Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Вредоносные программы, трояны, Служба фильрации - Проблемы (http://forum.oszone.net/showthread.php?t=323831)

Paje 14-02-2017 15:40 2711697
Вредоносные программы, трояны, Служба фильрации - Проблемы
 
Здравствуйте. Windows установлен года 4 назад. Антивируса ни когда не использую. В тех редких случаях когда цеплял вируса, спасался dr web cureit, awgclear(по вашей рекомендации в последнее время), и TuneUp Utilities. этого всего хватало. Но последний случай из ряда вон выходящий. И как оказалось этого всего не достаточно. Даже тему сформулировать затрудняюсь... Вначале было все как обычно, mail устанавливал свои программы и браузер Ami... Ope... Сам Использую белку. На него установилось китайское модификация (далее КМ), поиск по принуждению стоял mail, более менее КМ сносил, устанавливал заного. на несколько часов помогало. затем снова он превращался в КМ. Устанавливались затем еще доп. программы, некоторые папки до сих пор не позволяет удалит (прошло недели 2 уже, чуть более), (їмС№ одна из папок в Pr/Failes - это просто китайский браузер, всплывающее окно). Боролся dr web, затем вирус понял что его калечит. И уже запрещал скачивание, и даже теперь как помню, не открывал офф. страницу загрузки dr web. Установил новый Tu.. up utilites. Маленько (на не долго) стихло. Через сутки снова в прежнем темпе. Удаление программ через панель управление, чистка папок, реестра, автозагурзузки, отключение служб, ощутимого спокойствия не приносило. Далее программой (которую на форуме так же рекомендуют) TDSSKiller делаю нокдаун. И что примечательно, вроде все становиться более менее стабильно (по крайне мере программы после этого уже сами не устанавливались, или запуска их setup не происходило), кроме одного. Перестал работать интернет. То есть у меня wi fi, телефон ловил, а на ноуте вроде и ошибки не было, а интернета не было. Эту проблему решил тем, что в интернете есть шаги руководствуясь каким, удалось запустить интернет. Как я понял, на 3 шаге через CMD я почистил (что то, каналы не помню). И там же (вроде и у вас она в качестве рекомендуемых есть), на одном из шагов рекомендуют установить Emsi soft Anti-Malware. Установил. теперь каждый день в карантине Gen.Variant.Zusy и gen.variant.adware.summi
Выходит ошибка Archerbox.dll (по несколько раз в час) и DuiLib.dll (написал по памяти). Теперь у меня установлено Advanced system Protector, CCleaner активно. Еще до всей этой выше описанной ситуации. у меня не работало обновление виндовс, и видимо этим самым и подцепил с интернета вирус. так как в очередной раз полез искать решение в интернет, как сделать обновление рабочим. Псле этого несколько раз чего то обновлялось.
Вот и вопрос, как мне избавиться от этих ошибок dll. удалить подозрительные папки. потому что я их не могу удалить не охотником, ни TuneUp utilites. А самый главный вопрос такой, когда после более менее стабильного поведения решил поставить антивирус, то не ожиданый сюрприз в виде - Служба Базовой Фильтрации Windows отключена. И как стало ясно позже, в службах ее нет. И такая проблема еще, msconfig. Через выполнить найти не может (до того как вынес на рабочий стол. писало что не достаточно прав) и с рабочего стола не открывается. Тоже по какой то ошибке. Позже дополню, т.к. сейчас ни чего не выдает.
Кстати логи TDSSKiller остались. Прикреплю также. Настойчивость поиска mail.ru позже нашел как снять. Оказывается он вшился в расширения браузера, и сделал себя поиском по умолчанию. Даже с настроек не получалось изменить поисковую систему. Пока с расширения не отключить его. Mail.ru вообще огромный минус. И так о нем знал как о вредном носителе. Но когда в службах увидал Updatesmail.ru (как то так). А в программах "автоматическое обновление программ" (хотя это не ново), слов нет. Разве такой корпорации подобает себя так навязывать с этим гремучим браузером Амиго. Будь они не ладны. Что на них ни кто в суд не подаст...

