Avast ругается на Url:Mal

@Atrocraz · Регистрация: 01.06.2016

Студворк — интернет-сервис помощи студентам

Вчера вечером Avast стал ругаться на то, что svchost.exe пытается подключиться к сайту sso.anbtr.com. Ну с тех пор и понеслось, регулярно вылезают подобные сообщения. Пару раз вылезал в оповещениях chrome.exe и ещё какой-то файл из папки system32. Прогонял несколькими антивирусами и утилитами - угроз не обнаружено. Что делать? Переустанавливать винду совсем не хочется. Смотрел аналогичные темы на Вашем форуме - там везде рекомендации для определённого пользователя.

@Sandor · 02.06.2016, 12:02

Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя Atrocraz. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
________________________________________ ______________

Через Панель управления - Удаление программ - удалите нежелательное ПО:

AVG PC TuneUp

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Code
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 StopService('gkernel');
 QuarantineFile('C:\Users\HP\AppData\Local\Temp\gkernel.sys', '');
 DeleteFile('C:\Users\HP\AppData\Local\Temp\gkernel.sys', '32');
 DeleteService('gkernel');
ExecuteSysClean;
 ExecuteRepair(9);
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху или с помощью этой формы.
К сообщению прикреплять файл quarantine.zip не нужно!
Файл CheckBrowserLnk.log
из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
Подготовьте новый CollectionLog. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

@Atrocraz · 02.06.2016, 17:04 **[ТС]**

Сообщение от Sandor

После перезагрузки, выполните такой скрипт:

Вы не написали, какой скрипт нужно выполнить после перезагрузки. Или отсутствие скрипта означает, что мне не нужно выполнять этот пункт?

И AVG PC TuneUp я удалил уже давно, в списке программ его нет.

@Sandor · 03.06.2016, 08:18

Прошу прощения, это предложение было лишнее. Продолжайте п.п. 2-4

@Atrocraz · 03.06.2016, 12:57 **[ТС]**

Сделал

@Sandor · 03.06.2016, 13:11

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

Утилиты запускайте обязательно правой кнопкой от имени администратора.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Code
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantine;
 StopService('gkernel');
 QuarantineFile('C:\Users\HP\AppData\Local\Temp\gkernel.sys', '');
 DeleteFile('C:\Users\HP\AppData\Local\Temp\gkernel.sys', '32');
 DeleteService('gkernel');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху или с помощью этой формы.
К сообщению прикреплять файл quarantine.zip не нужно!
Подготовьте и прикрепите лог сканирования AdwCleaner.

@Atrocraz · 03.06.2016, 14:43 **[ТС]**

Скрипт выполнил, quarantine.zip отправил, AdwCleaner'ом просканировал

@Sandor · 03.06.2016, 15:06

C:\AdwCleaner\AdwCleaner[C1].txt - тоже покажите.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.

@Atrocraz · 03.06.2016, 15:12 **[ТС]**

Первый лог от AdwCleaner

@Atrocraz · 03.06.2016, 15:24 **[ТС]**

Отчёты FRST.txt, Addition.txt, Shortcut.txt

@Sandor · 03.06.2016, 15:39

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.

Windows Batch file
start
CreateRestorePoint:
CHR StartupUrls: Default -> "hxxp://www.google.ru/","hxxp://www.sweet-page.com/?type=hp&ts=1402034594&from=cor&uid=WDCXWD1200JS-00MHB0_WD-WCANM425962859628"
EmptyTemp:
Reboot:
end

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

Сообщите что с проблемой.

@Atrocraz · 03.06.2016, 17:25 **[ТС]**

Сделал. Проблема не пропала, правда теперь ругается на неё не аваст, а Malwarebytes Anti-Malware, т.к. ещё до создания темы установил его и просканировал систему. Тоже не помогло

@severnyj · 04.06.2016, 13:35

Новые логи FRST сделайте

@Atrocraz · 04.06.2016, 20:07 **[ТС]**

Новые логи FRST

@severnyj · 04.06.2016, 22:59

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.

