Помогите. Вирус

Printable View

03.12.2020, 21:34
Asymetrix

Помогите. Вирус

[COLOR=#333333]Malwarebytes Скачал с официального сайта и запустил от имени администратора.[/COLOR]
[COLOR=#333333]Установка прошла успешно, в конце программа мне предложила перезагрузить компьютер для завершения установки.[/COLOR]
[COLOR=#333333]После перезагрузки и входа в систему, система без как-либо ошибок сама перезагрузилась, и так два раза. После очередной загрузки системы, Malwarebytes выдало ошибку "Возникла ошибка из-за которой невозможно установить Malwarebytes на Ваш компьютер.[/COLOR]
[COLOR=#333333]Папка при этом в Program Files вся целая.[/COLOR]
[COLOR=#333333]Через безопасный режим также пробовал устанавливать MBAM - не помогло, переименовывал инсталлятор - тоже не помогло.[/COLOR]
[COLOR=#333333]Предполагаю, что какой-то вирус удалил и препятствует установке программы.Так же не запускается установщик касперский просто тупо не запускается, сатй dr web грузится только текст и белый фон. Я так понимаю какой то вирус блокирует эти действия. Спасибо за внимание, жду поддержки от вашей команды! Заранее благодарен[/COLOR]
03.12.2020, 21:35
Info_bot

Уважаемый(ая) [B]Asymetrix[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
03.12.2020, 22:09
Vvvyg

Скачайте, распакуйте и запустите [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Скопируйте текст ниже в окно утилиты и нажмите "[B]Лечить[/B]".[CODE]>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\by.xatab\Удалить Assassins Creed Odyssey.lnk" -> ["E:\Games\Assassins Creed Odyssey\unins000.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\by.xatab\Запустить Assassins Creed Odyssey.lnk" -> ["E:\Games\Assassins Creed Odyssey\ACOdyssey.exe"]
>>> "C:\Users\Brux\AppData\Roaming\Microsoft\Word\Тесты%20по%20кровотечениям308420093470959433\Тесты%20по%20кровотечениям.docx.lnk" -> ["C:\Users\Brux\Desktop\Тесты по кровотечениям.docx" =>> 0]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TNod User & Password Finder\Обновить лицензию.lnk" -> ["C:\Program Files\ESET\TNOD\TNODUP.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TNod User & Password Finder\Тихий режим.lnk" -> ["C:\Program Files\ESET\TNOD\TNODUP.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TNod User & Password Finder\Самая долгая лицензия.lnk" -> ["C:\Program Files\ESET\TNOD\TNODUP.exe" =>> /o /x]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TNod User & Password Finder\Настройки.lnk" -> ["C:\Program Files\ESET\TNOD\TNODUP.exe" =>> /s]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TNod User & Password Finder\Сохранить текущую лицензию.lnk" -> ["C:\Program Files\ESET\TNOD\TNODUP.exe" =>> /b]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TNod User & Password Finder\Загрузчик лицензий.lnk" -> ["C:\Program Files\ESET\TNOD\TNODUP.exe" =>> /l]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TNod User & Password Finder\README.lnk" -> ["C:\Program Files\ESET\TNOD\LEEME.txt"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TNod User & Password Finder\Удалить.lnk" -> ["C:\Program Files\ESET\TNOD\uninst-tnod.exe"][/CODE]Отчёт о работе прикрепите.

Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]R0 - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main: [Start Page] = https://find-it.pro/?utm_source=distr_m
R3 - HKCU\..\URLSearchHooks: (no name) - {C9423817-5DA7-494E-87E4-111F1B49A1FD} - (no file)
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8C3078A0-9AAB-4371-85D1-656CA8E46EE8}: [SuggestionsURL,SuggestionsURLFallback] = https://ie.search.yahoo.com/os?appid=ie8&command={searchTerms} - CDNSearch
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8C3078A0-9AAB-4371-85D1-656CA8E46EE8}: [URL] = http://search-cdn.net/fip/?q={searchTerms} - CDNSearch
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [10] = Cezurity_Scanner_Pro_Free.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [11] = Cube.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [1] = eav_trial_rus.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [2] = avast_free_antivirus_setup_online.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [3] = eis_trial_rus.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [4] = essf_trial_rus.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [5] = hitmanpro_x64.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [6] = ESETOnlineScanner_UKR.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [7] = ESETOnlineScanner_RUS.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [8] = HitmanPro.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [9] = 360TS_Setup_Mini.exe (disabled)
O17 - DHCP DNS 1: 185.192.111.210
O17 - DHCP DNS 2: 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{341ac882-53f6-41c9-a859-868882a0d77e}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{341ac882-53f6-41c9-a859-868882a0d77e}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{51013fa8-9e75-49be-a144-d3e0361011cb}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{51013fa8-9e75-49be-a144-d3e0361011cb}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{543e1b63-e7de-4ae6-a80f-b4c9e767d70f}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{543e1b63-e7de-4ae6-a80f-b4c9e767d70f}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{a14f14eb-3c44-416f-a6a1-b4cc71dff311}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{a14f14eb-3c44-416f-a6a1-b4cc71dff311}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{b645efdf-9e24-45b4-a5ba-feef3a7bb5c7}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{b645efdf-9e24-45b4-a5ba-feef3a7bb5c7}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{dd6b3bb0-fc59-11ea-9f4e-806e6f6e6963}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{dd6b3bb0-fc59-11ea-9f4e-806e6f6e6963}: [NameServer] = 37.59.58.122[/code]
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe[/url]:[code]{Перед использованием скрипта убедиться, что в системе не установлены упомянутые в скрипте антивирусы. Автор скрипта: regist}
var
ProgramData, ProgramFiles, ProgramFiles86, fname, OSVer: string;
PD_folders, PF_folders, O_folders : TStringList;

procedure FillList;
begin
PD_folders := TStringList.Create;
PD_folders.Add('360TotalSecurity');
PD_folders.Add('360safe');
PD_folders.Add('AVAST Software');
PD_folders.Add('Avg');
PD_folders.Add('Avira');
PD_folders.Add('ESET');
PD_folders.Add('Indus');
PD_folders.Add('Kaspersky Lab Setup Files');
PD_folders.Add('Kaspersky Lab');
PD_folders.Add('MB3Install');
PD_folders.Add('Malwarebytes');
PD_folders.Add('McAfee');
PD_folders.Add('Norton');
PD_folders.Add('grizzly');
PD_folders.Add('RealtekHD');
PD_folders.Add('RunDLL');
PD_folders.Add('Setup');
PD_folders.Add('System32');
PD_folders.Add('Windows');
PD_folders.Add('WindowsTask');
PD_folders.Add('install');
PF_folders := TStringList.Create;
PF_folders.Add('360');
PF_folders.Add('AVAST Software');
PF_folders.Add('AVG');
PF_folders.Add('ByteFence');
PF_folders.Add('COMODO');
PF_folders.Add('Cezurity');
PF_folders.Add('Common Files\McAfee');
PF_folders.Add('ESET');
PF_folders.Add('Enigma Software Group');
PF_folders.Add('GRIZZLY Antivirus');
PF_folders.Add('Kaspersky Lab');
PF_folders.Add('Malwarebytes');
PF_folders.Add('Microsoft JDX');
PF_folders.Add('Panda Security');
PF_folders.Add('SpyHunter');
PF_folders.Add('RDP Wrapper');
O_folders := TStringList.Create;
O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\AdwCleaner'));
O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\KVRT_Data'));
O_folders.Add(NormalDir('%windir%'+'\NetworkDistribution'));
O_folders.Add(NormalDir('%windir%'+'\speechstracing'));
O_folders.Add(NormalDir('%windir%'+'\Fonts\Mysql'));
end;

procedure Del_folders(path:string; AFL : TStringList);
var
i : integer;
begin
for i := 0 to AFL.Count - 1 do
begin
fname := NormalDir(path + AFL[i]);
if DirectoryExists(fname) then
begin
QuarantineFileF(fname, '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
DeleteFileMask(fname, '*', true);
DeleteDirectory(fname);
end;
end;
end;