Paje 14-02-2017 16:48 2711723
Advanced System Protector - лог сканирования. Дополняю. (В архиве логи TDSSKiller; Emsi soft Anti Malware; Autologer; AdwCleaner )

shestale 15-02-2017 10:53 2711906
Paje, вам "поговорить" или помочь удалить вирусы, если таковые имеются?
Если удалить, тогда Вам нужна помощь? Нам нужны ваши логи!

Ну вы и запрятали автологер)))

shestale 15-02-2017 11:10 2711914
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFileF('c:\program files\їмс№\x86', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFileF('c:\program files (x86)\gubed', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFileF('c:\program files (x86)\common files\services', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFileF('c:\program files (x86)\winarcher', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFileF('c:\users\аскомп\appdata\roaming\winsnare', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFileF('"c:\program files (x86)\mio', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFile('c:\program files\їмС№\x86\kuaizip.exe', '');
 QuarantineFile('C:\Program Files (x86)\Gubed\GubedWinArcher.dll', '');
 QuarantineFile('C:\Program Files (x86)\Common Files\Services\iThemes.dll', '');
 QuarantineFile('C:\Program Files (x86)\WinArcher\Archer.dll', '');
 QuarantineFile('C:\Users\АсКомп\AppData\Roaming\WinSnare\WinSnare.dll', '');
 QuarantineFile('C:\Windows\svchost.exe', '');
 QuarantineFile('C:\Program Files (x86)\Mupagh Update\local64spl.dll', '');
 QuarantineFile('C:\Users\АсКомп\AppData\Local\Microsoft\0023368478E7D5113383AC9E481E1A8C\7A1571A05E6B523EDFC6792B0A75FE36.exe', '');
 QuarantineFile('C:\Users\АсКомп\AppData\Roaming\Adobe\Manager.exe', '');
 QuarantineFile('C:\Program Files (x86)\MIO\MIO.exe', '');
 QuarantineFile('C:\$Recycle.Bin\S-1-5-21-3743092464-2926001724-4255650379-1000\$RGBS56R\cstrike\ucp.cmd', '');
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\75FE36A0B2976CFDE325B6E50A7A1571" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\75FE36A0B2976CFDE325B6E50A7A1571SB" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\75FE36A0B2976CFDE325B6E50A7A1571" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\75FE36A0B2976CFDE325B6E50A7A1571SB" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\Multimedia\Manager" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Milimili" /F', 0, 15000, true);
 DeleteFile('c:\program files\їмС№\x86\kuaizip.exe', '32');
 DeleteFile('C:\Program Files (x86)\Gubed\GubedWinArcher.dll', '32');
 DeleteFile('C:\Program Files (x86)\Common Files\Services\iThemes.dll', '32');
 DeleteFile('C:\Program Files (x86)\WinArcher\Archer.dll', '32');
 DeleteFile('C:\Users\АсКомп\AppData\Roaming\WinSnare\WinSnare.dll', '32');
 DeleteFile('C:\Windows\svchost.exe', '32');
 DeleteFile('C:\Program Files (x86)\Mupagh Update\local64spl.dll', '32');
 DeleteFile('C:\Users\АсКомп\AppData\Local\Microsoft\0023368478E7D5113383AC9E481E1A8C\7A1571A05E6B523EDFC6792B0A75FE36.exe', '32');
 DeleteFile('C:\Users\АсКомп\AppData\Roaming\Adobe\Manager.exe', '32');
 DeleteFile('C:\Program Files (x86)\MIO\MIO.exe', '32');
 DeleteFile('C:\$Recycle.Bin\S-1-5-21-3743092464-2926001724-4255650379-1000\$RGBS56R\cstrike\ucp.cmd', '32');
 DeleteFileMask('c:\program files\їмс№\x86', '*', true);
 DeleteFileMask('c:\program files (x86)\gubed', '*', true);
 DeleteFileMask('c:\program files (x86)\common files\services', '*', true);
 DeleteFileMask('c:\program files (x86)\winarcher', '*', true);
 DeleteFileMask('c:\users\аскомп\appdata\roaming\winsnare', '*', true);
 DeleteFileMask('"c:\program files (x86)\mio', '*', true);
 DeleteDirectory('c:\program files\їмс№\x86');
 DeleteDirectory('c:\program files (x86)\gubed');
 DeleteDirectory('c:\program files (x86)\common files\services');
 DeleteDirectory('c:\program files (x86)\winarcher');
 DeleteDirectory('c:\users\аскомп\appdata\roaming\winsnare');
 DeleteDirectory('"c:\program files (x86)\mio');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Archer\Parameters','ServiceDll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\WinSnare\Parameters','ServiceDll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\NSSM','EventMessageFile');
 DeleteService('GubedWinArcher');
 DeleteService('iThemes5');
ExecuteSysClean;
 ExecuteRepair(1);
 ExecuteRepair(9);
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
Компьютер перезагрузится.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Удалите параметры запуска ярлыков. Лог, который создается после удаления, прикрепите к сообщению.

