Нужна помощь.

[Альфарий42]

Пароли не сохраняются в браузерах и в приложениях на компьютере. Подозреваю, что это какой-то вирусняк.

[Info_bot]

Уважаемый(ая) Альфарий42, спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

[Альфарий42]

вот логи

[Vvvyg]

Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:

Код:

begin
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','user','x32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Wondershare Helper Compact.exe','x64');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','UniConverterUpdateHelper','x64');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','user','x64');
 DeleteSchedulerTask('DelayedItemsByChemtableSoftware\user');
 DeleteSchedulerTask('user');
ExecuteWizard('SCU',2,2,true);
RebootWindows(false);
end.

Компьютер перезагрузится.

Перетащите лог Check_Browsers_LNK.log из папки Autologger на утилиту ClearLNK. Отчёт о работе прикрепите.

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

[Альфарий42]

Вот пожалуйста

[Vvvyg]

Удалите расширение Adblock Plus - бесплатный блокировщик рекламы в MS Edge.

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {FDAE23FE-C232-4B8F-9401-E0EED02DC940} - System32\Tasks\RunGame => C:\Program Files\Client Helper\Client Helper.exe [146320896 2024-09-13] (GitHub, Inc.) [Файл не подписан] <==== ВНИМАНИЕ
C:\Program Files\Client Helper
CHR HKU\S-1-5-21-1858490991-1863520647-2344672187-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fhkbfkkohcdgpckffakhbllifkakihmh]
HKU\S-1-5-21-1858490991-1863520647-2344672187-1000\...\StartupApproved\Run: => "user"
FirewallRules: [{5E4475B2-37D5-478C-B1B6-BBEEBCAF4BD8}] => (Allow) D:\STEAM\steamapps\common\Total War WARHAMMER III\launcher\launcher.exe => Нет файла
FirewallRules: [{1999BF5A-FC21-4E5D-948A-066B64B76748}] => (Allow) D:\STEAM\steamapps\common\Total War WARHAMMER III\launcher\launcher.exe => Нет файла
FirewallRules: [TCP Query User{AC4F5500-9652-403E-8C23-BA9B8C1DC2B8}D:\steam\steamapps\common\total war warhammer iii\warhammer3.exe] => (Allow) D:\steam\steamapps\common\total war warhammer iii\warhammer3.exe => Нет файла
FirewallRules: [UDP Query User{67991E8D-D971-4BB0-915B-84F3004CEFE6}D:\steam\steamapps\common\total war warhammer iii\warhammer3.exe] => (Allow) D:\steam\steamapps\common\total war warhammer iii\warhammer3.exe => Нет файла
FirewallRules: [TCP Query User{7B28C293-5B7A-4B2E-9046-6D314A66C85E}D:\warhammer 40000 space marine 2\client_pc\root\bin\pc\magnusclientretail.exe] => (Allow) D:\warhammer 40000 space marine 2\client_pc\root\bin\pc\magnusclientretail.exe => Нет файла
FirewallRules: [UDP Query User{5D88DCAE-453A-4951-8A82-B5F94BAF213D}D:\warhammer 40000 space marine 2\client_pc\root\bin\pc\magnusclientretail.exe] => (Allow) D:\warhammer 40000 space marine 2\client_pc\root\bin\pc\magnusclientretail.exe => Нет файла
FirewallRules: [{1BCEA928-8CCD-4ACB-BA60-ED3C2915C056}] => (Allow) C:\Users\user\AppData\Local\Wondershare\Wondershare NativePush\WsToastNotification.exe => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\a4f6aed4-d157-5902-92eb-b261259b5270
StartBatch:
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*" >nul
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Code Cache\Js\*.*" >nul
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\Cache_Data\*.*" >nul
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*" >nul
del /s /q C:\Windows\Temp\*.* >nul
del /s /q "%userprofile%\AppData\Local\temp\*.*" >nul
del /s /q C:\Windows\Minidump\*.dmp >nul
ipconfig /flushdns
sfc /scannow
endbatch:
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен.

