Выбрать дату в календареВыбрать дату в календаре

[ Закрыто] Eset блокирует http://addr.cx/, Есть опасность или нет?
Денис Горбатенко

Для очистки PC

Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/
поговорить о uVS, Carberp, планете Земля
Вот зачем интересно.

https://www.virustotal.com/gui/file/adff56180957dde5a10016e9ff5dbb6cf02bc719e9f1277­e7f4c218dd39b974f/details

Действительна, подписано ISET Software LLC

Зачем ESET Стала ISET _ ?
Блокируются сервера антивирусов
Сделайте лог в Autoruns
https://technet.microsoft.com/ru-ru/sysinternals/bb963902.aspx
В меню выбрать: File > Save
справка: https://safezone.cc/threads/autoruns-otslezhivanie-tochek-avtozapuska-programm.23262/
( это уже всё завтра )
Рекомендую убрать из загрузки все ненужные там программы типа: Microsoft Office и т.д.
И после этого делать лог.
[ Закрыто] проверка компа на вирусы
:)

Опасного в системе не увидел.
Мусор почистим:



Скопируйте текст КОДа - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !


<code>

;uVS v4.1.3 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
deltmp
restart
;---------command-block---------
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIBKNAFOBNMNDICOJAHLPPOLCAAIBNGJF%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTP://CRASH.STEAMPOWERED.COM/SUBMIT
delref HTTP://WWW.BING.COM/SEARCH?Q={SEARCHTERMS}&SRC=IE-SEARCHBOX&FORM=IESR02
delall %SystemRoot%\SYSWOW64\SYSTEMSETTINGSBROKER.EXE
delref %SystemRoot%\SYSWOW64\TILTWHEELMOUSE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\SKYPE FOR DESKTOP\RESOURCES\APP.ASAR\PRELOAD.JS
delref %SystemRoot%\TEMP\OFFICEC2RD8439BCB-3554-429C-9DEA-F61471AAE2AF\V32.CAB
delref %SystemDrive%\USERS\CF29~1\APPDATA\LOCAL\TEMP\WCTC439.TMP
delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
delref %SystemRoot%\SYSWOW64\MAPSTOASTTASK.DLL
delref %SystemRoot%\SYSWOW64\MAPSUPDATETASK.DLL
delref %SystemRoot%\SYSWOW64\VID.DLL
delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\TCPIP.SYS
delref %SystemRoot%\SYSWOW64\APPVETWCLIENTRES.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\MRXSMB.SYS
delref %SystemRoot%\SYSWOW64\W32TIME.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\USBXHCI.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SRV2.SYS
delref %SystemRoot%\SYSWOW64\RDPCORETS.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\DXGMMS2.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\HTTP.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\WINNAT.SYS
delref %SystemRoot%\SYSWOW64\UMPOEXT.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBUSR.SYS
delref %SystemRoot%\SYSWOW64\BTHSERV.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\DMVSC.SYS
delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
delref %SystemRoot%\SYSWOW64\CSCSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\SMBDIRECT.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBKMCL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\REFS.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SPACEPORT.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\FVEVOL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\AFD.SYS
delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
delref %SystemRoot%\SYSWOW64\HVHOSTSVC.DLL