Подготовьте лог AdwCleaner.

Подготовьте новый CollectionLog.

Paje 15-02-2017 18:06 2712021
Да, сам придерживаюсь краткость сестра таланта. Ну что то конкретно досадило. Спасибо форуму, вам.
С Collectionlog не совсем понял.

Paje 15-02-2017 18:09 2712022
Дополняю...

shestale 15-02-2017 18:09 2712024
1. Удалите в AdwCleaner все найденные объекты. Лог, который создается после удаления, прикрепите к сообщению.
2.
Цитата:
Цитата Paje
С Collectionlog не совсем понял. »
Вы же уже его делали. Теперь сделайте еще раз новый.

Paje, выкладывайте те логи, которые мы запрашиваем.
Потому что вот вы выложили логи FRST, так вам потом придется их заново переделывать.

Paje 15-02-2017 18:19 2712030
пардон за ожидания... не догадался(=

Paje 15-02-2017 18:42 2712039
avz_log.txt

shestale 15-02-2017 18:46 2712041
Paje, нужен лог АВТОЛОГЕРА!!!
Цитата:
Цитата shestale
Подготовьте новый CollectionLog. »
Здесь все написано.

shestale 16-02-2017 17:48 2712303
Paje, от вас нужен новый CollectionLog.
http://forum.oszone.net/thread-98169.html
Цитата:
Диагностика
Перед началом сбора логов закройте(выгрузите) все запущенные программы и временно приостановите защиту вашего антивируса. Подробней как это сделать можете прочитать в теме Как временно выгрузить антивирусный продукт?
Распакуйте архив автоматического сборщика логов в любую удобную для Вас папку.
После распаковки у вас появится файл AutoLogger.exe, запустите его и следуйте выводимым рекомендациям.
Дождитесь окончания работы сбора логов.
По окончанию работы в папке AutoLogger расположенной там же куда распаковали архив, вы найдёте архив со своими логами. Архив имеет имя CollectionLog-yyyy.mm.dd-hh.mm. Где yyyy.mm.dd-hh.mm - дата и время запуска сканирования. Например: CollectionLog-2013.11.09-21.04
Прикрепите архив к своему сообщению в теме, где вам оказывается помощь.
И вы его уже делали. В самом первом вашем архиве он есть, поэтому если вы его сами делали, то и сейчас сделаете.

