-5-21-4273286610-1698690250-1665953809-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hppp&ts=1434482677&from=xtab&uid=A5E16DC207FA44f0B6766C96DB69113E
HKU\S-1-5-21-4273286610-1698690250-1665953809-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hppp&ts=1434482677&from=xtab&uid=A5E16DC207FA44f0B6766C96DB69113E
HKU\S-1-5-21-4273286610-1698690250-1665953809-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=dspp&ts=1420736723&from=cor&uid=ST500DM002-1BD142_Z3T2EK0WXXXXZ3T2EK0W&q={searchTerms}
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=dspp&ts=1434482677&from=xtab&uid=A5E16DC207FA44f0B6766C96DB69113E&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=dspp&ts=1434482677&from=xtab&uid=A5E16DC207FA44f0B6766C96DB69113E&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=dspp&ts=1434482677&from=xtab&uid=A5E16DC207FA44f0B6766C96DB69113E&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=dspp&ts=1434482677&from=xtab&uid=A5E16DC207FA44f0B6766C96DB69113E&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4273286610-1698690250-1665953809-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=dspp&ts=1434482677&from=xtab&uid=A5E16DC207FA44f0B6766C96DB69113E&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4273286610-1698690250-1665953809-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4273286610-1698690250-1665953809-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4273286610-1698690250-1665953809-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=dspp&ts=1434482677&from=xtab&uid=A5E16DC207FA44f0B6766C96DB69113E&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4273286610-1698690250-1665953809-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4273286610-1698690250-1665953809-1000 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = http://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
BHO-x32: LuckyTab Class -> {51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F} -> C:\Program Files (x86)\MiuiTab\SupTab.dll No File
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
CHR Extension: (Google Search) - C:\Users\Иван\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-12-26]
CHR Extension: (Avast SafePrice) - C:\Users\Иван\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2015-01-05]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Иван\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-13]
CHR HKU\S-1-5-21-4273286610-1698690250-1665953809-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - http://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [hhjmihalfdochhinhfogciaafppfgpjj] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [imkmhbbgjgkbkpajmnfeebdodfcelmdm] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [mofcklffffgbdgnoipdokcclbhomkpie] - https://clients2.google.com/service/update2/crx
OPR Extension: (No Name) - C:\Users\Иван\AppData\Roaming\Opera Software\Opera Stable\Extensions\npdpplbicnmpoigidfdjadamgfkilaak [2015-07-16]
2015-07-11 15:19 - 2015-07-11 15:19 - 00003328 _____ C:\Windows\System32\Tasks\SafeBrowser
2015-07-11 15:18 - 2015-07-11 15:19 - 00003512 _____ C:\Windows\System32\Tasks\extsetup
2015-07-11 11:05 - 2015-07-17 09:07 - 00000000 _____ C:\Users\Иван\AppData\Roaming\smw_inst
2015-07-11 11:05 - 2015-07-11 11:05 - 00000000 __SHD C:\Users\Все пользователи\Tencent
2015-07-11 11:05 - 2015-07-11 11:05 - 00000000 __SHD C:\Users\Все пользователи\Norton
2015-07-11 11:05 - 2015-07-11 11:05 - 00000000 __SHD C:\Users\Все пользователи\AVG2015
2015-07-11 11:05 - 2015-07-11 11:05 - 00000000 __SHD C:\ProgramData\Tencent
2015-07-11 11:05 - 2015-07-11 11:05 - 00000000 __SHD C:\ProgramData\Norton
2015-07-11 11:05 - 2015-07-11 11:05 - 00000000 __SHD C:\ProgramData\AVG2015
2015-07-11 11:05 - 2015-07-11 11:05 - 00000000 __SHD C:\Program Files\McAfee
2015-07-11 11:05 - 2015-07-11 11:05 - 00000000 __SHD C:\Program Files\ESET
2015-07-11 11:05 - 2015-07-11 11:05 - 00000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2015-07-11 11:05 - 2015-07-11 11:05 - 00000000 __SHD C:\Program Files (x86)\Avira
2015-07-09 11:35 - 2015-07-09 11:35 - 00003292 _____ C:\Windows\System32\Tasks\KRB Updater Utility
2015-07-09 11:35 - 2015-07-09 11:35 - 00000000 ____D C:\Users\Все пользователи\KRB Updater Utility
2015-07-09 11:35 - 2015-07-09 11:35 - 00000000 ____D C:\ProgramData\KRB Updater Utility
EmptyTemp:
Reboot:
end
Отключите временно антивирус, запустите Farbar Recovery Scan Tool, нажмите Fix.
Компьютер перезагрузится.
Программа создаст лог Fixlog.txt
Покажите.

