Проверка ПК на вирусы. Не загружаются страницы интернет. Браузеры зависают.

Лог

Уважаемый(ая) [B]lohudra[/B], спасибо за обращение на наш форум!

Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe[/url]:[code]begin
DeleteFile('C:\Users\abdurashitovtn\appdata\roaming\drpsu\alice\cloud.exe', '');
DeleteFileMask('c:\firefox', '*', false);
DeleteFileMask('c:\users\abdurashitovtn\appdata\roaming\drpsu', '*', true);
DeleteDirectory('c:\firefox');
DeleteDirectory('c:\users\abdurashitovtn\appdata\roaming\drpsu');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Firefox Browser', '32');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Firefox Browser', '64');
DeleteSchedulerTask('reg restore');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(false);
end.[/code]Компьютер перезагрузится.

Скачайте, распакуйте и запустите [url=https://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Скопируйте текст ниже в окно утилиты и нажмите "[B]Лечить[/B]".[CODE]-[CMD] "C:\Users\abdurashitovtn\Desktop\Internet-Start.lnk" -> ["C:\Windows\System32\cmd.exe" =>> /c start hxxp://internet-start.net/?utm_source=beatle^&utm_medium=icon^&utm_campaign=desktop]
-[CMD] "C:\Users\abdurashitovtn\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet-Start.lnk" -> ["C:\Windows\System32\cmd.exe" =>> /c start hxxp://internet-start.net/?utm_source=beatle^&utm_medium=icon^&utm_campaign=pin]
-[CMD] "C:\Users\abdurashitovtn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet-Start.lnk" -> ["C:\Windows\System32\cmd.exe" =>> /c start hxxp://internet-start.net/?utm_source=beatle^&utm_medium=icon^&utm_campaign=pin]
-[CMD] "C:\Users\abdurashitovtn\AppData\Roaming\DRPSu\Internet-Start.lnk" -> ["C:\Windows\System32\cmd.exe" =>> /c start hxxp://internet-start.net/?utm_source=beatle^&utm_medium=icon^&utm_campaign=pin][/CODE]Отчёт о работе прикрепите.

Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] или с [URL="https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/"]зеркала[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите [B]Да[/B] для соглашения с предупреждением.

Нажмите кнопку [B]Сканировать[/B].

