Вместо перехода по ссылкам, скачивается файл

**Марианна2000** · 22.08.2024, 12:59

Вместо перехода по некоторым ссылкам в яндекс браузере, скачивается файл с надписью "загруженное", также не дает перейти на сайт DR web – тоже вместо этого скачивается файл с надписью "загруженное" или "token".

Архив с логами прикрепила.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 22.08.2024, 13:00

Уважаемый(ая) Марианна2000, спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

**Vvvyg** · 22.08.2024, 14:30

Kingsoft WPS Office сами устанавливали? Если нет, удалите.

Проблема только в яндекс? В других браузерах нет такого?

Деинсталлируйте программы Bonjour, Wondershare Helper Compact 2.6.0, Кнопка "Яндекс" на панели задач.

Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:

Код:

O4 - HKCU\..\StartupApproved\Run: [movavi_videoconverter_agent] = C:/Users/user/AppData/Roaming\Movavi Video Converter 23\ConverterAgent.exe (file missing) (2024/08/13)
O4 - HKCU\..\StartupApproved\Run: [RiotClient] = C:\Riot Games\Riot Client\RiotClientServices.exe --launch-background-mode (file missing) (2024/08/13)
O22 - Task (.job): (Not scheduled) Восстановление сервиса обновлений Яндекс.Браузера.job - C:\Program Files (x86)\Yandex\YandexBrowser\22.9.1.1095\service_update.exe (file missing)

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

**Марианна2000** · 22.08.2024, 15:15

1. Kingsoft WPS Office, Bonjour, Wondershare Helper Compact 2.6.0, Кнопка "Яндекс" на панели задач – все удалила.

2. Да, только у браузера яндекс такие проблемы, в мозилле и браузере майкрософт таких проблем нет.

3. При запуске HijackThis выскочила ошибка (фото в архиве - комп не дал сделать скрин, поэтому фото с телефона) + когда нажала пофиксить строки, касперский остановил эту задачу.

(сорри, у меня почему то проблема, с вложением архива, поэтому все отдельно вам отправила)

**Vvvyg** · 22.08.2024, 21:30

Деинсталлируйте Dr.Web Security Spaceб похоже, некорректно работает, да и нельзя использовать совместно с Kaspersky.

