Аваст нашел Win32

[Галина И.]

Добрый день!
Аваст нашел Win32, закинул их в карантины, но работа в браузерах все-же тормозится.
проверьте пожалуйста на вирусы.
С уважением Галина.
Файл Log прилагаю.

[Info_bot]

Уважаемый(ая) Галина И., спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

[Vvvyg]

Перетащите лог Check_Browsers_LNK.log из папки Autologger на утилиту ClearLNK. Отчёт о работе прикрепите.

Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:

Код:

O17 - HKLM\System\CCS\Services\Tcpip\..\{D6FCD98F-81D1-4762-9400-5F90A4462A03}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{D6FCD98F-81D1-4762-9400-5F90A4462A03}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: [SearchList] = localdomain
O22 - Task: DownloadStudio Standalone Updater - C:\Program Files\Download Studio\dstudio-gui.exe --self-update (file missing)

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

[Галина И.]

Выполнила ваши рекомендации. Отчеты прикрепляю.

[Vvvyg]

ClearLNK by Alex Dragokas ver. 2.9.0.18

OS: x32 Windows 7 Ultimate, 6.1.7601.24556, Service Pack: 1
Time: 04.09.2021 - 15:22
Language: OS: RU (0x419). Display: RU (0x419). Non-Unicode: RU (0x419)
Elevated: Yes
User: Галя (group: Administrator)

_____________________________ Начало отчёта ____________________________
.
.
______________________________ Статистика ______________________________
Лечение запущено: 2 раза за сегодня.

Не нужно было 2 раза. не видно, что в первый поправили.

Отключите до перезагрузки все экраны Avast.

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
CHR HKU\S-1-5-21-1155681296-2712329406-2246841866-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec]
CHR HKU\S-1-5-21-1155681296-2712329406-2246841866-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [klkjgpmdjocaabfgddmnbahcaibjnene]
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
NetShield Kit 1.3.26.0 (HKLM\...\{85d51e61-7060-4042-b85f-47f8af7e4455}) (Version: 1.3.26.0 - Sigma Software) Hidden
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
Reg: reg delete "HKU\S-1-5-21-4065896076-628433310-3467765972-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZetaGames" /f
CMD: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{85d51e61-7060-4042-b85f-47f8af7e4455}" /f /reg:32
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{85d51e61-7060-4042-b85f-47f8af7e4455}" /f
CMD: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D1C8A6A8-3461-4439-B1A7-D21CA0D30B53}_is1" /f /reg:32
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D1C8A6A8-3461-4439-B1A7-D21CA0D30B53}_is1" /f
FirewallRules: [{BBDE6CAC-1FB9-4BC8-A9ED-2C574203E92B}] => (Allow) C:\Program Files\NetShield Kit\cli.exe => Нет файла
FirewallRules: [{118B5C3E-5E85-4C0F-9E00-54C711479E21}] => (Allow) C:\Program Files\NetShield Kit\netshieldsvc.exe => Нет файла
FirewallRules: [{70E29A00-35C5-4A10-B338-8671017242AE}] => (Allow) C:\Program Files\NetShield Kit\cli.exe => Нет файла
FirewallRules: [{18DF18C6-44F6-47A1-A81A-1B876583604E}] => (Allow) C:\Program Files\NetShield Kit\netshieldsvc.exe => Нет файла
FirewallRules: [{A71DEA80-6BA5-4046-B9E2-A3D5130E2B75}] => (Allow) C:\Users\Галя\AppData\Roaming\Zoom\bin\Zoom.exe => Нет файла
FirewallRules: [{332A698C-4DDF-447F-A508-A0664B0ACE56}] => (Allow) C:\Users\Галя\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{C523319B-DA43-491E-A8F9-5033824C391A}] => (Allow) C:\Program Files\Download Studio\dstudio-gui.exe => Нет файла
FirewallRules: [{1608C64A-C34F-4B86-979C-7DB55B9DFB9D}] => (Allow) C:\Program Files\Download Studio\dstudio.exe => Нет файла
FirewallRules: [{98122A02-2CAE-4D79-A2A4-AD4D8134AC47}] => (Allow) C:\Program Files\Download Studio\QtWebEngineProcess.exe => Нет файла
FirewallRules: [{DAFE8EA8-7FA1-4ADD-89A6-AEB0DE749138}] => (Allow) C:\Program Files\Download Studio\dstudio-gui.exe => Нет файла
FirewallRules: [{B720B916-14DE-4D89-AA2E-AB7E7B97FF9C}] => (Allow) C:\Program Files\Download Studio\QtWebEngineProcess.exe => Нет файла
FirewallRules: [{EDD82D80-B742-4407-9FCD-BD1F1FF22717}] => (Allow) C:\Program Files\Download Studio\dstudio.exe => Нет файла
C:\Program Files\NetShield Kit
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Сообщите, что с проблемой.

[Галина И.]

С браузерами непонятно, заработали, потом отвалился доступ.
Файл прилагаю.

[Vvvyg]

Сейчас что с браузерами?

Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.

Приложите этот файл к своему следующему сообщению.

[Галина И.]

Добрый день!
браузеры работают, работают хорошо.
Единственное, в процессе работы при загрузке страницы винда дала сбой.
при повторной перезагрузке компа всё заработало.
Файл прилагаю.

[Vvvyg]

Автоматическое обновление отключено
------------------------------- [ HotFix ] --------------------------------
HotFix KB3177467 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4499175 Внимание! Скачать обновления
HotFix KB4539602 Внимание! Скачать обновления

Крайне желательно установить эти критические хотфиксы, в первую очередь KB4012212, который закрывает опаснейшую уязвимость, используемую в т. ч. нашумевшими в 2017 году шифровальщики WannaCry и Petya/NotPetya, а также многими майнерами и троянами.

Элементы Яндекса 8.0 для Internet Explorer v.8.0.2.5111 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Unity Web Player v.5.3.5f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Кнопка "Яндекс" на панели задач v.2.2.1.54 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

Эти программы лучше деинсталлировать.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

[Галина И.]

Поняла.
Спасибо большое, значительно лучше стали работать браузеры и компьютер.