Процессы "watcher-check(1/2).html"

**Big-Daddy_1997** · 20.07.2017, 01:12

Довольно давно меня стали доставать 2 процесса, которые при запуске ОС вылавливал мой антивирус, а точнее watcher-check(1).html и watcher-check(2).html (если надо, приложу скриншот того, что ловит антивирус), судя по всему они пытаются что-то докачать.
И ещё появилась часто возникающая проблема с интернетом, а конкретно ошибка "Шлюз, установленный по умолчанию, не доступен". Средство диагностики сетей её исправляет, но эта ошибка возникает довольно часто, особенно во время игры (не знаю, на сколько это связано с первой проблемой, могу так же приложить скриншот этой ошибки).

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 20.07.2017, 01:14

Уважаемый(ая) Big-Daddy_1997, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Vvvyg** · 22.07.2017, 15:36

Запустите HijackThis, расположенный в папке Autologger и пофиксите (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):

Код:

O4 - HKU\S-1-5-18\..\Run: [Privatix] C:\Program Files (x86)\Privatix\Privatix.Service.exe  (file missing)

Сделайте лог Malwarebytes AdwCleaner.

**Big-Daddy_1997** · 22.07.2017, 16:07

Надеюсь, всё правильно сделал !

**Vvvyg** · 22.07.2017, 18:10

Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше все в одном архиве).

**Big-Daddy_1997** · 22.07.2017, 19:00

Был запущен антивирус и во время очистки AdwCleaner поймал эти 2 процесса !

**Vvvyg** · 22.07.2017, 22:49

Замечательно. И кто поймал эти 2 процесса, неясно из построения вашей фраза: AdwCleaner, или антивирус? Судя по логу очистки, они между собой очень серьёзно сцепились

Запустите FRST/FRST64. Нажмите комбинацию Ctrl+Y - откроется Блокнот. Скопируйте в него следующий код:

Код:

CreateRestorePoint:
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/7993/","hxxp://www.delta-search.com/?affID=119776&tt=060213_9103&babsrc=HP_ss&mntrId=1491cd6b0000000000000018f393fe78","hxxp://www2.delta-search.com/?affID=119776&tt=gc_&babsrc=HP_ss&mntrId=9CB1D43D7E4B2F9F","hxxp://websearch.searchesplace.info/?pid=499&r=2013/08/10&hid=4115115118&lg=EN&cc=UA&unqvl=30","","hxxp://www.sweet-page.com/?type=hp&ts=1407945026&from=cor&uid=HitachiXHDS721010CLA330_JP2940N10J2WMV0J2WMVX","hxxp://www.yandex.ru/?win=138&clid=1985535","hxxp://www.mystartsearch.com/?type=hp&ts=1441530150&z=33dac92ffd7c01e57407e12gcz7zfg3wec7e9e5e6t&from=cmi&uid=HitachiXHDS721010CLA330_JP2940N10J2WMV0J2WMVX","hxxp://www.mystartsearch.com/?type=hp&ts=1441534319&z=88539c70aa4c0a7de6741a3g1z9z7g6w3c3z1gcm7t&from=cmi&uid=HitachiXHDS721010CLA330_JP2940N10J2WMV0J2WMVX","hxxp://www.mystartsearch.com/?type=hp&ts=1441556202&z=edb5dda7ace91b3c4c89731g5z4z1g6wfwfq1e7q9g&from=cmi&uid=HitachiXHDS721010CLA330_JP2940N10J2WMV0J2WMVX","hxxp://www.mystartsearch.com/?type=hp&ts=1441570151&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=cmi&uid=HitachiXHDS721010CLA330_JP2940N10J2WMV0J2WMVX","hxxps://www.duckduckgo.com"
Task: {AA6F9DC4-EF78-48F5-8D13-87137310BC9C} - \Raidcall_EN -> No File <==== ATTENTION
Reboot:

Сохраните (Ctrl+S) и закройте.
Отключите до перезагрузки антивирус, в FRST нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Сообщите, что с проблемой.

**Big-Daddy_1997** · 22.07.2017, 22:57

Ну пока AdwCleaner чистил то, что нашёл, антивирус поймал 2 моих проблемных процесса, мне кажется, AdwCleaner мог недоочистить что-то )

На Ctrl+Y не открывается ничего (
В строку поиска утилиты FRST может ?

**Vvvyg** · 22.07.2017, 23:04

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него код из предыдущего сообщения и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. Затем жмите Fix.

**Big-Daddy_1997** · 22.07.2017, 23:23

А, допустим, если у меня в антивирусе нет выбора, на какой период отключить защиту, а просто выключается навсегда ?
Я её перед фиксом выключил, после включения он ничего не выявил. Может просканировать папку, в которой он ловил эти процессы ?

**Vvvyg** · 23.07.2017, 09:11

Просканируйте.

Сделайте лог сканирования МВАМ.

**Big-Daddy_1997** · 23.07.2017, 16:17

Антивирус при сканировании вроде ничего не обнаружил !

P.S. Как мне потом деинсталировать все эти adwcleaner, frst и т.д. ?

**Vvvyg** · 23.07.2017, 22:17

Запустите AdwCleaner и нажмите Файл -> Удалитьть (Uninstall).

Удалите исполняемый файл FRST и папку C:\FRST со всем содержимым.

Выполните рекомендации после лечения.

Процессы "watcher-check(1/2).html" (заявка № 213983)

Опции темы