Здравствуйте! После робятёнка ноутбук чудит, наверняка нахватал вирусни и т.п.
Прошу помощи.
Здравствуйте! После робятёнка ноутбук чудит, наверняка нахватал вирусни и т.п.
Прошу помощи.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) kosyakman, спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Браузер с периодичностью в полчаса пытается перейти по адресу http://ww38.viperstarik.com/
Не знаю как это убрать...
Здравствуйте!
Временно отключите защитное ПО.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\Program Files (x86)\Google\GoogleUpdater\124.0.6315.0\updater.exe', ''); QuarantineFile('C:\Users\kosyakman\AppData\Local\Browserupdphenix\Browserupdphenix.exe', ''); QuarantineFile('C:\Users\kosyakman\AppData\Local\ProtectBrowser\ProtectBrowser.exe', ''); QuarantineFile('C:\WINDOWS\BrowserMetrics.url', ''); QuarantineFile('C:\WINDOWS\proxy.url', ''); QuarantineFile('F:\autorun.inf', ''); DeleteSchedulerTask('22762 MSI'); DeleteSchedulerTask('29396 MSI'); DeleteSchedulerTask('Browserupdphenix'); DeleteSchedulerTask('GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem124.0.6315.0{02BDD947-A325-4E19-90C2-A0EE43E86FF7}'); DeleteSchedulerTask('ProtectBrowser'); DeleteFile('C:\Program Files (x86)\Google\GoogleUpdater\124.0.6315.0\updater.exe', '64'); DeleteFile('C:\Users\kosyakman\AppData\Local\Browserupdphenix\Browserupdphenix.exe', '64'); DeleteFile('C:\Users\kosyakman\AppData\Local\ProtectBrowser\ProtectBrowser.exe', '64'); DeleteFile('C:\WINDOWS\BrowserMetrics.url', '64'); DeleteFile('C:\WINDOWS\proxy.url', '64'); DeleteFile('F:\autorun.inf', ''); DeleteService('GoogleUpdaterInternalService124.0.6315.0'); DeleteService('GoogleUpdaterService124.0.6315.0'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteRepair(3); ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end.
Файл CheckBrowserLnk.log
из папки
...\AutoLogger\CheckBrowserLnkперетащите на утилиту ClearLNK.
Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
Сделайте повторные логи по правилам. (CollectionLog)
Последний раз редактировалось kosyakman; 27.02.2024 в 02:42.
Будьте внимательны и читайте инструкции. AVZ следует использовать из папки Автологера (у вас это здесь):
D:\SOFT\AutoLogger.zip\AutoLogger\AV\av_z.exe
Прошу прощения. Прикладываю логи.Сообщение от Sandor
Спасибо большое, что помогаете
Хорошо, продолжаем.
"Пофиксите" в HijackThis:
Дополнительно:Код:O22 - Tasks_Migrated: 22762 MSI - C:\WINDOWS\Explorer.exe C:\WINDOWS\proxy.url (sign: 'Microsoft') O22 - Tasks_Migrated: 29396 MSI - C:\WINDOWS\explorer.exe C:\WINDOWS\BrowserMetrics.url (sign: 'Microsoft') O22 - Tasks_Migrated: Browserupdphenix - C:\Users\kosyakman\AppData\Local\Browserupdphenix\Browserupdphenix.exe --s=43C93A8F7C69929114CAFB9C94EA82D93AA4697158C94F49C73C3D274B5F0932C2965CC25C63475C050B1F30DB --id=1 --sub-id=756 (file missing)
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Прикрепляю.
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: CHR HKU\S-1-5-21-2647970560-1918932453-1549043243-1006\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec] CHR HKLM-x32\...\Chrome\Extension: [hjdkfkdkokphfploiiddakjokndinfgb] CHR HKLM-x32\...\Chrome\Extension: [iepoegkaoeljnbhagabakjodgpfniimo] AlternateDataStreams: C:\Users\Public\desktop.ini:WinDeviceId [64] cmd: ECHO Y|CHKDSK C: /F cmd: DISM.exe /Online /Cleanup-image /Restorehealth cmd: sfc /scannow cmd: winmgmt /salvagerepository cmd: winmgmt /verifyrepository cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions EmptyTemp: Reboot: End::- Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Прикрепляю.
Хорошо, попутно
В исключениях Защитника удалите эти два:Программа защиты ресурсов Windows обнаружила поврежденные файлы и успешно их восстановила.
Сообщите остались ли какие-то ещё проблемы."C:\Users\kosyakman\AppData\Local\Browserupdphenix "="0"
"C:\Users\kosyakman\AppData\Local\ProtectBrowser"= "0"
Ваши права в разделе
Ответить с цитированием