Paje 16-02-2017 18:13 2712306
Разобрался. В прошлый раз не замечал такого названия файла, отсюда и непонимание было.

shestale 16-02-2017 18:31 2712318
Выполните скрипт в Farbar Recovery Scan Tool
Лог, который будет создан после выполнения скрипта, прикрепите к сообщению.
Код:
start
CreateRestorePoint:
AlternateDataStreams: C:\Windows\system32\drivers:ucdrv-x64.sys [23652]
AlternateDataStreams: C:\Windows\system32\drivers:x64 [1479458]
AlternateDataStreams: C:\Windows\system32\drivers:x86 [1205026]
AlternateDataStreams: C:\Users\АсКомп\AppData\Local:wa [178]
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
GroupPolicyScripts-x32: Restriction <======= ATTENTION
GroupPolicyScripts-x32\User: Restriction <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-3743092464-2926001724-4255650379-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKU\S-1-5-18\...\Run: [] => 0
HKLM\...\Providers\dpnp112r: C:\Program Files (x86)\Mupagh Update\local64spl.dll
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
EmptyTemp:
Reboot:
end

Paje 16-02-2017 19:02 2712325
fixlog - спасибо!

shestale 16-02-2017 19:13 2712330
Что с проблемами?
Только в кратце)))

Paje 16-02-2017 19:31 2712336
Поразительно. Ошибки Archerbox.dll (по несколько раз в час) и DuiLib.dll перестали быть сразу же после первого ответного сообщения (скрипта). Они действительно были, и сворачивали на рабочий стол кс 1.6
Устанавливая Касперского выходила сообщение что СБФ отключена (в службах ее и вовсе не было), сейчас устанавливается и во время установки - Обнаружено несовместимое программное обесп. 360 Anti-virus Software (предлагает его удалить). Видимо тоже ошибка устранена. Осталось из всего накосяченного, это msconfig. Через выполнить найти не может, а с рабочего стола, пишет, Вы не имеете достаточных прив.... Запустите программу от имени администратора. А еще буквально час-два назад, было по другому написано что то про локальное. Ну это не так важно, как все остальное проделанное. Не знаю как попросить, ну был бы рад и рабочему msconfig.

shestale 16-02-2017 19:43 2712340
http://forum.oszone.net/thread-163214.html - эту тему не смотрели?
+
Давайте еще так проверим:
Подготовьте лог МВАМ
п.с.
лог посмотрю завтра.

Paje 17-02-2017 00:39 2712398
Лог подготовил. Тему посмотрел, скачал msconfig, другого образца он, но в принципе работает. Вот после изменений пошел на перезагрузку.

Paje 17-02-2017 00:59 2712403
Огромная благодарность вашей команде, шестале, все работает. Во время всей этой беды не мог создать нов.учетн. запись адм. Сейчас все это удается. Все вышеописанные ошибки исправлены. Системой можно и дальше пользоваться. Удивительно что где то еще бесплатно предлагают помощь. И как я оцениваю, профессиональную. Или не мой уровень =) Спасибо!

shestale 17-02-2017 05:43 2712418
Цитата:
Цитата Paje
Лог подготовил. »
Так где он? Давайте глянем его.
+
Для закрытия уязвимостей вашей системы, сделайте лог, для этого обязательно скачайте свежую версию SecurityCheck by glax24
Перед запуском утилиты на своем компьютере отключите(выгрузите) или приостановите защиту всех ваших антивирусных программ.
Лог, который откроется в блокноте, скопируйте и вставьте в свой ответ, сам файл выкладывать не обязательно, затем скачайте и установите все обновления по ссылкам.

Paje 18-02-2017 05:30 2712683
Странность эту я заметил еще при первой загрузке файла, вроде страницу обновил, а прикрепленного файла не было. Оставил, рассчитывая что со временем появиться. А сейчас снова загружаю тхт., и снова не отображается в загруженных с правой стороны странице, хотя загрузку проходит. попробую rar. Ну вот, рар загрузился и отображается. А тот txt нет.
Цитата:
Цитата shestale
скачайте и установите все обновления по ссылкам. »
Вот этого не понял, каким ссылкам?

Сейчас добавлю лог glax24.

shestale 18-02-2017 05:34 2712685
Цитата:
Цитата Paje
Вот этого не понял, каким ссылкам? »
Вот когда сделаете лог glax24, тогда и увидите))

Paje 18-02-2017 05:34 2712686
Вот что получилось.