FSPro Labs
360 Total Security используете?

217.118.66.243 ваш dns? Вы из Москвы?
Расскажите какие проблемы остались.

Покажите лог adwcleaner
Получение отчета, выполнение скрипта в программах
looki F
Житель форума
Житель форума
Репутация: 85
Лояльность: 87 (+88/−1)
Сообщения: 817
Темы: 3
Зарегистрирован: 12.11.2014
С нами: 2 года

#15 Гость » 17.07.2015, 18:27

перейти по ссылке
looki писал(а):FSPro Labs
360 Total Security используете?
Нет, но раньше устанавливались в комплекте с другим софтом, сразу же удалял.

Я не из Москвы.

перейти по ссылке
Гость

#16 @иван@ » 17.07.2015, 18:28

Гость - это я, просто с форума выкинуло, а я незаметил)

Добавлено спустя 3 минуты 40 секунд:
пока проблем не заметил, спасибо за помощь! :smile:
i5-2320 3.0Ghz/Gigabyte GA-Z68P-DS3 v2/DDR3 4096MB 1333MHz Kingston/500Gb Seagate 7200/Chieftec 500W/Palit GTX550Ti/Windows 7 Home Basic x64.
Изображение
@иван@
Автор темы, Житель форума
Житель форума
Аватара
Возраст: 18
Репутация: 11
Лояльность: 137 (+137/−0)
Сообщения: 783
Темы: 44
Зарегистрирован: 17.07.2012
С нами: 4 года 4 месяца

#17 looki » 17.07.2015, 20:28

Раз не из Москвы то новый лог Farbar Recovery Scan Tool давайте,а то усе вернется))
И по вашей ссылке ошибка,перезалейте.
looki F
Житель форума
Житель форума
Репутация: 85
Лояльность: 87 (+88/−1)
Сообщения: 817
Темы: 3
Зарегистрирован: 12.11.2014
С нами: 2 года

#18 @иван@ » 18.07.2015, 10:34

перейти по ссылке - лог Farbar Recovery Scan Tool
перейти по ссылке - лог adwcleaner.
i5-2320 3.0Ghz/Gigabyte GA-Z68P-DS3 v2/DDR3 4096MB 1333MHz Kingston/500Gb Seagate 7200/Chieftec 500W/Palit GTX550Ti/Windows 7 Home Basic x64.
Изображение
@иван@
Автор темы, Житель форума
Житель форума
Аватара
Возраст: 18
Репутация: 11
Лояльность: 137 (+137/−0)
Сообщения: 783
Темы: 44
Зарегистрирован: 17.07.2012
С нами: 4 года 4 месяца

#19 looki » 18.07.2015, 20:12

Повторите сканирование adwcleaner,снимите галочки с папок и строк от mail.ru если пользуетесь их программами,затем нажмите "очистить"
Отчет прикрепите.

FSPro Labs,Smart Browser это удалите.



