Прошу помочь. Очень похоже на вирус. Сильные просадки по интернету.

[Pampiduha]

Прошу помочь. Очень похоже на вирус. Сильные просадки по интернету. На другом ноуте все в порядке.

[Info_bot]

Уважаемый(ая) Pampiduha, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

[Vvvyg]

Деинсталлируйте WebAdvisor von McAfee. WildTangent ShortcutProvider, WildTangent-Spiele - если не используете - тоже.

Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".

Код:

>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Alan Wake Remastered\Alan Wake Remastered.lnk"      -> ["C:\games\Alan Wake Remastered\Game_f_x64_EOS.exe"  =>> -nativekeys]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Alan Wake Remastered\Uninstall Alan Wake Remastered.lnk"      -> ["C:\games\Alan Wake Remastered\Uninstall\unins000.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\GameExplorer\{00000000-0000-0000-0000-000000000000}\PlayTasks\0\Launch.lnk"       -> ["C:\Program Files (x86)\Steam\steamapps\common\Dead Space 2\deadspace2.exe"]
>>>  "C:\Users\pampiduha\AppData\Roaming\Microsoft\Windows\SendTo\Viber.lnk"     -> ["C:\Users\pampiduha\AppData\Local\Viber\Viber.exe"  =>> ShareFiles]

Отчёт о работе прикрепите.

Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:

Код:

begin
 DeleteSchedulerTask('McAfeeTsk\OOBEUpgrader');
 DeleteService('WinSetupMon');
 ExecuteWizard('SCU', 2, 2, true);
RebootWindows(false);
end.

Компьютер перезагрузится.

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

[Pampiduha]

Все сделано. Логи предоставлены

[Vvvyg]

