Компьютер заражен conhost.exe

A_kitten · Отправлено: **17:11, 18-02-2019** | #11

Пролечила, прилагаю свежие протоколы CollectionLog

Sandor · Отправлено: **17:21, 18-02-2019** | #12

Пока не вижу

A_kitten · Отправлено: **17:26, 18-02-2019** | #13

Протоколов не видите? У меня отображаются в переписке, скрин экрана приложить?

A_kitten · Отправлено: **17:27, 18-02-2019** | #14

на 1 экране переписки, на сообщение выше поднимитесь, плиз. и вот еще раз...

Sandor · Отправлено: **17:35, 18-02-2019** | #15

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 TerminateProcessByName('c:\windows\temp\conhost.exe');
 StopService('4583963912805CEE');
 QuarantineFile('C:\Users\Admin\AppData\Local\Temp\79637D6-56CFB6FA-6DBDCE26-69199DA0\28329f2f.sys', '');
 QuarantineFile('c:\windows\temp\conhost.exe', '');
 DeleteFile('C:\Users\Admin\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk');
 DeleteFile('C:\Users\Admin\AppData\Local\Temp\79637D6-56CFB6FA-6DBDCE26-69199DA0\28329f2f.sys', '64');
 DeleteFile('C:\Users\Admin\Favorites\Links\Интернет.url');
 DeleteFile('c:\windows\temp\conhost.exe', '');
 DeleteFile('c:\windows\temp\conhost.exe', '64');
 DeleteService('4583963912805CEE');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\pcifpznyvs', 'command', '64');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\start', 'command', '64');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код:

begin
 DeleteFile(GetAVZDirectory+'quarantine.7z');
 ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.

Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

Через Панель управления удалите ненужный

Код:

Avast Update Helper

Затем пройдитесь соотв. утилитой: Чистка системы после некорректного удаления антивируса.

Java 7 Update 51 - очень устаревшая и уязвимая версия. Тоже удалите и, если нужна, установите актуальную.

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.
Прикрепите свежий CollectionLog.

A_kitten · Отправлено: **18:27, 18-02-2019** | #16

1. Скрипты выполнила.
2. Файла отправила по форме.
3. Avast Update Helper через Панель управления -> Программы и компоненты не нашла,а по другому не знаю как удалить.
4. Утилитой чистки следов антивируса AVAST Software a.s. прошлась.
5. Java 7 Update 51 удалила все.
5. Свежие протоколы прилагаю.

A_kitten · Отправлено: **19:08, 18-02-2019** | #17

А это сообщение имеет отношение к печальной ситуации на моем копьютере. При запуске компьютера вылазит "Возникла ошибка при запуске с\windows\debug\item.dat" не найден модуль"

Попробовала Касперского установить. Все также печально. "Произошла ошибка при установке программы"... Можете помочь?

A_kitten · Отправлено: **07:34, 19-02-2019** | #18

Добрый день! Продолжение. Проверила сегодня свежей утилитой DrWeb CurelT. ситуация практически не поменялась, повылазили те же тараканы, скрин прилагаю.
Можно мне чем то помочь? или все так печально?

((

Sandor · Отправлено: **09:34, 19-02-2019** | #19

Не отчаивайтесь

Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,

Скачайте Universal Virus Sniffer (uVS)
Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
Дождитесь окончания работы программы и прикрепите лог к посту в теме.
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

Подробнее читайте в руководстве Как подготовить лог UVS.

A_kitten · Отправлено: **10:02, 19-02-2019** | #20

Спасибо, что ответили, комп домашний, вечером продолжу сканировать обязательно.