доктор веб периодически выдает сообщения что что-то вылечил

[lid333]

Здравствуйте.
доктор веб периодически выдает сообщения что что-то вылечил
Secure Preferences CHROMIUM: PAGE.MALWARE.URL (и длинный путь)
помогите искоренить проблему.

[Info_bot]

Уважаемый(ая) lid333, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

[Vvvyg]

Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:

Код:

O21 - HKLM\..\ShellIconOverlayIdentifiers\  00BitrixShellExt: (no name) - {A11A1EE5-F9F8-4BE0-907F-D74A49CC506B} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ - C:\Program Files (x86)\Bitrix24\64\BitrixShellExt.dll (file missing)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\  00BitrixShellExt: (no name) - {A11A1EE5-F9F8-4BE0-907F-D74A49CC506B} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ - C:\Program Files (x86)\Bitrix24\32\BitrixShellExt.dll (file missing)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Задачи просмотра событий (empty)
O23 - Driver S1: AVZ-BC Kernel Driver - (vde3otkw) - C:\Windows\system32\Drivers\vde3otkw.sys (file missing)
O23 - Driver S1: powzip - C:\Windows\SysWOW64\drivers\powzip.sys (file missing) (+safe mode)

Сделайте лог Malwarebytes AdwCleaner.

[lid333]

готово, только кнопки "Очистить" ("Clean") там не было

[Vvvyg]

Да, интерфейс другой уже.

Если Вы уже закрыли приложение, запустите повторное сканирование в Malwarebytes AdwCleaner, установите в пункте меню "Настройки" (Settings) дополнительно к отмеченным по умолчанию галочку "Сбросить политики Chrome (Reset Chrome Policies". В разделе "Предустановленные программы" ничего не отмечайте.
Затем нажмите Карантин (Quarantine) под списком найденного. Программа может предложить перезагрузить систему, сделайте тогда это.

После перезагрузки в меню Файлы журналов программы будет лог очистки, файл AdwCleaner[C01].txt, прикрепите к своему следующему сообщению.

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

[lid333]

готово

[Vvvyg]

Не AdwCleaner[S00].txt нужно было, а AdwCleaner[C00].txt - который после очистки.

Удалите в Profile 1 Chrome подозрительные расширения: Bitaler, Field Bitcoins - Free Bitcoin Faucet, 0.00 dogecoin - Moon Dogecoin, SmurfGo.com : Account, 0 satoshi - Moon Bitcoin.

Отключите до перезагрузки антивирус.

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
Systemrestore: On
CreateRestorePoint:
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
HKLM\...\Run: [tvncontrol] => "C:\Program Files\TightVNC\tvnserver.exe" -controlservice -slave (Нет файла)
FF Plugin-x32: JFGuide -> C:\Program Files (x86)\NetSurveillance\CMS\npGuide.dll [Нет файла]
FF Plugin-x32: JFWeb -> C:\Program Files (x86)\NetSurveillance\CMS\npWebPlugin.dll [Нет файла]
CHR StartupUrls: Default -> "hxxp://www.google.com/","hxxps://find-it.pro/?utm_source=distr_m"
CHR DefaultSearchURL: Profile 1 -> hxxp://bitaler.com/btc/template/images/favicon.png
ShellIconOverlayIdentifiers: [  00BitrixShellExt_S] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506C} =>  -> Нет файла
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} =>  -> Нет файла
FirewallRules: [TCP Query User{B101DA94-3BBB-40E9-BED6-87445C8A4BD1}D:\sasha\miranda\miranda32.exe] => (Allow) D:\sasha\miranda\miranda32.exe () [Файл не подписан]
FirewallRules: [UDP Query User{E32659FE-AFCE-4F97-8463-7C6B7ECF42E7}D:\sasha\miranda\miranda32.exe] => (Allow) D:\sasha\miranda\miranda32.exe () [Файл не подписан]
FirewallRules: [{A9A638F8-99D3-4440-8428-D19AFD453319}] => (Allow) C:\QQDVR\CSDVR.exe => Нет файла
FirewallRules: [{BD5B1E9B-FC8A-45B7-B142-0B90D6A20A9A}] => (Allow) C:\QQDVR\CSDVR.exe => Нет файла
FirewallRules: [TCP Query User{24A7C3E1-E456-4C47-8869-E328BCD35C72}C:\program files\tightvnc\tvnviewer.exe] => (Block) C:\program files\tightvnc\tvnviewer.exe => Нет файла
FirewallRules: [UDP Query User{E2D3FC07-723D-4696-90CE-7F9F11613168}C:\program files\tightvnc\tvnviewer.exe] => (Block) C:\program files\tightvnc\tvnviewer.exe => Нет файла
FirewallRules: [TCP Query User{4FE49E03-56A2-4E4B-A871-C0584B3EB6AE}C:\program files (x86)\cms\cms.exe] => (Allow) C:\program files (x86)\cms\cms.exe => Нет файла
FirewallRules: [UDP Query User{2286944E-613A-4406-946A-3EFEC238D62D}C:\program files (x86)\cms\cms.exe] => (Allow) C:\program files (x86)\cms\cms.exe => Нет файла
FirewallRules: [TCP Query User{341CB211-C10E-413E-9EE0-6F0116A78278}E:\keenetic-extra-ii-recovery\zkrutil.exe] => (Allow) E:\keenetic-extra-ii-recovery\zkrutil.exe => Нет файла
FirewallRules: [UDP Query User{B144F6A8-B5E4-4CB9-BFE4-B1F8DDA24885}E:\keenetic-extra-ii-recovery\zkrutil.exe] => (Allow) E:\keenetic-extra-ii-recovery\zkrutil.exe => Нет файла
FirewallRules: [{460F1B46-14CC-4809-A49A-646258272E20}] => (Allow) C:\Users\lid\AppData\Roaming\MegaFon\Communicator\Communicator.exe => Нет файла
StartBatch:
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Code Cache\Js\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\Cache_Data\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*"
ipconfig /flushdns
sfc /scannow
endbatch:
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Упакуйте его в архив .RAR или .7z с максимальным сжатием (если нет этих приложений, в Windows 11 по правой кнопке мыши - "Сжать в ZIP файл") и прикрепите к своему следующему сообщению.
Компьютер будет перезагружен.