PHP код:
SecurityCheck by glax24 Severnyj v.1.4.0.46 [22.09.16]
WebSitewww.safezone.cc
DateLog18.02.2017 10:32:02
Path startingC:WindowsTempSecurityCheckSecurityCheck.exe
Log directoryC:SecurityCheck
IsAdminTrue
UserАсКомп
VersionXML3.92is-14.02.2017
___________________________________________________________________________

Windows 7(6.1.7601Service Pack 1 (x64HomeBasic LangRussian(0419)
Дата установки ОС29.09.2012 06:21:13
Статус лицензииWindows(R7HomeBasic edition Постоянная активация прошла успешно.
Режим загрузкиNormal
Браузер по умолчанию0
Системный дискCФС: [NTFSЕмкость: [283.8 ГбЗанято: [130.2 ГбСвободно: [153.6 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.18537
Контроль учётных записей пользователя [b]включен[/b]
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений2017-02-11 05:00:45
Центр обновления Windows (wuauserv) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба остановлена
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2010 x86 v.14.0.7015.1000
--------------------------- [ FirewallWindows ] ---------------------------
[color=red][b]Отключен доменный профиль Брандмауэра Windows[/b][/color]
[color=red][b]Отключен общий профиль Брандмауэра Windows[/b][/color]
[color=red][b]Отключен частный профиль Брандмауэра Windows[/b][/color]
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (выключен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Emsisoft Anti-Malware v.8.1
-------------------------- [ SecurityUtilities ] --------------------------
Emsisoft Anti-Malware v.8.1
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.20 (64-разряднаяv.5.20.0 [color=red][b]Внимание! [url=http://www.rarlab.com/download.htm]Скачать обновления[/url][/b][/color]
VLC media player v.2.2.4
--------------------------------- [ IM ] ----------------------------------
Telegram Desktop version 0.9.49 v.0.9.49 [color=red][b]Внимание! [url=https://tdesktop.com/win]Скачать обновления[/url][/b][/color]
[color=blue][b]^[i]Необязательное обновление.[/i]^[/b][/color]
Viber v.6.5.4.474
-------------------------------- [ Java ] ---------------------------------
Java 7 Update 51 v.7.0.510 [color=red][b]Данная программа больше не поддерживается разработчиком.[/b][/colorРекомендуется деинсталлировать еескачать и установить [b][url=http://www.oracle.com/technetwork/java/javase/downloads/jre8-downloads-2133155.html]Java SE 8[/url] (jre-8u121-windows-i586.exe)[/b].
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 24 ActiveX v.24.0.0.221
Adobe Flash Player 24 NPAPI v.24.0.0.221
Adobe Acrobat Reader DC v.15.017.20050 [color=red][b]Внимание! [url=http://get.adobe.com/ru/reader/otherversions/]Скачать обновления[/url][/b][/color]
[color=blue][b]^Проверьте обновления через меню Справка Проверить обновления!^[/b][/color]
------------------ [ AntivirusFirewallProcessServices ] -------------------
AVG Service (avgsvc) - Служба остановлена
AVG Service (avgsvc) - Служба остановлена
C:Program Files (x86)Emsisoft Anti-Malwarea2guard.exe v.11.10.1.6763
Emsisoft Anti-Malware 8.0 Service (a2AntiMalware) - Служба остановлена
---------------------------- [ UnwantedApps ] -----------------------------
Unity Web Player v.5.3.7f1 [color=red][b]ВниманиеПриложение распространяется в рамках партнерских программ и сборников-бандлов.[/b][/colorРекомендуется деинсталляцияВозможно Вы стали жертвой обмана или социальной инженерии.
C:Program Files (x86)UCBrowserApplicationUCBrowser.exe v.6.0.1308.1201
UCBrowser.exe
UC Browser Service (UCBrowserSvc) - Служба остановлена
----------------------------- [ End of Log ] ------------------------------ 

Тогда все ясно. Благодарю!

shestale 18-02-2017 05:37 2712687
Цитата:
Цитата Paje
PHP код: »
Зачем вы обрамили пост тэгом, теперь ссылок не видно(((((
Отредактируйте пост, а если уже нельзя, то выложите еще раз.

