Скачки в интернете (загрузка и скачивание)

**Leterus** · 17.03.2023, 12:13

Здравствуйте! После проверки на вирусы AVZ (и удаление вирусов) у меня при загрузке или скачивание файла. Сразу начинается проседать интернет некоторое время. Словно идёт ещё какая-то дополнительная загрузка. Смотрел диспетчер задач (отключал антивирусы и подозрительные файлы) Но просадка всё равно остаётся. Думал дело в браузере. Смотрел в других браузерах и ничего не изменилось. Интернет wi-fi, но суть что на телефоне или другом устройстве таких проблем с интернетом нету. Помогите пожалуйста найти вирус или ошибку. Заранее спасибо.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 17.03.2023, 12:16

Уважаемый(ая) Leterus, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

**Vvvyg** · 17.03.2023, 14:10

Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".

Код:

>>>  "C:\Users\КК\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\uTorrent Web.lnk"  -> ["C:\Users\КК\AppData\Roaming\uTorrent Web\utweb.exe"]
>>>  "C:\Users\КК\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Telegram Desktop\Telegram.lnk"         -> ["C:\Users\КК\AppData\Roaming\Telegram Desktop\Telegram.exe"]
>>>  "C:\Users\КК\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Telegram Desktop\Деинсталлировать Telegram.lnk"  -> ["C:\Users\КК\AppData\Roaming\Telegram Desktop\unins000.exe"]
>>>  "C:\Users\КК\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Steam.lnk"   -> ["C:\Program Files (x86)\Steam\steam.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VEGAS\VEGAS Effects.lnk"        -> ["C:\Program Files\FXhome\VEGAS Effects\VegasEffects.exe"]

Отчёт о работе прикрепите.

Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:

Код:

O4 - HKCU\..\StartupApproved\Run: [Kryptex] = C:\Users\КК\AppData\Local\Programs\kryptex-app\Kryptex.exe --from-startup (file missing) (2022/06/06)
O4 - HKCU\..\StartupApproved\Run: [NoxMultiPlayer] = D:\Program Files\Nox\bin\MultiPlayerManager.exe -startSource:auto_start (file missing) (2022/11/13)
O4 - HKCU\..\StartupApproved\Run: [ProtonVPN] = C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.exe (file missing) (2022/11/13)
O4 - HKCU\..\StartupApproved\Run: [Windscribe] = C:\Program Files (x86)\Windscribe\Windscribe.exe -os_restart (file missing) (2022/11/13)
O4 - HKLM\..\Run: [UniConverterUpdateHelper] = D:\монтаж\Wondershare\Wondershare UniConverter 14 для Windows (Russian)\WSVCUUpdateHelper.exe (file missing)
O4 - HKLM\..\Run: [Wondershare Helper Compact.exe] = C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (file missing)
O4 - HKLM\..\StartupApproved\Run: [Riot Vanguard] = C:\Program Files\Riot Vanguard\vgtray.exe (file missing) (2022/04/26)
O22 - Task (.job): Восстановление сервиса обновлений Яндекс.Браузера.job - C:\Program Files (x86)\Yandex\YandexBrowser\22.9.1.1095\service_update.exe (file missing)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5A9AD294-0FE2-46BF-9731-FEAF1ABD1197} - \Microsoft\Windows\Wininet\RealtekHDControl (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B476287B-F44D-4AEC-911D-D5F632FF6C3C} - \Microsoft\Windows\Wininet\Taskhostw (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DCFD1917-5612-40A1-B078-418BFEF17E3D} - \Microsoft\Windows\Wininet\Taskhost (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F91F1B1C-2D56-4683-A102-363323D4AE46} - \Microsoft\Windows\Wininet\RealtekHDStartUP (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HP\HP Print Scan Doctor (empty)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\NCH Software (empty)
O22 - Tasks: KryptexElevation - C:\Users\КК\AppData\Local\Programs\kryptex-app\Kryptex.exe (file missing)
O22 - Tasks: KryptexElevationFromStartup - C:\Users\КК\AppData\Local\Programs\kryptex-app\Kryptex.exe --from-startup (file missing)

Деинсталлируйте неподдерживаемые вендором и не нужные уже Adobe Flash Player 32 NPAPI и Adobe Flash Player 32 PPAPI.

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

**Leterus** · 17.03.2023, 16:22

Выше указания выполнил. Файлы вложил.

