Junior Member
Вес репутации
23
Скачки в интернете (загрузка и скачивание)
Здравствуйте! После проверки на вирусы AVZ (и удаление вирусов) у меня при загрузке или скачивание файла. Сразу начинается проседать интернет некоторое время. Словно идёт ещё какая-то дополнительная загрузка. Смотрел диспетчер задач (отключал антивирусы и подозрительные файлы) Но просадка всё равно остаётся. Думал дело в браузере. Смотрел в других браузерах и ничего не изменилось. Интернет wi-fi, но суть что на телефоне или другом устройстве таких проблем с интернетом нету. Помогите пожалуйста найти вирус или ошибку. Заранее спасибо.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Leterus , спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект .
Скачайте, распакуйте и запустите утилиту ClearLNK . Скопируйте текст ниже в окно утилиты и нажмите "Лечить ".
Код:
>>> "C:\Users\КК\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\uTorrent Web.lnk" -> ["C:\Users\КК\AppData\Roaming\uTorrent Web\utweb.exe"]
>>> "C:\Users\КК\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Telegram Desktop\Telegram.lnk" -> ["C:\Users\КК\AppData\Roaming\Telegram Desktop\Telegram.exe"]
>>> "C:\Users\КК\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Telegram Desktop\Деинсталлировать Telegram.lnk" -> ["C:\Users\КК\AppData\Roaming\Telegram Desktop\unins000.exe"]
>>> "C:\Users\КК\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Steam.lnk" -> ["C:\Program Files (x86)\Steam\steam.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VEGAS\VEGAS Effects.lnk" -> ["C:\Program Files\FXhome\VEGAS Effects\VegasEffects.exe"]
Отчёт о работе прикрепите.
Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки :
Код:
O4 - HKCU\..\StartupApproved\Run: [Kryptex] = C:\Users\КК\AppData\Local\Programs\kryptex-app\Kryptex.exe --from-startup (file missing) (2022/06/06)
O4 - HKCU\..\StartupApproved\Run: [NoxMultiPlayer] = D:\Program Files\Nox\bin\MultiPlayerManager.exe -startSource:auto_start (file missing) (2022/11/13)
O4 - HKCU\..\StartupApproved\Run: [ProtonVPN] = C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.exe (file missing) (2022/11/13)
O4 - HKCU\..\StartupApproved\Run: [Windscribe] = C:\Program Files (x86)\Windscribe\Windscribe.exe -os_restart (file missing) (2022/11/13)
O4 - HKLM\..\Run: [UniConverterUpdateHelper] = D:\монтаж\Wondershare\Wondershare UniConverter 14 для Windows (Russian)\WSVCUUpdateHelper.exe (file missing)
O4 - HKLM\..\Run: [Wondershare Helper Compact.exe] = C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (file missing)
O4 - HKLM\..\StartupApproved\Run: [Riot Vanguard] = C:\Program Files\Riot Vanguard\vgtray.exe (file missing) (2022/04/26)
O22 - Task (.job): Восстановление сервиса обновлений Яндекс.Браузера.job - C:\Program Files (x86)\Yandex\YandexBrowser\22.9.1.1095\service_update.exe (file missing)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5A9AD294-0FE2-46BF-9731-FEAF1ABD1197} - \Microsoft\Windows\Wininet\RealtekHDControl (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B476287B-F44D-4AEC-911D-D5F632FF6C3C} - \Microsoft\Windows\Wininet\Taskhostw (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DCFD1917-5612-40A1-B078-418BFEF17E3D} - \Microsoft\Windows\Wininet\Taskhost (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F91F1B1C-2D56-4683-A102-363323D4AE46} - \Microsoft\Windows\Wininet\RealtekHDStartUP (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HP\HP Print Scan Doctor (empty)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\NCH Software (empty)
O22 - Tasks: KryptexElevation - C:\Users\КК\AppData\Local\Programs\kryptex-app\Kryptex.exe (file missing)
O22 - Tasks: KryptexElevationFromStartup - C:\Users\КК\AppData\Local\Programs\kryptex-app\Kryptex.exe --from-startup (file missing)
Деинсталлируйте неподдерживаемые вендором и не нужные уже Adobe Flash Player 32 NPAPI и Adobe Flash Player 32 PPAPI.
Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать .
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Junior Member
Вес репутации
23
Готово
Выше указания выполнил. Файлы вложил.
