Author Topic: Инфекция: URL:Mal (Read 3969 times)

REDACTED · « **on:** June 01, 2016, 10:47:20 PM »

здравствуйте.
Аваст постоянно ругается на URL:Mal (и при закрытом браузере тоже)
процессы либо C:\Windows\System32\svchost.exe
либо C:\Windows\System32\dllhost.exe
URL стабильный (URL-адрес: http://sso.anbtr.com/domain/wpad.8192kbps.avk10.net)
как подцепил понятия не имею, прошу помощи, переустанавливать не могу сейчас, постоянно нужен компьютер-сессия;
браузер хром(другими не пользуюсь), винда 10(чтоб её...).

Eddy · « **Reply #1 on:** June 01, 2016, 10:57:40 PM »

http://forum.avast.com/index.php?topic=53253.0

REDACTED · « **Reply #2 on:** June 02, 2016, 12:36:11 AM »

Вот анализы

REDACTED · « **Reply #3 on:** June 02, 2016, 12:36:47 AM »

и ещё, журнал проверки с "проверкой руткитов"

Andrey,pro · « **Reply #4 on:** June 02, 2016, 06:29:42 PM »

kravalis22, здравствуйте и добро пожаловать на форум!

Скачайте AdwCleaner на Рабочий стол

запустите AdwCleaner и нажмите кнопку Сканировать
После того, как сканирование будет окончено, нажмите кнопку Отчет, будет создан отчет, прикрепите его в следующем сообщении

REDACTED · « **Reply #5 on:** June 02, 2016, 10:29:25 PM »

Andrey,pro

Здравствуйте, вот отчет

REDACTED · « **Reply #6 on:** June 03, 2016, 01:05:21 AM »

Сейчас уже ещё один .exe-шник покоя не дает
Защита от вредоносных веб-сайтов, Domain, 127.42.0.0, sso.anbtr.com, 50366, Outbound, C:\Windows\System32\SettingSyncHost.exe
Может сдать их вам на опыты?

REDACTED · « **Reply #7 on:** June 03, 2016, 01:26:50 AM »

Так же настораживает что владелец какой-то TrustedInstaller, а пользователь мой профиль, не система, и только он(TrustedInstaller) имеет полный доступ к этому файлу, остальным же разрешено только чтение и выполнение. В таких тонкостях я не шарю, но что-то подсказывает, что тут что-то не то... Или так и должно быть?

REDACTED · « **Reply #8 on:** June 03, 2016, 01:37:19 AM »

Решил проверить ClamWin-ом папку System32\ -доступа ко множеству файлов нет. Может такое быть что и для других антивирусов нет доступа к ним?

Andrey,pro · « **Reply #9 on:** June 03, 2016, 08:05:09 AM »

SettingSyncHost.exe - системный файл, владельцем системных файлов и должен быть TrustedInstaller.

Внимание! У вас установлено несколько антивирусов: Avast и ClamWin, рекомендую удалить ClamWin. Использование нескольких антивирусов может привести к взаимным конфликтам, зависаниям.

В AdwCleaner нажмите кнопку Очистить. Пожалуйста, сообщите в следующем сообщении, наблюдается ли проблема.

REDACTED · « **Reply #10 on:** June 03, 2016, 01:59:39 PM »

антивирус стал реже ругаться, но не сильно помогло, svchost.exe снова дает о себе знать

Andrey,pro · « **Reply #11 on:** June 05, 2016, 03:06:15 PM »

Сохраните прикрепленный файл fixlist.txt в папку, откуда был запущен FRST (папка Загрузки, C:\Users\Саня\Downloads).
Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

ВНИМАНИЕ! Данный скрипт написан только для этого пользователя, использование его на другом компьютере может привести к неработоспособности ОС!

Author Topic: Инфекция: URL:Mal (Read 3969 times)

REDACTED

Инфекция: URL:Mal

Eddy

Re: Инфекция: URL:Mal

REDACTED

Re: Инфекция: URL:Mal

REDACTED

Re: Инфекция: URL:Mal

Andrey,pro

Re: Инфекция: URL:Mal

REDACTED

Re: Инфекция: URL:Mal

REDACTED

Re: Инфекция: URL:Mal

REDACTED

Re: Инфекция: URL:Mal

REDACTED

Re: Инфекция: URL:Mal

Andrey,pro

Re: Инфекция: URL:Mal

REDACTED

Re: Инфекция: URL:Mal

Andrey,pro

Re: Инфекция: URL:Mal