Вирус, который не видит Avast! и Nod32

[Chepuha]

Недавно установил одну программу, после установки которой
домашняя страница браузера поменялась, не смотря на текущие настройки;
появилось больше рекламы, которую не видит блокатор рекламы;
после запуска браузера на панели задач на секунду появляется процесс командной строки и исчезает.
Антивирусы avast! (даже при сканировании во время загрузки) и eset nod32 не видят.

 

[aleks]

Качаете, грузитесь в безопасном режиме, запускаете, "выбрать объекты..." - "Щёлкните для выбора...", поставить везде галочки.

Оффтоп

Сталкер дал ссылку на него же.

Антивирусы avast! (даже при сканировании во время загрузки) и eset nod32 не видят.

Не сказать, что это такие уж хорошие антивири... мягко говоря. Особенно бесплатная версия аваста. :biggrin:

 

[stalker78yd]

а этот перейти по ссылке ?

 

[Chepuha]

Антивирусы avast! (даже при сканировании во время загрузки) и eset nod32 не видят.

Не сказать, что это такие уж хорошие антивири... мягко говоря. Особенно бесплатная версия аваста. :biggrin:

Premier :blush:

 

[aleks]

Premier

Всё равно куритом проверьтесь. Проверка будет долгая, но у вас вся ночь впереди :biggrin:

 

[AnGeL_174]

Chepuha
Вы самостоятельно проверьте свою автозагрузку и контекстное меню, запланированные задачи.
Там все что не нужно просто выключите перезагрузите компьютер.
Если хотите выложите скрины мы отметим что выключить.
Важно!!! Как сделать снимок экрана (скриншот) в Windows

 

[Chepuha]

Premier

Всё равно куритом проверьтесь. Проверка будет долгая, но у вас вся ночь впереди :biggrin:

Заняло от силы полчаса, причем два раза проверил :wacko:
Ничего не изменилось. {Хотя 2 объекта обнаружил, по идентификации и описанию на оф. сайте что-то похожее на мою проблему}

Chepuha
Вы самостоятельно проверьте свою автозагрузку и контекстное меню, запланированные задачи.
Там все что не нужно просто выключите перезагрузите компьютер.

Спойлер

 

[aleks]

Заняло от силы полчаса, причем два раза проверил

грузитесь в безопасном режиме, запускаете, "выбрать объекты..." - "Щёлкните для выбора...", поставить везде галочки.

Именно так сделали? :smile:

[upd=1409239835][/upd]
По автозагрузке, я бы только эсет оставил. И да, там ещё несколько вкладок есть :biggrin:

 

[AnGeL_174]

Зелененький выкл.
Красненький Del.

Спойлер

Потом перезагрузка и проверям.

 

[Chepuha]

Заняло от силы полчаса, причем два раза проверил

грузитесь в безопасном режиме, запускаете, "выбрать объекты..." - "Щёлкните для выбора...", поставить везде галочки.

Именно так сделали? :smile:

[upd=1409239835][/upd]
По автозагрузке, я бы только эсет оставил. И да, там ещё несколько вкладок есть :biggrin:

:biggrin:
13 минут - по инструкции :dntknw:

Спойлер

Зеленый - не удалось изменить состояние файла. Отказано в доступе.
Синий - драйвер клавиатуры + мыши.
Bamboo - драйвер граф. планшета, отказано в доступе.

Не пользуюсь :biggrin: Можно отключать?

Зеленое - используется;
Желтое - пытался исправить проблему с домашней страницей;

[upd=1409245628][/upd]
Кстати, после установки программы не раз появлялись сообщения о процессе cpu.exe.

 

[Прoxoжий]

Кстати, после установки программы не раз появлялись сообщения о процессе cpu.exe

Это банальный майнер, который необходимо прибить.

 

[Chepuha]

Кстати, после установки программы не раз появлялись сообщения о процессе cpu.exe

Это банальный майнер, который необходимо прибить.

А ссылку, на мухобойку? :blush:
Уже 4 раз куром прогнал - ничего.

 

[Прoxoжий]

А ссылку, на мухобойку?

http://hard-help.ru/topic13743.html, лог сюда.

 

[zix]

По автозагрузке, я бы только эсет оставил.