Code
start
CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
R3 gkernel; C:\Users\HP\AppData\Local\Temp\gkernel.sys [24344 2016-06-04] ()
 
cmd: ipconfig /flushdns
cmd: ipconfig /release
cmd: ipconfig /renew
cmd: bitsadmin /reset /allusers
EmptyTemp:
Reboot:
end

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

И какой программе блокирует доступ к сети MBAM?

@Atrocraz · 05.06.2016, 12:42 **[ТС]**

Новый fixlog.txt.

MBAM блокирует подключение файлу C:\Windows\System32\svchost.exe. Пару раз писал про chrome.exe, дня два назад, с тех пор только svchost.exe

@severnyj · 05.06.2016, 13:30

Тогда стоит забить, виновника не найдем, у вас столько игрушек установлено, что не поймешь какая из них блокируется, к тому же MBAM блокирует по IP-адресу, а на одном IP может располагаться несколько сайтов, какие-то чистые, какие-то вредоносные.
+
если пользуетесь торрентами, то там тоже много блокировок, можете прочесть: https://support.malwarebytes.o... ?b_id=6438

Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Скопируйте содержимое файла в свое следующее сообщение.

@Atrocraz · 05.06.2016, 21:08 **[ТС]**

SecurityCheck by glax24 & Severnyj v.1.4.0.40 [21.05.16]
WebSite: www.safezone.cc
DateLog: 05.06.2016 20:59:40
Path starting: C:\Users\HP\AppData\Local\Temp\SecurityC heck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: HP
VersionXML: 2.96s-18.05.2016
________________________________________ ___________________________________

Windows 10(6.3.10586) (x64) CoreSingleLanguage Lang: Russian(0419)
Дата установки ОС: 27.11.2015 12:15:59
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.e xe
Системный диск: C: ФС: [NTFS] Емкость: [449.4 Гб] Занято: [411.4 Гб] Свободно: [38 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.306.10586.0
Контроль учётных записей пользователя включен
Загружать автоматически обновления и устанавливать по заданному расписанию
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба остановлена
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2007 v.12.0.6612.1000
Microsoft Office 2013 x86 v.15.0.4454.1510
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Avast Internet Security v.11.2.2262
-------------------------- [ SecurityUtilities ] --------------------------
Malwarebytes Anti-Malware, версия 2.2.1.1043 v.2.2.1.1043
Adguard v.6.0.226.1108
--------------------------- [ OtherUtilities ] ----------------------------
7-Zip 9.20 (x64 edition) v.9.20.00.0 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
FileZilla Client 3.13.1 v.3.13.1
WinRAR 5.20 (32-разрядная) v.5.20.0 Внимание! Скачать обновления
OpenOffice 4.1.2 v.4.12.9782
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.18 v.7.18.112 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.6.42094 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 73 v.8.0.730.2 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u92-windows-i586.exe)^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 11 Plugin v.11.1.102.55 Внимание! Скачать обновления
Adobe Flash Player 18 PPAPI v.18.0.0.232 Внимание! Скачать обновления
Adobe Shockwave Player 12.0 v.12.0.3.133 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Google Chrome v.50.0.2661.102
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.e xe v.50.0.2661.102
Avast Antivirus (avast! Antivirus) - Служба работает
C:\Program Files\AVAST Software\Avast\AvastSvc.exe v.11.2.2738.0
C:\Program Files\AVAST Software\Avast\avastui.exe v.11.2.2738.14
Avast Firewall (avast! Firewall) - Служба работает
C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe v.2.3.173.0
MBAMScheduler (MBAMScheduler) - Служба работает
C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe v.3.1.7.0
MBAMService (MBAMService) - Служба работает
C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe v.3.2.21.0
HP SimplePass Service (omniserv) - Служба остановлена
Служба Защитника Windows (WinDefend) - Служба остановлена
---------------------------- [ UnwantedApps ] -----------------------------
Driver Booster 3.3 v.3.3 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
SpyHunter 4 v.4.22.8.4668 Внимание! Подозрение на демо-версию антишпионской программы или программы-оптимизатора - scareware или badware. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
AVG PC TuneUp 2015 (ru-RU) v.15.0.1001.403 << Скрыта Внимание! Подозрение на демо-версию антишпионской программы или программы-оптимизатора - scareware или badware. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
SpyHunter 4 Service (SpyHunter 4 Service) - Служба остановлена
----------------------------- [ End of Log ] ------------------------------