delref %SystemRoot%\SYSWOW64\LSM.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\SYNTH3DVSC.SYS
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref %SystemRoot%\SYSWOW64\IE4USHOWIE.EXE
delref %SystemRoot%\SYSWOW64\IE4UINIT.EXE
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\64.0.3282.119\INSTALLER\CHRMSTP.EXE
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4}\[CLSID]
delref %Sys32%\DRIVERS\VMBUSR.SYS
delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL
delref {0848278D-D88B-445B-BEDC-7DFBDB061F5F}\[CLSID]
delref {82AA9188-44E0-40B9-B956-43A10C315B4F}\[CLSID]
delref %Sys32%\BLANK.HTM
delref {40FDFA48-5F4E-4627-A78E-6A49A3D4492F}\[CLSID]
delref {F87DED31-303F-4ED1-9BCE-D360FBC74E0A}\[CLSID]
delref {2ED7FD81-CBA6-45E5-A49A-5E84889A94E2}\[CLSID]
delref {EA5A76F7-8138-4B53-B0F5-ADCC730CAFBD}\[CLSID]
delref {882F8B17-33C6-41A7-9357-B65A484FDB89}\[CLSID]
delref {529DA871-E1FE-41EF-83D8-9F434A0E9938}\[CLSID]
delref {8A0F616B-9527-4385-8895-A39650F68355}\[CLSID]
delref {E3683F32-61DA-42CB-9F37-8A9D371B2994}\[CLSID]
delref {3290ACDB-11A6-4C57-B939-82C5E03C2453}\[CLSID]
delref {2F412873-42A4-423F-860C-4644924865AA}\[CLSID]
delref {7091AD29-4F19-4935-8BB2-400A630D26C4}\[CLSID]
delref %Sys32%\DRIVERS\HDAUDADDSERVICE.SYS
delref HELPSVC\[SERVICE]
delref MBAMSERVICE\[SERVICE]
delref SACSVR\[SERVICE]
delref TBS\[SERVICE]
delref VMMS\[SERVICE]
delref BROWSER\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %SystemDrive%\USERS\CF29~1\APPDATA\LOCAL\TEMP\CPUZ140\CPUZ14­0_X64.SYS
delref %Sys32%\DRIVERS\EAE0708D2D9.SYS
delref %SystemDrive%\USERS\CF29~1\APPDATA\LOCAL\TEMP\7ZIPSFX.000\BIN\TOOLS\OPENHARDWAREMONITOR\OPENHARDWAREMONITOR.SYS
delref %Sys32%\TETHERINGSETTINGHANDLER.DLL
delref %Sys32%\QUICKACTIONSPS.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DAO\DAO360.DLL
delref %SystemRoot%\SYSWOW64\TTLSEXT.DLL
delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SPEECHRUNTIME.EXE
delref %SystemRoot%\SYSWOW64\TAPILUA.DLL
delref %SystemRoot%\SYSWOW64\LOCATIONFRAMEWORK.DLL
delref %SystemRoot%\SYSWOW64\MAPSBTSVCPROXY.DLL
delref %SystemRoot%\SYSWOW64\PERCEPTIONSIMULATIONEXTENSIONS.DLL
delref %SystemRoot%\SYSWOW64\COMPPKGSRV.EXE
delref %SystemRoot%\SYSWOW64\EAPPCFGUI.DLL
delref %SystemRoot%\SYSWOW64\MAPSCSP.DLL
delref %SystemRoot%\SYSWOW64\LISTSVC.DLL
delref %SystemRoot%\SYSWOW64\AUTHHOSTPROXY.DLL
delref %SystemRoot%\SYSWOW64\WPCREFRESHTASK.DLL
delref %SystemRoot%\SYSWOW64\WBEM\NLMCIM.DLL
delref %SystemRoot%\SYSWOW64\RMSROAMINGSECURITY.DLL
delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SAPI_EXTENSIONS.DLL
delref %SystemRoot%\SYSWOW64\SMARTSCREEN.EXE
delref %SystemRoot%\SYSWOW64\GPSVC.DLL
delref %SystemRoot%\SYSWOW64\IDLISTEN.DLL
delref %SystemRoot%\SYSWOW64\WIFICONFIGSP.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\SYSTEM\OLE DB\MSDAORA.DLL
delref %SystemRoot%\SYSWOW64\WIREDNETWORKCSP.DLL
delref I:\SETUP.EXE
delref J:\AUTORUN.EXE
delref {8ABE89E2-1A1E-469B-8AF0-0A111727CFA5}\[CLSID]
delref %SystemDrive%\USERS\ВАСИЛИЙ\APPDATA\LOCAL\MICROSOFT\ONEDRIVE­\STANDALONEUPDATER\ONEDRIVESETUP.EXE
delref %SystemDrive%\ТЕЛЕГРАМ\TELEGRAM DESKTOP\TELEGRAM.EXE
delref D:\ЁЈАЛ\SETUP.EXE
delref D:\ЁЈАЛ\WAR.EXE
delref D:\ЁЈАЛ\Ў АЄА ДВ\SETUP.EXE
delref D:\ЁЈАЛ\Ў АЄА ДВ\WAR2.EXE
delref %11%\BLANK.HTM
apply


