Реклама в браузере и всплывающие окна [Backdoor.Win32.Caphaw.wbd, not-a-virus:AdWare.Win32.Searchgo.af ]

Printable View

04.04.2018, 19:28
WhiteRoot

Вложений: 1

Реклама в браузере и всплывающие окна [Backdoor.Win32.Caphaw.wbd, not-a-virus:AdWare.Win32.Searchgo.af ]

периодически всплывают окна с разными ресурсами в браузере по дефолту. изменились стартовые,домашние страницы в браузерах, а так же поисковые системы.
04.04.2018, 19:29
Info_bot

Уважаемый(ая) [B]WhiteRoot[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
06.04.2018, 06:57
Vvvyg

Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите[/url] (в [B]Windows Vista/7/8/10[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B]):[code]O17 - HKLM\System\CCS\Services\Tcpip\..\{2CD2B4CA-12E3-418F-B2BF-47E2A883D4BB}: [NameServer] = 35.177.46.238
O17 - HKLM\System\CCS\Services\Tcpip\..\{2CD2B4CA-12E3-418F-B2BF-47E2A883D4BB}: [NameServer] = 46.101.28.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{2CD2B4CA-12E3-418F-B2BF-47E2A883D4BB}: [NameServer] = 82.202.226.203
O17 - HKLM\System\CCS\Services\Tcpip\..\{30355471-FDB1-4408-9369-2889A260309E}: [NameServer] = 35.177.46.238
O17 - HKLM\System\CCS\Services\Tcpip\..\{30355471-FDB1-4408-9369-2889A260309E}: [NameServer] = 46.101.28.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{30355471-FDB1-4408-9369-2889A260309E}: [NameServer] = 82.202.226.203
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{2CD2B4CA-12E3-418F-B2BF-47E2A883D4BB}: [NameServer] = 35.177.46.238
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{2CD2B4CA-12E3-418F-B2BF-47E2A883D4BB}: [NameServer] = 46.101.28.31
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{2CD2B4CA-12E3-418F-B2BF-47E2A883D4BB}: [NameServer] = 82.202.226.203
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{30355471-FDB1-4408-9369-2889A260309E}: [NameServer] = 35.177.46.238
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{30355471-FDB1-4408-9369-2889A260309E}: [NameServer] = 46.101.28.31
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{30355471-FDB1-4408-9369-2889A260309E}: [NameServer] = 82.202.226.203[/code]
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
TerminateProcessByName('c:\users\kaslo\appdata\local\ifgker\ifgker.exe');
TerminateProcessByName('c:\windows\microsoft\svchost.exe');
TerminateProcessByName('C:\Windows\System32\icacl.exe');
StopService('icacl');
StopService('SvcHost Service Host');
QuarantineFile('C:\Users\Kaslo\AppData\Local\DuckGo\duckgo.exe', '');
QuarantineFile('c:\users\kaslo\appdata\local\ifgker\ifgker.exe', '');
QuarantineFile('C:\Users\Kaslo\AppData\LocalLow\DuckGo\duckgo.dll', '');
QuarantineFile('C:\Users\Kaslo\AppData\Roaming\wget\wget.exe', '');
QuarantineFile('c:\windows\microsoft\svchost.exe', '');
QuarantineFile('C:\Windows\System32\icacl.exe', '');
DeleteFile('C:\Users\Kaslo\AppData\Local\DuckGo\duckgo.exe', '32');
DeleteFile('c:\users\kaslo\appdata\local\ifgker\ifgker.exe', '32');
DeleteFile('C:\Users\Kaslo\AppData\Local\Mail.Ru\MailRuUpdater.exe', '32');
DeleteFile('C:\Users\Kaslo\AppData\Local\Mail.Ru\Sputnik\ie_addon_dll.dll', '32');
DeleteFile('C:\Users\Kaslo\AppData\Local\yc\Application\yc.exe', '32');
DeleteFile('C:\Users\Kaslo\AppData\LocalLow\DuckGo\duckgo.dll', '32');
DeleteFile('C:\Users\Kaslo\AppData\Roaming\wget\wget.exe', '32');
DeleteFile('c:\windows\microsoft\svchost.exe', '32');
DeleteFile('C:\Windows\System32\icacl.exe', '32');
DeleteFile('icacl.exe', '32');
ExecuteFile('ipconfig.exe', '/flushdns', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "DuckGo Task" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "ifgker" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "System.2" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "wget" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "wgets" /F', 0, 15000, true);
DeleteService('icacl');
DeleteService('SvcHost Service Host');
DeleteFileMask('c:\users\kaslo\appdata\local\duckgo', '*', true);
DeleteFileMask('c:\users\kaslo\appdata\local\ifgker', '*', true);
DeleteFileMask('c:\users\kaslo\appdata\local\mail.ru', '*', true);
DeleteFileMask('c:\users\kaslo\appdata\local\yc', '*', true);
DeleteFileMask('c:\users\kaslo\appdata\locallow\duckgo', '*', true);
DeleteFileMask('c:\users\kaslo\appdata\roaming\wget', '*', false);
DeleteDirectory('c:\users\kaslo\appdata\local\duckgo');
DeleteDirectory('c:\users\kaslo\appdata\local\ifgker');
DeleteDirectory('c:\users\kaslo\appdata\local\mail.ru');
DeleteDirectory('c:\users\kaslo\appdata\local\yc');
DeleteDirectory('c:\users\kaslo\appdata\locallow\duckgo');
DeleteDirectory('c:\users\kaslo\appdata\roaming\wget');
DelBHO('{8E8F97CD-60B5-456F-A201-73065652D099}');
DelBHO('{96AF5545-BC30-4E5D-8E36-836D000A1455}');
DelBHO('{E4625B55-9401-4B40-B5BA-9134A41BFAA0}');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'msdukuvpsw');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ycAutoLaunch_A59B2CEB1AC53924F27822B18820CB94');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MailRuUpdater', 'command');
ExecuteSysClean;
ExecuteRepair(21);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.

Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Перетащите лог Check_Browsers_LNK.log из папки Autologger на [url=http://dragokas.com/tools/ClearLNK.zip]утилиту ClearLNK[/url]. Отчёт о работе прикрепите.

Сделайте новый лог такой версией [URL="https://yadi.sk/d/7dgjMleO3E3E9b"]Autologger[/URL], Ok после запуска нажимайте с зажатой клавишей Shift.

Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]Malwarebytes AdwCleaner[/URL].
06.04.2018, 16:37
WhiteRoot

Вложений: 2

Autologger не получилось обновить базы. Как на первой версии так и на test. Бранмауэр отключен, антивируса нету, не знаю что могло послужить ошибке обновления. Может что-то с сервером? Карантин отправил.
06.04.2018, 22:01
Vvvyg

Версия, на которую я дал ссылку и не требует обновления баз. [url="http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864"]Удалите всё найденное в [B]AdwCleaner[/B][/URL], дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.
Затем - лог Autologger, как я просил.
07.04.2018, 20:13
WhiteRoot

Вложений: 2

Вот наглядно показываю. Он сам пытается обновиться при включении и предоставляет выбор бесконечно нажимать "повторить попытку" либо "закрыть" программу.
После чистки АдвКлинером опера вовсе сошла с ума при каждом третьем клике в активном окне браузера выкидывает на 1хбэд
07.04.2018, 21:32
Vvvyg

После - не означает "из-за".

Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
13.04.2018, 13:15
WhiteRoot

Вложений: 2

Извините за задержку
13.04.2018, 22:16
Vvvyg

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
Closeprocesses:
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
R2 NativeDesktopMediaService; C:\Program Files\Jetmedia\NativeDesktopMediaService\desktop_media_service.exe [2020352 2018-04-03] () [File not signed] <==== ATTENTION
2018-04-12 19:40 - 2018-04-12 19:40 - 000000000 ____D C:\ProgramData\JetMedia
2018-04-12 19:40 - 2018-04-12 19:40 - 000000000 ____D C:\Program Files\Jetmedia
Tcpip\..\Interfaces\{2CD2B4CA-12E3-418F-B2BF-47E2A883D4BB}: [NameServer] 82.163.143.176 82.163.142.178
Tcpip\..\Interfaces\{2CD2B4CA-12E3-418F-B2BF-47E2A883D4BB}: [DhcpNameServer] 82.163.143.176
Tcpip\..\Interfaces\{BFC2ED0C-F213-4606-A623-6F23BC331ECB}: [NameServer] 82.163.143.176 82.163.142.178
Tcpip\..\Interfaces\{C294D390-BE75-4323-AFC5-C77700E640ED}: [NameServer] 82.163.143.176 82.163.142.178
Tcpip\..\Interfaces\{C294D390-BE75-4323-AFC5-C77700E640ED}: [DhcpNameServer] 82.163.143.176
Tcpip\..\Interfaces\{C378EBD6-C2A8-4A18-A810-353BD2B4CD2D}: [NameServer] 82.163.143.176 82.163.142.178
CMD: ipconfig /flushdns
SearchScopes: HKLM -> {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
SearchScopes: HKLM -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://ru.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
SearchScopes: HKLM-x32 -> {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
SearchScopes: HKLM-x32 -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://ru.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
SearchScopes: HKU\S-1-5-21-1796371448-1932385909-2458088054-1001 -> {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
SearchScopes: HKU\S-1-5-21-1796371448-1932385909-2458088054-1001 -> {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = hxxp://go-search.ru/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1796371448-1932385909-2458088054-1001 -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://ru.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
SearchScopes: HKU\S-1-5-21-1796371448-1932385909-2458088054-1001 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7B5D02965D-518E-431A-AD39-81C285D9F737%7D&gp=811010
Toolbar: HKU\S-1-5-21-1796371448-1932385909-2458088054-1001 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
FF NewTabOverride: Mozilla\Firefox\Profiles\lsj8tgmu.default -> Disabled: {a38384b3-2d1d-4f36-bc22-0f7ae402bcd7}
FF NewTabOverride: Mozilla\Firefox\Profiles\lsj8tgmu.default -> Enabled: [email protected]
FF Extension: (Домашняя страница Mail.Ru) - C:\Users\Kaslo\AppData\Roaming\Mozilla\Firefox\Profiles\lsj8tgmu.default\Extensions\[email protected] [2018-03-04]
FF Extension: (Поиск Mail.Ru) - C:\Users\Kaslo\AppData\Roaming\Mozilla\Firefox\Profiles\lsj8tgmu.default\Extensions\[email protected] [2018-03-04]
FF Extension: (Пульт) - C:\Users\Kaslo\AppData\Roaming\Mozilla\Firefox\Profiles\lsj8tgmu.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7}.xpi [2018-03-04]
CHR HKLM-x32\...\Chrome\Extension: [ajflepegnononcfmoikdnephfleldnbh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx
OPR 2018-04-12 19:40 - 2018-04-13 11:40 - 000003498 _____ C:\Windows\System32\Tasks\Checker64
