Не запускаются браузеры comodo, после удаления антивируса CIS отключается интернет
Здравствуйте, сначала поймал какой-то рекламный вирус, на всех браузерах, на всех сайтах была одна и таже реклама. Удалил с помощью adwcleaner, но через несколько дней только на браузерах комодо драгон эта реклама появилась вновь, adwcleaner уже не помогала. Посоветовали попробовать Ad-Awar, но после скачивания этой программы у меня все браузеры и некоторые программы перестали выходить в интернет, с трудом удалил эту программу, сделал откат системы, вроде все наладилось кроме комодо драгон, они перестали открываться. Решил переустановить комодо драгон и заодно CIS, но как только удалил их опять отключился интернет. Сделал восстановление интернет заработал, но CIS браузеры комодо драгон перестали запускаться. Касперский и доктор вебкуррет ничег не выявили.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Александр Бадурадзе, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Удалить ни Comodo, ни броузер Comodo не получается, в инструкции написано (Щелкните правой кнопкой мыши на иконку СНГ> Песочница / Defense + Уровень безопасности> Disable) Это позволит Tool с отключить и удалить СНГ и других охраняемых / безопасных приложений без перерывов, но отключить я ничего не могу тк запустить его я не могу, папки комодо есть но самой программы в трее нет.Иконка на столе есть но при нажатии на нее выскакивает окно cis agent could not be started Попробовал так запустить утилиту удаления она поработала но папки с комодо как были так и есть, пункт 2 пока не делаю
Последний раз редактировалось Александр Бадурадзе; 23.02.2015 в 22:53.
Попробовал, ничего не удалилось зато опять отключился интернет, при диагностике проблем с подключением результат был проблемы с сетевыми адаптерами. пришлось опять делать откат системы
У меня получилось полностью восстановить работу comodo. Неполадок пока не замечаю, так что эта проблема решена, осталось узнать есть ли вирусы еще. comodo нашел какой-то malware определил его в карантин
AV: Kaspersky Internet Security (Disabled - Up to date) {179979E8-273D-D14E-0543-2861940E4886}
AV: COMODO Antivirus (Disabled - Up to date) {F0BC89B2-8937-0933-021B-B17D981F2A71}
Оставьте какой-нибудь один антивирус, второй антивирус деинсталлируйте.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
ShortcutTarget: _uninst_30487598.lnk -> C:\Users\alex\AppData\Local\Temp\_uninst_30487598.bat (No File)
BHO: No Name -> {C93F72A2-2162-4BBA-A07A-F13663C297A6} -> No File
Toolbar: HKLM - No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File
Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
Toolbar: HKU\S-1-5-21-3946071875-3173610375-2788573060-1003 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File
S0 aoxmkg; No ImagePath
S0 bacsyc; No ImagePath
S0 bhnprr; No ImagePath
S0 cjxtpv; No ImagePath
S0 ctsvgn; No ImagePath
S0 dcmwwg; No ImagePath
S0 eexbuk; No ImagePath
S0 eorclc; No ImagePath
S0 evczer; No ImagePath
S0 fhhfso; No ImagePath
S0 ggrnit; No ImagePath
S0 gqbhjg; No ImagePath
S0 hqmpym; No ImagePath
S0 hzgqpf; No ImagePath
S0 icquni; No ImagePath
S0 iswtwq; No ImagePath
S0 jllwdb; No ImagePath
S0 jvgxuu; No ImagePath
S0 kovabf; No ImagePath
S0 lqffzi; No ImagePath
S0 mtqjxm; No ImagePath
S0 nckkof; No ImagePath
S0 ofvpmj; No ImagePath
S0 ovanvq; No ImagePath
S0 pefxbo; No ImagePath
S0 pvkvlw; No ImagePath
S0 qhpbzs; No ImagePath
S0 qozysh; No ImagePath
S0 sjzgxw; No ImagePath
S0 ssuhop; No ImagePath
S0 tcoifh; No ImagePath
S0 tljkva; No ImagePath
S0 tvelms; No ImagePath
S0 uezndl; No ImagePath
S0 uotote; No ImagePath
S0 vqdtrh; No ImagePath
S0 wjtvys; No ImagePath
S0 ysyfer; No ImagePath
S0 zedltn; No ImagePath
S0 zvijcv; No ImagePath
Task: {00B9DC09-89CE-478B-A825-9C1F2C98D02C} - \{5659DF2C-8449-4B8F-A97C-296431C01D7F} No Task File <==== ATTENTION
Task: {0CFADD1C-DB9A-4FF3-B455-388A1BE768EF} - \{813581FA-A534-4DEB-8EF0-1327E948548D} No Task File <==== ATTENTION
Task: {10DDB1BB-7793-4AD3-91A9-EF3B0BDECBCD} - \{773516D5-3A0E-4E77-B14E-16AE7AEA1131} No Task File <==== ATTENTION
Task: {11893D5E-54A0-4C6B-AB0D-D9FA527334A9} - \Microsoft\Windows\Windows Error Reporting\QueueReporting No Task File <==== ATTENTION
Task: {18D8C8E0-D618-45EA-A11A-222CA25C7BEC} - \Программа онлайн-обновления Adobe. No Task File <==== ATTENTION
