-
Junior Member
- Вес репутации
- 17
Плохо работает интернет.
Добрый день!
Нужна ваша помощь в лечении компьютера.
в очередной раз словила трояны, почистила авастом и утилитой Каспера.
вроде больше не обнаруживает.
Сейчас "тянет" интернет, совсем невозможно работать.
В соответствии с инструкцией прикрепляю файл.
Помогите пожалуйста.
С уважением.
Последний раз редактировалось Галина И.; 27.06.2020 в 13:21.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Галина И., спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
-
-
Удалите ByteFence Anti-Malware.
Компьютер рабочий, или домашний? Некоторые установленные программы, например, Kerio Control VPN Client, нехарактерны для домашнего применения.
Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".
Код:
>>> "C:\Users\Настя\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Chrome\Яндекс.Радио.lnk" -> ["C:\Program Files\Google\Chrome\Application\chrome.exe" =>> --profile-directory=Default --app-id=mhjpeiaplpnicmlagjamaeadmfjeombk]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk" -> ["C:\Program Files\Mozilla Firefox\firefox.exe"]
>>> "C:\Users\Настя\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk" -> ["C:\Program Files\Google\Chrome\Application\chrome.exe"]
>>> "C:\Users\Настя\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk" -> ["C:\Program Files\Google\Chrome\Application\chrome.exe"]
>>> "C:\Users\Галя\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Avast Secure Browser.lnk" -> ["C:\Program Files\AVAST Software\Browser\Application\AvastBrowser.exe" =>> --check-run=src=quicklaunch]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ByteFence Anti-Malware\ByteFence Anti-Malware.lnk" -> ["C:\Program Files\ByteFence\ByteFence.exe"]
- "C:\Users\Галя\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ZetaGames\ZetaGames WebSite.url" -> hxxp://zetagames.com/
>>> "C:\Users\Галя\Favorites\Links\Интернет.url" -> hxxp://aztiwin.ru/?utm_source=favorites03&utm_content=068d0985d0346fe04e9222d7f976d766&utm_term=08DCB800D692E91278803CC2858688D7
Отчёт о работе прикрепите.
Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора))и пофиксите только эти строки:
Код:
O4 - HKLM\..\Run: [BlueStacks Agent] = C:\Program Files\BlueStacks\HD-Agent.exe (file missing)
O15 - Trusted Zone: https://vk-local-server.cezurity.com
O22 - Task: DownloadStudio Service Repair - C:\Program Files\Download Studio\dstudiosvc.exe --repair (file missing)
O22 - Task: DownloadStudio Standalone Updater - C:\Program Files\Download Studio\dstudio-gui.exe --self-update (file missing)
O22 - Task: ESET Windows 10 upgrade – Refresh settings - C:\Program Files\Common Files\AV\ESET NOD32 Antivirus 4.2\upgrade.exe (file missing)
Сделайте лог Malwarebytes AdwCleaner.
-
-
Junior Member
- Вес репутации
- 17
Добрый вечер, спасибо за ответ!
Выполнила все операции, прикрепляю файлы,
Комп домашний, Kerio Control VPN Client также удалила.
-
Если Вы уже закрыли приложение, запустите повторное сканирование в Malwarebytes AdwCleaner, установите в пункте меню "Настройки" (Settings) дополнительно к установленным по умолчанию галочку "Сбросить политики Chrome (Reset Chrome Policies". В разделе "Предустановленные программы" ничего не отмечайте.
Затем нажмите Карантин (Quarantine) и по окончании очистки перезагрузите систему по требованию программы.
После перезагрузки в меню Файлы журналов программы будет лог очистки, файл AdwCleaner[C00].txt, прикрепите к своему следующему сообщению.
Выполните скрипт в AVZ из папки Autologger:
Код:
begin
ExecuteRepair(21);
ExecuteWizard('SCU',2,2,true);
RebootWindows(false);
end.
Компьютер перезагрузится.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
-
-
Junior Member
- Вес репутации
- 17
Добрый вечер!
всё выполнила, файлы прикрепляю.
