Вирус блокирует антивирусы и браузер при их упоминании

**Ri5eN** · 20.04.2018, 17:47

На моём компьютере появился вирус, который не позволяет запустить какой либо антивирус, а при попытке ввода названия какого-то антивируса в браузере, браузер вылетает. При отключении интернета и перезагрузке получается включить антивирусы. Логи сделал через AutoLogger и прикрепил.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 20.04.2018, 17:48

Уважаемый(ая) Ri5eN, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Vvvyg** · 22.04.2018, 23:25

Выполните скрипт в AVZ:

Код:

begin
 QuarantineFile('C:\Windows\SysWOW64\YXWQkAiY.exe', '');
 QuarantineFile('C:\Windows\QuefY.exe', '');
 ExecuteFile('schtasks.exe', '/delete /TN "{857B3084-1243-F5F8-B4C6-AABD1433BC3A}" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "{98C8FC42-14A3-26EF-3CC5-98919DB96FDD}" /F', 0, 15000, true);
 DeleteFile('C:\Windows\SysWOW64\YXWQkAiY.exe', '32');
 DeleteFile('C:\Windows\QuefY.exe', '32');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 2, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Сделайте новый лог такой версией Autologger.

**Ri5eN** · 23.04.2018, 00:05

Новый лог

**Vvvyg** · 23.04.2018, 06:55

Запустите HijackThis, расположенный в папке Autologger и пофиксите (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):

Код:

O22 - Task: {8FDAB293-4538-6993-D8D2-25485018ACAD} - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://jijitel.net/cl/?guid=mpvllsj6k37fnoi6ggqxhuu8nzcmou90&prid=1&pid=6_1308_2021

Проблема актуальна?
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

**Ri5eN** · 23.04.2018, 09:54

Рекламы нет, и антивирусы больше не блокируются. Осталось только что Google Chrome при запуске Windows включается сам, что странно.

**Vvvyg** · 23.04.2018, 21:10

Поправим.

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-593386545-2986027125-256262388-1001\...\Run: [GoogleChromeAutoLaunch_3D59BE515916C8FB547A639FCB3C201D] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1589592 2018-03-20] (Google Inc.)
S3 WinRing0_1_2_0; \??\C:\Users\RISEN~1.DES\AppData\Local\Temp\7ZipSfx.000\bin\tools\openhardwaremonitor\OpenHardwareMonitor.sys [X] <==== ATTENTION
Virustotal: C:\Windows\system32\runexehelper.exe
2017-09-29 16:42 - 2017-09-29 16:42 - 000174592 ____N (Microsoft Corporation) C:\Users\Risen.DESKTOP-TNGE7MK\AppData\Local\IIyLLbsajuLue.exe
AlternateDataStreams: C:\ProgramData\TEMP:58A5270D [376]
HKU\S-1-5-21-593386545-2986027125-256262388-1001\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_3D59BE515916C8FB547A639FCB3C201D"
Reboot:

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, закройте все браузеры, в FRST нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.