Здравствуйте! При просмотре видеотрансляции с помощью программы SopCast произошло заражение системы. Сейчас AVAST сигнализирует о том что блокирует вирусную угрозу с различной периодичностью (от нескольких минут до нескольких часов). Для устранения проблемы вначале я выполнил проверку AVASTом в режиме "Сканирование при загрузке ОС". Он сообщил об около 60 угрозах, которые я удалил. Но это не решило проблему, AVAST продолжал блокировать угрозы. Поэтому я проверил систему ещё раз им же, нашёл ещё около 3-5 вирусов (результат тот же). Затем нашёл ваш сайт, проверил систему утилитой от Dr.Web, которая нашла 3 угрозы и переместила их в карантин. Но проблема всё равно осталась. AVAST по прежнему блокирует угрозы перехода по каким-то левым URL, которые запускаются различными процессами (такими как conhost.exe, cmd.exe, msiexec.exe и др, при чём данных процессов в диспетчере задач висит по несколько штук и прекратить их нельзя, пишет "Отказано в доступе"). Поэтому я выполнил след. шаги по проверке системы утилитами AVZ и HiJackThis, логи которых прилагаю к сообщению и надеюсь на Вашу помощь.
Спасибо за внимание, надеюсь что проблему удалось описать более-менее корректно.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) dimf99, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
Удалил всё, прикладываю лог.
Проблема осталась. Периодически AVAST блокирует вирусные угрозы, в диспетчере задач висят явно лишние процессы (около 5 conhost.exe., 4 msiexec.exe и др.)
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
BHO: No Name -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> No File
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
EmptyTemp:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
Да, в данный момент я нахожусь в Германии.
Выполнил ваши указания, прилагаю лог. Пока что AVAST ни на что не ругался, однако в диспетчере до сих пор висят идентичные процессы, которые подгружают ОЗУ и процессор.
такими как conhost.exe, cmd.exe, msiexec.exe и др, при чём данных процессов в диспетчере задач висит по несколько штук и прекратить их нельзя, пишет "Отказано в доступе")
Да, я это понимаю, просто странно, что их в системе по несколько штук висит, раньше такого не было. Допустим, того же conhost.exe 6 штук, и лишь напротив одного указано - "Окно консоли узла." И в логе, созданном FRST, они не отображались. И переходы по URL , которые блокировались AVASTом, вызывались именно этими процессами (conhost.exe в частности). Я ,конечно, в этом не разбираюсь, но мне кажется, что тут что-то не так.
Последний раз редактировалось dimf99; 11.05.2015 в 02:13.