Проблема с загрузкой страниц некоторых сайтов например доктор веб, так же фиксируем аномально высокое количество исходящих сессий с вашего ip-адреса
Здравствуйте ! Проблема заключается в некорректном отображении некоторых страниц сайтов, которые нужны мне для работы они не прогружаются полностью или просто загружаются очень долго, когда я ВКЛЮЧАЮ ВПН эта проблема решается, но я всегда работал без ВПН, сайт доктор веб должен открываться без ВПН. Далее я проверил компьютер на вирусы доктор веб + pro32 вирусов не обнаружено. Мой провайдер говорит цитата "Также сообщаем, что мы фиксируем аномально высокое количество исходящих сессий с вашего ip-адреса, что может указывать на вирусную активность (11 инцидентов с 2024.02.14-14:58 по 2024.02.15-09:32)" . Проверил АВЗ ещё сделал восстановление системы и сайты стали нормально грузится, проблема ушла, но я всё же прошу вас помочь, может есть где то лазейка в моём компьютере из за этого был какой то вирус?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) sergey5111111111, спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
O4 - HKCU\..\Run: [ANTI_LAG_APP] = C:\Users\Серж\Downloads\68WANTILAGAPP.EXE -minimized (file missing)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Doctor Web (empty)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Intel (empty)
O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\`sxnmhprsточку
O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\zнеsxnmhprs
O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\Серж
O27 - Account: (Hidden) User 'John' is invisible on logon screen
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Предупреждение это можно игнорить, запись стандартная.
Выделите и скопируйте в буфер обмена следующий код:
Код:
Start::
CreateRestorePoint:
GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
2024-02-15 21:16 - 2022-08-14 13:10 - 000000000 ____D C:\ProgramData\McAfee
2022-07-09 13:07 C:\AdwCleaner
2022-07-21 18:54 C:\KVRT_Data
FirewallRules: [{A47EA88E-912F-4682-B309-6CC18B27BE26}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{A9837B61-3A9C-42D6-96CB-134F3E8EC0B4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [UDP Query User{22547623-9A27-490D-85C2-AB03F74028F6}C:\program files\reflectionnetworklauncher\transmission\transmission-daemon.exe] => (Block) C:\program files\reflectionnetworklauncher\transmission\transmission-daemon.exe => Нет файла
FirewallRules: [TCP Query User{06BEF6C4-8736-437F-949D-0E9279971415}C:\program files\reflectionnetworklauncher\transmission\transmission-daemon.exe] => (Block) C:\program files\reflectionnetworklauncher\transmission\transmission-daemon.exe => Нет файла
FirewallRules: [UDP Query User{0252EE3C-0570-455C-AE0F-A0A0562CE4ED}C:\users\серж\appdata\local\temp\rar$exa4660.47758\ravenswatch\ravenswatch\ravenswatch.exe] => (Block) C:\users\серж\appdata\local\temp\rar$exa4660.47758\ravenswatch\ravenswatch\ravenswatch.exe => Нет файла
FirewallRules: [TCP Query User{BBAF98F4-98AB-4A87-9810-AA6B4B48E26A}C:\users\серж\appdata\local\temp\rar$exa4660.47758\ravenswatch\ravenswatch\ravenswatch.exe] => (Block) C:\users\серж\appdata\local\temp\rar$exa4660.47758\ravenswatch\ravenswatch\ravenswatch.exe => Нет файла
FirewallRules: [UDP Query User{44D69118-1565-486C-A838-F7A32D9D7CF4}C:\users\серж\appdata\local\discord\app-1.0.9010\discord.exe] => (Block) C:\users\серж\appdata\local\discord\app-1.0.9010\discord.exe => Нет файла
FirewallRules: [TCP Query User{710298E6-1AB5-473D-A359-29DB55208FD8}C:\users\серж\appdata\local\discord\app-1.0.9010\discord.exe] => (Block) C:\users\серж\appdata\local\discord\app-1.0.9010\discord.exe => Нет файла
FirewallRules: [{12CBA989-760B-4092-A7C0-58F1A7F5D2ED}] => (Allow) C:\Program Files (x86)\Advanced Combat Tracker\Advanced Combat Tracker.exe => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
DeleteKey: HKU\S-1-5-21-4065896076-628433310-3467765972-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZetaGames
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{12644DC5-2271-442B-816F-8CFFD3DDDF32}
Powershell: Get-AppXPackage -AllUsers | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register “$($_.InstallLocation)\AppXManifest.xml”}
StartBatch:
del /s /q C:\Windows\SoftwareDistribution\download\*.*
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Yandex\YandexBrowser\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
del /s /q C:\Windows\Temp\*.*
del /s /q "%userprofile%\AppData\Local\temp\*.*"
ipconfig /flushdns
sfc /scannow
endbatch:
Reboot:
End::
Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Упакуйте его в архив .RAR и прикрепите к своему следующему сообщению.
Компьютер будет перезагружен.
Если не заходить на нехорошие сайты, все браузеры актуальных версий примерно одинаково безопасны.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Логи, карантин и другие файлы, созданные программой, будут удалены.
Компьютер перезагрузится.
Активного заражения не было. А что там не нравилось провайдеру - надо было смотреть в то время. например, утилитой Tcpview.
Торрент-клиенты, Zona в т. ч. могут много исходящих соединений давать.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: