Помогите. Вирус

[Asymetrix]

Malwarebytes Скачал с официального сайта и запустил от имени администратора.
Установка прошла успешно, в конце программа мне предложила перезагрузить компьютер для завершения установки.
После перезагрузки и входа в систему, система без как-либо ошибок сама перезагрузилась, и так два раза. После очередной загрузки системы, Malwarebytes выдало ошибку "Возникла ошибка из-за которой невозможно установить Malwarebytes на Ваш компьютер.
Папка при этом в Program Files вся целая.
Через безопасный режим также пробовал устанавливать MBAM - не помогло, переименовывал инсталлятор - тоже не помогло.
Предполагаю, что какой-то вирус удалил и препятствует установке программы.Так же не запускается установщик касперский просто тупо не запускается, сатй dr web грузится только текст и белый фон. Я так понимаю какой то вирус блокирует эти действия. Спасибо за внимание, жду поддержки от вашей команды! Заранее благодарен

[Info_bot]

Уважаемый(ая) Asymetrix, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

[Vvvyg]

Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".

Код:

>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\by.xatab\Удалить Assassins Creed Odyssey.lnk"       -> ["E:\Games\Assassins Creed Odyssey\unins000.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\by.xatab\Запустить Assassins Creed Odyssey.lnk"     -> ["E:\Games\Assassins Creed Odyssey\ACOdyssey.exe"]
>>>  "C:\Users\Brux\AppData\Roaming\Microsoft\Word\Тесты%20по%20кровотечениям308420093470959433\Тесты%20по%20кровотечениям.docx.lnk"         -> ["C:\Users\Brux\Desktop\Тесты по кровотечениям.docx"  =>> 0]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TNod User & Password Finder\Обновить лицензию.lnk"  -> ["C:\Program Files\ESET\TNOD\TNODUP.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TNod User & Password Finder\Тихий режим.lnk"        -> ["C:\Program Files\ESET\TNOD\TNODUP.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TNod User & Password Finder\Самая долгая лицензия.lnk"        -> ["C:\Program Files\ESET\TNOD\TNODUP.exe"  =>> /o /x]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TNod User & Password Finder\Настройки.lnk"          -> ["C:\Program Files\ESET\TNOD\TNODUP.exe"  =>> /s]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TNod User & Password Finder\Сохранить текущую лицензию.lnk"   -> ["C:\Program Files\ESET\TNOD\TNODUP.exe"  =>> /b]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TNod User & Password Finder\Загрузчик лицензий.lnk"           -> ["C:\Program Files\ESET\TNOD\TNODUP.exe"  =>> /l]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TNod User & Password Finder\README.lnk"   -> ["C:\Program Files\ESET\TNOD\LEEME.txt"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TNod User & Password Finder\Удалить.lnk"  -> ["C:\Program Files\ESET\TNOD\uninst-tnod.exe"]

Отчёт о работе прикрепите.

Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:

Код:

R0 - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main: [Start Page] = https://find-it.pro/?utm_source=distr_m
R3 - HKCU\..\URLSearchHooks: (no name) - {C9423817-5DA7-494E-87E4-111F1B49A1FD} - (no file)
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8C3078A0-9AAB-4371-85D1-656CA8E46EE8}: [SuggestionsURL,SuggestionsURLFallback] = https://ie.search.yahoo.com/os?appid=ie8&command={searchTerms} - CDNSearch
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8C3078A0-9AAB-4371-85D1-656CA8E46EE8}: [URL] = http://search-cdn.net/fip/?q={searchTerms} - CDNSearch
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [10] = Cezurity_Scanner_Pro_Free.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [11] = Cube.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [1] = eav_trial_rus.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [2] = avast_free_antivirus_setup_online.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [3] = eis_trial_rus.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [4] = essf_trial_rus.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [5] = hitmanpro_x64.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [6] = ESETOnlineScanner_UKR.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [7] = ESETOnlineScanner_RUS.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [8] = HitmanPro.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [9] = 360TS_Setup_Mini.exe (disabled)
O17 - DHCP DNS 1: 185.192.111.210
O17 - DHCP DNS 2: 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{341ac882-53f6-41c9-a859-868882a0d77e}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{341ac882-53f6-41c9-a859-868882a0d77e}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{51013fa8-9e75-49be-a144-d3e0361011cb}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{51013fa8-9e75-49be-a144-d3e0361011cb}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{543e1b63-e7de-4ae6-a80f-b4c9e767d70f}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{543e1b63-e7de-4ae6-a80f-b4c9e767d70f}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{a14f14eb-3c44-416f-a6a1-b4cc71dff311}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{a14f14eb-3c44-416f-a6a1-b4cc71dff311}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{b645efdf-9e24-45b4-a5ba-feef3a7bb5c7}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{b645efdf-9e24-45b4-a5ba-feef3a7bb5c7}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{dd6b3bb0-fc59-11ea-9f4e-806e6f6e6963}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{dd6b3bb0-fc59-11ea-9f4e-806e6f6e6963}: [NameServer] = 37.59.58.122

Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:

Код:

{Перед использованием скрипта убедиться, что в системе не установлены упомянутые в скрипте антивирусы. Автор скрипта: regist}
var
ProgramData, ProgramFiles, ProgramFiles86, fname, OSVer: string;
PD_folders, PF_folders, O_folders : TStringList;

procedure FillList;
begin
 PD_folders := TStringList.Create;
 PD_folders.Add('360TotalSecurity');
 PD_folders.Add('360safe');
 PD_folders.Add('AVAST Software');
 PD_folders.Add('Avg');
 PD_folders.Add('Avira');
 PD_folders.Add('ESET');
 PD_folders.Add('Indus');
 PD_folders.Add('Kaspersky Lab Setup Files');
 PD_folders.Add('Kaspersky Lab');
 PD_folders.Add('MB3Install');
 PD_folders.Add('Malwarebytes');
 PD_folders.Add('McAfee');
 PD_folders.Add('Norton');
 PD_folders.Add('grizzly');
 PD_folders.Add('RealtekHD');
 PD_folders.Add('RunDLL');
 PD_folders.Add('Setup');
 PD_folders.Add('System32');
 PD_folders.Add('Windows');
 PD_folders.Add('WindowsTask');
 PD_folders.Add('install');
 PF_folders := TStringList.Create;
 PF_folders.Add('360');
 PF_folders.Add('AVAST Software');
 PF_folders.Add('AVG');
 PF_folders.Add('ByteFence');
 PF_folders.Add('COMODO');
 PF_folders.Add('Cezurity');
 PF_folders.Add('Common Files\McAfee');
 PF_folders.Add('ESET');
 PF_folders.Add('Enigma Software Group');
 PF_folders.Add('GRIZZLY Antivirus');
 PF_folders.Add('Kaspersky Lab');
 PF_folders.Add('Malwarebytes');
 PF_folders.Add('Microsoft JDX');
 PF_folders.Add('Panda Security');
 PF_folders.Add('SpyHunter');
 PF_folders.Add('RDP Wrapper');
 O_folders := TStringList.Create;
 O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\AdwCleaner'));
 O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\KVRT_Data'));
 O_folders.Add(NormalDir('%windir%'+'\NetworkDistribution'));
 O_folders.Add(NormalDir('%windir%'+'\speechstracing'));
 O_folders.Add(NormalDir('%windir%'+'\Fonts\Mysql'));
end;

procedure Del_folders(path:string; AFL : TStringList);
var
i : integer;
begin
 for i := 0 to AFL.Count - 1 do
 begin
  fname := NormalDir(path + AFL[i]);
  if DirectoryExists(fname) then
	  begin
		  QuarantineFileF(fname, '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
		  DeleteFileMask(fname, '*', true);
		  DeleteDirectory(fname);
	  end;
 end;
end;

procedure swprv;
begin
 ExecuteFile('sc.exe', 'create "swprv" binpath= "%SystemRoot%\System32\svchost.exe -k swprv" type= own start= demand depend= RPCSS', 0, 15000, true);
 RegKeyParamDel ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'wow64');
 RegKeyStrParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'Description', '@%SystemRoot%\System32\swprv.dll,-102');
 RegKeyStrParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'DisplayName', '@%SystemRoot%\System32\swprv.dll,-103');
 RegKeyIntParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'ServiceSidType', '1');
 RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%Systemroot%\System32\swprv.dll');
 OSVer := RegKeyStrParamRead('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion','CurrentVersion');
 if OSVer > '6.1' then RegKeyIntParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv\Parameters', 'ServiceDllUnloadOnStop', '1');;
 ExecuteFile('sc.exe', 'privs "swprv" SeBackupPrivilege/SeChangeNotifyPrivilege/SeCreateGlobalPrivilege/SeCreatePermanentPrivilege/SeImpersonatePrivilege/SeManageVolumePrivilege/SeRestorePrivilege/SeIncreaseBasePriorityPrivilege/SeManageVolumePrivilege/SeRestorePrivilege/SeTcbPrivilege', 0, 15000, true);
 ExecuteFile('net.exe', 'start "swprv"', 0, 15000, true);
end;