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
R4 klbackupflt.K4W-21-15; system32\DRIVERS\K4W-21-15\klbackupflt.sys [X]
R4 kldisk.K4W-21-15; \SystemRoot\system32\DRIVERS\K4W-21-15\kldisk.sys [X]
R4 KLFLT.K4W-21-15; \SystemRoot\system32\DRIVERS\K4W-21-15\klflt.sys [X]
R4 klgse.K4W-21-15; system32\DRIVERS\K4W-21-15\klgse.sys [X]
R4 KLHK.K4W-21-15; \SystemRoot\system32\DRIVERS\K4W-21-15\klhk.sys [X]
R4 KLIF.K4W-21-15; system32\DRIVERS\K4W-21-15\klif.sys [X]
R4 klkbdflt.K4W-21-15; \SystemRoot\system32\DRIVERS\K4W-21-15\klkbdflt.sys [X]
R4 klmouflt.K4W-21-15; \SystemRoot\system32\DRIVERS\K4W-21-15\klmouflt.sys [X]
R4 klpd.K4W-21-15; system32\DRIVERS\K4W-21-15\klpd.sys [X]
R4 klpnpflt.K4W-21-15; \SystemRoot\system32\DRIVERS\K4W-21-15\klpnpflt.sys [X]
R4 kneps.K4W-21-15; \SystemRoot\system32\DRIVERS\K4W-21-15\kneps.sys [X]
CustomCLSID: HKU\S-1-5-21-1687694143-2902591938-3198412128-1000_Classes\CLSID\{1108FD1C-492F-4251-B9DB-77F0274267B2}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\EdgeUpdate\1.3.187.37\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1687694143-2902591938-3198412128-1000_Classes\CLSID\{14100442-9664-1407-2647-000000000000}\localserver32 -> "C:\Users\user\AppData\Local\Wondershare\Wondershare NativePush\WsToastNotification.exe" -ToastActivated => Нет файла
CustomCLSID: HKU\S-1-5-21-1687694143-2902591938-3198412128-1000_Classes\CLSID\{28A80003-18FD-411D-B0A3-3C81F618E22B}\InprocServer32 -> C:\Users\user\AppData\Local\Kingsoft\WPS Office\12.2.0.17562\office6\kwpsmenushellext64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1687694143-2902591938-3198412128-1000_Classes\CLSID\{2EF7E390-2F7C-4F9A-9B7D-4A87B56B711D}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\EdgeUpdate\1.3.173.51\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1687694143-2902591938-3198412128-1000_Classes\CLSID\{38971E90-14FD-44F6-AA45-1447B653F873}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\EdgeUpdate\1.3.173.45\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1687694143-2902591938-3198412128-1000_Classes\CLSID\{5FC44EBC-3A1F-4FBB-85E5-34405788C8D7}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\EdgeUpdate\1.3.187.41\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1687694143-2902591938-3198412128-1000_Classes\CLSID\{608D599A-DCA6-4A7C-BED7-AFCD8465345A}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\EdgeUpdate\1.3.175.29\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1687694143-2902591938-3198412128-1000_Classes\CLSID\{64C6EFB9-8F79-4106-B975-067448DC768F}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\EdgeUpdate\1.3.177.11\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1687694143-2902591938-3198412128-1000_Classes\CLSID\{6DD6748E-7DAE-47EF-B4D5-03AA1B06D697}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\EdgeUpdate\1.3.187.39\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1687694143-2902591938-3198412128-1000_Classes\CLSID\{72726D01-426C-4B35-8266-B4496CAA889E}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\EdgeUpdate\1.3.183.29\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1687694143-2902591938-3198412128-1000_Classes\CLSID\{7C9A348D-C321-47AC-904F-150312A5430F}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\EdgeUpdate\1.3.175.27\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1687694143-2902591938-3198412128-1000_Classes\CLSID\{83F21C4B-8643-4A08-A29A-822AFD835037}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\EdgeUpdate\1.3.193.5\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1687694143-2902591938-3198412128-1000_Classes\CLSID\{88B20FC8-EBD6-4181-B5F6-50F45BFF722E}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\EdgeUpdate\1.3.167.21\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1687694143-2902591938-3198412128-1000_Classes\CLSID\{997809F3-33FD-4FD6-A2ED-CEF50F3263B1}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\EdgeUpdate\1.3.169.31\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1687694143-2902591938-3198412128-1000_Classes\CLSID\{AA0C8DF4-8EEB-489C-A922-5B6D264C19E8}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\EdgeUpdate\1.3.161.35\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1687694143-2902591938-3198412128-1000_Classes\CLSID\{ABF66F82-B04C-4FE4-8272-661539463FE1}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\EdgeUpdate\1.3.171.37\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1687694143-2902591938-3198412128-1000_Classes\CLSID\{AE1542A7-3989-481B-93A9-1500C5F56B14}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\EdgeUpdate\1.3.185.27\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1687694143-2902591938-3198412128-1000_Classes\CLSID\{B29F5F83-90DF-479A-BDE7-8A9F4412E394}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\EdgeUpdate\1.3.171.39\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1687694143-2902591938-3198412128-1000_Classes\CLSID\{BFBE0943-74C5-40E0-9E80-0B808109E95D}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\EdgeUpdate\1.3.163.19\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1687694143-2902591938-3198412128-1000_Classes\CLSID\{CAE1760A-CB07-481B-8F9A-BC65510AF5D5}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\EdgeUpdate\1.3.185.21\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1687694143-2902591938-3198412128-1000_Classes\CLSID\{D1CE12B0-2529-4B24-BE8E-189735EA0DC1}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\EdgeUpdate\1.3.165.21\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1687694143-2902591938-3198412128-1000_Classes\CLSID\{DAA7499A-B3AC-4419-A89B-124318504051}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\EdgeUpdate\1.3.185.29\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1687694143-2902591938-3198412128-1000_Classes\CLSID\{E3D57E77-FE71-4D06-BD34-D48820074909}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\EdgeUpdate\1.3.181.5\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1687694143-2902591938-3198412128-1000_Classes\CLSID\{E76F97B1-1AE9-497C-9FA4-F57BBABAD54A}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\EdgeUpdate\1.3.185.17\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1687694143-2902591938-3198412128-1000_Classes\CLSID\{E8791438-3525-48BF-A600-C577AD1674C2}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\EdgeUpdate\1.3.173.49\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1687694143-2902591938-3198412128-1000_Classes\CLSID\{F1CBF5EB-347F-4E4C-90AC-E43339FC34EC}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\EdgeUpdate\1.3.173.55\psuser_64.dll => Нет файла
ContextMenuHandlers1: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll -> Нет файла
ContextMenuHandlers2: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll -> Нет файла
ContextMenuHandlers4: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll -> Нет файла
ContextMenuHandlers6: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll -> Нет файла
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt), прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен.

В Яндекс.Браузере удалите куки и кэш.

Если не поможет - сделайте сброс настроек браузера.

**Марианна2000** · 22.08.2024, 23:59

Все сделала, похоже, что помогло, ура) спасибо большое за оперативную помощь! Вы супер!

У меня последний вопрос: у меня на втором компьютере такой же браузер с синхронизацией всех данных стоит, его тоже надо через утилиты прогнать? в нем тоже может проявиться такая проблема?

**Vvvyg** · 23.08.2024, 07:24

Если есть сомнения - проверим, в отдельной теме.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Логи, карантин и другие файлы, созданные программой, будут удалены.
Компьютер перезагрузится.

Обновите WinRar: Российские хакеры используют недавнюю уязвимость в WinRAR.

На этом всё.

Вместо перехода по ссылкам, скачивается файл (заявка № 228689)

Опции темы