Вирусные ссылка при обновлении Вотсап, тормоза работы

**kluchnik31** · 10.06.2023, 14:35

Добрый день!

При попытке обновить десктопную версию Вотсап - открывается "кривая" ссылка на какой-то левый сайт.
Плюс к этому: комп конечно старенький, но в последнее время наблюдается прогрессирующая заторможенность.
"Помогите+" оплатить не смог - никакого этапа до оплаты картой не доходит через PayPal.
Прошу помощи.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 10.06.2023, 14:37

Уважаемый(ая) kluchnik31, спасибо за обращение на наш форум!

Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

**Sandor** · 11.06.2023, 20:10

Здравствуйте!

Сначала удалим майнер.

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).

Если и так не сработает, запускайте из безопасного режима с поддержкой сети.

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером.

**kluchnik31** · 14.06.2023, 09:54

Всё сделал, прикрепляю.
Благодарю за помощь!

**Sandor** · 14.06.2023, 09:59

Хорошо, продолжим.

1. Файл CheckBrowserLnk.log
из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

2. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

В перечне установленных программ видна

WhatsApp (Outdated)

Получилось установить?

**kluchnik31** · 14.06.2023, 11:56

Сделал, пробую прикрепить.

Сообщение от Sandor

В перечне установленных программ видна

Получилось установить?

Установить получилось давно - я качал экзэшные файлы с софтпортала и устанавливал вручную. В результате сейчас на рабочем столе иконка Вотсапа и Вотсапа (нотдетектед). Не понимаю разницу, запускаются вроде оба.

**Vvvyg** · 14.06.2023, 11:57

Addition.txt не прикрепили.

**kluchnik31** · 14.06.2023, 12:04

Один файл не прикрепился из-за недостатка места. Сейчас попробую разобраться как удалить старые вложения от предыдущих лет и попробую вновь.

- - - - -Добавлено - - - - -

Не разобрался. В личном кабинете в разделе "вложения" показаны только те, которые присутствуют в существующей теме.
Вложения предыдущих лет не видны, соответственно, удалить их не получается.
Как быть?

**Vvvyg** · 14.06.2023, 12:22

Удалите вложения, относящиеся к самым старым темам.

А ещё можно было оба файла упаковать в архив с максимальным сжатием, WinRAR ведь есть.

**kluchnik31** · 14.06.2023, 12:39

В том-то и дело, что старых вложений нет - только те, которые относятся к этой теме.
Удалять те, которые к первому сообщению этой темы относятся?

**Sandor** · 14.06.2023, 12:41

Сообщение от Vvvyg

упаковать в архив с максимальным сжатием, WinRAR ведь есть

Так пробовали?

**kluchnik31** · 14.06.2023, 12:49

пробую

**Sandor** · 14.06.2023, 13:45

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

Отключите до перезагрузки антивирус.

Выделите следующий код:

Код:

Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-3600807072-3549679357-3685996091-1000\...\MountPoints2: H - H:\AutoRun.exe
HKU\S-1-5-21-3600807072-3549679357-3685996091-1000\...\MountPoints2: {d8ef49f6-4503-11ea-9425-344b50b7ef0d} - J:\Launcher.exe -a
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
CHR HomePage: Profile 7 -> hxxp://www.startpageing123.com/?type=hp&ts=1489517553&z=ca24c457a08f9d426cc68dcgfz0b7tawdgcm9w7w1o&from=che0812&uid=SAMSUNGXHM250HI_S20TJFQZ712217
CHR StartupUrls: Profile 7 -> "hxxp://www.startpageing123.com/?type=hp&ts=1489517553&z=ca24c457a08f9d426cc68dcgfz0b7tawdgcm9w7w1o&from=che0812&uid=SAMSUNGXHM250HI_S20TJFQZ712217","hxxp://mail.ru/cnt/7993/","hxxps://www.google.com/","hxxp://m.home/index.html#home","hxxp://www.google.com/"
C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 7\Extensions\aojoeckcmjghlchnnenfkbflndbepjpk
2020-05-10 12:39 C:\Program Files\SpyHunter
2020-05-10 12:39 C:\Program Files (x86)\SpyHunter
FirewallRules: [{AA2B0E3D-BFA7-43C0-94FA-607138C28C91}] => (Allow) C:\Users\User\AppData\Local\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{CC0C8A9F-A077-41BC-A75C-BFCF19FFA6D8}] => (Allow) C:\Users\User\AppData\Local\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{5859D181-AD8F-41CB-9241-5A5D8E028C1E}] => (Allow) LPort=5357
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

**kluchnik31** · 14.06.2023, 14:09

Прикрепляю

**Sandor** · 14.06.2023, 14:19

Сообщение от kluchnik31

я качал экзэшные файлы с софтпортала

Старайтесь не качать с файловых помоек. Лучше из официального источника.