**Vvvyg** · 17.03.2023, 22:33

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
Edge HKLM-x32\...\Edge\Extension: [odbmjgikedenicicookngdckhkjbebpd]
CHR Notifications: Default -> hxxps://best-loan-info.com; hxxps://ccleaner-download.xyz; hxxps://mail-notification.info; hxxps://pinghauz.xyz; hxxps://s-tracking.xyz; hxxps://supertopfreegames.com; hxxps://zarabotok-online.xyz
CHR HomePage: Default -> hxxps://find-it.pro/?utm_source=distr_m
CHR StartupUrls: Default -> "hxxps://find-it.pro/?utm_source=distr_m"
CHR HomePage: System Profile -> hxxps://find-it.pro/?utm_source=distr_m
CHR StartupUrls: System Profile -> "hxxps://find-it.pro/?utm_source=distr_m"
CHR DefaultSearchURL: System Profile -> hxxps://find-it.pro/search?q={searchTerms}
CHR DefaultSearchKeyword: System Profile -> find-it.pro
CHR DefaultSuggestURL: System Profile -> hxxps://find-it.pro/search/suggest.php?q={searchTerms}
YAN DefaultSearchURL: Default -> hxxps://find-it.pro/search?q={searchTerms}
YAN DefaultSearchKeyword: Default -> find-it.pro
YAN DefaultSuggestURL: Default -> hxxps://find-it.pro/search/suggest.php?q={searchTerms}
YAN Extension: (Find-it.Pro Search) - C:\Users\КК\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\npiclhkkbgabhapklngkpahnaafkgpne [2023-01-19]
2023-02-28 23:10 - 2022-05-01 15:41 - 000000057 ____R C:\WINDOWS\system32\Drivers\etc\nssE4DB.tmp
2022-02-11 21:37 C:\AdwCleaner
2022-02-11 21:37 C:\Program Files\AVAST Software
2022-02-11 21:37 C:\Program Files\AVG
2022-02-11 21:37 C:\Program Files\ByteFence
2022-02-11 21:37 C:\Program Files\Cezurity
2022-02-11 21:37 C:\Program Files\COMODO
2022-02-11 21:37 C:\Program Files\Enigma Software Group
2022-02-11 21:37 C:\Program Files\ESET
2022-05-01 16:05 C:\Program Files\Malwarebytes
2022-02-11 21:37 C:\Program Files\SpyHunter
2022-02-11 21:37 C:\Program Files (x86)\360
2022-02-11 21:37 C:\Program Files (x86)\AVAST Software
2022-02-11 21:37 C:\Program Files (x86)\AVG
2022-02-11 21:37 C:\Program Files (x86)\Cezurity
2022-02-11 21:37 C:\Program Files (x86)\GRIZZLY Antivirus
2022-02-11 21:37 C:\Program Files (x86)\Microsoft JDX
2022-02-11 21:37 C:\Program Files (x86)\Panda Security
2022-02-11 21:37 C:\Program Files (x86)\SpyHunter
2022-02-11 21:37 C:\WINDOWS\speechstracing
2022-02-11 21:37 C:\Program Files\Common Files\McAfee
2022-02-11 21:37 C:\ProgramData\360safe
2022-02-11 21:37 C:\ProgramData\AVAST Software
2022-02-11 21:37 C:\ProgramData\Avira
2022-02-11 21:37 C:\ProgramData\Doctor Web
2022-02-11 21:37 C:\ProgramData\ESET
2022-02-11 21:37 C:\ProgramData\grizzly
2022-02-11 21:37 C:\ProgramData\MB3Install
2022-02-11 21:37 C:\ProgramData\McAfee
2022-02-11 21:37 C:\ProgramData\Norton
AlternateDataStreams: C:\ProgramData\Ament.ini:B13B8B5C48 [3314]
AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [456]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3314]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\RusWord.lnk:0B6BA7D70B [3314]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk:A1B76439FE [3314]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Bridge CS3.lnk:F15B2D9315 [3314]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Device Central CS3.lnk:29C2E2F6F6 [3314]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe ExtendScript Toolkit 2.lnk:F1676C055D [3314]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CS3.lnk:AB1D256273 [3314]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Stock Photos CS3.lnk:CE999DBE9D [3314]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel 2016.lnk:F9B57EE960 [3314]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [3314]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk:980850BA8A [3314]
AlternateDataStreams: C:\Users\КК\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\КК\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
FirewallRules: [TCP Query User{E9D0CF9F-2A50-4050-BEDE-5A84102718E8}C:\program files (x86)\nbminer.exe] => (Allow) C:\program files (x86)\nbminer.exe => Нет файла
FirewallRules: [UDP Query User{D596936C-2593-4303-BD06-729507D69287}C:\program files (x86)\nbminer.exe] => (Allow) C:\program files (x86)\nbminer.exe => Нет файла
FirewallRules: [{574DC669-8459-43B7-92E8-7091439F7166}] => (Allow) C:\Program Files (x86)\Steam\steam.exe => Нет файла
FirewallRules: [{9B78C685-505B-4A34-BD69-4E6084C7B950}] => (Allow) C:\Program Files (x86)\Steam\steam.exe => Нет файла
FirewallRules: [UDP Query User{D3D92FE0-C09A-4F75-9122-86D56CA216F7}C:\program files (x86)\steam\steam.exe] => (Allow) C:\program files (x86)\steam\steam.exe => Нет файла
FirewallRules: [TCP Query User{D8329641-5351-4BCF-8CFB-6104ECC174DB}C:\program files (x86)\steam\steam.exe] => (Allow) C:\program files (x86)\steam\steam.exe => Нет файла
FirewallRules: [{CC7AFE5E-B9F0-445B-AC50-0219C9F35DAE}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{352E57EB-2BDB-4DFC-BCC3-94CFC2E4B030}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [TCP Query User{8408E5C8-CB9E-4643-A5F4-6EDBE7B2387F}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe => Нет файла
FirewallRules: [UDP Query User{4D2B1DDD-0F37-406F-87B5-C91440307995}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe => Нет файла
FirewallRules: [{8E21457D-6C61-43DE-BACF-CF942403D089}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Нет файла
FirewallRules: [{D2020EBD-567A-4C9F-82EF-F98750D58119}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Нет файла
FirewallRules: [TCP Query User{989E49ED-EF47-4A81-9757-ABFCB4C07851}C:\program files (x86)\overwatch\_retail_\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\_retail_\overwatch.exe => Нет файла
FirewallRules: [UDP Query User{5DF853AC-A905-41B7-85BA-C7B09A4DF290}C:\program files (x86)\overwatch\_retail_\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\_retail_\overwatch.exe => Нет файла
FirewallRules: [{11F6A906-B43E-4900-A2F9-7C58A1BA6A75}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Нет файла
FirewallRules: [{129292D4-A343-4627-B49B-6D1B0A000B4A}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Нет файла
FirewallRules: [{4BA8790F-EF66-48BF-A3D0-87D189C9D537}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла
FirewallRules: [{fd47752f-76d9-4856-8f97-f52176d2e9a6}] => (Allow) C:\Program Files\ldplayerbox\LdVBoxHeadless.exe => Нет файла
FirewallRules: [{239e1967-72ef-4201-b70e-e83f891cfefb}] => (Allow) C:\Program Files\ldplayerbox\LdVBoxHeadless.exe => Нет файла
FirewallRules: [{209FBB3F-BCAA-4A53-BA14-DC2EA4F4F6B1}] => (Allow) D:\Program Files\Nox\bin\Nox.exe => Нет файла
FirewallRules: [{100CA9D7-E216-4B7A-B847-39FD3F32879A}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe => Нет файла
FirewallRules: [{2967186d-0129-4164-8fbd-5d287fd70578}] => (Allow) C:\Program Files\ldplayerbox\LdVBoxHeadless.exe => Нет файла
FirewallRules: [{6eed74e2-4079-492e-9e55-cfc4ef1d7802}] => (Allow) C:\Program Files\ldplayerbox\LdVBoxHeadless.exe => Нет файла
FirewallRules: [{6c9ada24-8515-46f7-bdd5-90fc09e2fb10}] => (Allow) C:\Program Files\ldplayerbox\LdVBoxHeadless.exe => Нет файла
FirewallRules: [{C4EA6FF7-2EAB-4695-973C-5A1B69329B04}] => (Allow) C:\Program Files\Voicemod Desktop\VoicemodDesktop.exe => Нет файла
FirewallRules: [{EAB4BE06-033E-4658-8A74-E79F14CF4F32}] => (Allow) C:\Program Files\NewBlueFX\TitlerLive\TitlerLiveStandalone.exe => Нет файла
FirewallRules: [{8C7CC3F6-CAFB-4AA7-818F-CEA98B909B02}] => (Allow) C:\Program Files\NewBlueFX\Common\EffectHost64.exe => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
StartBatch:
ping -n 20 ya.ru
del /s /q C:\Windows\SoftwareDistribution\download\*.*
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q C:\Windows\Temp\*.*
del /s /q "%userprofile%\AppData\Local\temp\*.*"
ipconfig /flushdns
sfc /scannow
endbatch:
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Упакуйте его в архив и прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