2018-04-12 19:40 - 2018-04-13 11:40 - 000000000 ____D C:\Users\Все пользователи\3eba27fc
StartupUrls: "hxxp://granena.ru/?utm_content=31b5cebd524a9af6c7a772dca81815e9&utm_source=startpm&utm_term=e96004f945d9dbfc77bd47e13aff5aad&utm_d=04032018"
2018-04-06 16:19 - 2018-04-06 16:19 - 008222496 _____ (Malwarebytes) C:\Users\Kaslo\Desktop\adwcleaner_7.0.8.0.exe
2017-09-29 23:19 - 2017-09-29 23:21 - 049979264 _____ (Sony) C:\Users\Kaslo\AppData\Local\pcc.exe
Task: {D39C8C69-44C5-4951-8991-3B384BA5B723} - System32\Tasks\{08780947-0D0E-0F04-0811-7D0E0C7A1178} => C:\Windows\system32\WindowsPowershell\v1.0\powershell.exe -nologo -executionpolicy bypass -noninteractive -windowstyle hidden -EncodedCommand OwA7ACAAOwAgACAAIAA7ACQARQByAHIAbwByAEEAYwB0AGkAbwBuAFAAcgBlAGYAZQByAGUAbgBjAGUAPQAiAHMAdABvAHAAIgA7ACQAcwBjAD0AIgBTAGkAbABlAG4AdABsAHkAQwBvAG4AdABpAG4AdQBlACIAOwAkAFcAYQByAG4AaQBuAGcAUAByAGUAZgBlAHIAZQBuAGMAZQA9ACQA (the data entry has 9504 more characters). <==== ATTENTION
Task: {DE6FCCFC-5154-4AEC-8D1A-37C0B107F56C} - System32\Tasks\DF7A512C-EEA9-D37E-0426-560D9A96EAC3 => C:\Windows\SysWOW64\regsvr32.exe /n /s /i:"/0b71c7643b26f68f /q" "C:\Users\Kaslo\AppData\Local\DF744E~1\{43534~1."
Task: {E3FE1BC1-B7D2-4874-B6AE-F421CDD70369} - System32\Tasks\{5D421834-A20F-DAC5-DF2C-085E89BF745B} => C:\Windows\system32\regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\3eba27fc\435341e3.dll" <==== ATTENTION
Task: {E7947E5B-1616-472A-981B-A178B30806AA} - \Driver Booster SkipUAC (Kaslo) -> No File <==== ATTENTION
Task: {1750976C-6393-4269-9790-6D2F304E57D9} - System32\Tasks\Checker64 => C:\Program Files\Jetmedia\NativeDesktopMediaService\checker.exe [2018-04-04] () <==== ATTENTION
2018-04-07 19:34 - 2018-04-13 11:40 - 000004214 _____ C:\Windows\System32\Tasks\DF7A512C-EEA9-D37E-0426-560D9A96EAC3
2018-04-07 19:34 - 2018-04-13 11:40 - 000003728 _____ C:\Windows\System32\Tasks\{5D421834-A20F-DAC5-DF2C-085E89BF745B}
2018-04-07 19:34 - 2018-04-13 11:40 - 000000000 ____D C:\Users\Kaslo\AppData\Local\DF744EAA-EE95-287C-BB16-2F710F0E556E
2018-04-07 19:34 - 2018-04-07 19:34 - 000023328 _____ C:\Windows\System32\Tasks\{08780947-0D0E-0F04-0811-7D0E0C7A1178}
AlternateDataStreams: C:\ProgramData\Temp:B755D674 [134]
MSCONFIG\startupreg: MailRuUpdater =>
FirewallRules: [{C0074506-875D-4BD4-8BCB-87D0E65D2A4C}] => (Allow) C:\Program Files\Jetmedia\NativeDesktopMediaService\desktop_media_service.exe
FirewallRules: [{8CC5F90D-ECE1-48A0-852F-89D709005647}] => (Allow) C:\Program Files\Jetmedia\NativeDesktopMediaService\checker.exe
CMD: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F27C3D77-86D1-4AB6-B4D8-43E4515B5261}" /f /reg:32
EmptyTemp:
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. [U]При сохранении выберите кодировку [B]Юникод[/B]![/U]
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], в FRST нажмите один раз [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Загрузите, распакуйте на Рабочий стол и запустите [URL="https://yadi.sk/d/xIUtpEqJq4wru"]SecurityCheck by glax24 & Severnyj[/URL].
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши [B]Запуск от имени администратора[/B] (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например [I]C:\SecurityCheck\SecurityCheck.txt[/I].

