Последствия вируса

[Alexandr2507]

Всех приветствую
Столкнулся со специфической проблемой. Несколько дней назад поймал на компьютер вирус, в результате чего взломщик получил доступ к некоторой личной информации (сканы документов, которые хранились в истории загрузок гугл хром). После этого он написал мне в вк и стал вымогать мой номер телефона, угрожая сканом моего паспорта. Разумеется, я ничего ему не дал. По своей неосмотрительности, я не имел на компьютере антивирусных программ, поэтому пошел скачивать антивирус в интернете. Однако сайт касперского не загружался, я так понял вирус блокировал загрузку сайта, и я скачал антивирусную утилиту через ТОР (в торе страница загрузилась). После полной проверки компьютера обнаружился троян (см. скриншот)
Screenshot_1.png
Я вылечил вирус, после этого прогнал компьютер еще одной антивирусной утилитой и они ничего не нашла. Тем не менее, сайты антивирусов у меня по прежнему не загружаются, более того не загружаются они даже на телефоне, с которого я раздаю себе на ноутбук wi-fi и меня это очень смущает. Я даже сделал сброс телефона до заводских настроек, однако ни в одном браузере кроме тора сайты антивирусов не загружаются по прежнему. В чем может быть проблема? Заранее благодарю за любую помощь.

[Info_bot]

Уважаемый(ая) Alexandr2507, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

[Vvvyg]

Удалите программу Кнопка "Яндекс" на панели задач.

Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".

Код:

>>>  "C:\Users\dns\Desktop\Cabinet\Учеба\Документы\Kaspersky Secure Connection.lnk"        -> ["C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 4.0\ksdeui.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Download Studio\Download Studio.lnk"      -> ["C:\Program Files (x86)\Download Studio\dstudio-gui.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G. Mechanics\This Is the Police\Удалить This Is the Police.lnk"       -> ["C:\Users\dns\AppData\Roaming\This Is the Police_Uninstall\unins000.exe"]
>>>  "C:\Users\dns\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ModManager\GTA San Andreas\uninstall-[cleo]-55955-numerical-indicator-hp.lnk"           -> ["C:\Users\dns\Desktop\GTA San Andreas Evolve-RP\ModManager uninstallers\uninstall-[cleo]-55955-numerical-indicator-hp.exe"]
>>>  "C:\Users\dns\Desktop\Нужное\TeamViewer 12.lnk"         -> ["C:\Program Files (x86)\TeamViewer\TeamViewer.exe"]
>>>  "C:\Users\dns\Desktop\Нужное\Office Tab Center 2013-16.lnk"       -> ["C:\Program Files\Detong\Office Tab\TabsforOfficeCenter1316.exe"]
>>>  "C:\Users\dns\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Grand Theft Auto - San Andreas\Grand Theft Auto - San Andreas.lnk"  -> ["C:\Users\dns\Desktop\gta_sa.exe"]
>>>  "C:\Users\dns\AppData\Roaming\Microsoft\Word\KPzs_2307102060104817577\KPzs_2.docx.lnk"          -> ["C:\Users\dns\Desktop\KPzs_2.docx"  =>> 14]
>>>  "C:\Users\dns\Desktop\Нужное\Безопасные платежи.lnk"    -> ["C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 18.0.0\avpui.exe"  =>> -safebanking]
>>>  "C:\Users\dns\Desktop\Нужное\Принтер\HP Deskjet 2510 series.lnk"  -> ["C:\Program Files\HP\HP Deskjet 2510 series\Bin\HP Deskjet 2510 series.exe"  =>> -Start UDCDevicePage]
>>>  "C:\Users\dns\Desktop\Нужное\Принтер\Покупка расходных материалов - HP Deskjet 2510 series.lnk"           -> ["C:\Program Files\HP\HP Deskjet 2510 series\Bin\hpqDTSS.exe"]
>>>  "C:\Users\dns\Desktop\Нужное\Принтер\HP Photo Creations.lnk"      -> ["C:\Program Files (x86)\HP Photo Creations\PhotoProduct.exe"]
>>>  "C:\Users\dns\Desktop\Нужное\McAfee Security Scan Plus.lnk"       -> ["C:\Program Files\McAfee Security Scan\3.11.599\McUICnt.exe"  =>> SecurityScanner.dll]
>>>  "C:\Users\dns\Desktop\Нужное\Kaspersky Secure Connection.lnk"     -> ["C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 2.0\ksdeui.exe"  =>> -navigate ksde://mainwindow]
>>>  "C:\Users\dns\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ModManager\GTA San Andreas\uninstall-[mods]-12337-map-mod-v12.lnk"  -> ["C:\Users\dns\Desktop\GTA San Andreas Clear\ModManager uninstallers\uninstall-[mods]-12337-map-mod-v12.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Radeon Settings\AMD Radeon Settings.lnk"        -> ["C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe"]
>>>  "C:\Users\dns\Desktop\Нужное\Action!.lnk"     -> ["C:\Program Files (x86)\Mirillis\Action!\Action.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mirillis\Action!\Action!.lnk"   -> ["C:\Program Files (x86)\Mirillis\Action!\Action.exe"]
>>>  "C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk"      -> ["C:\Users\defaultuser0\AppData\Local\Microsoft\OneDrive\OneDrive.exe"]

