Вирус блокирует некоторые запросы в интернете и такие программы как AVbr

После удаления предустановленного антивируса на Windows (для установки иного), появился вирус, что начал закрывать браузер при поиске решения проблемы. И он же не давал скачать новый антивирус. Как уничтожить проблему?

Уважаемый(ая) [B]MiVi[/B], спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Скачайте, распакуйте и запустите [URL="https://inlnk.ru/jElB6a"]утилиту AV block remove[/URL], следуйте инструкциям. Если не запустится - переименуйте файл. Не поможет - запустите из безопасного режима с поддержкой сети.
Файл [B]AV_block_remove_дата_время.log[/B] из папки с программы прикрепите к своему сообщению.

Затем делайте лог Autologger.

Запуск был произведён через безопасный режим. Готово

Не вижу ни лога AVBR, ни лога Autologger.

Не понимаю: что значит <<лог>>? Объясните пожалуйста

Файл AV_block_remove_дата_время.log из папки с программой AVBR прикрепите к своему сообщению.

Перечитайте правила по ссылке из сообщения Info_bot.

Надеюсь, что это... И ещё сообщением выше был прикреплен файл с результатами сканирования

Avbr явно не по моей ссылке скачивали, он уситарел и не отработал:[QUOTE]script ver. 2022.04.15
Start-up time: 2023.01.28-00:53:23
Last update was on: 2022.05.08
Current date is: 2023.01.28
This version is out of date.[/QUOTE]
Скачивайте актуальный и переделывайте. И читайте правила, лог Autologger так и не предоставили, делать его нужно будет после того, как отработает Avbr.

Вот

Теперь всё правильно.
Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]O22 - Tasks: \Microsoft\Windows\WindowsBackup\OnlogonCheck - C:\Programdata\ReaItekHD\taskhostw.exe (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\RealtekCheck - C:\Programdata\ReaItekHD\taskhost.exe (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\TaskCheck - C:\Programdata\ReaItekHD\taskhostw.exe (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\WinlogonCheck - C:\Programdata\ReaItekHD\taskhost.exe (file missing)[/code]
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] или с [URL="https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/"]зеркала[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите [B]Да[/B] для соглашения с предупреждением.

Нажмите кнопку [B]Сканировать[/B].

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

Вот

Неполный лог к сожалению. Никакие параметры не меняли?
[ATTACH=CONFIG]688015[/ATTACH]
Если так и есть, отключите временно антивирус и переделайте.

Сделано

Отключите до перезагрузки антивирус.


Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
CreateRestorePoint:
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
S2 Dell SupportAssist Remediation; "C:\Program Files\Dell\SARemediation\agent\DellSupportAssistRemedationService.exe" [X]
S3 Microsoft Framework; C:\Windows\System32\unsecapp.exe [X]
2023-01-24 19:48 - 2023-01-25 21:21 - 000000000 ____D C:\AdwCleaner
AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [456]
FirewallRules: [{93045571-4946-4A15-A65B-62A22041A9A4}] => (Allow) C:\ProgramData\WindowsTask\MicrosoftHost.exe => Нет файла
FirewallRules: [{48EED103-CD4B-48EF-A2B4-1F3532B7C254}] => (Allow) C:\ProgramData\WindowsTask\MicrosoftHost.exe => Нет файла
FirewallRules: [{1BBA0521-C01F-4793-B1D2-D7B160046A26}] => (Allow) LPort=9393
FirewallRules: [{B2418945-2BD2-4B5C-9C2B-28FC33186A9E}] => (Allow) LPort=9494
FirewallRules: [{A7F4B406-91A7-48C7-B8DF-64A992C5A805}] => (Allow) LPort=9494
FirewallRules: [{3D528710-1603-4478-9C80-0413C7CB22FC}] => (Allow) LPort=9393
FirewallRules: [{6EE37CB2-69AA-438C-9303-5B9122D6E2E6}] => (Allow) LPort=9494
FirewallRules: [{866A01F8-D287-4158-94A4-845ED2699AE1}] => (Allow) LPort=9393
FirewallRules: [{482C07F8-E5A1-4592-A044-3C9821E325B3}] => (Allow) C:\ProgramData\WindowsTask\MicrosoftHost.exe => Нет файла
FirewallRules: [{CD1F163A-E5FE-4B72-ACE7-0824125AAE28}] => (Allow) C:\ProgramData\WindowsTask\MicrosoftHost.exe => Нет файла
FirewallRules: [{45317134-CB89-4E95-BE06-2FF33CD8400A}] => (Allow) LPort=9393
FirewallRules: [{25E34A25-4F72-4FC8-9943-65283174641F}] => (Allow) LPort=9494
StartBatch:
ipconfig /flushdns
sfc /scannow
endbatch:
Reboot:
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Исправить[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Упакуйте его в архив и прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Вот файл

Порядок.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Сделано. Нужны ещё какие-либо действия?

Всё на этом.
Осторожнее с играми и программами с торрентов.

Спасибо Вам огромное за помощь!!