[vvvyg]

Отключите временно в Comodo все компоненты: антивирус, файрволл, HIPS и AutoSandbox и повторите сбор логов.

[Najad]

сделано)

[vvvyg]

Временно отключите антивирус, файрволл и прочие компоненты защиты.

Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
 TerminateProcessByName('c:\users\nadia\appdata\local\temp\373.exe');
 QuarantineFile('C:\Users\Nadia\AppData\Local\Temp\C320C2E0-D1A35320-61FF1BA0-FD9465C0\1c371e4ae.sys', '');
 QuarantineFile('C:\Users\Nadia\appdata\roaming\windowsupdater\updater.exe', '');
 QuarantineFile('C:\Users\Nadia\AppData\Local\Host installer\1213653404_monster.exe', '');
 QuarantineFile('C:\Users\Nadia\AppData\Local\44BF9FAA-612A-4C98-BD2F-ECD598631DCF\44BF9FAA-612A-4C98-BD2F-ECD598631DCF.exe', '');
 QuarantineFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\utility.exe', '');
 QuarantineFile('C:\Users\Nadia\AppData\Local\19305\Updater.exe', '');
 QuarantineFile('C:\Program Files\Internet Explorer\iexplore.bat', '');
 QuarantineFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe', '');
 QuarantineFile('c:\users\nadia\appdata\local\temp\373.exe', '');
 DeleteFile('c:\users\nadia\appdata\local\temp\373.exe', '32');
 DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe', '32');
 DeleteFile('C:\Program Files\Internet Explorer\iexplore.bat', '32');
 DeleteFile('C:\Users\Nadia\AppData\Local\19305\Updater.exe', '32');
 DeleteFile('C:\WINDOWS\Tasks\AmiUpdXp.job', '32');
 DeleteFile('C:\WINDOWS\Tasks\Crossbrowse.job', '32');
 DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\utility.exe', '32');
 DeleteFile('C:\Users\Nadia\AppData\Local\44BF9FAA-612A-4C98-BD2F-ECD598631DCF\44BF9FAA-612A-4C98-BD2F-ECD598631DCF.exe', '32');
 DeleteFile('C:\Users\Nadia\AppData\Local\Host installer\1213653404_monster.exe', '32');
 DeleteFile('C:\Users\Nadia\appdata\roaming\windowsupdater\updater.exe', '32');
 DeleteFileMask('C:\Users\Nadia\appdata\roaming\windowsupdater', '*', true);
 DeleteFileMask('C:\Users\Nadia\AppData\Local\Host installer', '*', true);
 DeleteFileMask('C:\Users\Nadia\AppData\Local\44BF9FAA-612A-4C98-BD2F-ECD598631DCF', '*', true);
 DeleteFileMask('C:\Program Files\Crossbrowse\Crossbrowse', '*', true);
 DeleteFileMask('C:\Users\Nadia\AppData\Local\19305', '*', true);
 DeleteDirectory('C:\Users\Nadia\appdata\roaming\windowsupdater');
 DeleteDirectory('C:\Users\Nadia\AppData\Local\Host installer');
 DeleteDirectory('C:\Users\Nadia\AppData\Local\44BF9FAA-612A-4C98-BD2F-ECD598631DCF');
 DeleteDirectory('C:\Program Files\Crossbrowse\Crossbrowse');
 DeleteDirectory('C:\Users\Nadia\AppData\Local\19305');
 DelBHO('{0633EE93-D776-472f-A0FF-E1416B8B2E3D}');
 ExecuteFile('schtasks.exe', '/delete /TN "44BF9FAA-612A-4C98-BD2F-ECD598631DCF" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "amiupdaterExd" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "amiupdaterExi" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "AmiUpdXp" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Crossbrowse" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Soft installer" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "WindowsUpdater" /F', 0, 15000, true);
ExecuteSysClean;
 BC_QrFile('C:\Users\Nadia\AppData\Local\Temp\C320C2E0-D1A35320-61FF1BA0-FD9465C0\1c371e4ae.sys');
 ExecuteRepair(4);
 ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

[Najad]

Цитата vvvyg:

Временно отключите антивирус, файрволл и прочие компоненты защиты. »

отключила.

Цитата vvvyg:

Отчёт о работе прикрепите. »

прикрепила.

Цитата vvvyg:

Выполните скрипт в АВЗ »

а здесь... как только жму "виполнить" АВЗ бьет ошибку и завершает работу. Может, попробовать в безопасном режиме?

UPD: ради интереса по новой запустила сборщик логов. Работает как часы, а АВЗ в одиночку никак(

[vvvyg]

А скриншот ошибки AVZ не могли бы приложить?
В Comodo перед запуском AVZ точно отключили ВСЕ компоненты - антивирус, файрволл, HIPS, AutoSandbox? Пропишите AVZ в доверенные файлы в расширенных настройках Comodo. Вообще говоря, Comodo - защитный продукт, требующий вдумчивой настройки и правильной реакции на его предупреждения. Судя по тому, что вредоносные программы работают, а AVZ нет - явно что-то не так. Если не получится выполнить скрипт в обычном режиме - загрузите Windows 10 в безопасном режиме.

[Najad]

точно отключила. Даже из автозагрузки убрала.
попробую загрузится в безопасном режиме)

[Najad]

Отчитаюсь: в безопасном режиме та самая ситуация. АВЗ сразу бьет ошибку. Может, проще удалить антивирус?

[vvvyg]

Поправил скрипт, пробуйте в обычном режиме выполнить. Это не в антивирусе, а в 10-ке дело, скорее всего.

[Najad]

все получилось!