Добавлено через 4 минуты
Сейчас skype.exe попытался тоже подключиться к тому же сайту, мде

Я могу снести вообще все установленные программы и игры, если это как-то может помочь устранению вируса.
И не могу понять, какого хрена AVG PC TuneUp вообще остался у меня в системе, я его снёс давно уже. Кстати, AVG мне оказывается ещё в explorer.exe залез в своё время, и теперь у меня не запускаются ворд, эксель и ещё несколько программ. Открываю через word.exe - а пишет, что не существует этого самого word.exe.

Мне получается придётся винду сносить теперь?

@Sandor · 06.06.2016, 08:47

Обновите указанное.

Сообщение от Atrocraz

AVG PC TuneUp вообще остался у меня в системе, я его снёс давно уже

Удалите по соотв. инструкции:
Чистка системы после некорректного удаления антивируса

MBAM деинсталлируйте.

Сообщение от Atrocraz

если это как-то может помочь устранению вируса

Вируса в системе нет.

Прочтите и выполните Рекомендации после удаления вредоносного ПО

Новые блоги и статьи Все статьи Все блоги /
Фото: Daniel Greenwood kumehtar 13.11.2025	Расскажи мне о Мире, бродяга kumehtar 12.11.2025 — Расскажи мне о Мире, бродяга, Ты же видел моря и метели. Как сменялись короны и стяги, Как эпохи стрелою летели. - Этот мир — это крылья и горы, Снег и пламя, любовь и тревоги, И бескрайние. . .	PowerShell Snippets iNNOKENTIY21 11.11.2025 Модуль PowerShell 5. 1+ : Snippets. psm1 У меня модуль расположен в пользовательской папке модулей, по умолчанию: \Documents\WindowsPowerShell\Modules\Snippets\ А в самом низу файла-профиля. . .	PowerShell и онлайн сервисы. Валюта (floatrates.com руб.) iNNOKENTIY21 11.11.2025 PowerShell функция floatrates-rub Примеры вызова: # Указанная валюта 'EUR' floatrates-rub -Code 'EUR' # Список имеющихся кодов валют floatrates-rub -Available function floatrates-rub {	PowerShell и онлайн сервисы. Погода (RP5.ru) iNNOKENTIY21 11.11.2025 PowerShell функция Get-WeatherRP5rss для получения погоды с сервиса RP5 Примеры вызова Get-WeatherRP5rss с указанием id 5484 — Москва (восток, Измайлово) и переносом строки:. . .
PowerShell и онлайн сервисы. Погода (wttr) iNNOKENTIY21 11.11.2025 PowerShell Функция для получения погоды с сервиса wttr Примеры вызова: Погода в городе Омск с прогнозом на день, можно изменить прогноз на более дней, для этого надо поменять запрос:. . .	PowerShell и онлайн сервисы. Валюта (ЦБР) iNNOKENTIY21 11.11.2025 # Получение курса валют function cbr (] $Valutes = @('USD', 'EUR', 'CNY')) { $url = 'https:/ / www. cbr-xml-daily. ru/ daily_json. js' $data = Invoke-RestMethod -Uri $url $esc = 27 . . .	И решил я переделать этот ноут в машину для распределенных вычислений Programma_Boinc 09.11.2025 И решил я переделать этот ноут в машину для распределенных вычислений Всем привет. А вот мой компьютер, переделанный из ноутбука. Был у меня ноут асус 2011 года. Со временем корпус превратился. . .	Мысли в слух kumehtar 07.11.2025 Заметил среди людей, что по-настоящему верная дружба бывает между теми, с кем нечего делить.	Новая зверюга volvo 07.11.2025 Подарок на Хеллоуин, и теперь у нас кроме Tuxedo Cat есть еще и щенок далматинца: Хочу еще Симбу взять, очень нравится. . .

