Добрый день!
Аваст нашел Win32, закинул их в карантины, но работа в браузерах все-же тормозится.
проверьте пожалуйста на вирусы.
С уважением Галина.
Файл Log прилагаю.
Добрый день!
Аваст нашел Win32, закинул их в карантины, но работа в браузерах все-же тормозится.
проверьте пожалуйста на вирусы.
С уважением Галина.
Файл Log прилагаю.
Последний раз редактировалось Галина И.; 04.09.2021 в 07:57.
Уважаемый(ая) Галина И., спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Перетащите лог Check_Browsers_LNK.log из папки Autologger на утилиту ClearLNK. Отчёт о работе прикрепите.
Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.Код:O17 - HKLM\System\CCS\Services\Tcpip\..\{D6FCD98F-81D1-4762-9400-5F90A4462A03}: [NameServer] = 185.192.111.210 O17 - HKLM\System\CCS\Services\Tcpip\..\{D6FCD98F-81D1-4762-9400-5F90A4462A03}: [NameServer] = 37.59.58.122 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: [SearchList] = localdomain O22 - Task: DownloadStudio Standalone Updater - C:\Program Files\Download Studio\dstudio-gui.exe --self-update (file missing)
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
WBR,
Vadim
Выполнила ваши рекомендации. Отчеты прикрепляю.
Не нужно было 2 раза. не видно, что в первый поправили.ClearLNK by Alex Dragokas ver. 2.9.0.18
OS: x32 Windows 7 Ultimate, 6.1.7601.24556, Service Pack: 1
Time: 04.09.2021 - 15:22
Language: OS: RU (0x419). Display: RU (0x419). Non-Unicode: RU (0x419)
Elevated: Yes
User: Галя (group: Administrator)
_____________________________ Начало отчёта ____________________________
.
.
______________________________ Статистика ______________________________
Лечение запущено: 2 раза за сегодня.
Отключите до перезагрузки все экраны Avast.
Выделите и скопируйте в буфер обмена следующий код:Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.Код:Start:: CreateRestorePoint: CHR HKU\S-1-5-21-1155681296-2712329406-2246841866-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec] CHR HKU\S-1-5-21-1155681296-2712329406-2246841866-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [klkjgpmdjocaabfgddmnbahcaibjnene] Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ NetShield Kit 1.3.26.0 (HKLM\...\{85d51e61-7060-4042-b85f-47f8af7e4455}) (Version: 1.3.26.0 - Sigma Software) Hidden ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions Reg: reg delete "HKU\S-1-5-21-4065896076-628433310-3467765972-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZetaGames" /f CMD: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{85d51e61-7060-4042-b85f-47f8af7e4455}" /f /reg:32 Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{85d51e61-7060-4042-b85f-47f8af7e4455}" /f CMD: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D1C8A6A8-3461-4439-B1A7-D21CA0D30B53}_is1" /f /reg:32 Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D1C8A6A8-3461-4439-B1A7-D21CA0D30B53}_is1" /f FirewallRules: [{BBDE6CAC-1FB9-4BC8-A9ED-2C574203E92B}] => (Allow) C:\Program Files\NetShield Kit\cli.exe => Нет файла FirewallRules: [{118B5C3E-5E85-4C0F-9E00-54C711479E21}] => (Allow) C:\Program Files\NetShield Kit\netshieldsvc.exe => Нет файла FirewallRules: [{70E29A00-35C5-4A10-B338-8671017242AE}] => (Allow) C:\Program Files\NetShield Kit\cli.exe => Нет файла FirewallRules: [{18DF18C6-44F6-47A1-A81A-1B876583604E}] => (Allow) C:\Program Files\NetShield Kit\netshieldsvc.exe => Нет файла FirewallRules: [{A71DEA80-6BA5-4046-B9E2-A3D5130E2B75}] => (Allow) C:\Users\Галя\AppData\Roaming\Zoom\bin\Zoom.exe => Нет файла FirewallRules: [{332A698C-4DDF-447F-A508-A0664B0ACE56}] => (Allow) C:\Users\Галя\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла FirewallRules: [{C523319B-DA43-491E-A8F9-5033824C391A}] => (Allow) C:\Program Files\Download Studio\dstudio-gui.exe => Нет файла FirewallRules: [{1608C64A-C34F-4B86-979C-7DB55B9DFB9D}] => (Allow) C:\Program Files\Download Studio\dstudio.exe => Нет файла FirewallRules: [{98122A02-2CAE-4D79-A2A4-AD4D8134AC47}] => (Allow) C:\Program Files\Download Studio\QtWebEngineProcess.exe => Нет файла FirewallRules: [{DAFE8EA8-7FA1-4ADD-89A6-AEB0DE749138}] => (Allow) C:\Program Files\Download Studio\dstudio-gui.exe => Нет файла FirewallRules: [{B720B916-14DE-4D89-AA2E-AB7E7B97FF9C}] => (Allow) C:\Program Files\Download Studio\QtWebEngineProcess.exe => Нет файла FirewallRules: [{EDD82D80-B742-4407-9FCD-BD1F1FF22717}] => (Allow) C:\Program Files\Download Studio\dstudio.exe => Нет файла C:\Program Files\NetShield Kit Reboot: End::
Компьютер будет перезагружен автоматически.
Сообщите, что с проблемой.
WBR,
Vadim
С браузерами непонятно, заработали, потом отвалился доступ.
Файл прилагаю.
Последний раз редактировалось Галина И.; 04.09.2021 в 16:04.
Сейчас что с браузерами?
Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.
WBR,
Vadim
Добрый день!
браузеры работают, работают хорошо.
Единственное, в процессе работы при загрузке страницы винда дала сбой.
при повторной перезагрузке компа всё заработало.
Файл прилагаю.
Крайне желательно установить эти критические хотфиксы, в первую очередь KB4012212, который закрывает опаснейшую уязвимость, используемую в т. ч. нашумевшими в 2017 году шифровальщики WannaCry и Petya/NotPetya, а также многими майнерами и троянами.Автоматическое обновление отключено
------------------------------- [ HotFix ] --------------------------------
HotFix KB3177467 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4499175 Внимание! Скачать обновления
HotFix KB4539602 Внимание! Скачать обновления
Эти программы лучше деинсталлировать.Элементы Яндекса 8.0 для Internet Explorer v.8.0.2.5111 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Unity Web Player v.5.3.5f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Кнопка "Яндекс" на панели задач v.2.2.1.54 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
WBR,
Vadim
Поняла.
Спасибо большое, значительно лучше стали работать браузеры и компьютер.
Уважаемый(ая) Галина И., наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.