**Leterus** · 18.03.2023, 09:13

Файл во вложении.

**Vvvyg** · 18.03.2023, 10:55

Удалите расширение Find-it.Pro Search в яндекс браузере.

Сделайте лог Malwarebytes AdwCleaner.

**Leterus** · 18.03.2023, 11:20

Удалил полностью Яндекс. Так как им не пользуюсь. Логи сделал.Файл во вложении.

**Vvvyg** · 18.03.2023, 13:39

Если Вы уже закрыли приложение, запустите повторное сканирование в Malwarebytes AdwCleaner, установите в пункте меню "Настройки" (Settings) дополнительно к отмеченным по умолчанию галочку "Сбросить политики Chrome (Reset Chrome Policies". В разделе "Предустановленные программы" ничего не отмечайте.
Затем нажмите Карантин (Quarantine) под списком найденного. Программа может предложить перезагрузить систему, сделайте тогда это.

После перезагрузки в меню Файлы журналов программы будет лог очистки, файл AdwCleaner[C00].txt, прикрепите к своему следующему сообщению.

Ничего особо вредного не было. Возможно, всё же Wi-Fi не всегда устойчиво работает.

**Leterus** · 18.03.2023, 14:16

Заметил что после FRST стало лучше. Провисания вроде бы нету. Понаблюдаю ещё сутки. По предыдущему сообщение всё выполнил. Файл во вложение. Спасибо.

Скачки в интернете (загрузка и скачивание) (заявка № 228084)

Опции темы