-
Выделите и скопируйте в буфер обмена следующий код:
Код:
Start::
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Windows Defender <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HKU\S-1-5-21-1155681296-2712329406-2246841866-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gbjeiekahklbgbfccohipinhgaadijad]
CHR HKU\S-1-5-21-1155681296-2712329406-2246841866-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ibknafobnmndicojahlppolcaaibngjf]
CHR HKU\S-1-5-21-1155681296-2712329406-2246841866-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [klkjgpmdjocaabfgddmnbahcaibjnene]
S3 ute3mjk4; C:\Windows\system32\Drivers\ute3mjk4.sys [7168 2020-06-27] () [File not signed]
2020-04-18 16:18 - 2020-04-18 16:18 - 000000000 ____H () C:\Users\Галя\AppData\Local\BIT4FD3.tmp
2016-03-20 00:40 - 2016-03-20 00:40 - 000000000 ____H () C:\Users\Галя\AppData\Local\BIT9CA1.tmp
2019-09-02 16:24 - 2019-09-02 16:24 - 000000003 _____ () C:\Users\Галя\AppData\Local\updater.log
2019-09-02 16:24 - 2019-09-02 16:24 - 000000413 _____ () C:\Users\Галя\AppData\Local\UserProducts.xml
2019-03-03 09:42 - 2019-03-03 09:42 - 000000000 _____ () C:\Users\Галя\AppData\Local\{2823A33C-40E5-472D-A08E-16AE1871CE28}
2016-09-04 22:11 - 2016-09-04 22:11 - 000000000 _____ () C:\Users\Галя\AppData\Local\{44A2C7BE-8E4F-48BC-AD1B-12DFAFA5F1EC}
2015-09-14 18:09 - 2015-09-14 18:09 - 000000000 _____ () C:\Users\Галя\AppData\Local\{459EE317-FDEC-47CA-96C0-EEF35688EB98}
2015-09-15 21:40 - 2015-09-15 21:40 - 000000000 _____ () C:\Users\Галя\AppData\Local\{5A5BEE4D-1A3B-4189-9C37-12F2E19D06FE}
2002-01-01 00:00 - 2002-01-01 00:00 - 000000000 _____ () C:\Users\Галя\AppData\Local\{63FD309D-E33B-448A-A04D-F93F3915E2F4}
2016-02-14 19:36 - 2016-02-14 19:36 - 000000000 _____ () C:\Users\Галя\AppData\Local\{7013ED62-7872-4FA9-BC4E-EAABAE8E6D7A}
2020-04-18 16:17 - 2020-04-18 16:17 - 000000000 _____ () C:\Users\Галя\AppData\Local\{D85BFBAC-F396-4C85-9C1A-50A92E0BD711}
2016-03-20 00:40 - 2016-03-20 00:40 - 000000000 _____ () C:\Users\Галя\AppData\Local\{D9BB0704-0E1E-4C12-A1DB-74D774277E5E}
2016-02-22 19:31 - 2016-02-22 19:31 - 000000000 _____ () C:\Users\Галя\AppData\Local\{DA6D5EE5-5B67-44A1-B6BC-81F1CCCF5FC9}
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\15887953.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\62912227.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\15887953.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\62912227.sys => ""="Driver"
FirewallRules: [{F96796FF-F47B-4C69-8B1C-529033DB485B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => No File
FirewallRules: [{2B645E77-2D74-4ADC-AF3C-67A7D9D5D8CD}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => No File
FirewallRules: [TCP Query User{D32BDFFB-662A-422F-8D15-0D33A985539A}C:\program files\skype\phone\skype.exe] => (Allow) C:\program files\skype\phone\skype.exe => No File
FirewallRules: [UDP Query User{60AAF92F-140B-4A3F-884F-205F306B218B}C:\program files\skype\phone\skype.exe] => (Allow) C:\program files\skype\phone\skype.exe => No File
FirewallRules: [{F7A61238-BFD5-4072-87F6-D726EAC691BC}] => (Allow) C:\Users\Галя\AppData\Roaming\Zoom\bin\Zoom.exe => No File
FirewallRules: [{C486A77D-A92E-4349-9322-932EB5260D9F}] => (Allow) C:\Users\Галя\AppData\Roaming\Zoom\bin\airhost.exe => No File
FirewallRules: [TCP Query User{6682CAC7-7820-4561-BE8D-84D02328BF85}C:\program files\download studio\qtwebengineprocess.exe] => (Allow) C:\program files\download studio\qtwebengineprocess.exe => No File
FirewallRules: [UDP Query User{E39EAA04-89B6-464C-955B-0FA01B65B88B}C:\program files\download studio\qtwebengineprocess.exe] => (Allow) C:\program files\download studio\qtwebengineprocess.exe => No File
CMD: ipconfig /flushdns
CMD: ping -n 30 ya.u
CMD: nslookup google.com
Reboot:
End::
Запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сообщите, что с проблемой.
-
-
Junior Member
- Вес репутации
- 17
Добрый день!
скопировала код в буфер обмена,
запустила Fix в FRST, комп перезагрузился, лог прилагаю.
Проблема, на первый взгляд, устранена,
страницы в браузере грузятся, не подвисают.
-
Запустите AdwCleaner, меню Настройки - Удалить AdwCleaner - выберите Удалить.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Последний раз редактировалось Vvvyg; 01.07.2020 в 17:48.
WBR,
Vadim
-
-
Junior Member
- Вес репутации
- 17
Провела операции.
Спасибо!! очень помогли.
Выразила благодарность посредством QIWI ))