procedure  AV_block_remove;
begin
 clearlog;
 FillList;
 ProgramData := GetEnvironmentVariable('ProgramData');
 ProgramFiles := NormalDir('%PF%');
 ProgramFiles86 := NormalDir('%PF% (x86)');
 Del_folders(ProgramData +'\', PD_folders);
 Del_folders(ProgramFiles, PF_folders);
 Del_folders(ProgramFiles86, PF_folders);
 Del_folders('', O_folders);
 if FileExists (ProgramData + 'RDPWinst.exe') then DeleteFile(ProgramData + 'RDPWinst.exe');
 ExpRegKey('HKCU','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun','DisallowRun_backup.reg');
 RegKeyDel('HKCU','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun');
 RegKeyParamDel('HKCU','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer','DisallowRun');
 RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\services\TermService\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\termsrv.dll');
 swprv;
 if MessageDLG('Удалить пользователя "John" ?'+ #13#10 + 'Если пользователь с таким именем вам не знаком, то нажмите "Да".', mtConfirmation, mbYes+mbNo, 0) = 6 then
	ExecuteFile('net.exe', 'user john /delete', 0, 15000, true);
 SaveLog(GetAVZDirectory +'AV_block_remove.log');
 PD_folders.Free;
 PF_folders.Free;
 O_folders.Free;
 ExecuteWizard('SCU', 2, 2, true);
 ExecuteSysClean;
end;

begin
 AV_block_remove;
ExecuteRepair(21);
RebootWindows(false);
end.

Компьютер перезагрузится.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

[Asymetrix]

сказанные вами логи приклепляю

- - - - -Добавлено - - - - -

сказанные вами отчеты приклепляю
извините два раза одно и тоже ролучилось

[Vvvyg]

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {0FB45853-FEF1-49B2-B547-44DE1D311E49} - \Microsoft\Windows\Wininet\Taskhostw -> No File <==== ATTENTION
Task: {4F982881-C7F4-4F32-94D2-11140C5C6EC1} - \Microsoft\Windows\Wininet\Taskhost -> No File <==== ATTENTION
Task: {F933CDF2-D3B0-48F9-BC96-27E30FE36A1A} - \RDReminder -> No File <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKU\S-1-5-19\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKU\S-1-5-20\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKU\S-1-5-21-1740761938-638386393-1994733237-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
CHR HomePage: Default -> hxxps://find-it.pro/?utm_source=distr_m
CHR StartupUrls: Default -> "hxxps://find-it.pro/?utm_source=distr_m"
CHR HKU\S-1-5-21-1740761938-638386393-1994733237-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fhkbfkkohcdgpckffakhbllifkakihmh]
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
2020-11-24 09:16 - 2020-12-03 15:33 - 000000000 __SHD C:\Users\Все пользователи\Doctor Web
2020-11-24 09:16 - 2020-12-03 15:33 - 000000000 __SHD C:\ProgramData\Doctor Web
2020-11-07 18:32 - 2020-11-23 19:14 - 000000000 ____D C:\ProgramData\boost_interprocess
2020-10-31 18:27 - 2020-10-31 18:27 - 000000068 _____ () C:\Users\Brux\AppData\Roaming\changzhi_leidian.data
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> No File
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> No File
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> No File
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> No File
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> No File
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> No File
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> No File
AlternateDataStreams: C:\ProgramData\TEMP:58A5270D [376]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:58A5270D [376]
FirewallRules: [{0567AB05-6C1F-40D8-B908-D5D09AEA51B1}] => (Allow) 㩃啜敳獲䉜畲屸灁䑰瑡屡潒浡湩屧潴屣呲灗⹌硥e => No File
FirewallRules: [{19470A54-8330-44F6-84FD-BEDA8B9A9FA4}] => (Allow) 㩃啜敳獲䉜畲屸灁䑰瑡屡潒浡湩屧潴屣档潲敭牤癩牥攮數 => No File
FirewallRules: [{9EF4A59D-F0A4-41FF-AC15-BF8463E64FD7}] => (Allow) 㩃啜敳獲䉜畲屸灁䑰瑡屡潒浡湩屧潴屣桃潲敭䅜灰楬慣楴湯䍜牨浯⹥硥e => No File
FirewallRules: [{9D8CCED1-A652-4E46-9CC0-B94D26D1B633}] => (Allow) 㩃啜敳獲䉜畲屸灁䑰瑡屡潒浡湩屧潴屣塙健攮數 => No File
Virustotal: C:\Program Files (x86)\NetShield Kit\cli.exe
C:\Program Files (x86)\NetShield Kit
FirewallRules: [{C250CCDC-283D-47FA-BD5C-F29D571F0416}] => (Allow) C:\Program Files (x86)\NetShield Kit\cli.exe (Sigma Software) [File not signed]
FirewallRules: [{E71C656C-F599-4ACF-BECE-F7EE7A530073}] => (Allow) C:\Program Files (x86)\NetShield Kit\cli.exe (Sigma Software) [File not signed]
FirewallRules: [{DDD7F718-B0EF-467A-9F5D-E193778E8A44}] => (Block) LPort=445
FirewallRules: [{55B11A3C-7ED0-41F1-BF4A-9359A88B5D8C}] => (Block) LPort=445
FirewallRules: [{0C793EF3-8EE3-4328-B508-CB7635425960}] => (Block) LPort=139
FirewallRules: [{AF08034E-92ED-4770-B8E6-9D73CD27D83A}] => (Block) LPort=139
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.