Приложите этот файл к своему следующему сообщению.
14.04.2018, 15:32
WhiteRoot

Вложений: 2

ВОТ
14.04.2018, 20:36
Vvvyg

Internet Explorer 9.0.8112.16421 [color=red][b]Внимание! [url=http://windows.microsoft.com/ru-ru/internet-explorer/ie-11-worldwide-languages]Скачать обновления[/url][/b][/color]
[color=blue][b]^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^[/b][/color]
Установите Internet Explorer 11 [B]даже если им не пользуетесь[/B], это критически важный для безопасности компонент Windows.
[QUOTE]HotFix KB3115858 [color=red][b]Внимание! [url=https://technet.microsoft.com/en-us/library/security/ms16-013.aspx]Скачать обновления[/url][/b][/color]
HotFix KB3140735 [color=red][b]Внимание! [url=https://technet.microsoft.com/en-us/library/security/ms16-026.aspx]Скачать обновления[/url][/b][/color]
HotFix KB3138910 [color=red][b]Внимание! [url=https://technet.microsoft.com/en-us/library/security/ms16-027.aspx]Скачать обновления[/url][/b][/color]
HotFix KB3138962 [color=red][b]Внимание! [url=https://technet.microsoft.com/en-us/library/security/ms16-027.aspx]Скачать обновления[/url][/b][/color]
HotFix KB3145739 [color=red][b]Внимание! [url=https://technet.microsoft.com/en-us/library/security/ms16-039.aspx]Скачать обновления[/url][/b][/color]
HotFix KB3146963 [color=red][b]Внимание! [url=https://technet.microsoft.com/en-us/library/security/ms16-040.aspx]Скачать обновления[/url][/b][/color]
HotFix KB3156013 [color=red][b]Внимание! [url=https://technet.microsoft.com/en-us/library/security/ms16-055.aspx]Скачать обновления[/url][/b][/color]
HotFix KB3156016 [color=red][b]Внимание! [url=https://technet.microsoft.com/en-us/library/security/ms16-055.aspx]Скачать обновления[/url][/b][/color]
HotFix KB3156019 [color=red][b]Внимание! [url=https://technet.microsoft.com/en-us/library/security/ms16-055.aspx]Скачать обновления[/url][/b][/color]
HotFix KB3155178 [color=red][b]Внимание! [url=https://technet.microsoft.com/en-us/library/security/ms16-056.aspx]Скачать обновления[/url][/b][/color]
HotFix KB3153171 [color=red][b]Внимание! [url=https://technet.microsoft.com/en-us/library/security/ms16-061.aspx]Скачать обновления[/url][/b][/color]
HotFix KB3170455 [color=red][b]Внимание! [url=https://technet.microsoft.com/en-us/library/security/ms16-087.aspx]Скачать обновления[/url][/b][/color]
HotFix KB3178034 [color=red][b]Внимание! [url=https://technet.microsoft.com/en-us/library/security/ms16-097.aspx]Скачать обновления[/url][/b][/color]
HotFix KB3185911 [color=red][b]Внимание! [url=https://technet.microsoft.com/en-us/library/security/ms16-106.aspx]Скачать обновления[/url][/b][/color]
HotFix KB3184122 [color=red][b]Внимание! [url=https://technet.microsoft.com/en-us/library/security/ms16-116.aspx]Скачать обновления[/url][/b][/color]
HotFix KB3192391 [color=red][b]Внимание! [url=https://technet.microsoft.com/en-us/library/security/ms16-122.aspx]Скачать обновления[/url][/b][/color]
HotFix KB3197867 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB3197867]Скачать обновления[/url][/b][/color]
HotFix KB3205394 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB3205394]Скачать обновления[/url][/b][/color]
HotFix KB4012212 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212]Скачать обновления[/url][/b][/color]
HotFix KB4019263 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4019263]Скачать обновления[/url][/b][/color]
HotFix KB4022722 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4022722]Скачать обновления[/url][/b][/color]
HotFix KB4015546 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4015546]Скачать обновления[/url][/b][/color]
HotFix KB4025337 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4025337]Скачать обновления[/url][/b][/color]
HotFix KB4034679 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4034679]Скачать обновления[/url][/b][/color]
HotFix KB4041678 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4041678]Скачать обновления[/url][/b][/color]
HotFix KB4056894 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056894]Скачать обновления[/url][/b][/color]
HotFix KB4056897 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056897]Скачать обновления[/url][/b][/color]
HotFix KB4074587 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4074587]Скачать обновления[/url][/b][/color][/QUOTE]Даже KB4012212, закрывающий опаснейшую уязвимость, которую используют в т. ч. нашумевшие в прошлом году шифровальщики WannaCry и Petya/NotPetya, а также многие майнеры и трояны, не установлен >:( Система, похоже, лицензионная, что мешает обновлять в автоматическом режиме?

Что с проблемой?
15.04.2018, 10:51
WhiteRoot

Извините пожалуйста. Сейчас обновлюсь . Несколько раз обновления вводили систему в состояние вечного ребута. я понимаю серьёзность этого шага однако я рискнул на свой страх и риск. за что благополучно отдувались Вы:):) . Извините ещё раз
15.04.2018, 15:06
Vvvyg

Ставьте сперва не автоматически, а по одному и только критические, по списку.
15.04.2018, 15:16
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\users\kaslo\appdata\local\duckgo\duckgo.exe - [B]not-a-virus:AdWare.Win32.Searchgo.af[/B][*] c:\users\kaslo\appdata\local\ifgker\ifgker.exe - [B]HEUR:Trojan.Win32.Generic[/B][*] c:\users\kaslo\appdata\locallow\duckgo\duckgo.dll - [B]not-a-virus:AdWare.Win32.Searchgo.ab[/B][*] c:\windows\microsoft\svchost.exe - [B]HEUR:Trojan.Win32.Generic[/B][*] c:\windows\system32\icacl.exe - [B]Backdoor.Win32.Caphaw.wbd[/B][/LIST][/LIST]