здравствуйте.
Аваст постоянно ругается на URL:Mal (и при закрытом браузере тоже)
процессы либо C:\Windows\System32\svchost.exe
либо C:\Windows\System32\dllhost.exe
URL стабильный (URL-адрес: http://sso.anbtr.com/domain/wpad.8192kbps.avk10.net)
как подцепил понятия не имею, прошу помощи, переустанавливать не могу сейчас, постоянно нужен компьютер-сессия;
браузер хром(другими не пользуюсь), винда 10(чтоб её…).
Вот анализы
и ещё, журнал проверки с “проверкой руткитов”
kravalis22, здравствуйте и добро пожаловать на форум!
Скачайте AdwCleaner на Рабочий стол
[*]запустите AdwCleaner и нажмите кнопку Сканировать
[*]После того, как сканирование будет окончено, нажмите кнопку Отчет, будет создан отчет, прикрепите его в следующем сообщении
https://www.dropbox.com/s/4u4duczgoe2eopv/AdwCleaner.png?dl=1
Andrey,pro
Здравствуйте, вот отчет
Сейчас уже ещё один .exe-шник покоя не дает
Защита от вредоносных веб-сайтов, Domain, 127.42.0.0, sso.anbtr.com, 50366, Outbound, C:\Windows\System32\SettingSyncHost.exe
Может сдать их вам на опыты?
Так же настораживает что владелец какой-то TrustedInstaller, а пользователь мой профиль, не система, и только он(TrustedInstaller) имеет полный доступ к этому файлу, остальным же разрешено только чтение и выполнение. В таких тонкостях я не шарю, но что-то подсказывает, что тут что-то не то… Или так и должно быть?
Решил проверить ClamWin-ом папку System32\ -доступа ко множеству файлов нет. Может такое быть что и для других антивирусов нет доступа к ним?
SettingSyncHost.exe - системный файл, владельцем системных файлов и должен быть TrustedInstaller.
Внимание! У вас установлено несколько антивирусов: Avast и ClamWin, рекомендую удалить ClamWin. Использование нескольких антивирусов может привести к взаимным конфликтам, зависаниям.
В AdwCleaner нажмите кнопку Очистить. Пожалуйста, сообщите в следующем сообщении, наблюдается ли проблема.
антивирус стал реже ругаться, но не сильно помогло, svchost.exe снова дает о себе знать
[*]Сохраните прикрепленный файл fixlist.txt в папку, откуда был запущен FRST (папка Загрузки, C:\Users\Саня\Downloads).
[*]Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
[*]Обратите внимание, что компьютер будет перезагружен.
ВНИМАНИЕ! Данный скрипт написан только для этого пользователя, использование его на другом компьютере может привести к неработоспособности ОС!