Task: {211EF5D3-0254-4124-A850-39AF027DE352} - \{38DFA78F-D743-4D8C-AFD4-C77582DEFC36} No Task File <==== ATTENTION
Task: {A6C797FF-F921-412E-9FAD-DB97D49BBF15} - \Apple\AppleSoftwareUpdate No Task File <==== ATTENTION
Task: {B11B7FB2-252A-419E-B0E9-63347FDEEFE8} - \{C1324379-95AD-48A4-AEFA-A470F53D7E22} No Task File <==== ATTENTION
Task: {F7F3E6AD-80D2-4C32-A1F2-6EE1F32620CD} - \xmvudmd No Task File <==== ATTENTION
AlternateDataStreams: C:\install.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\dns-sd.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\dxtmsft.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\dxtrans.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\FlashPlayerApp.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\GEARAspi.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ieframe.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\iertutil.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ieui.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ieUnatt.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\inetcpl.cpl:$CmdTcID
AlternateDataStreams: C:\Windows\system32\jscript.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\jscript9.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\jsproxy.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\MpSigStub.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mrt.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msfeeds.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msfeedsbs.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msfeedssync.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mshta.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mshtml.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mshtmled.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ncsi.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\nlaapi.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\nlasvc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\oleaut32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\profsvc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\scesrv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\url.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\urlmon.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\vbscript.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\win32k.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WindowsCodecs.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wininet.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\browserMon.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\cm_km_w.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\kl1.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\kldisk.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\klflt.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\klhk.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\klif.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\klim6.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\klkbdflt.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\klmouflt.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\klpd.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\kltdf.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\kltdi.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\kneps.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\ksecdd.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\mrxdav.sys:$CmdTcID
AlternateDataStreams: C:\Users\alex\Desktop\U1405.exe:$CmdTcID
AlternateDataStreams: C:\Users\alex\Downloads\adwcleaner_4.110.exe:$CmdTcID
AlternateDataStreams: C:\Users\alex\Downloads\adwcleaner_4.110.exe:$CmdZnID
AlternateDataStreams: C:\Users\alex\Downloads\FRST.exe:$CmdTcID
AlternateDataStreams: C:\Users\alex\Downloads\FRST.exe:$CmdZnID
AlternateDataStreams: C:\Users\alex\Downloads\rules.zip:$CmdZnID
AlternateDataStreams: C:\Users\alex\Downloads\uvsc5_tour.avi:TOC.WMV
AlternateDataStreams: C:\ProgramData\Temp:41ADDB8A
AlternateDataStreams: C:\ProgramData\Temp:A064CECC
AlternateDataStreams: C:\Users\fedik\Downloads\Strugatskie_Za_milliard_let_audioknig.su_na31581.rar:$CmdZnID
AlternateDataStreams: C:\Users\fedik\Downloads\[rutor.org]Struganina.torrent:$CmdZnID
EmptyTemp:
Reboot:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.