Там еще не-видя есть. Ее-то за что?

Зелененький выкл.

И управление видеокартой тоже выкл?

 

[Chepuha]

А ссылку, на мухобойку?

http://hard-help.ru/topic13743.html, лог сюда.

:biggrin:

Спойлер

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 22:09:09, on 28.08.2014
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
F:\Transformice\Transformice\Transformice.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\user\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = перейти по ссылке
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = перейти по ссылке
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = перейти по ссылке
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = перейти по ссылке
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = перейти по ссылке
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = перейти по ссылке
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = перейти по ссылке
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = перейти по ссылке
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - F:\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - C:\Program Files (x86)\Mail.Ru\Sputnik\MailRuSputnik.dll
O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - F:\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files (x86)\Mail.Ru\Sputnik\MailRuSputnik.dll
O4 - HKLM\..\Run: [Razer Synapse] "C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe"
O4 - HKLM\..\Run: [BambooCore] C:\Program Files (x86)\Bamboo Dock\BambooCore.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [] (User 'система')
O4 - HKUS\.DEFAULT\..\Run: [] (User 'Default user')
O8 - Extra context menu item: &К№УГ&СёАЧАлПЯПВФШ - C:\Program Files (x86)\Thunder Network\Thunder\BHO\OfflineDownload.htm
O8 - Extra context menu item: &К№УГ&СёАЧПВФШ - C:\Program Files (x86)\Thunder Network\Thunder\BHO\geturl.htm
O8 - Extra context menu item: &К№УГ&СёАЧПВФШИ«ІїБґЅУ - C:\Program Files (x86)\Thunder Network\Thunder\BHO\GetAllUrl.htm
O8 - Extra context menu item: &Экспорт в Microsoft Excel - перейти по ссылке:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O13 - DefaultPrefix: перейти по ссылке
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\Skype4COM.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Freemake Improver - Freemake - C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
O23 - Service: Служба Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Служба Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Hi-Rez Studios Authenticate and Update Service (HiPatchService) - Hi-Rez Studios - F:\Мы сегодня в глаженом\Hi-Rez\HiPatchService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: ViewRight DVR Service (ViewRightDVRService) - Verimatrix Inc. - C:\Program Files (x86)\Verimatrix\ViewRight PC Player\ViewRightDVRService.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: Wacom Consumer Service (WTabletServiceCon) - Wacom Technology, Corp. - C:\Program Files\Tablet\Pen\WTabletServiceCon.exe

--
End of file - 9067 bytes

 

[zix]

Антивирусы avast! (даже при сканировании во время загрузки) и eset nod32 не видят.

Во-первых, два антивируса в одной системе - это одна большая дыра вместо защиты. Тем паче, что антивирусы далеки от идеала каждый сам по себе.
Сколько же у вас всякой хрени запущено.. А вот антивирусов среди работающих процессов как раз не видно.. Я бы эту систему снес к едрени и установил начисто.

 

[Chepuha]

По автозагрузке, я бы только эсет оставил. И да, там ещё несколько вкладок есть :biggrin:

А вот антивирусов среди работающих процессов как раз не видно..

Эсет.
Леневато скрин опять класть..

Во-первых, два антивируса в одной системе - это одна большая дыра вместо защиты.

Скачивал avast!, только чтобы прогнать при загрузке. Когда-то очень даже помог, решил попробовать еще раз..

 

[zix]

Эсет.

Running processes:
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
F:\Transformice\Transformice\Transformice.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\user\Desktop\HijackThis.exe

И где он? В цитате работающие процессы.. :dntknw:

[upd=1409251867][/upd]
Эсет отслеживается только в сервисах, более нигде...

 

[Chepuha]

Эсет.

Running processes:
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
F:\Transformice\Transformice\Transformice.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\user\Desktop\HijackThis.exe

И где он? В цитате работающие процессы.. :dntknw:

[upd=1409251867][/upd]
Эсет отслеживается только в сервисах, более нигде...

Спойлер

:blush:

 

[Прoxoжий]

То что зачёркнуто, напротив поставить галку и нажать кнопку "Fix сhecked"

Спойлер

После через "Программы и компоненты" удалите всё что относится к mail.ru