Отчёт о работе прикрепите.

Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:

Код:

4 - HKCU\..\Run: [yaoffer50160] = C:\Users\dns\AppData\Local\yaoffer50160\yaoffer50160.exe --start --client:50160
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

[Alexandr2507]

Удалите программу Кнопка "Яндекс" на панели задач.

У меня нет Яндекса на панели задач.
Всё остальное прилагаю

[Vvvyg]

Никакие галочки перед сканированием в Farbar Recovery Scan Tool не снимали? Так должно бытьFRST.jpg

Проверьте, отключите временно антивирусы, Kaspersky Free и "Защитник" и переделайте, неполный лог.

[Alexandr2507]

Никакие галочки перед сканированием в Farbar Recovery Scan Tool не снимали? Так должно бытьFRST.jpg

Проверьте, отключите временно антивирусы, Kaspersky Free и "Защитник" и переделайте, неполный лог.

Сейчас должно быть все нормально

[Vvvyg]

Другого варианта выйти в интернет, кроме как через телефон, нет?

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
Task: {C723446B-3B04-49C0-940A-CA5032B35BC9} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1790184 2021-04-29] (Avast Software s.r.o. -> Avast Software)
Task: {28DEA8C0-882D-4921-89F3-2905CDADBDC6} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe
Task: {4E7D1EF4-D51D-4CA7-B004-73F01A4B23A7} - System32\Tasks\StartCNBM => C:\Program Files\AMD\CNext\CNext\cncmd.exe
Task: {BB434ADE-02D0-4A0D-9ACC-F87C28265353} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 18.0.0\FFExt\light_plugin_firefox\addon.xpi => не найдено
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 18.0.0\FFExt\light_plugin_firefox\addon.xpi => не найдено
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
CHR HKLM-x32\...\Chrome\Extension: [hjdkfkdkokphfploiiddakjokndinfgb]
CHR HKLM-x32\...\Chrome\Extension: [iepoegkaoeljnbhagabakjodgpfniimo]
CHR HKLM-x32\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh]
2021-10-25 16:31 - 2020-09-24 17:19 - 000000000 ____D C:\Users\dns\AppData\Local\yaoffer50160
C:\Program Files\Common Files\AVAST Software
Toolbar: HKU\S-1-5-21-81350095-1987529101-617141195-1001 -> Нет имени - {EF293C5A-9F37-49FD-91C4-2B867063FC54} -  Нет файла
FirewallRules: [{40421C97-DB53-41AE-B614-135E7C187F52}] => (Allow) C:\Users\dns\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{61ED25AC-0148-44CE-B310-61D82B78923E}] => (Allow) C:\Users\dns\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [UDP Query User{DC46C6C5-E1D0-42B3-87DE-4E89838B5DCC}C:\program files (x86)\h.a.w.x\hawx_dx10.exe] => (Allow) C:\program files (x86)\h.a.w.x\hawx_dx10.exe => Нет файла
FirewallRules: [TCP Query User{D7664D92-4BBD-4C05-B2F9-4D5428AB9F57}C:\program files (x86)\h.a.w.x\hawx_dx10.exe] => (Allow) C:\program files (x86)\h.a.w.x\hawx_dx10.exe => Нет файла