@Sandor 22419 / 15881 / 3071 Регистрация: 08.10.2012 Сообщений: 64,672
	03.06.2016, 08:18
	Прошу прощения, это предложение было лишнее. Продолжайте п.п. 2-4 0

@Sandor 22419 / 15881 / 3071 Регистрация: 08.10.2012 Сообщений: 64,672
	03.06.2016, 13:11
	Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Утилиты запускайте обязательно правой кнопкой от имени администратора. Выполните скрипт в AVZ (Файл - Выполнить скрипт): Code begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantine; StopService('gkernel'); QuarantineFile('C:\Users\HP\AppData\Local\Temp\gkernel.sys', ''); DeleteFile('C:\Users\HP\AppData\Local\Temp\gkernel.sys', '32'); DeleteService('gkernel'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(true); end. Компьютер перезагрузится. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху или с помощью этой формы. К сообщению прикреплять файл quarantine.zip не нужно! Подготовьте и прикрепите лог сканирования AdwCleaner. 1

@Sandor 22419 / 15881 / 3071 Регистрация: 08.10.2012 Сообщений: 64,672
	03.06.2016, 15:06
	C:\AdwCleaner\AdwCleaner[C1].txt - тоже покажите. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочками также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. (Если не помещаются, упакуйте). Подробнее читайте в этом руководстве. 1

@Sandor 22419 / 15881 / 3071 Регистрация: 08.10.2012 Сообщений: 64,672
	03.06.2016, 15:39
	Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните. Windows Batch file start CreateRestorePoint: CHR StartupUrls: Default -> "hxxp://www.google.ru/","hxxp://www.sweet-page.com/?type=hp&ts=1402034594&from=cor&uid=WDCXWD1200JS-00MHB0_WD-WCANM425962859628" EmptyTemp: Reboot: end Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Сообщите что с проблемой. 1

@severnyj 6175 / 2713 / 528 Регистрация: 04.04.2012 Сообщений: 9,921
	04.06.2016, 13:35
	Новые логи FRST сделайте 1

@severnyj 6175 / 2713 / 528 Регистрация: 04.04.2012 Сообщений: 9,921
	04.06.2016, 22:59
	Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните. Code start CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%" CreateRestorePoint: R3 gkernel; C:\Users\HP\AppData\Local\Temp\gkernel.sys [24344 2016-06-04] () cmd: ipconfig /flushdns cmd: ipconfig /release cmd: ipconfig /renew cmd: bitsadmin /reset /allusers EmptyTemp: Reboot: end Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. И какой программе блокирует доступ к сети MBAM? 1

@severnyj 6175 / 2713 / 528 Регистрация: 04.04.2012 Сообщений: 9,921
	05.06.2016, 13:30
	Тогда стоит забить, виновника не найдем, у вас столько игрушек установлено, что не поймешь какая из них блокируется, к тому же MBAM блокирует по IP-адресу, а на одном IP может располагаться несколько сайтов, какие-то чистые, какие-то вредоносные. + если пользуетесь торрентами, то там тоже много блокировок, можете прочесть: https://support.malwarebytes.o... ?b_id=6438 Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе Временно выгрузите антивирус, файрволл и прочее защитное ПО. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Скопируйте содержимое файла в свое следующее сообщение. 1

