Здравствуйте.

Проблема началась после того как на одном из форумов был скачан торент с игрой. После этого в новостной ленте с правой стороны с переодичностью 10-15 минут иногда дольше появлялись окна. Окна отключить удалось но не проблему полность. Windows блинькает и в истории браузера появляются записи
https://serseya-as.allarknow.online/?tok.............................................. .
https://api.luxembd.ws/em..................

Возможно есть еще проблемы но они не заметны.

Спасибо

Уважаемый(ая) Kat2025, спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи (https://virusinfo.info/pravila.html).

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+ (https://virusinfo.info/content.php?r=613-sub_pomogite).

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект (https://virusinfo.info/content.php?r=113-virusinfo.info-donate).

Логи неполные. Отключите временно антивирус и переделайте.

Здравствуйте логи переделали

Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки (http://virusinfo.info/showthread.php?t=4491):
O22 - Tasks: \ASUS\P508PowerAgent_sdk - C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\M ouse\ROG STRIX CARRY\P508PowerAgent.exe (file missing)
O22 - Tasks: Opera scheduled assistant Autoupdate 1712533107 - C:\Users\katgo\AppData\Local\Programs\Opera\autoup date\opera_autoupdate.exe --scheduledtask --productiscomponent --bypasslauncher --installdir="C:\Users\katgo\AppData\Local\Programs\Opera\assist ant" --producttype=assistant $(Arg0) (file missing)
O22 - Tasks: Opera scheduled Autoupdate 1712533104 - C:\Users\katgo\AppData\Local\Programs\Opera\autoup date\opera_autoupdate.exe --scheduledtask --bypasslauncher $(Arg0) (file missing)
Скачайте Farbar Recovery Scan Tool (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/) или с зеркала (https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

после запуска HijackThis касперский поругался на вирус.

А после запуска Farbar Recovery Scan Tool экран погас и все очень сильно тормазило прешлось перегружать компьютер.
Все также притормаживало но программа запустилась.

Выделите и скопируйте в буфер обмена следующий код:
Start::
CreateRestorePoint:
CloseProcesses:
Tcpip\..\Interfaces\{1b1b61ed-ed14-4fef-bcf4-951f772acf45}: [DhcpNameServer] 40.53.1.14
DeleteKey: HKU\S-1-5-21-2873218327-1309475769-2480688752-1001\Software\Microsoft\Windows\CurrentVersion\Uni nstall\MediaGet
MSCONFIG\Services: McAfee WebAdvisor => 2
HKU\S-1-5-21-2873218327-1309475769-2480688752-1001\...\StartupApproved\Run: => "Opera Browser Assistant"
HKU\S-1-5-21-2873218327-1309475769-2480688752-1001\...\StartupApproved\Run: => "MediaGet2"
HKU\S-1-5-21-2873218327-1309475769-2480688752-1001\...\StartupApproved\Run: => "Opera Stable"
FirewallRules: [{7F00AA16-9D0D-4C3D-9EFB-34DE6864BBA3}] => (Allow) C:\Users\katgo\MediaGet2\QtWebEngineProcess.exe => No File
FirewallRules: [{1ED5BCCC-07A2-4A52-B7BB-F20780CFAC3F}] => (Allow) C:\Users\katgo\MediaGet2\QtWebEngineProcess.exe => No File
FirewallRules: [{9F2191F6-DE8A-4D7B-9964-8B53B47976CB}] => (Allow) C:\Users\katgo\MediaGet2\mediaget.exe => No File
FirewallRules: [{630BE9A1-A6DE-4A78-B878-B577993584B8}] => (Allow) C:\Users\katgo\MediaGet2\mediaget.exe => No File
FirewallRules: [{27568DB8-47BD-4943-9021-E45073182D24}] => (Allow) C:\Windows\System32\DriverStore\FileRepository\asu ssci2.inf_amd64_4fc38a913e0f2ea5\ASUSLinkRemote\As usLinkRemoteAgent.exe => No File
FirewallRules: [{D57E56FF-C097-4B30-9A6E-0E2F77F1C845}] => (Allow) C:\Windows\System32\DriverStore\FileRepository\asu ssci2.inf_amd64_4fc38a913e0f2ea5\ASUSLinkRemote\As usLinkRemoteAgent.exe => No File
C:\Users\katgo\MediaGet2
ContextMenuHandlers1: [Kaspersky Premium 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll -> No File
ContextMenuHandlers1: [Kaspersky Premium 21.16] -> {AE776072-9FCA-48AF-941C-5759266BB644} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.16\x64\shellex.dll -> No File
ContextMenuHandlers1: [Kaspersky Premium 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> No File
ContextMenuHandlers2: [Kaspersky Premium 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll -> No File
ContextMenuHandlers2: [Kaspersky Premium 21.16] -> {AE776072-9FCA-48AF-941C-5759266BB644} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.16\x64\shellex.dll -> No File
ContextMenuHandlers2: [Kaspersky Premium 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> No File
ContextMenuHandlers4: [Kaspersky Premium 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll -> No File
ContextMenuHandlers4: [Kaspersky Premium 21.16] -> {AE776072-9FCA-48AF-941C-5759266BB644} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.16\x64\shellex.dll -> No File
ContextMenuHandlers4: [Kaspersky Premium 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> No File
ContextMenuHandlers6: [Kaspersky Premium 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll -> No File
ContextMenuHandlers6: [Kaspersky Premium 21.16] -> {AE776072-9FCA-48AF-941C-5759266BB644} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.16\x64\shellex.dll -> No File
ContextMenuHandlers6: [Kaspersky Premium 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> No File
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
StartBatch:
ipconfig /all
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*" >nul
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Code Cache\Js\*.*" >nul
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\Cache_Data\*.*" >nul
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*" >nul
del /s /q C:\Windows\Temp\*.* >nul
del /s /q "%userprofile%\AppData\Local\temp\*.*" >nul
del /s /q C:\Windows\Minidump\*.dmp >nul
ipconfig /flushdns
sfc /scannow
endbatch:
Reboot:
End::Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен.

Сообщите, что с проблемой.

Извиняюсь за задержку
файл прикреплен
Спасибо

Сделайте новые логи FRST, за 5 почти месяцев многое поменялось. Проблема актуальна?

Проюлема осталась.
Попрежнему блинкает как при появлении оповещения с переодичность 4-5 минут. В истории браузера новая ссылка
логи выложу чуть позже.


Спасибо

Плохого не видно.
Очистите кеш и cookie в Хроме (https://support.google.com/accounts/answer/32050?co=GENIE.Platform%3DDesktop&hl=ru).

все уже почистили не раз.

вернулись старые ссылки в истории

Не уверены связанно или нет но стали выскакивать регулярно рекламы в VK раньше не было и лептоп вроде стал притормаживать

Это могутбыть ссылки с сайтов,на которые заходите.

Сделайте лог Malwarebytes AdwCleaner (https://virusinfo.info/showthread.php?t=218752&p=1480546&viewfull=1#post1480546).

скрины ссылок это то куда не заходили.

Кроме Mediaget ничего. Не думаю, чо в нём проблема.
Не к чему придраться.

тогда вопрос а что за постояные сылки которые не были открыты и звук оповещения?
и если возможность от этого избавится?

А в остальном большое спасибо

Не могу сказать, вряд ли это можно определить постфактум.

Запустите AdwCleaner, меню Параметры - Удалить AdwCleaner (в самом низу) - выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Логи, карантин и другие файлы, созданные программой, будут удалены.
Компьютер перезагрузится.