[РЕШЕНО] Добрый день. Прошу помочь удалить вирус.

[pro_z]

Здравствуйте! Проблема заключается в следующем. В Браузерах (Опера, хром, мозила, эдж) появляется периодически проблема со входом на разные сайты. Например на сайт: https://remontka.pro/ я то могу зайти, то нет. Когда зайти не получается появляется робот с просьбой разрешить уведомления. Проверял следующим: adwcleaner, Dr.Web CureIt, HitmanPro, Malwarebytes, SpyHunter. Программы вирусы убрали, но проблема не ушла. Браузеры чистил, сбрасывал все настройки, кеш... 

Помогите, пожалуйста разобраться с проблемой. 

 

P.S. Как-то я решил сфотографировать странную надпись в браузере Microsoft Edge: "Другая программа на компьютере добавила расширение, которое может изменить работу Microsoft Edge".

 

[thyrex]

Здравствуйте.
Порядок оформления запроса о помощи.
Новую тему создавать не нужно, логи прикрепите к следующему сообщению.
 

[pro_z]

04.01.2024 в 06:19, thyrex сказал:

Здравствуйте.
Порядок оформления запроса о помощи.
Новую тему создавать не нужно, логи прикрепите к следующему сообщению.
 

Добрый день!

1. Провел проверку ПК, воспользовавшись двумя продуктами:

• Kaspersky Virus Removal Tool;
• Dr.Web CureIt!.

2. Скачал актуальную версию автоматического сборщика логов и прикрепил к письму файл: CollectionLog-2024.01.06-13.10

 

CollectionLog-2024.01.06-13.10.zip

[Sandor]

Здравствуйте!

 

Не нужно перегружать ответ картинками, если не было специального запроса.

 

Цитата

E:\Торент\Windows\0 Portable сканеры\Portable сканеры\adwcleaner 8.4.0 (rsload)

Эта программа бесплатна и портативна по определению, поэтому не было смысла скачивать её с сомнительной файловой помойки.

 

Бесполезный Autorun Virus Remover 3.2 деинсталлируйте.

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[pro_z]

2 часа назад, Sandor сказал:

Здравствуйте!

 

Не нужно перегружать ответ картинками, если не было специального запроса.

 

Эта программа бесплатна и портативна по определению, поэтому не было смысла скачивать её с сомнительной файловой помойки.

 

Бесполезный Autorun Virus Remover 3.2 деинсталлируйте.

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

 

FRST.txt Addition.txt

[Sandor]

Ещё просьба: не цитируйте, пожалуйста, полностью предыдущее сообщение. Пишите в нижнем поле быстрого ответа.

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
  Task: {062FBCBE-E19C-4081-A263-0F9DB0F4E6FB} - System32\Tasks\Remove AdwCleaner Application => C:\windows\system32\CMD.EXE [323584 2023-03-10] (Microsoft Windows -> Microsoft Corporation) -> /C DEL /F /Q "E:\Торент\Windows\0 Portable сканеры\Portable сканеры\adwcleaner 8.4.0 (rsload)\adwcleaner.exe"
  Task: {D7BE1D0D-AD05-4AA2-920A-1F693050B429} - System32\Tasks\Trojan Remover => "C:\Program Files\Loaris Trojan Remover\ltr.exe"  (Нет файла)
  Task: {0C804D7E-C763-419C-BFA3-51992FCF7EB7} - System32\Tasks\Uninstall AdwCleaner Application => E:\Торент\Windows\0 Portable сканеры\Portable сканеры\adwcleaner 8.4.0 (rsload)\adwcleaner.exe [8791352 2022-09-16] (Malwarebytes Inc. -> Malwarebytes)
  Tcpip\Parameters: [DhcpNameServer] 89.208.105.113 77.73.131.151
  Tcpip\..\Interfaces\{0ac70130-adb1-4b9d-abfe-d162c971f224}: [NameServer] 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
  Tcpip\..\Interfaces\{314e0937-514d-42c2-928e-e58a9f225b0d}: [DhcpNameServer] 89.208.105.113 77.73.131.151
  StartBatch:
  del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
  del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Code Cache\Js\*.*"
  del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
  del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*"
  del /s /q "%userprofile%\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\*.*"
  del /s /q "%userprofile%\AppData\Local\Temp\*.exe"
    netsh winsock reset catalog
    netsh int ipv4 reset reset.log
    netsh int ipv6 reset reset.log
    ipconfig /release
    ipconfig /renew
    ipconfig /flushdns
    ipconfig /registerdns
  EndBatch:
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[pro_z]

Добрый вечер. Сделал все как написали. Проблема осталась.  

Fixlist.txt во вложении

Fixlog.txt

[Sandor]

Скрипт достаточно было один раз выполнить (а не 3 раза). Отчёт перезаписался.

 

Проблема сейчас в точности такая же, как описано в вашем первом сообщении?

Заходите на сайты одним и тем же браузером?

[pro_z]

Да, одним

Да. Все, как в первом сообщении.

[Sandor]

8 минут назад, pro_z сказал:

Да, одним

Однако вы писали

04.01.2024 в 04:59, pro_z сказал:

В Браузерах (Опера, хром, мозила, эдж)

Сейчас тоже во всех браузерах?

 

К сети подключаетесь через роутер? Если да, одно устройство (компьютер)?

[pro_z]

Я попробовал воспользоваться браузером Edge и пока ошибок нет.

К сети подключаюсь через роутер (витая пара к роутеру от системного блока).

А, нет, рано радоваться. Снова ошибка в браузере Edge.

[Sandor]

9 минут назад, Sandor сказал:

одно устройство (компьютер)?

Не ответили. Так или иначе, сделайте следующее:

Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на вход в настройки роутера на сложный, очистите куки и кэш браузеров.

[pro_z]

Одно устройство по витой паре. Одно устройство по вай фай

Хорошо, сделаю

[Sandor]

На том, которое по wi-fi - тоже наблюдаются похожие проблемы?

[pro_z]

Да. Все те же проблемы на устройстве (на телефоне)