Вложения
Выделите и скопируйте в буфер обмена следующий код:
Код:
Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
Edge HKLM-x32\...\Edge\Extension: [odbmjgikedenicicookngdckhkjbebpd]
CHR Notifications: Default -> hxxps://best-loan-info.com; hxxps://ccleaner-download.xyz; hxxps://mail-notification.info; hxxps://pinghauz.xyz; hxxps://s-tracking.xyz; hxxps://supertopfreegames.com; hxxps://zarabotok-online.xyz
CHR HomePage: Default -> hxxps://find-it.pro/?utm_source=distr_m
CHR StartupUrls: Default -> "hxxps://find-it.pro/?utm_source=distr_m"
CHR HomePage: System Profile -> hxxps://find-it.pro/?utm_source=distr_m
CHR StartupUrls: System Profile -> "hxxps://find-it.pro/?utm_source=distr_m"
CHR DefaultSearchURL: System Profile -> hxxps://find-it.pro/search?q={searchTerms}
CHR DefaultSearchKeyword: System Profile -> find-it.pro
CHR DefaultSuggestURL: System Profile -> hxxps://find-it.pro/search/suggest.php?q={searchTerms}
YAN DefaultSearchURL: Default -> hxxps://find-it.pro/search?q={searchTerms}
YAN DefaultSearchKeyword: Default -> find-it.pro
YAN DefaultSuggestURL: Default -> hxxps://find-it.pro/search/suggest.php?q={searchTerms}
YAN Extension: (Find-it.Pro Search) - C:\Users\КК\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\npiclhkkbgabhapklngkpahnaafkgpne [2023-01-19]
2023-02-28 23:10 - 2022-05-01 15:41 - 000000057 ____R C:\WINDOWS\system32\Drivers\etc\nssE4DB.tmp
2022-02-11 21:37 C:\AdwCleaner
2022-02-11 21:37 C:\Program Files\AVAST Software
2022-02-11 21:37 C:\Program Files\AVG
2022-02-11 21:37 C:\Program Files\ByteFence
2022-02-11 21:37 C:\Program Files\Cezurity
2022-02-11 21:37 C:\Program Files\COMODO
2022-02-11 21:37 C:\Program Files\Enigma Software Group
2022-02-11 21:37 C:\Program Files\ESET
2022-05-01 16:05 C:\Program Files\Malwarebytes
2022-02-11 21:37 C:\Program Files\SpyHunter
2022-02-11 21:37 C:\Program Files (x86)\360
2022-02-11 21:37 C:\Program Files (x86)\AVAST Software
2022-02-11 21:37 C:\Program Files (x86)\AVG
2022-02-11 21:37 C:\Program Files (x86)\Cezurity
2022-02-11 21:37 C:\Program Files (x86)\GRIZZLY Antivirus
2022-02-11 21:37 C:\Program Files (x86)\Microsoft JDX
2022-02-11 21:37 C:\Program Files (x86)\Panda Security
2022-02-11 21:37 C:\Program Files (x86)\SpyHunter
2022-02-11 21:37 C:\WINDOWS\speechstracing
2022-02-11 21:37 C:\Program Files\Common Files\McAfee
2022-02-11 21:37 C:\ProgramData\360safe
2022-02-11 21:37 C:\ProgramData\AVAST Software
2022-02-11 21:37 C:\ProgramData\Avira
2022-02-11 21:37 C:\ProgramData\Doctor Web
2022-02-11 21:37 C:\ProgramData\ESET
2022-02-11 21:37 C:\ProgramData\grizzly
2022-02-11 21:37 C:\ProgramData\MB3Install
2022-02-11 21:37 C:\ProgramData\McAfee
2022-02-11 21:37 C:\ProgramData\Norton
AlternateDataStreams: C:\ProgramData\Ament.ini:B13B8B5C48 [3314]
AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [456]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3314]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\RusWord.lnk:0B6BA7D70B [3314]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk:A1B76439FE [3314]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Bridge CS3.lnk:F15B2D9315 [3314]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Device Central CS3.lnk:29C2E2F6F6 [3314]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe ExtendScript Toolkit 2.lnk:F1676C055D [3314]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CS3.lnk:AB1D256273 [3314]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Stock Photos CS3.lnk:CE999DBE9D [3314]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel 2016.lnk:F9B57EE960 [3314]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [3314]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk:980850BA8A [3314]
AlternateDataStreams: C:\Users\КК\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\КК\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
FirewallRules: [TCP Query User{E9D0CF9F-2A50-4050-BEDE-5A84102718E8}C:\program files (x86)\nbminer.exe] => (Allow) C:\program files (x86)\nbminer.exe => Нет файла
FirewallRules: [UDP Query User{D596936C-2593-4303-BD06-729507D69287}C:\program files (x86)\nbminer.exe] => (Allow) C:\program files (x86)\nbminer.exe => Нет файла
FirewallRules: [{574DC669-8459-43B7-92E8-7091439F7166}] => (Allow) C:\Program Files (x86)\Steam\steam.exe => Нет файла
FirewallRules: [{9B78C685-505B-4A34-BD69-4E6084C7B950}] => (Allow) C:\Program Files (x86)\Steam\steam.exe => Нет файла
FirewallRules: [UDP Query User{D3D92FE0-C09A-4F75-9122-86D56CA216F7}C:\program files (x86)\steam\steam.exe] => (Allow) C:\program files (x86)\steam\steam.exe => Нет файла