Сообщите, что с проблемой.

[Альфарий42]

Вот лог, чуть позже отпишусь, посмотрим что да как

[Альфарий42]

Удалите расширение Adblock Plus - бесплатный блокировщик рекламы в MS Edge.

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {FDAE23FE-C232-4B8F-9401-E0EED02DC940} - System32\Tasks\RunGame => C:\Program Files\Client Helper\Client Helper.exe [146320896 2024-09-13] (GitHub, Inc.) [Файл не подписан] <==== ВНИМАНИЕ
C:\Program Files\Client Helper
CHR HKU\S-1-5-21-1858490991-1863520647-2344672187-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fhkbfkkohcdgpckffakhbllifkakihmh]
HKU\S-1-5-21-1858490991-1863520647-2344672187-1000\...\StartupApproved\Run: => "user"
FirewallRules: [{5E4475B2-37D5-478C-B1B6-BBEEBCAF4BD8}] => (Allow) D:\STEAM\steamapps\common\Total War WARHAMMER III\launcher\launcher.exe => Нет файла
FirewallRules: [{1999BF5A-FC21-4E5D-948A-066B64B76748}] => (Allow) D:\STEAM\steamapps\common\Total War WARHAMMER III\launcher\launcher.exe => Нет файла
FirewallRules: [TCP Query User{AC4F5500-9652-403E-8C23-BA9B8C1DC2B8}D:\steam\steamapps\common\total war warhammer iii\warhammer3.exe] => (Allow) D:\steam\steamapps\common\total war warhammer iii\warhammer3.exe => Нет файла
FirewallRules: [UDP Query User{67991E8D-D971-4BB0-915B-84F3004CEFE6}D:\steam\steamapps\common\total war warhammer iii\warhammer3.exe] => (Allow) D:\steam\steamapps\common\total war warhammer iii\warhammer3.exe => Нет файла
FirewallRules: [TCP Query User{7B28C293-5B7A-4B2E-9046-6D314A66C85E}D:\warhammer 40000 space marine 2\client_pc\root\bin\pc\magnusclientretail.exe] => (Allow) D:\warhammer 40000 space marine 2\client_pc\root\bin\pc\magnusclientretail.exe => Нет файла
FirewallRules: [UDP Query User{5D88DCAE-453A-4951-8A82-B5F94BAF213D}D:\warhammer 40000 space marine 2\client_pc\root\bin\pc\magnusclientretail.exe] => (Allow) D:\warhammer 40000 space marine 2\client_pc\root\bin\pc\magnusclientretail.exe => Нет файла
FirewallRules: [{1BCEA928-8CCD-4ACB-BA60-ED3C2915C056}] => (Allow) C:\Users\user\AppData\Local\Wondershare\Wondershare NativePush\WsToastNotification.exe => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\a4f6aed4-d157-5902-92eb-b261259b5270
StartBatch:
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*" >nul
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Code Cache\Js\*.*" >nul
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\Cache_Data\*.*" >nul
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*" >nul
del /s /q C:\Windows\Temp\*.* >nul
del /s /q "%userprofile%\AppData\Local\temp\*.*" >nul
del /s /q C:\Windows\Minidump\*.dmp >nul
ipconfig /flushdns
sfc /scannow
endbatch:
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен.

Сообщите, что с проблемой.

пока что у меня все без изменений

[Vvvyg]

Сделайте лог Malwarebytes AdwCleaner.

[Альфарий42]

Сделайте лог Malwarebytes AdwCleaner.

Вот пожалуйста

[Vvvyg]

А файла обычного лога, вида AdwCleaner[Sxx].txt не создано? Попробуйте ещё раз.

[Альфарий42]

А файла обычного лога, вида AdwCleaner[Sxx].txt не создано? Попробуйте ещё раз.

вот пожалуйста

[Vvvyg]

Новый лог Farbar Recovery Scan Tool сделайте.