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

Logs

Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
CreateRestorePoint:
CHR HKLM-x32\...\Chrome\Extension: [llcdellnofncikmhimjdbkdjgpmcjbik]
S2 KDService; C:\Program Files\KDService\bin\KDService.exe [X]
FirewallRules: [{44B18FCE-5AC6-44FE-ABAC-91762B6004C1}] => (Block) D:\sdi_rus_03.2023\sdi_x64_r2201.exe => Нет файла
FirewallRules: [{BA0C59D3-ADA6-4B31-AE45-FF0C2C4763EC}] => (Block) D:\sdi_rus_03.2023\sdi_x64_r2201.exe => Нет файла
FirewallRules: [UDP Query User{91370637-F1D3-42FC-9447-6CFA67D76CA1}D:\sdi_rus_03.2023\sdi_x64_r2201.exe] => (Allow) D:\sdi_rus_03.2023\sdi_x64_r2201.exe => Нет файла
FirewallRules: [TCP Query User{932705B7-7861-4625-8188-1734E36CF111}D:\sdi_rus_03.2023\sdi_x64_r2201.exe] => (Allow) D:\sdi_rus_03.2023\sdi_x64_r2201.exe => Нет файла
FirewallRules: [{DF5BD90D-EFDC-4DF6-95B4-5F9755B8C07E}] => (Allow) C:\Users\abdurashitovtn_a\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
FirewallRules: [{F4B634CB-B4E1-46A9-BF48-04648DF343D6}] => (Allow) C:\Users\abdurashitovtn_a\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
FirewallRules: [{A3BFD30D-E2EF-49E9-B7EF-A3663EEBA0DE}] => (Block) C:\users\abdurashitovtn\appdata\local\temp\rar$exa0.360\microsip.exe => Нет файла
FirewallRules: [{7B101F26-73CB-44C0-9FC0-1CAC0518E432}] => (Block) C:\users\abdurashitovtn\appdata\local\temp\rar$exa0.360\microsip.exe => Нет файла
FirewallRules: [UDP Query User{FC0E04E0-72A6-426A-826C-61A64C4FF743}C:\users\abdurashitovtn\appdata\local\temp\rar$exa0.360\microsip.exe] => (Allow) C:\users\abdurashitovtn\appdata\local\temp\rar$exa0.360\microsip.exe => Нет файла
FirewallRules: [TCP Query User{C50EF761-6A34-4725-BC3C-999944AD7669}C:\users\abdurashitovtn\appdata\local\temp\rar$exa0.360\microsip.exe] => (Allow) C:\users\abdurashitovtn\appdata\local\temp\rar$exa0.360\microsip.exe => Нет файла
FirewallRules: [{158F35B5-7401-44AA-88BD-D9D7E2D5F5B4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{F6F88F6D-7EA2-4B35-A1DF-CD8A2B275F2E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{91060488-C3C1-499F-8C23-A8B9201A34E4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{E7ECEB5D-DA80-465B-ACDB-F865E6071444}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{55003069-EE1F-4EE4-8E45-0A8885E02A50}] => (Allow) C:\Program Files\SoftEther VPN Client\vpncmd_x64.exe => Нет файла
FirewallRules: [{11B23701-F8C0-46C4-844D-CDA5804F66C7}] => (Allow) C:\Program Files\SoftEther VPN Client\vpncmd.exe => Нет файла
FirewallRules: [{8C4E7F7F-907B-4037-A65F-8E91C7CCFBCF}] => (Allow) C:\Program Files\SoftEther VPN Client\vpncmgr_x64.exe => Нет файла
FirewallRules: [{06DE7F46-9734-4D61-A1E7-B0392B7BF518}] => (Allow) C:\Program Files\SoftEther VPN Client\vpncmgr.exe => Нет файла
FirewallRules: [{5D262DED-6E16-46DE-985F-7DB0C4C59421}] => (Allow) C:\Program Files\SoftEther VPN Client\vpnclient_x64.exe => Нет файла
FirewallRules: [{49C94A17-5104-49F0-8AD8-3E86FDB163CB}] => (Allow) C:\Program Files\SoftEther VPN Client\vpnclient.exe => Нет файла
FirewallRules: [UDP Query User{0412D319-BBDE-4297-916A-EEC411BC0BB4}C:\program files (x86)\zoiper\zoiper.exe] => (Allow) C:\program files (x86)\zoiper\zoiper.exe => Нет файла
FirewallRules: [TCP Query User{1CD9CC1E-3124-4EAC-A464-7CC9F35A7091}C:\program files (x86)\zoiper\zoiper.exe] => (Allow) C:\program files (x86)\zoiper\zoiper.exe => Нет файла
FirewallRules: [UDP Query User{8ECBF033-AE13-44A0-AE82-7BD28D610398}C:\windows\syswow64\wbem\res\world_of_tanks\win32\worldoftanks.exe] => (Allow) C:\windows\syswow64\wbem\res\world_of_tanks\win32\worldoftanks.exe => Нет файла
FirewallRules: [TCP Query User{7B8C0D36-0C0F-4C63-9DA6-0D5E29FF86B1}C:\windows\syswow64\wbem\res\world_of_tanks\win32\worldoftanks.exe] => (Allow) C:\windows\syswow64\wbem\res\world_of_tanks\win32\worldoftanks.exe => Нет файла
