НЕ запускаются сканеры Cureit, KVRT, ESET online

**Gamadril** · 24.01.2019, 18:33

НЕ запускаются сканеры Cureit, KVRT, ESET online, если они скачаны браузерами Opera или Chrome .
Если же эти сканеры скачать браузерами IE или Firefox, то сканеры запускаются и работают нормально. Но вируса не находят.
Также эти сканеры запускаются и работают, если их закачать через удаленный доступ.
Ранее был сделан клон системного диска. На этом клоне все сканеры работают штатно.
Но после того, как этот клон восстановили на зараженном (по моему мнению) системном диске, проблема со сканерами повторилась.
Помогите найти вирус.
Заранее спасибо.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 24.01.2019, 18:34

Уважаемый(ая) Gamadril, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Gamadril** · 25.01.2019, 11:20

Отправил Вам 2 файла CollectionLog, сделанные с интервалом в сутки. Но ваша система все равно требует карантин. Объясните, пожалуйста, что все-таки надо и что я делаю не так. ЗАРАНЕЕ СПАСИБО.

**mike 1** · 25.01.2019, 17:00

Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

**Gamadril** · 25.01.2019, 17:46

Здравствуйте. Просканировали Farbar Recovery Scan Tool. Логи во вложении

**mike 1** · 25.01.2019, 21:51

2019-01-23 19:17 - 2019-01-23 19:23 - 000842084 _____ C:\TDSSKiller.3.1.0.26_23.01.2019_19.17.42_log.txt
2019-01-23 19:14 - 2019-01-23 19:16 - 000007382 _____ C:\TDSSKiller.3.1.0.26_23.01.2019_19.14.55_log.txt
2019-01-23 19:14 - 2019-01-23 19:14 - 005072904 _____ (AO Kaspersky Lab) C:\Users\Стас\Desktop\tdsskiller.exe

По чьей рекомендации запускалась эта утилита?

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

Временно выгрузите антивирус, файрволл и прочее защитное ПО.

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

Код:

CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
BootExecute: autocheck autochk * sh4native Sh4Removal
GroupPolicy\User: Restriction ? <==== ATTENTION
Toolbar: HKU\S-1-5-21-1151344850-4211653138-77760772-1000 -> No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File
Toolbar: HKU\S-1-5-21-1151344850-4211653138-77760772-1000 -> No Name - {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} -  No File
CustomCLSID: HKU\S-1-5-21-1151344850-4211653138-77760772-1000_Classes\CLSID\{733EB758-7CF0-4927-A3B9-75EB28490615}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1151344850-4211653138-77760772-1000_Classes\CLSID\{E2380A43-3EB6-4428-9D4E-8E22B8CCB5D4}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1151344850-4211653138-77760772-1000_Classes\CLSID\{E36606FE-036A-4dd0-ABA9-A58F409803F0}\InprocServer32 -> no filepath
Task: {2BA2A3E6-C754-46A3-86B0-D4BEA609FEAD} - \{4AA90FCC-D4CA-4306-8D1E-504C4F114B48} -> No File <==== ATTENTION

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

**Gamadril** · 26.01.2019, 17:25

Здравствуйте. Отправляю вам Fixlog. Утилиту TSSKiller запускали еще до общения с virusinfo. Пытались решить проблему самостоятельно, но не вышло.

**mike 1** · 27.01.2019, 17:27

Лога не видно.

C:\TDSSKiller.3.1.0.26_23.01.2019_19.14.55_log.txt
C:\TDSSKiller.3.1.0.26_23.01.2019_19.17.42_log.txt

Прикрепите.

**Gamadril** · 27.01.2019, 19:36

Здравствуйте.
Не очень понятно, какие логи не видны.
Отправляю вам TDSSKiller логи в архиве за 23.01.2019.

**mike 1** · 27.01.2019, 19:44

Не хватает fixlog.txt

**Gamadril** · 28.01.2019, 17:59

Здравствуйте. Отправляю вам fixlog еще раз.

**mike 1** · 28.01.2019, 22:22

Что с проблемой?

**Gamadril** · 29.01.2019, 17:30

Здравствуйте. Проблема сохранилась. Проверил еще раз, но только на Cureit:
- скачал Cureit через Opera и Chrome - при запуске появляется картинка (см. вложение);
- скачал Cureit через IE и FireFox - Cureit нормально запустился.

**mike 1** · 29.01.2019, 21:25

Сделайте экспорт переменных сред в файл по этой инструкции https://winnote.ru/main/130-peremenn...v-windows.html . Файл Variables.txt прикрепите.

**Gamadril** · 02.02.2019, 17:14

Отправляю Вам Variables.txt

**mike 1** · 02.02.2019, 20:47

1. Создайте точку восстановления.

2. Для этих переменных пропишите такой путь %USERPROFILE%\AppData\Local\Temp вместо этого пути:

TEMP=C:\Users\91AF~1\AppData\Local\Temp
TMP=C:\Users\91AF~1\AppData\Local\Temp

**Gamadril** · 05.02.2019, 19:21

Не хватает квалификации выполнить вашу рекомендацию. Прошел по пути: компьютер-свойства-дополнительные параметры системы-переменные среды. Там в строках TEMP и TMP стоит путь, который вы рекомендовали: %USERPROFILE%\AppData\Local\Temp.
А вот где находится: TEMP=C:\Users\91AF~1\AppData\Local\Temp и TMP=C:\Users\91AF~1\AppData\Local\Temp сообразить не могу. Пожалуйста, подробнее укажите, как выполнить вашу рекомендацию.

**mike 1** · 05.02.2019, 20:33

А вот где находится: TEMP=C:\Users\91AF~1\AppData\Local\Temp и TMP=C:\Users\91AF~1\AppData\Local\Temp сообразить не могу.

Там и отредактируйте с C:\Users\91AF~1\AppData\Local\Temp на %USERPROFILE%\AppData\Local\Temp

**Gamadril** · 06.02.2019, 15:59

В окне, где можно редактировать переменные среды (см. вложение),уже стоит
%USERPROFILE%\AppData\Local\Temp
А вот, где находится
C:\Users\91AF~1\AppData\Local\Temp
не могу понять.

**mike 1** · 06.02.2019, 18:45

А в системных переменных если прокрутить список, то там прописано это значение %USERPROFILE%\AppData\Local\Temp?

НЕ запускаются сканеры Cureit, KVRT, ESET online (заявка № 221656)

Опции темы