[РЕШЕНО] остановлен переход на вредоносный сайт

[tankkiller 0]

hijackthis перекидывает на окно деинсталлятора, который обращается к уже удаленной папке .

 

Addition.txt FRST.txt

[regist 617]

AV: Kaspersky Internet Security (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
AV: 360 Total Security (Disabled - Up to date) {FFDC234A-CE9B-08F9-406B-F876951CE066}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Kaspersky Internet Security (Enabled - Up to date) {F41710F6-65D1-4F66-2B68-CCCF63D4A09E}
FW: Kaspersky Internet Security (Enabled) {774D7037-0984-41B0-3A87-5E88E680AD58}

антивирус должен быть только один, второй деинсталируйте.

 

Восстановление системы советую включить.

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  SystemRestore: On
  CreateRestorePoint:
  Ultimate Ad Eraser 1.0.0.0 (HKU\S-1-5-21-2619395539-3111838128-4136308805-1001\...\{7debd6fb-9855-427a-8cac-a18b85a2d4c9}) (Version: 1.0.0.0 - asevcuk865) Hidden
  FirewallRules: [{DE09BDD6-FB30-49ED-99F1-5E48A0092F70}] => (Allow) 㩃啜敳獲䥜奌屁灁䑰瑡屡潒浡湩屧潴屣婺瑎⹰硥e => Нет файла
  FirewallRules: [{196564C5-951E-48B6-B1C5-5F800B02C48D}] => (Allow) 㩃啜敳獲䥜奌屁灁䑰瑡屡潒浡湩屧潴屣档潲敭牤癩牥攮數 => Нет файла
  FirewallRules: [{C9CAEFC2-C904-4AA9-BB05-EC66F5E4E9EE}] => (Allow) 㩃啜敳獲䥜奌屁灁䑰瑡屡潒浡湩屧潴屣桃潲敭䅜灰楬慣楴湯䍜牨浯⹥硥e => Нет файла
  FirewallRules: [{0E24DA6E-7CF2-419C-95CE-7FED014FE965}] => (Allow) 㩃啜敳獲䥜奌屁灁䑰瑡屡潒浡湩屧潴屣䕤牤攮數 => Нет файла
  HKLM-x32\...\Run: [] => [X]
  HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  CHR Extension: (Adblocker for Youtube™) - C:\Users\ILYA\AppData\Local\Google\Chrome\User Data\Default\Extensions\iddmabhekhhonkmomaklnflhhgbfnioe [2022-10-16] [UpdateUrl:hxxps://clients56.google.com/service/update2/crx] <==== ВНИМАНИЕ
  CHR HKLM-x32\...\Chrome\Extension: [hkmfdialkjnljbcnincgpollobclebaf]
  
  
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению
• Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

потом попробуйте снова деинсталировать уже стандартно, но скорее всего опять будет 

 

12 часов назад, tankkiller сказал:

окно деинсталлятора, который обращается к уже удаленной папке .

 

[tankkiller 0]

после ребута KIS нашел и удалил 3 файла

Fixlog.txt

[regist 617]

На всякий случай сделайте ещё один лог, может от адвари какие хвосты остались.

 

Скачайте Malwarebytes v.4. Установите и запустите.
(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию").
Запустите Проверку и дождитесь её окончания.
Самостоятельно ничего не помещайте в карантин!!!
Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.

[tankkiller 0]

scan_malware.txt

[regist 617]

MBAM деинсталируйте.

Следуйте советам по ссылке выше, на этом всё.

[tankkiller 0]

Спасибо большое!

[regist 617]

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".