FirewallRules: [UDP Query User{1711C75B-028E-46FD-BE58-0FA86E880A8C}C:\games\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\games\wargaming.net\gamecenter\wgc.exe => Нет файла
FirewallRules: [TCP Query User{5403751A-E317-4B5D-8484-3FA097AE5902}C:\games\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\games\wargaming.net\gamecenter\wgc.exe => Нет файла
FirewallRules: [{A762E29D-F217-4A7F-89E2-BD5075758609}] => (Allow) C:\games\counter-strike 1.6 pro skill\hl.exe => Нет файла
FirewallRules: [{27FDD397-9442-4D15-B0F9-C9E339A2CADA}] => (Allow) C:\games\counter-strike 1.6 pro skill\hl.exe => Нет файла
FirewallRules: [UDP Query User{10E944FA-8A80-471A-BB17-C409504BEDF2}C:\games\counter-strike 1.6 pro skill\hl.exe] => (Allow) C:\games\counter-strike 1.6 pro skill\hl.exe => Нет файла
FirewallRules: [TCP Query User{3771E787-0A93-4EEF-9C8B-985CF834B756}C:\games\counter-strike 1.6 pro skill\hl.exe] => (Allow) C:\games\counter-strike 1.6 pro skill\hl.exe => Нет файла
FirewallRules: [UDP Query User{C9C748FC-193D-48A3-9762-9DCF3C088832}C:\work\winbox (1).exe] => (Allow) C:\work\winbox (1).exe => Нет файла
FirewallRules: [TCP Query User{54DD7D43-3B03-47F6-B424-B39C021751AF}C:\work\winbox (1).exe] => (Allow) C:\work\winbox (1).exe => Нет файла
FirewallRules: [{B8B48402-5509-4DEA-9F06-11EB6703CEA4}] => (Allow) C:\Games\World_of_Tanks\worldoftanks.exe => Нет файла
FirewallRules: [{FEB0FB4B-9183-450F-A86A-07CE75186AAD}] => (Allow) C:\Games\World_of_Tanks\worldoftanks.exe => Нет файла
FirewallRules: [{AA5D29E2-C7A3-4DB8-80FB-C106BC0B976B}] => (Allow) C:\Games\World_of_Tanks\WoTLauncher.exe => Нет файла
FirewallRules: [{AD20085E-AB10-49A3-BA7D-50AE187896F0}] => (Allow) C:\Games\World_of_Tanks\WoTLauncher.exe => Нет файла
FirewallRules: [UDP Query User{1B9E7292-0546-4CE0-92D0-5D4DA57AE94C}D:\sdi_rus\sdi_r1800.exe] => (Allow) D:\sdi_rus\sdi_r1800.exe => Нет файла
FirewallRules: [TCP Query User{27AEA64D-1579-4E88-98EC-B7AD27F802C2}D:\sdi_rus\sdi_r1800.exe] => (Allow) D:\sdi_rus\sdi_r1800.exe => Нет файла
FirewallRules: [TCP Query User{E599BE8E-2443-4F2F-98A0-EDA790B12C90}C:\windows\syswow64\wbem\res\world_of_tanks\win64\worldoftanks.exe] => (Allow) C:\windows\syswow64\wbem\res\world_of_tanks\win64\worldoftanks.exe => Нет файла
FirewallRules: [UDP Query User{B4B13613-324D-45F3-8A23-91C6773B0423}C:\windows\syswow64\wbem\res\world_of_tanks\win64\worldoftanks.exe] => (Allow) C:\windows\syswow64\wbem\res\world_of_tanks\win64\worldoftanks.exe => Нет файла
FirewallRules: [TCP Query User{729F1702-B0A3-4290-9C1A-E0342B46C800}C:\work\telegram\telegram.exe] => (Block) C:\work\telegram\telegram.exe => Нет файла
FirewallRules: [UDP Query User{CD1A902C-A130-436B-8087-AE40C2FA0C01}C:\work\telegram\telegram.exe] => (Block) C:\work\telegram\telegram.exe => Нет файла
FirewallRules: [TCP Query User{1314708C-D040-4BC9-9540-7F252915E62D}C:\windows\syswow64\wbem\res\wargaming.net\gamecenter\dlls\wgc_renderer.exe] => (Allow) C:\windows\syswow64\wbem\res\wargaming.net\gamecenter\dlls\wgc_renderer.exe => Нет файла
FirewallRules: [UDP Query User{9489E128-52B9-4F2C-9C95-D243C65F4F09}C:\windows\syswow64\wbem\res\wargaming.net\gamecenter\dlls\wgc_renderer.exe] => (Allow) C:\windows\syswow64\wbem\res\wargaming.net\gamecenter\dlls\wgc_renderer.exe => Нет файла
FirewallRules: [{64FCDE27-C1B7-4B43-B3F1-9EDB544D6AD3}] => (Block) C:\windows\syswow64\wbem\res\wargaming.net\gamecenter\dlls\wgc_renderer.exe => Нет файла
FirewallRules: [{CECD7283-B44E-4DF2-A2A2-55001D7191F4}] => (Block) C:\windows\syswow64\wbem\res\wargaming.net\gamecenter\dlls\wgc_renderer.exe => Нет файла