procedure swprv;
begin
ExecuteFile('sc.exe', 'create "swprv" binpath= "%SystemRoot%\System32\svchost.exe -k swprv" type= own start= demand depend= RPCSS', 0, 15000, true);
RegKeyParamDel ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'wow64');
RegKeyStrParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'Description', '@%SystemRoot%\System32\swprv.dll,-102');
RegKeyStrParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'DisplayName', '@%SystemRoot%\System32\swprv.dll,-103');
RegKeyIntParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'ServiceSidType', '1');
RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%Systemroot%\System32\swprv.dll');
OSVer := RegKeyStrParamRead('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion','CurrentVersion');
if OSVer > '6.1' then RegKeyIntParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv\Parameters', 'ServiceDllUnloadOnStop', '1');;
ExecuteFile('sc.exe', 'privs "swprv" SeBackupPrivilege/SeChangeNotifyPrivilege/SeCreateGlobalPrivilege/SeCreatePermanentPrivilege/SeImpersonatePrivilege/SeManageVolumePrivilege/SeRestorePrivilege/SeIncreaseBasePriorityPrivilege/SeManageVolumePrivilege/SeRestorePrivilege/SeTcbPrivilege', 0, 15000, true);
ExecuteFile('net.exe', 'start "swprv"', 0, 15000, true);
end;

procedure AV_block_remove;
begin
clearlog;
FillList;
ProgramData := GetEnvironmentVariable('ProgramData');
ProgramFiles := NormalDir('%PF%');
ProgramFiles86 := NormalDir('%PF% (x86)');
Del_folders(ProgramData +'\', PD_folders);
Del_folders(ProgramFiles, PF_folders);
Del_folders(ProgramFiles86, PF_folders);
Del_folders('', O_folders);
if FileExists (ProgramData + 'RDPWinst.exe') then DeleteFile(ProgramData + 'RDPWinst.exe');
ExpRegKey('HKCU','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun','DisallowRun_backup.reg');
RegKeyDel('HKCU','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun');
RegKeyParamDel('HKCU','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer','DisallowRun');
RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\services\TermService\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\termsrv.dll');
swprv;
if MessageDLG('Удалить пользователя "John" ?'+ #13#10 + 'Если пользователь с таким именем вам не знаком, то нажмите "Да".', mtConfirmation, mbYes+mbNo, 0) = 6 then
ExecuteFile('net.exe', 'user john /delete', 0, 15000, true);
SaveLog(GetAVZDirectory +'AV_block_remove.log');
PD_folders.Free;
PF_folders.Free;
O_folders.Free;
ExecuteWizard('SCU', 2, 2, true);
ExecuteSysClean;
end;

begin
AV_block_remove;
ExecuteRepair(21);
RebootWindows(false);
end.[/code]Компьютер перезагрузится.

Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
03.12.2020, 22:43
Asymetrix

сказанные вами логи приклепляю

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

сказанные вами отчеты приклепляю
извините два раза одно и тоже ролучилось
04.12.2020, 07:56
Vvvyg

Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {0FB45853-FEF1-49B2-B547-44DE1D311E49} - \Microsoft\Windows\Wininet\Taskhostw -> No File <==== ATTENTION
Task: {4F982881-C7F4-4F32-94D2-11140C5C6EC1} - \Microsoft\Windows\Wininet\Taskhost -> No File <==== ATTENTION
Task: {F933CDF2-D3B0-48F9-BC96-27E30FE36A1A} - \RDReminder -> No File <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKU\S-1-5-19\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKU\S-1-5-20\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKU\S-1-5-21-1740761938-638386393-1994733237-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
CHR HomePage: Default -> hxxps://find-it.pro/?utm_source=distr_m
CHR StartupUrls: Default -> "hxxps://find-it.pro/?utm_source=distr_m"
CHR HKU\S-1-5-21-1740761938-638386393-1994733237-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fhkbfkkohcdgpckffakhbllifkakihmh]
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
2020-11-24 09:16 - 2020-12-03 15:33 - 000000000 __SHD C:\Users\Все пользователи\Doctor Web
2020-11-24 09:16 - 2020-12-03 15:33 - 000000000 __SHD C:\ProgramData\Doctor Web
2020-11-07 18:32 - 2020-11-23 19:14 - 000000000 ____D C:\ProgramData\boost_interprocess
2020-10-31 18:27 - 2020-10-31 18:27 - 000000068 _____ () C:\Users\Brux\AppData\Roaming\changzhi_leidian.data
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> No File
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> No File
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> No File
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> No File
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> No File
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> No File
AlternateDataStreams: C:\ProgramData\TEMP:58A5270D [376]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:58A5270D [376]
FirewallRules: [{0567AB05-6C1F-40D8-B908-D5D09AEA51B1}] => (Allow) 㩃啜敳獲䉜畲屸灁䑰瑡屡潒浡湩屧潴屣呲灗⹌硥e => No File
FirewallRules: [{19470A54-8330-44F6-84FD-BEDA8B9A9FA4}] => (Allow) 㩃啜敳獲䉜畲屸灁䑰瑡屡潒浡湩屧潴屣档潲敭牤癩牥攮數 => No File
FirewallRules: [{9EF4A59D-F0A4-41FF-AC15-BF8463E64FD7}] => (Allow) 㩃啜敳獲䉜畲屸灁䑰瑡屡潒浡湩屧潴屣桃潲敭䅜灰楬慣楴湯䍜牨浯⹥硥e => No File
FirewallRules: [{9D8CCED1-A652-4E46-9CC0-B94D26D1B633}] => (Allow) 㩃啜敳獲䉜畲屸灁䑰瑡屡潒浡湩屧潴屣塙健攮數 => No File
Virustotal: C:\Program Files (x86)\NetShield Kit\cli.exe
C:\Program Files (x86)\NetShield Kit
FirewallRules: [{C250CCDC-283D-47FA-BD5C-F29D571F0416}] => (Allow) C:\Program Files (x86)\NetShield Kit\cli.exe (Sigma Software) [File not signed]
FirewallRules: [{E71C656C-F599-4ACF-BECE-F7EE7A530073}] => (Allow) C:\Program Files (x86)\NetShield Kit\cli.exe (Sigma Software) [File not signed]
FirewallRules: [{DDD7F718-B0EF-467A-9F5D-E193778E8A44}] => (Block) LPort=445
FirewallRules: [{55B11A3C-7ED0-41F1-BF4A-9359A88B5D8C}] => (Block) LPort=445
FirewallRules: [{0C793EF3-8EE3-4328-B508-CB7635425960}] => (Block) LPort=139
FirewallRules: [{AF08034E-92ED-4770-B8E6-9D73CD27D83A}] => (Block) LPort=139
Reboot:
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Загрузите, распакуйте на Рабочий стол и запустите [URL="https://yadi.sk/d/xIUtpEqJq4wru"]SecurityCheck by glax24 & Severnyj[/URL].
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши [B]Запуск от имени администратора[/B] (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например [I]C:\SecurityCheck\SecurityCheck.txt[/I].

Приложите этот файл к своему следующему сообщению.
04.12.2020, 10:58
Asymetrix

Доброе утро. прикрепляю сказанные вами файлы. Кстати сайт dr web стал открываться полностью как надо! а вот сайт malwarebytes нет вообще не открывает страницу хотя пробую с телефона там все открывает, и с сайта avg нажимаешь скачать ничего не скачивает и не открывает страницу нажимаешь скачать и в тот момент когда должна начать скачка файла выкидыввает со страницы белая страница с надписью не удалось получить доступ к сайту. Утсановщик касперского стал хотя бы запускаться полностью но устанавливать не пробовал
04.12.2020, 12:51
Vvvyg

Очистите кеш и cookie [URL="https://support.google.com/accounts/answer/32050?co=GENIE.Platform%3DDesktop&hl=ru"]в Хроме[/URL].
Или в CCleaner. И попробуйте скачать снова.

