Пытаюсь удалённо, через TeamViewer, помочь друзьям избавиться от вирусов.
Что было изначально:
- Windows 10.
- Установленный в системе бесплатный Panda Dome полностью нейтрализован (в процессах не висит, запускаться отказывается).
- Не скачиваются файлы ни в одном браузере.
- Невозможно зайти на многие сайты.
- Невозможно установить любой другой антивирус.
- Ещё жалуются, что со звуком какие-то проблемы, но не факт, что это связано с вирусом.
Что сделал: - Восстановил hosts (вирус туда кучу сайтов вписал).
- Почистил последовательно: DrWeb CureIT, Kaspersky Virus Removal Tool, ADWCleaner.
Подозрительные или заражённые файлы находились каждым сканером (разные), удалял.
По-прежнему остались всё те же проблемы: не скачиваются файлы, невозможно установить или запустить антивирусы (Avast, Panda, AVG - установка сразу заканчивается ошибкой, а вот например Касперский ставится).
Лог AutoLogger прикрепляю к сообщению.
Заранее большое спасибо за помощь!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Urfeist, спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Скачайте, распакуйте и запустите утилиту AV block remove, следуйте инструкциям. Если не запустится - переименуйте файл.
Файл AV_block_remove_дата_время.log из папки с программы прикрепите к своему сообщению.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Выделите и скопируйте в буфер обмена следующий код:
Код:
Start::
CreateRestorePoint:
Unlock: C:\Program Files (x86)\Panda Security
GroupPolicyScripts: Ограничение <==== ВНИМАНИЕ
Task: {13212943-339F-45F9-A943-C22D1C09EE1F} - отсутствует путь к файлу
Task: {3073FD93-7B7F-4D06-A33C-11013B46DDC1} - отсутствует путь к файлу
Task: {31CC3C5E-9840-4252-AFF6-58A0A52D382B} - отсутствует путь к файлу
Task: {407D5C28-3D39-42DE-9F3F-7588B0A9FDE1} - отсутствует путь к файлу
Task: {4DAC3067-4CB3-4E3B-A0B7-66610E86E822} - отсутствует путь к файлу
Task: {6B40A4EE-A19D-4BBB-961C-8CCA0E681D45} - отсутствует путь к файлу
Task: {89F2BB19-F312-4C9E-BF5B-AFB09F8D72D1} - отсутствует путь к файлу
Task: {8DE51836-7D8E-477F-98F3-DF746F871AEE} - отсутствует путь к файлу
Task: {BDDBC66A-3D26-4E4C-A7AD-4E1C50C97CE5} - отсутствует путь к файлу
Task: {D05A5E1D-21DF-414C-983B-178F1E183CC9} - отсутствует путь к файлу
Task: {D4DD1C2E-5084-4E30-A0D8-8281DD433946} - отсутствует путь к файлу
Task: {DCFD9F24-744A-4CD4-9873-82AC79120CC1} - отсутствует путь к файлу
Task: {F6D85023-1AD0-43ED-ACD7-DC9F8E82AB66} - отсутствует путь к файлу
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.3\FFExt\light_plugin_firefox\addon.xpi => не найдено
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.3\FFExt\light_plugin_firefox\addon.xpi => не найдено
CHR HKU\S-1-5-21-596938449-1030921102-740162918-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjmpfdkmpojoeemjmfiddlhkkndcdpno]
2021-12-28 19:04 - 2021-12-28 19:04 - 000000000 ____D C:\Program Files\Common Files\AV
2021-12-27 19:12 - 2021-12-28 18:59 - 000000000 ____D C:\AdwCleaner
Panda Devices Agent (HKLM-x32\...\{DB0164A2-ADE9-4FEE-B080-D506BDD6427F}) (Version: 1.08.09 - Panda Security) Hidden
Panda Devices Agent (HKLM-x32\...\Panda Devices Agent) (Version: 1.03.09 - Panda Security) Hidden
Panda Dome (HKLM\...\{EF4168C0-095F-4CFC-8CB3-139A11AC89BE}) (Version: 11.53.00 - Panda Security) Hidden
ContextMenuHandlers1: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => -> Нет файла
ContextMenuHandlers5: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => -> Нет файла
ContextMenuHandlers6: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => -> Нет файла
HKU\S-1-5-21-596938449-1030921102-740162918-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://ovgorskiy.ru/
HKU\S-1-5-21-596938449-1030921102-740162918-1002\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://ovgorskiy.ru/
HKU\S-1-5-21-596938449-1030921102-740162918-1005\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://ovgorskiy.ru/
HKU\S-1-5-21-596938449-1030921102-740162918-500\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://ovgorskiy.ru/
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
Reboot:
End::
Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
В системе 2 антивируса: Kaspersky Security Cloud и Panda Dome. Его и Panda Devices Agent удалите.
Сообщите, что с проблемами.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Вирус запрещает установку антивирусов
