Пожалуйста помогите

[Никоша]

В один непрекрасный день слетел malwyrebytes, перестали открваться сайты с антивирусами. подумал на hosts, еле скачал кольными путями cureit, проверил, вроде удалил 27 угроз. Теперь не запускается ни один антивирус, переодически рецидивы заражения с изменением hosts и невозможностью открыть сайты антивирусного ПО

[Info_bot]

Уважаемый(ая) Никоша, спасибо за обращение на наш форум!

Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

[Vvvyg]

Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".

Код:

>>>  "C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk"      -> ["C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"]
>>>  "C:\Users\User\Downloads\opera autoupdate\CUsersUserAppDataLocalProgramsOpera\installing\Браузер Opera.lnk"         -> ["C:\Users\User\AppData\Local\Programs\Opera\launcher.exe"]

Отчёт о работе прикрепите.

Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:

Код:

O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [1] = eav_trial_rus.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [10] = Cezurity_Scanner_Pro_Free.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [11] = Cube.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [2] = avast_free_antivirus_setup_online.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [3] = eis_trial_rus.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [4] = essf_trial_rus.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [5] = hitmanpro_x64.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [6] = ESETOnlineScanner_UKR.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [7] = ESETOnlineScanner_RUS.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [8] = HitmanPro.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [9] = 360TS_Setup_Mini.exe
O7 - Taskbar policy: HKCU\..\Policies\Explorer: [DisallowRun] = 1
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)

Скачайте, распакуйте и запустите эту утилиту.
После перезагрузки сделайте такой лог.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

[Никоша]

вот, вроде все сделал как вы сказали

[Vvvyg]

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
HKU\S-1-5-21-293369219-1818435794-11406749-1000\...\MountPoints2: {2007b75b-c48d-11ea-8e4e-b8247b842e3a} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-293369219-1818435794-11406749-1000\...\MountPoints2: {270cc102-ca9e-11ea-8e5c-6036ddfe0619} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-293369219-1818435794-11406749-1000\...\MountPoints2: {3c919d97-c331-11ea-8e4b-6036ddfe0619} - "F:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-293369219-1818435794-11406749-1000\...\MountPoints2: {80f1bcc8-c65b-11ea-8e52-6036ddfe0619} - "E:\HiSuiteDownLoader.exe" 
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HKU\S-1-5-21-293369219-1818435794-11406749-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [djgdgdcfmdkficbifbnaacknblbkhhoc]
YAN Notifications: Default -> hxxps://1-h1603232009.face-push.com; hxxps://google-chromes.ru
2021-01-26 05:33 - 2021-01-26 08:26 - 000000000 __SHD C:\DrWeb Quarantine
2021-01-26 04:27 - 2021-01-31 15:19 - 000000000 ____D C:\Windows\system32\Tasks\Doctor Web
2021-02-11 22:38 - 2020-10-18 02:01 - 000000000 ____D C:\ProgramData\Doctor Web
2021-01-26 04:30 - 2020-10-18 02:58 - 000000000 ____D C:\Users\User\Doctor Web
ContextMenuHandlers1: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} =>  -> No File
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} =>  -> No File
ContextMenuHandlers4: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} =>  -> No File
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} =>  -> No File
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2020-12-20] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248968 2020-12-20] (Malwarebytes Inc -> Malwarebytes)
C:\Windows\System32\DRIVERS\MbamElam.sys
C:\Windows\System32\Drivers\mbamswissarmy.sys
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Сообщите, что с проблемой.

[Никоша]

Спасибо Вам!
попробовал скачать несколько антивирусов и запустить. Все запустились, чего не было раньше. Установил один из них - Malwarebytes, просканировал, обнаружил 5 объектов.
Лог прикрепляю:

[Vvvyg]

Тогда уж и лог Malwarebytes покажите.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

[Никоша]

немного ввел в заблуждение , 2 в малвейр и 3 объекта в КВРТ.
но я не могу выгрузить отчет о проверке

[Vvvyg]

Прикрепите упакованный в архив файлы отчётов report_<дата>_*.klr.enc1 из папки C:\KVRT_Data.

Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.

Приложите этот файл к своему следующему сообщению.

[Никоша]

Сделано

[Vvvyg]

Windows 10(6.3.16299) (x64) Professional Версия: 1709 Lang: Russian(0419)
Автоматическое обновление отключено

Устаревшая версия Windows с отключёнными обновлениями уязвима к новым атакам.

Java 8 Update 144 (64-bit) v.8.0.1440.1 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u281-windows-x64.exe)^

Устанавливайте Java только, если действительно нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно).

HaoZip, версия 4.4.1.9596 v.4.4.1.9596 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Голосовой помощник Алиса v.5.0.0.1903 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

Удалите, если самостоятельно не устанавливали.

И всё на этом.