[Альфарий42]

Новый лог Farbar Recovery Scan Tool сделайте.

Вот пожалуйста

[Vvvyg]

В каких браузерах проблема? Установлены Google Chrome и MS Edge. Вирусов нет. Имогутткакие-то расширения влиять. Пробуйте сброс настроек браузера.

[Альфарий42]

В каких браузерах проблема? Установлены Google Chrome и MS Edge. Вирусов нет. Имогутткакие-то расширения влиять. Пробуйте сброс настроек браузера.

Проблема не только в браузере. Пользуюсь Google. Проблема со всеми программами и сайтами. STEAM, uBISOFT и т.д. Вообщем любые манипуляции с аккаунтами, даже на вашем сайте у меня из аккаунта выкидывает. Каждый раз вводить логин и пароль во всех программах и сайтах уже утомило.

[Vvvyg]

Что-то странное.

Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:

Код:

begin
 ExecuteFile('wevtutil.exe', 'epl System system.evtx', 0, 200000, false);
 ExecuteFile('wevtutil.exe', 'epl Application Application.evtx', 0, 200000, false);
 ExecuteFile('wevtutil.exe', 'epl Security Security.evtx', 0, 200000, false);
 ExecuteFile('wevtutil.exe', 'epl "Microsoft-Windows-Windows Defender/Operational" wd.evtx "/q:*[System [(EventID=1116)]]"', 0, 200000, false);
 ExecuteFile('wevtutil.exe', 'epl "Microsoft-Windows-PowerShell/Operational" "Windows PowerShell.evtx"', 0, 200000, false);
 ExecuteFile('wevtutil.exe', 'epl "Doctor Web" "Doctor Web.evtx"', 0, 200000, false);
 ExecuteFile(GetAVZDirectory+'7za.exe', 'a -t7z -sdel -mx9 -m0=lzma:lp=1:lc=0:d=128m Events.7z *.evtx', 1, 300000, false);
ExitAVZ;
end.

В папке с AVZ появится архив Events.7z, загрузите его в доступное облачное хранилище или на файлообменник без капчи и дайте ссылку в теме.

[Альфарий42]

Что-то странное.

Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:

Код:

begin
 ExecuteFile('wevtutil.exe', 'epl System system.evtx', 0, 200000, false);
 ExecuteFile('wevtutil.exe', 'epl Application Application.evtx', 0, 200000, false);
 ExecuteFile('wevtutil.exe', 'epl Security Security.evtx', 0, 200000, false);
 ExecuteFile('wevtutil.exe', 'epl "Microsoft-Windows-Windows Defender/Operational" wd.evtx "/q:*[System [(EventID=1116)]]"', 0, 200000, false);
 ExecuteFile('wevtutil.exe', 'epl "Microsoft-Windows-PowerShell/Operational" "Windows PowerShell.evtx"', 0, 200000, false);
 ExecuteFile('wevtutil.exe', 'epl "Doctor Web" "Doctor Web.evtx"', 0, 200000, false);
 ExecuteFile(GetAVZDirectory+'7za.exe', 'a -t7z -sdel -mx9 -m0=lzma:lp=1:lc=0:d=128m Events.7z *.evtx', 1, 300000, false);
ExitAVZ;
end.

В папке с AVZ появится архив Events.7z, загрузите его в доступное облачное хранилище или на файлообменник без капчи и дайте ссылку в теме.

https://drive.google.com/file/d/1l6c...ew?usp=sharing ВОТ

[Альфарий42]

https://drive.google.com/file/d/1l6c...ew?usp=sharing ВОТ

Будет ли какая-то помощь? или тема уже заброшена и нужно делать новый запрос

[Vvvyg]

Не приходили оповещения об ответах в теме, + был в отпуске, упустил.
Но я не вижу ничего по тематике этого форума. Возможно, аппаратные проблемы, вылетают приложения, зависают службы. Разгона нет?
Может быть, что-то у провайдера. Когда началось?