Очистите кеш и cookie:
в Хроме.
В Microsoft Edge: Параметры -> Конфиденциальность, поиск и службы -> Удалить данные о просмотре веб-страниц -> Удалить данные о просмотре веб-страниц сейчас -> Выбрать элементы для удаления, выберите всё, кроме:
Пароли
Данные автозаполнения форм (включая формы и карточки)
Разрешения для сайта
Диапазон - всё время, нажать "Удалить сейчас".

Сообщите, что с проблемой.

[lid333]

Не AdwCleaner[S00].txt нужно было, а AdwCleaner[C00].txt - который после очистки.

б... лин промахнулся, их там два оба приложил.

Удалите в Profile 1 Chrome подозрительные расширения: Bitaler, Field Bitcoins - Free Bitcoin Faucet, 0.00 dogecoin - Moon Dogecoin, SmurfGo.com : Account, 0 satoshi - Moon Bitcoin.

ммм... как?

Очистите кеш и cookie

угу

Сообщите, что с проблемой.

пока не проявлялась, но день на день не приходилось, могло несколько раз в день выскакивать что вылечено, могло не выскакивать парутройку дней.

[Vvvyg]

б... лин промахнулся, их там два оба приложил.

Но с буквой C вместо S в имени - ни одного. Это именно лог очистки, а не сканирования. И судя по логу AdwCleaner[S01].txt не всё удалили, осталось это:

Код:

PUP.Optional.BrowserHijack      https://find-it.pro/?utm_source=distr_m
PUP.Optional.Legacy             Яндекс
PUP.Optional.LockHomepage       https://find-it.pro/?utm_source=distr_m

Яндекс то ладно, а остальное надо было.

ммм... как?

Запустите браузер Chrome.
Нажмите на значок "Настройка и управление Google Chrome" Дополнительные инструменты Расширения.
Нажмите кнопку Удалить рядом с расширением.
Чтобы подтвердить удаление, нажмите Удалить.
Как-то так, Хромом не пользуюсь.

пока не проявлялась, но день на день не приходилось, могло несколько раз в день выскакивать что вылечено, могло не выскакивать парутройку дней.

Сделайте новые логи Farbar Recovery Scan Tool если пояится что снова.

[lid333]

Но с буквой C вместо S в имени - ни одного. Это именно лог очистки, а не сканирования. И судя по логу AdwCleaner[S01].txt

не понимаю как так с "C" и "S" получилось

не всё удалили, осталось это

Код:

PUP.Optional.BrowserHijack      https://find-it.pro/?utm_source=distr_m
PUP.Optional.Legacy             Яндекс
PUP.Optional.LockHomepage       https://find-it.pro/?utm_source=distr_m

как?

Запустите браузер Chrome.
Нажмите на значок "Настройка и управление Google Chrome" Дополнительные инструменты Расширения.
Нажмите кнопку Удалить рядом с расширением.
Чтобы подтвердить удаление, нажмите Удалить.
Как-то так, Хромом не пользуюсь.

если так то там не чего не было неизвестного,только то что сам устанавливал. было несколько не используемых расширеий(удалил).
также этот профиль используется еще на 3-х компах, на них доктор не на что не ругается.

Сделайте новые логи Farbar Recovery Scan Tool если пояится что снова.

первоеое сообщение от доктора проскочило буквально после отправки сообщения сюда.
потом ночью было несколько, и сегодня в течении дня тоже были, сюдя по логам доктора.
комп работает на автопилоте

[Sandor]

Деинсталлируйте прекративший поддержку Adobe Flash Player 32 ActiveX

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  
  Код:

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  GroupPolicy: Ограничение - Windows Defender <==== ВНИМАНИЕ
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  Policies: C:\Users\lid\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  Policies: C:\Users\ya\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  Task: {4FD2B3D8-5870-4BE5-9893-9ABE1271B904} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-12-08] (Adobe Inc. -> Adobe)
  C:\Users\lid\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ggfmhbfpfmknebfehfdnkfefcgijoegh
  C:\Users\lid\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\hoccipjflclhdfcmbmemmpjldnfmhnjo
  C:\Users\lid\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\kkejoinmcfppdnoijnbfidlkpnnpkpcd
  C:\Users\lid\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\mkhajeojldhnejbonhdfobamogneoiki
  AlternateDataStreams: C:\Users\lid\Desktop\sfp для gpon — Яндекс: нашлось 4*млн*результатов.lnk [4692]
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.