</code>

+
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
Блокируются сервера антивирусов
Почистите систему от мусора в ccleaner
https://www.comss.ru/page.php?id=269

Самостоятельно отключите неизвестные вам расширения браузеров  с помощью программы ccleaner.
http://pchelpforum.ru/f26/t24207/2/#post1171371
>
Сервис > Дополнения Браузеров.
[ Закрыто] проверка компа на вирусы
Сейчас поострю.
Изменено: RP55 RP55 - 03.04.2019 22:27:09
[ Закрыто] проверка компа на вирусы
[QUOTE]Василий Последович написал:
логи прилагаю  [/QUOTE]

Здравствуйте
Логов не вижу.
Изменено: RP55 RP55 - 03.04.2019 21:23:48
Пароль
Удалите и установите снова.
или:
Обратитесь в службу технической поддержки  ESET по адресу:  support@esetnod32.ru
Блокируются сервера антивирусов
1) TDSSKiller: Detected object count: 0
т.е. скрытых объектов\руткитов не обнаружено.

2) Запустите FRST и нажмите один раз на кнопку Fix и подождите.

[code]

Task: {7ADADF9B-C16F-466D-8A53-378F057A4706} - System32\Tasks\Microsoft\Windows\Maintenance\WinDAT => cmd /c dlchosts.exe || dlhosts.exe
AlternateDataStreams: C:\ProgramData\TEMP:07BF512B [314]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:07BF512B [314]
IE trusted site: HKU\S-1-5-21-3703536830-2517312684-67817336-1002\...\hola.org -> hxxp://hola.org
BootExecute: autocheck autochk * avgBoot.exe /M:301c25ceb /wow /dir:"C:\peka protekt other\AVG"
FF NewTab: Mozilla\Firefox\Profiles\age9z06f.default -> about:newtab
FF Extension: (Avast Passwords) - C:\Users\Legend\AppData\Roaming\Mozilla\Firefox\Profiles\age9z­06f.default\Extensions\jid1-r1tDuNiNb4SEww@jetpack.xpi [2019-01-12] [UpdateUrl:hxxps://pamcdn.avast.com/pamcdn/extensions/firefox/update.json]
FF Extension: (Avast Online Security) - C:\Users\Legend\AppData\Roaming\Mozilla\Firefox\Profiles\age9z­06f.default\Extensions\wrc@avast.com.xpi [2019-01-29]
2019-03-28 15:03 - 2019-03-28 15:03 - 000231544 _____ (AVAST Software) C:\Users\Legend\Downloads\avast_free_antivirus_setup_online.exe
2019-03-28 13:51 - 2019-03-28 13:51 - 000000000 ____D C:\Users\Все пользователи\Doctor Web
2019-03-28 13:51 - 2019-03-28 13:51 - 000000000 ____D C:\ProgramData\Doctor Web
2019-03-28 14:50 - 2017-04-10 16:31 - 000000000 ____D C:\Users\Legend\Doctor Web


EmptyTemp:
Reboot:

[/code]
Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

3) Скопируйте текст КОДа - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !


<code>
;uVS v4.1.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v400c
OFFSGNSAVE
deltmp
delref DLHOSTS.EXE
delref AVGBOOT.EXE
delref %SystemDrive%\PROGRAM
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref %Sys32%\BLANK.HTM
delref %SystemDrive%\VG\DONT STARVE\SMARTSTEAMLOADER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\DRIVER BOOSTER\4.5.0\UNINS000.EXE
delall %SystemDrive%\VG\DONT STARVE\BIN\TSS_SDK.DLL
deldir %SystemDrive%\PROGRAM FILES\UNITY\WEBPLAYER64\LOADER-X64
regt 30
restart
;---------command-block---------
delref DLCHOSTS.EXE
apply



</code>
Блокируются сервера антивирусов
[QUOTE]wudman wudman написал:
Еще раз прикрепляю[/QUOTE]
И где ?