@Atrocraz 1 / 1 / 0 Регистрация: 01.06.2016 Сообщений: 36
	05.06.2016, 21:08 [ТС]
	SecurityCheck by glax24 & Severnyj v.1.4.0.40 [21.05.16] WebSite: www.safezone.cc DateLog: 05.06.2016 20:59:40 Path starting: C:\Users\HP\AppData\Local\Temp\SecurityC heck\SecurityCheck.exe Log directory: C:\SecurityCheck\ IsAdmin: True User: HP VersionXML: 2.96s-18.05.2016 ________________________________________ ___________________________________ Windows 10(6.3.10586) (x64) CoreSingleLanguage Lang: Russian(0419) Дата установки ОС: 27.11.2015 12:15:59 Режим загрузки: Normal Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.e xe Системный диск: C: ФС: [NTFS] Емкость: [449.4 Гб] Занято: [411.4 Гб] Свободно: [38 Гб] ------------------------------- [ Windows ] ------------------------------- Internet Explorer 11.306.10586.0 Контроль учётных записей пользователя включен Загружать автоматически обновления и устанавливать по заданному расписанию Центр обновления Windows (wuauserv) - Служба работает Центр обеспечения безопасности (wscsvc) - Служба работает Удаленный реестр (RemoteRegistry) - Служба остановлена Обнаружение SSDP (SSDPSRV) - Служба остановлена Службы удаленных рабочих столов (TermService) - Служба остановлена Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена ------------------------------ [ MS Office ] ------------------------------ Microsoft Office 2007 v.12.0.6612.1000 Microsoft Office 2013 x86 v.15.0.4454.1510 --------------------------- [ FirewallWindows ] --------------------------- Брандмауэр Windows (MpsSvc) - Служба работает ---------------------- [ AntiVirusFirewallInstall ] ----------------------- Avast Internet Security v.11.2.2262 -------------------------- [ SecurityUtilities ] -------------------------- Malwarebytes Anti-Malware, версия 2.2.1.1043 v.2.2.1.1043 Adguard v.6.0.226.1108 --------------------------- [ OtherUtilities ] ---------------------------- 7-Zip 9.20 (x64 edition) v.9.20.00.0 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^ FileZilla Client 3.13.1 v.3.13.1 WinRAR 5.20 (32-разрядная) v.5.20.0 Внимание! Скачать обновления OpenOffice 4.1.2 v.4.12.9782 --------------------------------- [ IM ] ---------------------------------- Skype™ 7.18 v.7.18.112 Внимание! Скачать обновления *^Необязательное обновление.^* --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.4.6.42094 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. -------------------------------- [ Java ] --------------------------------- Java 8 Update 73 v.8.0.730.2 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u92-windows-i586.exe)^ --------------------------- [ AdobeProduction ] --------------------------- Adobe Flash Player 11 Plugin v.11.1.102.55 Внимание! Скачать обновления Adobe Flash Player 18 PPAPI v.18.0.0.232 Внимание! Скачать обновления Adobe Shockwave Player 12.0 v.12.0.3.133 Внимание! Скачать обновления ------------------------------- [ Browser ] ------------------------------- Google Chrome v.50.0.2661.102 --------------------------- [ RunningProcess ] ---------------------------- C:\Program Files (x86)\Google\Chrome\Application\chrome.e xe v.50.0.2661.102 Avast Antivirus (avast! Antivirus) - Служба работает C:\Program Files\AVAST Software\Avast\AvastSvc.exe v.11.2.2738.0 C:\Program Files\AVAST Software\Avast\avastui.exe v.11.2.2738.14 Avast Firewall (avast! Firewall) - Служба работает C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe v.2.3.173.0 MBAMScheduler (MBAMScheduler) - Служба работает C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe v.3.1.7.0 MBAMService (MBAMService) - Служба работает C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe v.3.2.21.0 HP SimplePass Service (omniserv) - Служба остановлена Служба Защитника Windows (WinDefend) - Служба остановлена ---------------------------- [ UnwantedApps ] ----------------------------- Driver Booster 3.3 v.3.3 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. SpyHunter 4 v.4.22.8.4668 Внимание! Подозрение на демо-версию антишпионской программы или программы-оптимизатора - scareware или badware. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. AVG PC TuneUp 2015 (ru-RU) v.15.0.1001.403 << Скрыта Внимание! Подозрение на демо-версию антишпионской программы или программы-оптимизатора - scareware или badware. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. SpyHunter 4 Service (SpyHunter 4 Service) - Служба остановлена ----------------------------- [ End of Log ] ------------------------------ Добавлено через 4 минуты Сейчас skype.exe попытался тоже подключиться к тому же сайту, мде Я могу снести вообще все установленные программы и игры, если это как-то может помочь устранению вируса. И не могу понять, какого хрена AVG PC TuneUp вообще остался у меня в системе, я его снёс давно уже. Кстати, AVG мне оказывается ещё в explorer.exe залез в своё время, и теперь у меня не запускаются ворд, эксель и ещё несколько программ. Открываю через word.exe - а пишет, что не существует этого самого word.exe. Мне получается придётся винду сносить теперь? 0