Показано с 1 по 18 из 18.

avast блокирует svchost.exe с каким то сайтом [not-a-virus:RiskTool.NSIS.Agent.kc ] (заявка № 194673)

  1. #1
    Junior Member Репутация
    Регистрация
    18.12.2015
    Сообщений
    12
    Вес репутации
    31

    avast блокирует svchost.exe с каким то сайтом [not-a-virus:RiskTool.NSIS.Agent.kc ]

    Помогите пожалуйста Avast стал блокировать svchost и теперь постоянно выскакивает окно avast Безымянный.png
    Вложения Вложения
    Последний раз редактировалось jeka11; 18.12.2015 в 15:57.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) jeka11, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    Здравствуйте,


    HiJackThis профиксить
    Код:
    O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - (no file)
    O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - (no file)
    O18 - Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - (no file)
    AVZ выполнить следующий скрипт.
    Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); 
     QuarantineFile('C:\Users\123\AppData\Local\coprofit\config.json','');
     QuarantineFile('C:\Users\123\AppData\Local\coprofit\coprofit_stb.exe','');
     QuarantineFile('C:\Users\123\AppData\Local\SweetLabs App Platform\Engine\libPokki.dll','');
     QuarantineFile('c:\users\123\appdata\local\sweetlabs app platform\engine\servicehostapp.exe','');
     QuarantineFile('C:\Users\123\AppData\Local\SweetLabs App Platform\Engine\ServiceHostAppUpdater.exe','');
     QuarantineFile('C:\Users\123\AppData\Local\SweetLabs App Platform\Engine\ServiceStartMenuIndexer.exe','');
     QuarantineFileF(':\Users\123\AppData\Local\SweetLabs App Platform', '*', true,'', 0, 0);
     DeleteFile('C:\Users\123\AppData\Local\coprofit\config.json','32');
     DeleteFile('C:\Users\123\appdata\local\coprofit\coprofit_stb.exe','32');
     DeleteFile('C:\Users\123\AppData\Local\SweetLabs App Platform\Engine\libPokki.dll','32');
     DeleteFile('c:\users\123\appdata\local\sweetlabs app platform\engine\servicehostapp.exe','32');
     DeleteFile('C:\Users\123\AppData\Local\SweetLabs App Platform\Engine\ServiceHostAppUpdater.exe','32');
     DeleteFile('C:\Users\123\AppData\Local\SweetLabs App Platform\Engine\ServiceStartMenuIndexer.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\SweetLabs App Platform','64');
     DeleteFileMask('C:\Users\123\AppData\Local\SweetLabs App Platform', '*', true, ' ');
     DeleteDirectory('C:\Users\123\AppData\Local\SweetLabs App Platform');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','coprofit');
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
    BC_ImportALL;
     ExecuteSysClean;
    BC_Activate;
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в AVZ:
    Код:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Подготовьте лог AdwCleaner и приложите его в теме.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    18.12.2015
    Сообщений
    12
    Вес репутации
    31
    А карантин пришел?

    - - - - -Добавлено - - - - -

    Спасибо, больше вроде не выскакивает
    Вложения Вложения

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  8. #6
    Junior Member Репутация
    Регистрация
    18.12.2015
    Сообщений
    12
    Вес репутации
    31
    Вот отчет

    - - - - -Добавлено - - - - -

    или этот?
    Вложения Вложения

  9. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    Цитата Сообщение от jeka11 Посмотреть сообщение
    Вот отчет

    - - - - -Добавлено - - - - -

    или этот?
    Пожалуйста читайте инструкцию, т.к. в инструкции все указано:

    После окончания удаления отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
    - Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  10. #8
    Junior Member Репутация
    Регистрация
    18.12.2015
    Сообщений
    12
    Вес репутации
    31
    Отчет
    Вложения Вложения

  11. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CloseProcesses:
      Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} -  No File
      Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} -  No File
      Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} -  No File
      FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi => not found
      FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi => not found
      CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx <not found>
      CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx <not found>
      CHR HKLM-x32\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - hxxp://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - hxxp://clients2.google.com/service/update2/crx
      2015-12-22 10:26 - 2015-12-22 11:06 - 00000000 ____D C:\Users\123\AppData\Roaming\Zona
      2015-12-03 16:25 - 2015-10-26 17:29 - 00000000 ____D C:\Program Files (x86)\Zona
      2015-11-16 17:00 - 2015-11-16 17:00 - 0000146 ____H () C:\Users\123\AppData\Local\YandexWorking.bat
      2015-11-16 17:00 - 2015-07-25 04:41 - 0227632 ____H () C:\Users\123\AppData\Local\YаndехWоrking.bаt.exe
      Task: {C23B841C-8C84-42D6-936D-58093073F1CF} - \SweetLabs App Platform -> No File <==== ATTENTION
      Reboot:
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
    • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  12. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    Что с проблемой?
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  13. #11
    Junior Member Репутация
    Регистрация
    18.12.2015
    Сообщений
    12
    Вес репутации
    31
    Fixlog

    - - - - -Добавлено - - - - -

    У меня Farbar Recovery Scan Tool занёс нужную программу в карантин, как её от туда убрать?
    Вложения Вложения

  14. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    Цитата Сообщение от jeka11 Посмотреть сообщение
    У меня Farbar Recovery Scan Tool занёс нужную программу в карантин, как её от туда убрать?
    О какой программе идет речь? О следующей?

    Код:
    2015-12-22 10:26 - 2015-12-22 11:06 - 00000000 ____D C:\Users\123\AppData\Roaming\Zona
    2015-12-03 16:25 - 2015-10-26 17:29 - 00000000 ____D C:\Program Files (x86)\Zona
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  15. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    Сам карантин находиться в следующем каталоге:
    Код:
    C:\FRST\Quarantine
    Самостоятельно ничего не выполняйте, также не удаляйте каталог "C:\FRST\", т.к. в случае удаление восстановление не возможно будет выполнить.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  16. #14
    Junior Member Репутация
    Регистрация
    18.12.2015
    Сообщений
    12
    Вес репутации
    31
    Да, зона

  17. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CloseProcesses:
      RestoreQuarantine: C:\FRST\Quarantine\C\Users\123\AppData\Roaming\Zona
      RestoreQuarantine: C:\FRST\Quarantine\C\Program Files (x86)\Zona
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
    • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер возможно будет перезагружен.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  18. #16
    Junior Member Репутация
    Регистрация
    18.12.2015
    Сообщений
    12
    Вес репутации
    31
    Спасибо большое
    Вложения Вложения
    • Тип файла: txt Fixlog.txt (811 байт, 1 просмотров)

  19. #17
    Junior Member Репутация
    Регистрация
    18.12.2015
    Сообщений
    12
    Вес репутации
    31
    Проблема исчезла, спасибо большое!

  20. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\users\123\appdata\local\coprofit\coprofit_stb.e xe - not-a-virus:RiskTool.NSIS.Agent.kc ( DrWEB: Adware.Shopper.1216, AVAST4: Win32:Adware-gen [Adw] )


  • Уважаемый(ая) jeka11, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 09.12.2013, 19:52
    2. Avast! блокирует мой сайт, URL:Mal
      От AndroMan в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 09.12.2013, 18:32
    3. Ответов: 2
      Последнее сообщение: 25.07.2013, 18:06
    4. Reezz.com, блокирует AVAST
      От ssurovi в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.05.2013, 15:44
    5. Avast Блокирует сайты URL:Mal
      От SolomonR в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 18.04.2013, 20:35

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00385 seconds with 20 queries