Попробуйте проблемный удалить, скачать и установить новый.

**kluchnik31** · 14.06.2023, 14:25

Для нашей версии винды официальный источник, увы, скачать уже не предлагает. Только web версия.
Поэтому старую версию удалил. И открыл вэб.
Благодарю!

У нас здесь всё?

**Sandor** · 14.06.2023, 14:36

Да, в завершение:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

**kluchnik31** · 15.06.2023, 14:59

Премного благодарен!
Отчёт прикрепить не смог даже сжатый, текст по нему:

***
***
SecurityCheck by glax24 & Severnyj v.1.4.0.54 [06.12.21]
WebSite: www.safezone.cc
DateLog: 15.06.2023 14:53:27
Path starting: C:\Users\User\AppData\Local\Temp\SecurityCheck\Sec urityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: User
VersionXML: 10.60is-12.06.2023
__________________________________________________ _________________________

Windows 7(6.1.7601) Service Pack 1 (x64) Professional Lang: Russian(0419)
Дата установки ОС: 25.01.2020 09:54:24
Статус лицензии: Windows(R) 7, Professional edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Users\User\AppData\Local\Programs\Opera\Launche r.exe
Системный диск: C: ФС: [NTFS] Емкость: [232.8 Гб] Занято: [105.2 Гб] Свободно: [127.6 Гб]
------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
Internet Explorer 11.0.9600.19596
Контроль учётных записей пользователя отключен (Уровень 1)
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено
Дата установки обновлений: 2020-01-25 14:26:20
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
Учетная запись гостя включена. Пароль не установлен.
------------------------------- [ HotFix ] --------------------------------
HotFix KB3177467 Внимание! Скачать обновления
HotFix KB3125574 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4499175 Внимание! Скачать обновления
HotFix KB4565354 Внимание! Скачать обновления
HotFix KB4539602 Внимание! Скачать обновления
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2007 v.12.0.6425.1000
---------------------------- [ Antivirus_WMI ] ----------------------------
Dr.Web Security Space (включен и обновлен)
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба остановлена
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (выключен и устарел)
Dr.Web Security Space (включен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Dr.Web Security Space v.12.0
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft .NET Framework 4.8 v.4.8.03761
Microsoft Silverlight v.5.1.50918.0 Данная программа больше не поддерживается разработчиком.
Microsoft Office Enterprise 2007 v.12.0.6425.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
FileZilla 3.63.2.1 v.3.63.2.1 Внимание! Скачать обновления
Notepad++ (32-bit x86) v.8.4.6 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.31 (64-разрядная) v.5.31.0 Внимание! Скачать обновления
------------------------------- [ Imaging ] -------------------------------
IrfanView 4.54 (64-bit) v.4.54 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Viber v.10.2.0.38 Внимание! Скачать обновления
Telegram Desktop v.4.8.3
Skype, версия 8.83 v.8.83 Внимание! Скачать обновления
-------------------------------- [ Media ] --------------------------------
Light Alloy 4.10.3 (build 3320) v.4.10.3 (build 3320) Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat Reader - Russian v.23.001.20174 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
------------------------------- [ Browser ] -------------------------------
Opera Stable 95.0.4635.84 v.95.0.4635.84 Внимание! Скачать обновления
^Проверьте обновления через меню Обновление и восстановление!^
Google Chrome v.109.0.5414.120 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О браузере Google Chrome!^
------------------ [ AntivirusFirewallProcessServices ] -------------------
Dr.Web Scanning Engine (DrWebEngine) - Служба работает
C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe v.12.6.15.5180
Dr.Web Control Service (DrWebAVService) - Служба работает
C:\Program Files\DrWeb\dwservice.exe v.12.12.12.4270
Dr.Web Net Filtering Service (DrWebNetFilter) - Служба работает
C:\Program Files\DrWeb\dwnetfilter.exe v.12.5.14.6201
C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwarkdaemon.exe v.12.6.15.5180
C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwantispam.exe v.12.6.15.5180
C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwwatcher.exe v.12.6.15.5180
C:\Program Files\DrWeb\spideragent.exe v.12.11.10.4280
Защитник Windows (WinDefend) - Служба остановлена
---------------------------- [ UnwantedApps ] -----------------------------
WinTools.net Professional version 22.6 v.22.6 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
----------------------------- [ End of Log ] ------------------------------

**Sandor** · 15.06.2023, 16:08

Хотфиксы постарайтесь установить все, иначе повторного заражения не избежать.

Вирусные ссылка при обновлении Вотсап, тормоза работы (заявка № 228199)

Опции темы