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
CloseProcesses:
CHR HKLM\...\Chrome\Extension: [pbjikboenpfhbbejgkoklgkhjpfogcam]
CHR HKLM-x32\...\Chrome\Extension: [pbjikboenpfhbbejgkoklgkhjpfogcam]
S3 MpKslbb7829c8; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{F2CA5B6C-7A07-42EB-BB18-CC3DC6F65F6E}\MpKslDrv.sys [X]
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} =>  -> Нет файла
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [5138]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk:A1B76439FE [5138]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Amazon.com.lnk:35D20EBEE5 [5138]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Booking.lnk:06A3476F25 [5138]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [5138]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [5138]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [5138]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ExpressVPN.lnk:193B723030 [5138]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk:980850BA8A [5138]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Audio Switch.lnk:BD4A45E559 [5138]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Documentation.lnk:92B3809DA8 [5138]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LastPass.lnk:F32536EEBE [5138]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk:60EC9648C0 [5138]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk:5465085A2F [5138]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk:1DC1525F34 [5138]
FirewallRules: [UDP Query User{1EA3999D-4F17-4E96-93A6-647F9FE55DFE}C:\users\pampiduha\appdata\local\discord\app-1.0.9007\discord.exe] => (Allow) C:\users\pampiduha\appdata\local\discord\app-1.0.9007\discord.exe => Нет файла
FirewallRules: [TCP Query User{318709EE-191B-4AD7-A609-A86E36D80B4C}C:\users\pampiduha\appdata\local\discord\app-1.0.9007\discord.exe] => (Allow) C:\users\pampiduha\appdata\local\discord\app-1.0.9007\discord.exe => Нет файла
FirewallRules: [TCP Query User{49BEF6ED-4D01-4F6A-A2DD-F1ED1B3CFA24}C:\program files\ea games\star wars squadrons\starwarssquadrons.exe] => (Allow) C:\program files\ea games\star wars squadrons\starwarssquadrons.exe => Нет файла
FirewallRules: [UDP Query User{53234AC6-2BEC-479D-A72D-EAFD914CF206}C:\program files\ea games\star wars squadrons\starwarssquadrons.exe] => (Allow) C:\program files\ea games\star wars squadrons\starwarssquadrons.exe => Нет файла
FirewallRules: [TCP Query User{73161437-226D-48E4-A46B-FC9437D015A4}C:\program files (x86)\steam\steamapps\common\poppy playtime - multiplayer\playtime_multiplayer\binaries\win64\playtime_multiplayer-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\poppy playtime - multiplayer\playtime_multiplayer\binaries\win64\playtime_multiplayer-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{AA776E70-962E-47E9-BC95-02ACB9E88EF1}C:\program files (x86)\steam\steamapps\common\poppy playtime - multiplayer\playtime_multiplayer\binaries\win64\playtime_multiplayer-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\poppy playtime - multiplayer\playtime_multiplayer\binaries\win64\playtime_multiplayer-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{B2B8FF8E-035C-46CB-9FB1-816993542549}C:\program files\epic games\evildeadthegame\evildead\binaries\win64\evildead-win64-shipping.exe] => (Block) C:\program files\epic games\evildeadthegame\evildead\binaries\win64\evildead-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{6C7DD0C1-3322-4F76-A313-01606C446D3E}C:\program files\epic games\evildeadthegame\evildead\binaries\win64\evildead-win64-shipping.exe] => (Block) C:\program files\epic games\evildeadthegame\evildead\binaries\win64\evildead-win64-shipping.exe => Нет файла
FirewallRules: [{F1F939B2-8A83-4080-B8C1-9A5738969BF6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin64\dontstarve_steam_x64.exe => Нет файла
FirewallRules: [{762E0CCF-2E95-4B9A-99B5-EDBDB59D7DD7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin64\dontstarve_steam_x64.exe => Нет файла
FirewallRules: [{7418E909-DB38-42A9-ACA9-2E92052F53A1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe => Нет файла
FirewallRules: [{B80203D7-1557-451D-ADA6-5EA37320EA2E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe => Нет файла
FirewallRules: [{1FDAB237-EEBE-47BD-BC64-83F8F935EA16}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Poppy Playtime\PlaytimeLauncher\PlaytimeLauncher.exe => Нет файла
FirewallRules: [{6E60F5D0-8962-4A99-B83E-F001E5F6B997}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Poppy Playtime\PlaytimeLauncher\PlaytimeLauncher.exe => Нет файла
FirewallRules: [TCP Query User{9CA64F2A-29E8-4190-A1BD-FB79600D9A70}C:\program files (x86)\steam\steamapps\common\fnafvrhelpwanted\freddys\binaries\win64\freddys-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\fnafvrhelpwanted\freddys\binaries\win64\freddys-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{7273C8B6-7207-458A-AD8F-EF5FE1F63594}C:\program files (x86)\steam\steamapps\common\fnafvrhelpwanted\freddys\binaries\win64\freddys-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\fnafvrhelpwanted\freddys\binaries\win64\freddys-win64-shipping.exe => Нет файла