Создайте текстовый файл
fixlist.txt
в папке с Farbar Recovery Scan Tool, скопируйте в него код ниже и сохраните.
Код: Выделить всё
start
CreateRestorePoint:
HKU\S-1-5-21-4273286610-1698690250-1665953809-1000\...\MountPoints2: F - F:\AutoRun.exe
HKU\S-1-5-21-4273286610-1698690250-1665953809-1000\...\MountPoints2: G - G:\AutoRun.exe
HKU\S-1-5-21-4273286610-1698690250-1665953809-1000\...\MountPoints2: {01446c79-1645-11e5-8507-d75fb5df3868} - F:\AutoRun.exe
HKU\S-1-5-21-4273286610-1698690250-1665953809-1000\...\MountPoints2: {04258216-9cda-11e4-ba9c-ccf6cbfc4960} - G:\AutoRun.exe
HKU\S-1-5-21-4273286610-1698690250-1665953809-1000\...\MountPoints2: {2d19b718-9e47-11e4-9d0e-001e101f8ed0} - F:\AutoRun.exe
HKU\S-1-5-21-4273286610-1698690250-1665953809-1000\...\MountPoints2: {8b0b3831-9ca3-11e4-ba80-c2b2e6bc8f11} - F:\AutoRun.exe
HKU\S-1-5-21-4273286610-1698690250-1665953809-1000\...\MountPoints2: {8b0b383e-9ca3-11e4-ba80-c2b2e6bc8f11} - F:\AutoRun.exe
HKU\S-1-5-21-4273286610-1698690250-1665953809-1000\...\MountPoints2: {a4d3ebd2-9e1f-11e4-b885-001e101f8ed0} - F:\AutoRun.exe
CHR Extension: (Smart Browser™) - C:\Users\Иван\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhnpmdabjgpimmnbmhefncbghknfegog [2015-07-11]
R2 fsproflt2; C:\Windows\SysWOW64\fsproflt2.exe [49512 2012-07-12] (FSPro Labs)
S2 IHProtect Service; C:\Program Files (x86)\MiuiTab\ProtectService.exe [X]
2015-04-21 21:17 - 2015-04-21 21:22 - 00000000 __SHD C:\$360Section
2015-04-21 20:55 - 2015-04-21 21:22 - 00000000 __SHD C:\Users\Все пользователи\360Quarant
2015-04-21 20:55 - 2015-04-21 21:22 - 00000000 __SHD C:\ProgramData\360Quarant
2015-04-26 10:31 - 2015-04-26 10:31 - 00000000 ____D C:\Users\Все пользователи\360safe
2015-04-26 10:31 - 2015-04-26 10:31 - 00000000 ____D C:\ProgramData\360safe
2015-06-03 01:05 - 2015-06-03 01:05 - 00000000 ____D C:\Users\Все пользователи\Baidu
2015-06-03 01:05 - 2015-06-03 01:05 - 00000000 ____D C:\ProgramData\Baidu
2015-07-11 11:05 - 2015-07-17 09:07 - 00000000 _____ C:\Users\Иван\AppData\Roaming\smw_inst
2015-07-11 11:05 - 2015-07-11 11:05 - 00000000 __SHD C:\Users\Все пользователи\Tencent
2015-07-11 11:05 - 2015-07-11 11:05 - 00000000 __SHD C:\Users\Все пользователи\Norton
2015-07-11 11:05 - 2015-07-11 11:05 - 00000000 __SHD C:\Users\Все пользователи\AVG2015
2015-07-11 11:05 - 2015-07-11 11:05 - 00000000 __SHD C:\ProgramData\Tencent
2015-07-11 11:05 - 2015-07-11 11:05 - 00000000 __SHD C:\ProgramData\Norton
2015-07-11 11:05 - 2015-07-11 11:05 - 00000000 __SHD C:\ProgramData\AVG2015
2015-07-11 11:05 - 2015-07-11 11:05 - 00000000 __SHD C:\Program Files\McAfee

EmptyTemp:
Reboot:
end
Отключите временно антивирус, запустите Farbar Recovery Scan Tool, нажмите Fix.
Компьютер перезагрузится.
Программа создаст лог Fixlog.txt
Покажите.

+ DNS я так понимаю не ваш?
217.118.66.243 217.118.66.244

Смените,например на гугловский.
looki F
Житель форума
Житель форума
Репутация: 85
Лояльность: 87 (+88/−1)
Сообщения: 817
Темы: 3
Зарегистрирован: 12.11.2014
С нами: 2 года

#20 @иван@ » 19.07.2015, 00:35

перейти по ссылке - Fixlog
перейти по ссылке - AdwCleaner
looki писал(а):+ DNS я так понимаю не ваш?
217.118.66.243 217.118.66.244

Смените,например на гугловский.
А это вот так делается ведь :blush: ?
Изображение
i5-2320 3.0Ghz/Gigabyte GA-Z68P-DS3 v2/DDR3 4096MB 1333MHz Kingston/500Gb Seagate 7200/Chieftec 500W/Palit GTX550Ti/Windows 7 Home Basic x64.
Изображение
@иван@
Автор темы, Житель форума
Житель форума
Аватара
Возраст: 18
Репутация: 11
Лояльность: 137 (+137/−0)
Сообщения: 783
Темы: 44
Зарегистрирован: 17.07.2012
С нами: 4 года 4 месяца

След.

  • Понравилась тема? Поделись с друзьями!

Вернуться в Безопасность компьютера

 


  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение