Добрый день!
Сына компьютер чем то заразился. Все антивирусы , антихайджаки и тп прогнал, хосты сбросил, а толку ноль.
reg.1580.ru набираю и выскакивает сайт гугл.
Яндекс браузер запустить не могу. Запускаю он сам закрывается. Причем только тогда когда есть интернет. Нет ни надстроек ни чего в нем, переустановил несколько раз уже.
Есть подозрение на какую то надстройку в хроме , которая называется яндекс , но я ее не вижу в хроме.

ткните пальцем куда смотреть , переустанавливать ой как не хочу

Спасибо!

Уважаемый(ая) mxch, спасибо за обращение на наш форум!

Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи (https://virusinfo.info/pravila.html).

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+ (https://virusinfo.info/content.php?r=613-sub_pomogite).

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект (https://virusinfo.info/content.php?r=113-virusinfo.info-donate).

Вижу вверху темы надпись "прислать запрошенные файлы"
пытаюсь выслать - крутит загрузку и все, страница виснет.
Посмотрел вес - 77 мб

p.s. не могу загрузить . архив по скрипту - 77 мб. Виснет страница.

Не надо ничего загружать пока.

Деинсталлируйте программы KidLogger Parental Control 10.0 и Bonjour.
Перезагрузите систему и проверьте проблему.

Не надо ничего загружать пока.

Деинсталлируйте программы KidLogger Parental Control 10.0 и Bonjour.
Перезагрузите систему и проверьте проблему.

Выполнено.
все браузеры кроме яндекса при наборе reg.1580.ru идут на гугл, а яндекс браузер так же закрывается . Еще заметил что FRST64.exe тоже начал вылетать при запуске .

Ещё Qustodio программа родительского контроля установлена. Тоже удалите её.

Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки (если есть) (http://virusinfo.info/showthread.php?t=4491):
O17 - HKLM\System\CCS\Services\Tcpip\..\{7aab88b8-d8c4-4e89-bd60-526312140ec7}: [NameServer] = 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{872cb133-b843-4e7a-82f6-6e9cc6ed6f3e}: [NameServer] = 127.0.0.1

Затем перезагрузите систему и попробуйте логи FRST сделать, FRST.txt, Addition.txt прикрепите.

Спасибо. Заработало.

Странно , чет я не думал про Qustudio. Она давно стояла и все ок было.

017 - 127 - это от Скау ДНС , но его я еще вчера убрал.
сейчас на 017 было 192 .... , убрал его тоже.

Перезагрузил . Все ок, заработало.

Не пойму - есть ли еще что то в системе, на что нужно обратить внимание ?

сейчас на 017 было 192 .... , убрал его тоже.

Это от роутера, так и должно быть.


Запущено из C:\FRST\FRST-OlderVersion\FRST64.exeОн же обновился, а запустили старый. Но он всё равно обновился ещё раз )

Да, Auslogics Regisry Defrag совершенно бесполезен, даже на HDD.

Почистим мусор напоследок.

Выделите и скопируйте в буфер обмена следующий код:
Start::
HKLM\...\Run: [MS Shell Services] => [X]
HKLM-x32\...\Run: [MS Shell Services] => [X]
HKU\S-1-5-21-3018431434-3701538753-1274526598-1001\...\Run: [MS Shell Services] => [X]
CHR HKU\S-1-5-21-3018431434-3701538753-1274526598-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\ Extension: [fhkbfkkohcdgpckffakhbllifkakihmh]
CHR HKU\S-1-5-21-3018431434-3701538753-1274526598-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\ Extension: [hpcghcdjnehpkdecaflpedhklimnejia]
S1 uziwntmy; C:\WINDOWS\SysWOW64\Drivers\uziwntmy.sys [11264 2025-03-05] () [Файл не подписан]
S3 AusDrvHWABSSrv; \??\C:\Program Files (x86)\Auslogics\BoostSpeed\DrvHWX64.sys [X]
S3 cpuz154; \??\C:\WINDOWS\temp\cpuz154\cpuz154_x64.sys [X] <==== ВНИМАНИЕ
2025-03-05 22:20 - 2025-03-05 22:20 - 000011264 _____ C:\WINDOWS\SysWOW64\Drivers\uziwntmy.sys
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Net work\qengine => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Net work\qwfp => ""="Driver"
FirewallRules: [{ECB33935-AB18-4C24-B5AB-BC4CE6638B9A}] => (Allow) %programfiles%\Qustodio\qapp\qwelcomewzd.exe => Нет файла
FirewallRules: [{65869CE2-0CFF-4180-9447-A2DEBD12C0B2}] => (Allow) %programfiles%\Qustodio\qapp\QUpdateService.exe => Нет файла
FirewallRules: [{82A968F5-CED3-40EA-A672-7142D1DA25D0}] => (Allow) %programfiles%\Qustodio\qapp\QReport.exe => Нет файла
FirewallRules: [{63E8CDF2-A079-41E3-A7AD-25E0BBB1EEFD}] => (Allow) %programfiles%\Qustodio\qproxy\qengine.exe => Нет файла
FirewallRules: [{A83527B4-8D54-4D56-B4AF-59DF99E3713E}] => (Allow) %programfiles%\Qustodio\qapp\QAppTray.exe => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
StartBatch:
del /s /q C:\Windows\Temp\*.* >nul
del /s /q "%userprofile%\AppData\Local\temp\*.*" >nul
del /s /q C:\Windows\Minidump\*.dmp >nul
ipconfig /flushdns
sfc /scannow
endbatch:
CreateRestorePoint:
Reboot:
End::Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен.

Про то что ДНС от роутера позже понял, спс

FRST новый не запускался, вылетал. старым сделал.

auslogic - да , надо теперь от него отчиститься.
Еще и касперского теперь как то надо полностью убрать )

Все сделал , лог прикрепил .

Спасибо !

Последний штрих, сделайте такое исправление и приложите новый Fixlog.txt:
Start::
StartPowerShell:
Remove-MpPreference -ExclusionPath "C:\Program Files (x86)\KidLogger"
Remove-MpPreference -ExclusionPath "C:\Program Files (x86)\KidLogger\Kidlogger.exe"
Remove-MpPreference -ExclusionPath "C:\Program Files (x86)\KidLogger\kidlogger_user.exe"
EndPowerShell:
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
End::
Удалите остатки продуктов Лаборатории Касперского утилитой kavremover (https://support.kaspersky.ru/common/uninstall/1464) в безопасном режиме.

Последний штрих,


Соррри, что поздно так.
Выполнил все. Все удалил вроде.
Огромное спасибо! Фаил прикрепил

Теперь буду делать делать уз учетки админской ребенка- семейную групповую.

P.s. надо ли еще что то почистить? Может какой нить клинер поставить?

Не надо никаких клинеров. от них как минимум никакой пользы, а чаще проблемы.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Логи, карантин и другие файлы, созданные программой, будут удалены.
Компьютер перезагрузится.

Не надо никаких клинеров. от них как минимум никакой пользы, а чаще проблемы.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Логи, карантин и другие файлы, созданные программой, будут удалены.
Компьютер перезагрузится.


Спасибо