Вирус блокирует некоторые запросы в интернете и такие программы как AVbr

[MiVi]

После удаления предустановленного антивируса на Windows (для установки иного), появился вирус, что начал закрывать браузер при поиске решения проблемы. И он же не давал скачать новый антивирус. Как уничтожить проблему?

[Info_bot]

Уважаемый(ая) MiVi, спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

[Vvvyg]

Скачайте, распакуйте и запустите утилиту AV block remove, следуйте инструкциям. Если не запустится - переименуйте файл. Не поможет - запустите из безопасного режима с поддержкой сети.
Файл AV_block_remove_дата_время.log из папки с программы прикрепите к своему сообщению.

Затем делайте лог Autologger.

[MiVi]

Запуск был произведён через безопасный режим. Готово

[Vvvyg]

Не вижу ни лога AVBR, ни лога Autologger.

[MiVi]

Не понимаю: что значит <<лог>>? Объясните пожалуйста

[Vvvyg]

Файл AV_block_remove_дата_время.log из папки с программой AVBR прикрепите к своему сообщению.

Перечитайте правила по ссылке из сообщения Info_bot.

[MiVi]

Надеюсь, что это... И ещё сообщением выше был прикреплен файл с результатами сканирования

[Vvvyg]

Avbr явно не по моей ссылке скачивали, он уситарел и не отработал:

script ver. 2022.04.15
Start-up time: 2023.01.28-00:53:23
Last update was on: 2022.05.08
Current date is: 2023.01.28
This version is out of date.

Скачивайте актуальный и переделывайте. И читайте правила, лог Autologger так и не предоставили, делать его нужно будет после того, как отработает Avbr.

[MiVi]

Вот

[Vvvyg]

Теперь всё правильно.
Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:

Код:

O22 - Tasks: \Microsoft\Windows\WindowsBackup\OnlogonCheck - C:\Programdata\ReaItekHD\taskhostw.exe (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\RealtekCheck - C:\Programdata\ReaItekHD\taskhost.exe (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\TaskCheck - C:\Programdata\ReaItekHD\taskhostw.exe (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\WinlogonCheck - C:\Programdata\ReaItekHD\taskhost.exe (file missing)

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

[MiVi]

Вот

[Vvvyg]

Неполный лог к сожалению. Никакие параметры не меняли?
FRST.jpg
Если так и есть, отключите временно антивирус и переделайте.

[MiVi]

Сделано

[Vvvyg]

Отключите до перезагрузки антивирус.


Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
S2 Dell SupportAssist Remediation; "C:\Program Files\Dell\SARemediation\agent\DellSupportAssistRemedationService.exe" [X]
S3 Microsoft Framework; C:\Windows\System32\unsecapp.exe [X]
2023-01-24 19:48 - 2023-01-25 21:21 - 000000000 ____D C:\AdwCleaner
AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [456]
FirewallRules: [{93045571-4946-4A15-A65B-62A22041A9A4}] => (Allow) C:\ProgramData\WindowsTask\MicrosoftHost.exe => Нет файла
FirewallRules: [{48EED103-CD4B-48EF-A2B4-1F3532B7C254}] => (Allow) C:\ProgramData\WindowsTask\MicrosoftHost.exe => Нет файла
FirewallRules: [{1BBA0521-C01F-4793-B1D2-D7B160046A26}] => (Allow) LPort=9393
FirewallRules: [{B2418945-2BD2-4B5C-9C2B-28FC33186A9E}] => (Allow) LPort=9494
FirewallRules: [{A7F4B406-91A7-48C7-B8DF-64A992C5A805}] => (Allow) LPort=9494
FirewallRules: [{3D528710-1603-4478-9C80-0413C7CB22FC}] => (Allow) LPort=9393
FirewallRules: [{6EE37CB2-69AA-438C-9303-5B9122D6E2E6}] => (Allow) LPort=9494
FirewallRules: [{866A01F8-D287-4158-94A4-845ED2699AE1}] => (Allow) LPort=9393
FirewallRules: [{482C07F8-E5A1-4592-A044-3C9821E325B3}] => (Allow) C:\ProgramData\WindowsTask\MicrosoftHost.exe => Нет файла
FirewallRules: [{CD1F163A-E5FE-4B72-ACE7-0824125AAE28}] => (Allow) C:\ProgramData\WindowsTask\MicrosoftHost.exe => Нет файла
FirewallRules: [{45317134-CB89-4E95-BE06-2FF33CD8400A}] => (Allow) LPort=9393
FirewallRules: [{25E34A25-4F72-4FC8-9943-65283174641F}] => (Allow) LPort=9494
StartBatch:
ipconfig /flushdns
sfc /scannow
endbatch:
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Упакуйте его в архив и прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

[MiVi]

Вот файл

[Vvvyg]

Порядок.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

[MiVi]

Сделано. Нужны ещё какие-либо действия?

[Vvvyg]

Всё на этом.
Осторожнее с играми и программами с торрентов.

[MiVi]

Спасибо Вам огромное за помощь!!