Помогите с проверкой системы на чистоту

**Asymetrix** · 12.11.2024, 10:44

dr web cure it обнаружил угрозу файл hosts им же ее вылечил, варианта удалить не было, помогите с проверкой системы на чистоту

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 12.11.2024, 10:46

Уважаемый(ая) Asymetrix, спасибо за обращение на наш форум!

Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

**Vvvyg** · 12.11.2024, 12:27

Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:

Код:

O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Outbyte (empty)
O22 - Tasks: CCleanerSkipUAC - bobro - E:\CCleaner\CCleaner64.exe $(Arg0) (file missing)
O23 - Driver S3: JYNetFilter - C:\Users\bobro\AppData\Local\LagoFast\JYNetFilter8.sys (file missing)
O23 - Driver S3: JYWinRing0_130 - B:\LagoFast\driver\driver_x64\JYWinRing0.sys (file missing)

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

**Asymetrix** · 12.11.2024, 12:38

все выполнил

**Vvvyg** · 12.11.2024, 21:54

Удалите расширение Fnet - Доступ к сайтам! в MS Edge.

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
C:\Users\bobro\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ichhfdldoddmimpajkijflgkifkgeffg
S2 NetworkDaemon; B:/LagoFast/NetworkDaemon.exe --N=NetworkDaemon --P=3828 [X]
Folder: C:\Users\bobro\AppData\Roaming\{73A5C467-AD53-4C86-A16D-BE24B7A74E9C}
C:\Users\bobro\AppData\Roaming\{73A5C467-AD53-4C86-A16D-BE24B7A74E9C}
HKU\S-1-5-21-4210407936-2653133219-2552086716-1001\...\StartupApproved\Run: => "PlanetVPN"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
CMD: sfc /scannow
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен.

**Asymetrix** · 12.11.2024, 23:37

все сделал

**Vvvyg** · 13.11.2024, 07:35

Порядок. Dr. Web ругается на любые изменения файла hosts, для сведения.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Логи, карантин и другие файлы, созданные программой, будут удалены.
Компьютер перезагрузится.

Помогите с проверкой системы на чистоту (заявка № 228815)

Опции темы