FirewallRules: [TCP Query User{8D4092BA-D7CA-4061-9A0A-069111A55EC8}F:\sdi_rus\sdi_rus_03.2023\sdi_x64_r2201.exe] => (Allow) F:\sdi_rus\sdi_rus_03.2023\sdi_x64_r2201.exe => Нет файла
FirewallRules: [UDP Query User{05E43AF7-EAF6-4447-A9D7-61B06E3E7106}F:\sdi_rus\sdi_rus_03.2023\sdi_x64_r2201.exe] => (Allow) F:\sdi_rus\sdi_rus_03.2023\sdi_x64_r2201.exe => Нет файла
FirewallRules: [{7F9A1F5A-B654-4F1A-84A4-E7103F8E291E}] => (Block) F:\sdi_rus\sdi_rus_03.2023\sdi_x64_r2201.exe => Нет файла
FirewallRules: [{950AE056-AF10-48A8-A949-A391471AB33B}] => (Block) F:\sdi_rus\sdi_rus_03.2023\sdi_x64_r2201.exe => Нет файла
FirewallRules: [{01E98EBD-4A02-4F3B-B2C8-03FF13C4238C}] => (Allow) C:\Users\abdurashitovtn\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
FirewallRules: [{70649BD1-61CC-4786-9D46-467EC4B02832}] => (Allow) C:\Users\abdurashitovtn\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
FirewallRules: [{60F6466D-3DE5-4DCF-B845-6EE370F84FE3}] => (Allow) C:\Users\abdurashitovtn\AppData\Roaming\uTorrent\uTorrent.exe (Rainberry Inc -> BitTorrent Inc.)
FirewallRules: [{71D37899-15A6-4E21-8EE2-844497BD7DDF}] => (Allow) C:\Users\abdurashitovtn\AppData\Roaming\uTorrent\uTorrent.exe (Rainberry Inc -> BitTorrent Inc.)
FirewallRules: [TCP Query User{80EF943F-FF27-4417-B9D1-5746F559A7EF}C:\program files (x86)\solarwinds\dameware mini remote control\dwrcc.exe] => (Allow) C:\program files (x86)\solarwinds\dameware mini remote control\dwrcc.exe => Нет файла
FirewallRules: [UDP Query User{EBFF1F6F-9D1C-4075-A7B5-82876D6F9A35}C:\program files (x86)\solarwinds\dameware mini remote control\dwrcc.exe] => (Allow) C:\program files (x86)\solarwinds\dameware mini remote control\dwrcc.exe => Нет файла
FirewallRules: [{64ACA646-35C8-4EFD-9301-2CBD36E911C9}] => (Block) C:\program files (x86)\solarwinds\dameware mini remote control\dwrcc.exe => Нет файла
FirewallRules: [{C3038A5B-5806-4F9B-A33A-A6C688340094}] => (Block) C:\program files (x86)\solarwinds\dameware mini remote control\dwrcc.exe => Нет файла
FirewallRules: [TCP Query User{E832F7A9-1F1A-4FB7-892F-38839E31971C}C:\program files (x86)\solarwinds\dameware mini remote control\dwrcs.exe] => (Allow) C:\program files (x86)\solarwinds\dameware mini remote control\dwrcs.exe => Нет файла
FirewallRules: [UDP Query User{F1CB42CA-2CFE-487F-81C8-9DC95A75C2DB}C:\program files (x86)\solarwinds\dameware mini remote control\dwrcs.exe] => (Allow) C:\program files (x86)\solarwinds\dameware mini remote control\dwrcs.exe => Нет файла
FirewallRules: [{4181ABB1-2E38-4871-8C05-6F086111E52D}] => (Allow) C:\Users\abdurashitovtn\AppData\Roaming\DRPSu\Alice\cloud.exe => Нет файла
FirewallRules: [{AAF543E6-304A-494A-9EBB-8C01EE02B6ED}] => (Allow) C:\Users\abdurashitovtn\AppData\Roaming\DRPSu\Alice\cloud.exe => Нет файла
StartBatch:
del /s /q C:\Windows\SoftwareDistribution\download\*.*
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Opera Software\Opera Stable\Cache\Cache_Data\*.*"
del /s /q "%userprofile%\AppData\Local\Yandex\YandexBrowser\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
del /s /q C:\Windows\Temp\*.*
del /s /q "%userprofile%\AppData\Local\temp\*.*"
ipconfig /flushdns
sfc /scannow
endbatch:
Reboot:
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Исправить[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Упакуйте его в архив и прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен.

Сообщите, что с проблемой.

Лог

Что сейчас с проблемой?

Есть зависания с прогрузкой страниц или копирования и вставкой текста, лечится перезагрузкой ПК. Наверное, проблем больше нет, Если по логам всё чисто

Были хвосты трояна, по логам чисто.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Логи, карантин и другие файлы, созданные программой, будут удалены.
Компьютер перезагрузится.