В системе странный ESET Security - в установленных нет, но, вроде бы работает. С ним порядок?
04.12.2020, 13:50
Asymetrix

Да eset есть установлен работает, но я его установил после первых действий которые проделал после вашей рекомендации, после того как выполнил скрипт в avz. Cookie почистил

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

и вот опять сайт dr web стал загружаться как раньше только текст на белом фоне хотя пару часов назад все норм было

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

может быть есть смысл сделать все заново с изначально удаленным eset? ума уже не приложу что делать
04.12.2020, 14:33
Vvvyg

Попробуйте скачать [URL="https://support.microsoft.com/ru-ru/windows/загрузка-компьютера-в-безопасном-режиме-в-windows-10-92c27cff-db89-8644-1ce4-b3e5e56fe234"]в безопасном режиме с загрузкой сетевых драйверов[/URL].
Если получится, видимо, Eset блочит.
04.12.2020, 15:17
Asymetrix

У меня почему то безопасны режим с поддержкой сетевых драйверов запускается без доступа к интернету((( не удалось проверить
Сайт dr web запускается как раньше только текст, сайт malwarebytes вообще не открывает страницу, сайт avg открывает но не даёт скачать, это все eset блокирует ?
04.12.2020, 15:46
Vvvyg

В командной строке:[CODE]ping ru.malwarebytes.com[/CODE]что выдаст?
04.12.2020, 19:31
Asymetrix

При проверке связи не удалось обнаружить узел ru.malwarebytes.com.
Проверьте имя узла и повторите попытку.

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Скачал с офф сайта веб установщик malwarebytes на телефон и перекинул на комп при установке пишет что не удалось подключиться к интернет проверьте интернет соединение и повторите попытку. Хотя с инетом все норм работает.
Скачал полный установщик с софт портал и там он не дал скачать с офф серверов дал скачать только с серверов софтпортал, сама программа установилась но обновляться не дает пишет что отсутствует подключение к серверам обновления.

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Вобщем на сейчас ситуация такая:
1.сайт dr web открывается только текст на белом фоне
2.сайт malware не открывается вообще, malware web установщик не утсанавливает пишет про проблемы с подключением к интернет,Скачал полный установщик с софт портал и там он не дал скачать с офф серверов дал скачать только с серверов софтпортал, сама программа установилась но обновляться не дает пишет что отсутствует подключение к серверам обновления.
3. сайт avg открывается но скачать антивурус от туда не дает.
4. Но касперский зато стал устанавливаться а раньше не мог установщик просто не запускался.
04.12.2020, 22:57
Vvvyg

Вложений: 1

Похоже, на роутере блокировки, или левые DNS сервера. Доступ к его настройкам есть?
Попробуйте прописать в свойствах сетевого соединения DNS от Google:
[ATTACH=CONFIG]683699[/ATTACH]

Затем в командной строке:[CODE]ipconfig /flushdns[/CODE]и пробуйте снова.
05.12.2020, 00:13
Asymetrix

Сделал все что сказали, все заработало! ну по крайней мере сайты грузит и с avg дает скачать теперь и malwarebytes устанавливается в веб установщика чего не было раньше и обновляется

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Это что получается вируса и не было?)))

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Да доступ к настройкам роутера есть конечно
05.12.2020, 10:29
Vvvyg

Был майнер, его активного на время сбора логов уже не было, устраняли последствия - блокировку антивирусов и разные хвосты.
На роутере какие сервера DNS настроены?
05.12.2020, 12:03
Asymetrix

На роутере я выставил днс гугла 8.8.8.8 и 8.8.4.4
05.12.2020, 15:21
Vvvyg

Смените пароль на вход в роутер для профилактики.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
05.12.2020, 15:29
Asymetrix

Да конечно пароль на вход в роутер поменял
05.12.2020, 15:38
Vvvyg

Тогда всё на этом.
05.12.2020, 23:58
Asymetrix

Спасибо огромное за помощь в решении проблемы и отзывчивость!