FirewallRules: [TCP Query User{D8329641-5351-4BCF-8CFB-6104ECC174DB}C:\program files (x86)\steam\steam.exe] => (Allow) C:\program files (x86)\steam\steam.exe => Нет файла
FirewallRules: [{CC7AFE5E-B9F0-445B-AC50-0219C9F35DAE}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{352E57EB-2BDB-4DFC-BCC3-94CFC2E4B030}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [TCP Query User{8408E5C8-CB9E-4643-A5F4-6EDBE7B2387F}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe => Нет файла
FirewallRules: [UDP Query User{4D2B1DDD-0F37-406F-87B5-C91440307995}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe => Нет файла
FirewallRules: [{8E21457D-6C61-43DE-BACF-CF942403D089}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Нет файла
FirewallRules: [{D2020EBD-567A-4C9F-82EF-F98750D58119}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Нет файла
FirewallRules: [TCP Query User{989E49ED-EF47-4A81-9757-ABFCB4C07851}C:\program files (x86)\overwatch\_retail_\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\_retail_\overwatch.exe => Нет файла
FirewallRules: [UDP Query User{5DF853AC-A905-41B7-85BA-C7B09A4DF290}C:\program files (x86)\overwatch\_retail_\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\_retail_\overwatch.exe => Нет файла
FirewallRules: [{11F6A906-B43E-4900-A2F9-7C58A1BA6A75}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Нет файла
FirewallRules: [{129292D4-A343-4627-B49B-6D1B0A000B4A}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Нет файла
FirewallRules: [{4BA8790F-EF66-48BF-A3D0-87D189C9D537}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла
FirewallRules: [{fd47752f-76d9-4856-8f97-f52176d2e9a6}] => (Allow) C:\Program Files\ldplayerbox\LdVBoxHeadless.exe => Нет файла
FirewallRules: [{239e1967-72ef-4201-b70e-e83f891cfefb}] => (Allow) C:\Program Files\ldplayerbox\LdVBoxHeadless.exe => Нет файла
FirewallRules: [{209FBB3F-BCAA-4A53-BA14-DC2EA4F4F6B1}] => (Allow) D:\Program Files\Nox\bin\Nox.exe => Нет файла
FirewallRules: [{100CA9D7-E216-4B7A-B847-39FD3F32879A}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe => Нет файла
FirewallRules: [{2967186d-0129-4164-8fbd-5d287fd70578}] => (Allow) C:\Program Files\ldplayerbox\LdVBoxHeadless.exe => Нет файла
FirewallRules: [{6eed74e2-4079-492e-9e55-cfc4ef1d7802}] => (Allow) C:\Program Files\ldplayerbox\LdVBoxHeadless.exe => Нет файла
FirewallRules: [{6c9ada24-8515-46f7-bdd5-90fc09e2fb10}] => (Allow) C:\Program Files\ldplayerbox\LdVBoxHeadless.exe => Нет файла
FirewallRules: [{C4EA6FF7-2EAB-4695-973C-5A1B69329B04}] => (Allow) C:\Program Files\Voicemod Desktop\VoicemodDesktop.exe => Нет файла
FirewallRules: [{EAB4BE06-033E-4658-8A74-E79F14CF4F32}] => (Allow) C:\Program Files\NewBlueFX\TitlerLive\TitlerLiveStandalone.exe => Нет файла
FirewallRules: [{8C7CC3F6-CAFB-4AA7-818F-CEA98B909B02}] => (Allow) C:\Program Files\NewBlueFX\Common\EffectHost64.exe => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
StartBatch:
ping -n 20 ya.ru
del /s /q C:\Windows\SoftwareDistribution\download\*.*
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q C:\Windows\Temp\*.*
del /s /q "%userprofile%\AppData\Local\temp\*.*"
ipconfig /flushdns
sfc /scannow
endbatch:
Reboot:
End::
Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt ). Упакуйте его в архив и прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Junior Member
Вес репутации
23
Готово
Вложения
Удалите расширение Find-it.Pro Search в яндекс браузере.
Сделайте лог Malwarebytes AdwCleaner .
Junior Member
Вес репутации
23
Готово
Удалил полностью Яндекс. Так как им не пользуюсь. Логи сделал.Файл во вложении.
Вложения
Если Вы уже закрыли приложение, запустите повторное сканирование в Malwarebytes AdwCleaner , установите в пункте меню "Настройки" (Settings) дополнительно к отмеченным по умолчанию галочку "Сбросить политики Chrome (Reset Chrome Policies ". В разделе "Предустановленные программы" ничего не отмечайте.
Затем нажмите Карантин (Quarantine ) под списком найденного. Программа может предложить перезагрузить систему, сделайте тогда это.
После перезагрузки в меню Файлы журналов программы будет лог очистки, файл AdwCleaner[C00].txt, прикрепите к своему следующему сообщению.
Ничего особо вредного не было. Возможно, всё же Wi-Fi не всегда устойчиво работает.
Junior Member
Вес репутации
23
Готово
Заметил что после FRST стало лучше. Провисания вроде бы нету. Понаблюдаю ещё сутки. По предыдущему сообщение всё выполнил. Файл во вложение. Спасибо.
Вложения