Добрый день!
Аваст нашел Win32, закинул их в карантины, но работа в браузерах все-же тормозится.
проверьте пожалуйста на вирусы.
С уважением Галина.
Файл Log прилагаю.
Printable View
Добрый день!
Аваст нашел Win32, закинул их в карантины, но работа в браузерах все-же тормозится.
проверьте пожалуйста на вирусы.
С уважением Галина.
Файл Log прилагаю.
Уважаемый(ая) [B]Галина И.[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Перетащите лог Check_Browsers_LNK.log из папки Autologger на [url=http://dragokas.com/tools/ClearLNK.zip]утилиту ClearLNK[/url]. Отчёт о работе прикрепите.
Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]O17 - HKLM\System\CCS\Services\Tcpip\..\{D6FCD98F-81D1-4762-9400-5F90A4462A03}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{D6FCD98F-81D1-4762-9400-5F90A4462A03}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: [SearchList] = localdomain
O22 - Task: DownloadStudio Standalone Updater - C:\Program Files\Download Studio\dstudio-gui.exe --self-update (file missing)[/code]
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] или с [URL="https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/"]зеркала[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите [B]Да[/B] для соглашения с предупреждением.
Нажмите кнопку [B]Сканировать[/B].
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Выполнила ваши рекомендации. Отчеты прикрепляю.
[QUOTE]ClearLNK by Alex Dragokas ver. 2.9.0.18
OS: x32 Windows 7 Ultimate, 6.1.7601.24556, Service Pack: 1
Time: 04.09.2021 - 15:22
Language: OS: RU (0x419). Display: RU (0x419). Non-Unicode: RU (0x419)
Elevated: Yes
User: Галя (group: Administrator)
_____________________________ Начало отчёта ____________________________
.
.
______________________________ Статистика ______________________________
Лечение запущено: 2 раза за сегодня.[/QUOTE]Не нужно было 2 раза. не видно, что в первый поправили.
[U]Отключите до перезагрузки все экраны Avast.[/U]
Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
CreateRestorePoint:
CHR HKU\S-1-5-21-1155681296-2712329406-2246841866-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec]
CHR HKU\S-1-5-21-1155681296-2712329406-2246841866-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [klkjgpmdjocaabfgddmnbahcaibjnene]
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
NetShield Kit 1.3.26.0 (HKLM\...\{85d51e61-7060-4042-b85f-47f8af7e4455}) (Version: 1.3.26.0 - Sigma Software) Hidden
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
Reg: reg delete "HKU\S-1-5-21-4065896076-628433310-3467765972-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZetaGames" /f
CMD: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{85d51e61-7060-4042-b85f-47f8af7e4455}" /f /reg:32
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{85d51e61-7060-4042-b85f-47f8af7e4455}" /f
CMD: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D1C8A6A8-3461-4439-B1A7-D21CA0D30B53}_is1" /f /reg:32
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D1C8A6A8-3461-4439-B1A7-D21CA0D30B53}_is1" /f
FirewallRules: [{BBDE6CAC-1FB9-4BC8-A9ED-2C574203E92B}] => (Allow) C:\Program Files\NetShield Kit\cli.exe => Нет файла
FirewallRules: [{118B5C3E-5E85-4C0F-9E00-54C711479E21}] => (Allow) C:\Program Files\NetShield Kit\netshieldsvc.exe => Нет файла
FirewallRules: [{70E29A00-35C5-4A10-B338-8671017242AE}] => (Allow) C:\Program Files\NetShield Kit\cli.exe => Нет файла
FirewallRules: [{18DF18C6-44F6-47A1-A81A-1B876583604E}] => (Allow) C:\Program Files\NetShield Kit\netshieldsvc.exe => Нет файла
FirewallRules: [{A71DEA80-6BA5-4046-B9E2-A3D5130E2B75}] => (Allow) C:\Users\Галя\AppData\Roaming\Zoom\bin\Zoom.exe => Нет файла
FirewallRules: [{332A698C-4DDF-447F-A508-A0664B0ACE56}] => (Allow) C:\Users\Галя\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{C523319B-DA43-491E-A8F9-5033824C391A}] => (Allow) C:\Program Files\Download Studio\dstudio-gui.exe => Нет файла
FirewallRules: [{1608C64A-C34F-4B86-979C-7DB55B9DFB9D}] => (Allow) C:\Program Files\Download Studio\dstudio.exe => Нет файла
FirewallRules: [{98122A02-2CAE-4D79-A2A4-AD4D8134AC47}] => (Allow) C:\Program Files\Download Studio\QtWebEngineProcess.exe => Нет файла
FirewallRules: [{DAFE8EA8-7FA1-4ADD-89A6-AEB0DE749138}] => (Allow) C:\Program Files\Download Studio\dstudio-gui.exe => Нет файла
FirewallRules: [{B720B916-14DE-4D89-AA2E-AB7E7B97FF9C}] => (Allow) C:\Program Files\Download Studio\QtWebEngineProcess.exe => Нет файла
FirewallRules: [{EDD82D80-B742-4407-9FCD-BD1F1FF22717}] => (Allow) C:\Program Files\Download Studio\dstudio.exe => Нет файла
C:\Program Files\NetShield Kit
Reboot:
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Исправить[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сообщите, что с проблемой.
С браузерами непонятно, заработали, потом отвалился доступ.
Файл прилагаю.
Сейчас что с браузерами?
Загрузите, распакуйте на Рабочий стол и запустите [URL="https://yadi.sk/d/xIUtpEqJq4wru"]SecurityCheck by glax24 & Severnyj[/URL].
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши [B]Запуск от имени администратора[/B] (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например [I]C:\SecurityCheck\SecurityCheck.txt[/I].
Приложите этот файл к своему следующему сообщению.
Добрый день!
браузеры работают, работают хорошо.
Единственное, в процессе работы при загрузке страницы винда дала сбой.
при повторной перезагрузке компа всё заработало.
Файл прилагаю.
[QUOTE][color=red][b]Автоматическое обновление отключено[/b][/color]
------------------------------- [ HotFix ] --------------------------------
HotFix KB3177467 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB3177467]Скачать обновления[/url][/b][/color]
HotFix KB4012212 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212]Скачать обновления[/url][/b][/color]
HotFix KB4499175 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4499175]Скачать обновления[/url][/b][/color]
HotFix KB4539602 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4539602]Скачать обновления[/url][/b][/color][/QUOTE]Крайне желательно установить эти критические хотфиксы, в первую очередь KB4012212, который закрывает опаснейшую уязвимость, используемую в т. ч. нашумевшими в 2017 году шифровальщики WannaCry и Petya/NotPetya, а также многими майнерами и троянами.
[QUOTE]Элементы Яндекса 8.0 для Internet Explorer v.8.0.2.5111 [color=red][b]Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов.[/b][/color] Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Unity Web Player v.5.3.5f1 [color=red][b]Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов.[/b][/color] Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Кнопка "Яндекс" на панели задач v.2.2.1.54 [color=red][b]Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов.[/b][/color] Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.[/QUOTE]Эти программы лучше деинсталлировать.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Поняла. :)
Спасибо большое, значительно лучше стали работать браузеры и компьютер.