Приложите этот файл к своему следующему сообщению.

[Asymetrix]

Доброе утро. прикрепляю сказанные вами файлы. Кстати сайт dr web стал открываться полностью как надо! а вот сайт malwarebytes нет вообще не открывает страницу хотя пробую с телефона там все открывает, и с сайта avg нажимаешь скачать ничего не скачивает и не открывает страницу нажимаешь скачать и в тот момент когда должна начать скачка файла выкидыввает со страницы белая страница с надписью не удалось получить доступ к сайту. Утсановщик касперского стал хотя бы запускаться полностью но устанавливать не пробовал

[Vvvyg]

Очистите кеш и cookie в Хроме.
Или в CCleaner. И попробуйте скачать снова.

В системе странный ESET Security - в установленных нет, но, вроде бы работает. С ним порядок?

[Asymetrix]

Да eset есть установлен работает, но я его установил после первых действий которые проделал после вашей рекомендации, после того как выполнил скрипт в avz. Cookie почистил

- - - - -Добавлено - - - - -

и вот опять сайт dr web стал загружаться как раньше только текст на белом фоне хотя пару часов назад все норм было

- - - - -Добавлено - - - - -

может быть есть смысл сделать все заново с изначально удаленным eset? ума уже не приложу что делать

[Vvvyg]

Попробуйте скачать в безопасном режиме с загрузкой сетевых драйверов.
Если получится, видимо, Eset блочит.

[Asymetrix]

У меня почему то безопасны режим с поддержкой сетевых драйверов запускается без доступа к интернету((( не удалось проверить
Сайт dr web запускается как раньше только текст, сайт malwarebytes вообще не открывает страницу, сайт avg открывает но не даёт скачать, это все eset блокирует ?

[Vvvyg]

В командной строке:

Код:

ping ru.malwarebytes.com

что выдаст?

[Asymetrix]

При проверке связи не удалось обнаружить узел ru.malwarebytes.com.
Проверьте имя узла и повторите попытку.

- - - - -Добавлено - - - - -

Скачал с офф сайта веб установщик malwarebytes на телефон и перекинул на комп при установке пишет что не удалось подключиться к интернет проверьте интернет соединение и повторите попытку. Хотя с инетом все норм работает.
Скачал полный установщик с софт портал и там он не дал скачать с офф серверов дал скачать только с серверов софтпортал, сама программа установилась но обновляться не дает пишет что отсутствует подключение к серверам обновления.

- - - - -Добавлено - - - - -

Вобщем на сейчас ситуация такая:
1.сайт dr web открывается только текст на белом фоне
2.сайт malware не открывается вообще, malware web установщик не утсанавливает пишет про проблемы с подключением к интернет,Скачал полный установщик с софт портал и там он не дал скачать с офф серверов дал скачать только с серверов софтпортал, сама программа установилась но обновляться не дает пишет что отсутствует подключение к серверам обновления.
3. сайт avg открывается но скачать антивурус от туда не дает.
4. Но касперский зато стал устанавливаться а раньше не мог установщик просто не запускался.

[Vvvyg]

Похоже, на роутере блокировки, или левые DNS сервера. Доступ к его настройкам есть?
Попробуйте прописать в свойствах сетевого соединения DNS от Google:
изображение_2020-12-04_225608.png

Затем в командной строке:

Код:

ipconfig /flushdns

и пробуйте снова.

[Asymetrix]

Сделал все что сказали, все заработало! ну по крайней мере сайты грузит и с avg дает скачать теперь и malwarebytes устанавливается в веб установщика чего не было раньше и обновляется

- - - - -Добавлено - - - - -

Это что получается вируса и не было?)))

- - - - -Добавлено - - - - -

Да доступ к настройкам роутера есть конечно

[Vvvyg]

Был майнер, его активного на время сбора логов уже не было, устраняли последствия - блокировку антивирусов и разные хвосты.
На роутере какие сервера DNS настроены?

[Asymetrix]

На роутере я выставил днс гугла 8.8.8.8 и 8.8.4.4

[Vvvyg]

Смените пароль на вход в роутер для профилактики.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

[Asymetrix]

Да конечно пароль на вход в роутер поменял

[Vvvyg]

Тогда всё на этом.

[Asymetrix]

Спасибо огромное за помощь в решении проблемы и отзывчивость!