FirewallRules: [{5805F0D6-C24E-4BC3-9CA3-5FCBE9123C7E}] => (Allow) C:\Program Files (x86)\H.A.W.X\HAWX.exe => Нет файла
FirewallRules: [{FE8F6014-32C0-4CD6-96DE-903FA79BEFEB}] => (Allow) C:\Program Files (x86)\H.A.W.X\HAWX.exe => Нет файла
FirewallRules: [UDP Query User{2B07983A-EC75-497F-AED3-3C326E37E2D3}C:\games\world_of_tanks_ru\win64\worldoftanks.exe] => (Allow) C:\games\world_of_tanks_ru\win64\worldoftanks.exe => Нет файла
FirewallRules: [TCP Query User{5629E0DE-9BE2-4A7D-9794-FE2B87CD0108}C:\games\world_of_tanks_ru\win64\worldoftanks.exe] => (Allow) C:\games\world_of_tanks_ru\win64\worldoftanks.exe => Нет файла
FirewallRules: [UDP Query User{92846BC8-8ABD-4981-AAAA-8C132B7B009D}C:\games\world_of_tanks_ru\win32\worldoftanks.exe] => (Allow) C:\games\world_of_tanks_ru\win32\worldoftanks.exe => Нет файла
FirewallRules: [TCP Query User{3D9762CA-DDC2-4245-B67D-9A8269B77A91}C:\games\world_of_tanks_ru\win32\worldoftanks.exe] => (Allow) C:\games\world_of_tanks_ru\win32\worldoftanks.exe => Нет файла
FirewallRules: [UDP Query User{4B10CF2F-24EF-4257-9F13-F12729714859}C:\games\f1 2016\f1_2016.exe] => (Allow) C:\games\f1 2016\f1_2016.exe => Нет файла
FirewallRules: [TCP Query User{FFDB3013-663D-43A6-87D6-8D9BDA1D6445}C:\games\f1 2016\f1_2016.exe] => (Allow) C:\games\f1 2016\f1_2016.exe => Нет файла
FirewallRules: [{E56F949A-65DC-4B7A-8E6D-435B3B189BF9}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [{22D07003-E563-449C-8FDE-BDDB57C3400B}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [{3142E3D4-2B05-4F11-B261-5FAD7A8298C3}] => (Allow) C:\Program Files (x86)\CyberLink\CyberLink Media Suite\PowerDirector14\PDR10.EXE => Нет файла
FirewallRules: [TCP Query User{C81E8A2D-E061-4AF4-819E-695DA2880390}C:\games\hatred\hatred\binaries\win64\hatred-win64-shipping.exe] => (Block) C:\games\hatred\hatred\binaries\win64\hatred-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{4175222A-148A-4E44-89C2-0FE8EBD05A16}C:\games\hatred\hatred\binaries\win64\hatred-win64-shipping.exe] => (Block) C:\games\hatred\hatred\binaries\win64\hatred-win64-shipping.exe => Нет файла
CMD: ipconfig /flushdns
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Удалите через панель управления -> Программы и компоненты:
Кнопка "Яндекс" на панели задач
Служба автоматического обновления программ.

[Alexandr2507]

Другого варианта выйти в интернет, кроме как через телефон, нет?

С компьютера нет, с телефона могу найти другой интернет, если нужно.

Удалите через панель управления -> Программы и компоненты:
Кнопка "Яндекс" на панели задач
Служба автоматического обновления программ.

Удалил.

[Vvvyg]

С компьютера нет, с телефона могу найти другой интернет, если нужно.

Да, желательно бы проверить вообще с другим телефоном. На компьютере каких-то блокировок не видно.