[РЕШЕНО] Звук подключения/отключения USB и подвисание компьютера

[NickNameFly 0]

Здравствуйте! У меня начали появляться не очень часто, но всё же звуки подключения и отключения USB. Это определённо не какие-то устройства вроде мышки, ибо я ими не пользуюсь. К тому же, у меня это началось почти сразу после того, как я нажал на кнопку "Start" на сайте 

Спойлер

y2mate.mobi

Ну и к тому же, зависания. Антивирусы никакого результата не дают. Что это может быть?

CollectionLog-2024.03.30-14.05.zip HiJackThis.log

Ещё заметил, что из истории браузера удалены следы, указывающие, что я посещал этот сайт.

 

Проверял с помощью USBDeviewer - ничего интересного не нашёл.

[NickNameFly 0]

 

Ещё нужно добавить, что когда я нажал на кнопку на сайте, то никаких скачанных файлов не было видно

[NickNameFly 0]

Я заметил у себя флешку от мышки. Может, от неё нужно исходить? И я заметил, что при её подключении целых 4 подключения. Это нормально?

[Sandor 1 303]

Здравствуйте!

 

Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:

Bonjour

 

"Пофиксите" в HijackThis только следующее (некоторые строки могут отсутствовать):

O4 - HKCU\..\Run: [ProtonVPN] = C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.exe (file missing)
O4 - HKCU\..\Run: [utweb] = "C:\Users\ja-vi\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED (file missing)
O22 - Tasks_Migrated: Adobe Flash Player NPAPI Notifier - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_453_Plugin.exe -check plugin (file missing)
O22 - Tasks_Migrated: Adobe Flash Player Updater - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (file missing)

Перезагрузите компьютер.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

 

[NickNameFly 0]

Addition.txt FRST.txt

[Sandor 1 303]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
  CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
  U3 aspnet_state; отсутствует ImagePath
  FirewallRules: [{A92DF5CB-77B8-4A28-A01C-7D8C48CB6DA3}] => (Allow) LPort=1688
  FirewallRules: [{6AAB74C4-A8EA-4F92-A270-0DCF0B0A0B0E}] => (Allow) LPort=1688
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[NickNameFly 0]

Fixlog.txt

[Sandor 1 303]

Скрипт отработал успешно. Проблема ещё сохраняется?

[NickNameFly 0]

Кажется, это больше не наблюдается. А что это был за вирус?

[Sandor 1 303]

По сути, мы только почистили мусор.

 

В завершение:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[NickNameFly 0]

SecurityCheck.txt

[Sandor 1 303]

Исправьте по возможности:

 

Malwarebytes version 4.6.10.316 v.4.6.10.316 Warning! Download Update (или деинсталлируйте его)
Notepad++ (64-bit x64) v.8.5.1 Warning! Download Update
ONLYOFFICE Desktop Editors 6.4 (x64) v.6.4.2.6 Warning! Download Update
Dropbox 25 GB v.4.1.2.0 Warning! Download Update
WinRAR 6.01 (64-разрядная) v.6.01.0 Warning! Download Update
Zoom v.5.14.2 (14578) Warning! Download Update
Cloudflare WARP v.22.10.106.0 Warning! Download Update
uTorrent Web v.1.3.0 Warning! Ad-supported P2P-client.
VLC media player v.3.0.14 Warning! Download Update
Mozilla Firefox (x64 ru) v.124.0.1 Warning! Download Update
Mozilla Firefox 88.0.1 (x64 ru) v.88.0.1 Warning! Download Update
 

 

Читайте Рекомендации после удаления вредоносного ПО

[NickNameFly 0]

Спасибо!

[Sandor 1 303]

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".