Paje 18-02-2017 05:40 2712688
SecurityCheck by glax24 & Severnyj v.1.4.0.46 [22.09.16]
WebSite: www.safezone.cc
DateLog: 18.02.2017 10:32:02
Path starting: C:\Windows\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: АсКомп
VersionXML: 3.92is-14.02.2017
___________________________________________________________________________

Windows 7(6.1.7601) Service Pack 1 (x64) HomeBasic Lang: Russian(0419)
Дата установки ОС: 29.09.2012 06:21:13
Статус лицензии: Windows(R) 7, HomeBasic edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: 0
Системный диск: C: ФС: [NTFS] Емкость: [283.8 Гб] Занято: [130.2 Гб] Свободно: [153.6 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.18537
Контроль учётных записей пользователя включен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2017-02-11 05:00:45
Центр обновления Windows (wuauserv) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба остановлена
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2010 x86 v.14.0.7015.1000
--------------------------- [ FirewallWindows ] ---------------------------
Отключен доменный профиль Брандмауэра Windows
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (выключен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Emsisoft Anti-Malware v.8.1
-------------------------- [ SecurityUtilities ] --------------------------
Emsisoft Anti-Malware v.8.1
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.20 (64-разрядная) v.5.20.0 Внимание! Скачать обновления
VLC media player v.2.2.4
--------------------------------- [ IM ] ----------------------------------
Telegram Desktop version 0.9.49 v.0.9.49 Внимание! Скачать обновления
^Необязательное обновление.^
Viber v.6.5.4.474
-------------------------------- [ Java ] ---------------------------------
Java 7 Update 51 v.7.0.510 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE 8 (jre-8u121-windows-i586.exe).
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 24 ActiveX v.24.0.0.221
Adobe Flash Player 24 NPAPI v.24.0.0.221
Adobe Acrobat Reader DC v.15.017.20050 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
------------------ [ AntivirusFirewallProcessServices ] -------------------
AVG Service (avgsvc) - Служба остановлена
AVG Service (avgsvc) - Служба остановлена
C:\Program Files (x86)\Emsisoft Anti-Malware\a2guard.exe v.11.10.1.6763
Emsisoft Anti-Malware 8.0 - Service (a2AntiMalware) - Служба остановлена
---------------------------- [ UnwantedApps ] -----------------------------
Unity Web Player v.5.3.7f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe v.6.0.1308.1201
UCBrowser.exe
UC Browser Service (UCBrowserSvc) - Служба остановлена
----------------------------- [ End of Log ] ------------------------------

Ну да , намного удобнее=)

shestale 18-02-2017 05:41 2712689
Закрывайте уязвимости
+
Выполните рекомендации после лечения

Paje 18-02-2017 06:50 2712694
Цитата:
Цитата shestale
Закрывайте уязвимости
+
Выполните рекомендации после лечения »
Как вы написали все проделал. Низкий поклон форуму. Пока все писал. И как раньше описывал. Можете пожалуйста помочь со службой базовой фильтрации виндовс, при установке бесплатного AVG снова сбой произошел (0xE001F991: The Base Filtering Engine service does not run.). Когда в прошлый раз
Цитата:
Цитата Paje
устанавливал касперского, который не устанавливался из-за откл. службы (ее попросту не было). То касп. установился, но пользоваться не смог. Т.к. период ключа истек. А попробЫвал после AVG, setup 360 Total Security установился (LOG). Наверное эту фильтрацию можно не исправлять. Если к месту, можете сказать Core.DLL ее как восстановить можно, или скачать от куда. Ведь вроде все из-за этого пошло. Когда у меня была ошибка с Core я полез ее в интернете искать, качать и копировать в Windows\system (system32).

shestale 18-02-2017 10:13 2712713
Что касается виндовс и софта, то вам лучше обратиться в профильные разделы форума.
Тамошние спецы вам помогут.
Удачи!


Время: 22:37.

Время: 22:37.
© OSzone.net 2001-