FirewallRules: [{5FCE0420-7697-4439-AA38-BA91CCD00AC0}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALaunchHelper.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [TCP Query User{FC14BEEC-9012-4CA8-86CA-A604926EA3F7}C:\program files (x86)\steam\steamapps\common\the outlast trials\opp\binaries\win64\totclient-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\the outlast trials\opp\binaries\win64\totclient-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{D6F69C64-D0D9-4C29-B241-20BDE376F6E5}C:\program files (x86)\steam\steamapps\common\the outlast trials\opp\binaries\win64\totclient-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\the outlast trials\opp\binaries\win64\totclient-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{26EF0F0F-71F4-43D2-BAA7-5BB9496F4B30}C:\program files (x86)\steam\steamapps\common\space hulk deathwing - enhanced edition\spacehulkgame\binaries\win64\spacehulkgame-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\space hulk deathwing - enhanced edition\spacehulkgame\binaries\win64\spacehulkgame-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{A9A907D2-0CDA-41D7-B1F2-C067395562A2}C:\program files (x86)\steam\steamapps\common\space hulk deathwing - enhanced edition\spacehulkgame\binaries\win64\spacehulkgame-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\space hulk deathwing - enhanced edition\spacehulkgame\binaries\win64\spacehulkgame-win64-shipping.exe => Нет файла
FirewallRules: [{BB8B803D-633F-4382-9C04-E5FD041AD8B8}] => (Block) C:\program files (x86)\steam\steamapps\common\space hulk deathwing - enhanced edition\spacehulkgame\binaries\win64\spacehulkgame-win64-shipping.exe => Нет файла
FirewallRules: [{B27CBD92-E273-4436-BD6E-DAF18DF0B4EB}] => (Block) C:\program files (x86)\steam\steamapps\common\space hulk deathwing - enhanced edition\spacehulkgame\binaries\win64\spacehulkgame-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{2DDE30C1-7837-4FCA-A1F9-D50B9BF16D4C}C:\program files (x86)\steam\steamapps\common\dead space 3\deadspace3.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\dead space 3\deadspace3.exe => Нет файла
FirewallRules: [UDP Query User{4CDBD444-F353-48E8-B28B-81C3A2992050}C:\program files (x86)\steam\steamapps\common\dead space 3\deadspace3.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\dead space 3\deadspace3.exe => Нет файла
FirewallRules: [{AC5D9AEB-5207-4AB4-96A0-008A15746985}] => (Block) C:\program files (x86)\steam\steamapps\common\dead space 3\deadspace3.exe => Нет файла
FirewallRules: [{7064F16D-2864-43CF-9D1B-5C0D61300928}] => (Block) C:\program files (x86)\steam\steamapps\common\dead space 3\deadspace3.exe => Нет файла
FirewallRules: [TCP Query User{7897AED6-5575-4F35-B235-9B6069E281D7}C:\program files (x86)\steam\steamapps\common\awayout\haze1\binaries\win64\awayout.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\awayout\haze1\binaries\win64\awayout.exe => Нет файла
FirewallRules: [UDP Query User{F477AEA4-DA4C-42C3-8A8B-17DC0EB30C1E}C:\program files (x86)\steam\steamapps\common\awayout\haze1\binaries\win64\awayout.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\awayout\haze1\binaries\win64\awayout.exe => Нет файла
FirewallRules: [{F7728F52-74B7-4369-82B6-D175E9C03C98}] => (Block) C:\program files (x86)\steam\steamapps\common\awayout\haze1\binaries\win64\awayout.exe => Нет файла
FirewallRules: [{A0993E4A-DDED-4B08-9972-D60A7513F522}] => (Block) C:\program files (x86)\steam\steamapps\common\awayout\haze1\binaries\win64\awayout.exe => Нет файла
FirewallRules: [{6D0884E0-6639-445C-B6B3-8BD8D8C9473A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Metro Last Light\MetroLL.exe => Нет файла
FirewallRules: [{D2749001-EAB4-4017-BB6B-B1568DC12014}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Metro Last Light\MetroLL.exe => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
StartBatch:
del /s /q C:\Windows\SoftwareDistribution\download\*.*
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
del /s /q C:\Windows\Temp\*.*
del /s /q "%userprofile%\AppData\Local\temp\*.*"
del /s /q C:\Windows\Minidump\*.dmp
ipconfig /flushdns
sfc /scannow
endbatch:
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Упакуйте его в архив .RAR или .7z с максимальным сжатием (если нет этих приложений, в Windows 11 по правой кнопке мыши - "Сжать в ZIP файл") и прикрепите к своему следующему сообщению.
Компьютер будет перезагружен.

[Pampiduha]

Сделано

[Vvvyg]

Итого: активных вирусов не было, хвост от трояна почистили в AVZ.
Проверьте скеорость, например, на speedtest.net, отключив VPN, и, чтобы не мешал, 2-й ноутбук.
Сравните скорость при подключении по кабелю и по Wi-Fi.

[Pampiduha]

спасибо большое

[Vvvyg]

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Логи, карантин и другие файлы, созданные программой, будут удалены.
Компьютер перезагрузится.

На этом всё.