Помогите пожалуйста Avast стал блокировать svchost и теперь постоянно выскакивает окно avast Безымянный.png
Помогите пожалуйста Avast стал блокировать svchost и теперь постоянно выскакивает окно avast Безымянный.png
Последний раз редактировалось jeka11; 18.12.2015 в 15:57.
Уважаемый(ая) jeka11, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте,
HiJackThis профиксить
AVZ выполнить следующий скрипт.Код:O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - (no file) O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - (no file) O18 - Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - (no file)
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
После выполнения скрипта компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\Users\123\AppData\Local\coprofit\config.json',''); QuarantineFile('C:\Users\123\AppData\Local\coprofit\coprofit_stb.exe',''); QuarantineFile('C:\Users\123\AppData\Local\SweetLabs App Platform\Engine\libPokki.dll',''); QuarantineFile('c:\users\123\appdata\local\sweetlabs app platform\engine\servicehostapp.exe',''); QuarantineFile('C:\Users\123\AppData\Local\SweetLabs App Platform\Engine\ServiceHostAppUpdater.exe',''); QuarantineFile('C:\Users\123\AppData\Local\SweetLabs App Platform\Engine\ServiceStartMenuIndexer.exe',''); QuarantineFileF(':\Users\123\AppData\Local\SweetLabs App Platform', '*', true,'', 0, 0); DeleteFile('C:\Users\123\AppData\Local\coprofit\config.json','32'); DeleteFile('C:\Users\123\appdata\local\coprofit\coprofit_stb.exe','32'); DeleteFile('C:\Users\123\AppData\Local\SweetLabs App Platform\Engine\libPokki.dll','32'); DeleteFile('c:\users\123\appdata\local\sweetlabs app platform\engine\servicehostapp.exe','32'); DeleteFile('C:\Users\123\AppData\Local\SweetLabs App Platform\Engine\ServiceHostAppUpdater.exe','32'); DeleteFile('C:\Users\123\AppData\Local\SweetLabs App Platform\Engine\ServiceStartMenuIndexer.exe','32'); DeleteFile('C:\Windows\system32\Tasks\SweetLabs App Platform','64'); DeleteFileMask('C:\Users\123\AppData\Local\SweetLabs App Platform', '*', true, ' '); DeleteDirectory('C:\Users\123\AppData\Local\SweetLabs App Platform'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','coprofit'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end.
После перезагрузки:
- Выполните в AVZ:
Код:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Подготовьте лог AdwCleaner и приложите его в теме.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
А карантин пришел?
- - - - -Добавлено - - - - -
Спасибо, больше вроде не выскакивает
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Вот отчет
- - - - -Добавлено - - - - -
или этот?
Пожалуйста читайте инструкцию, т.к. в инструкции все указано:
- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.После окончания удаления отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Отчет
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - No File Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - No File Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - No File FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi => not found FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi => not found CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx <not found> CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx <not found> CHR HKLM-x32\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - hxxp://clients2.google.com/service/update2/crx 2015-12-22 10:26 - 2015-12-22 11:06 - 00000000 ____D C:\Users\123\AppData\Roaming\Zona 2015-12-03 16:25 - 2015-10-26 17:29 - 00000000 ____D C:\Program Files (x86)\Zona 2015-11-16 17:00 - 2015-11-16 17:00 - 0000146 ____H () C:\Users\123\AppData\Local\YandexWorking.bat 2015-11-16 17:00 - 2015-07-25 04:41 - 0227632 ____H () C:\Users\123\AppData\Local\YаndехWоrking.bаt.exe Task: {C23B841C-8C84-42D6-936D-58093073F1CF} - \SweetLabs App Platform -> No File <==== ATTENTION Reboot:- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Что с проблемой?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Fixlog
- - - - -Добавлено - - - - -
У меня Farbar Recovery Scan Tool занёс нужную программу в карантин, как её от туда убрать?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Сам карантин находиться в следующем каталоге:
Самостоятельно ничего не выполняйте, также не удаляйте каталог "C:\FRST\", т.к. в случае удаление восстановление не возможно будет выполнить.Код:C:\FRST\Quarantine
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Да, зона
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CloseProcesses: RestoreQuarantine: C:\FRST\Quarantine\C\Users\123\AppData\Roaming\Zona RestoreQuarantine: C:\FRST\Quarantine\C\Program Files (x86)\Zona- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер возможно будет перезагружен.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Спасибо большое
Проблема исчезла, спасибо большое!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\users\123\appdata\local\coprofit\coprofit_stb.e xe - not-a-virus:RiskTool.NSIS.Agent.kc ( DrWEB: Adware.Shopper.1216, AVAST4: Win32:Adware-gen [Adw] )
Уважаемый(ая) jeka11, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.