Перейти к содержанию
Правила раздела

Ни один сайт с антивирусниками не открывается

Boltov_

Автор Boltov_,
в Помощь в удалении вирусов

 Share Подписчики 1

Рекомендуемые сообщения

Boltov_

Boltov_ 0

Опубликовано
Опубликовано

Захотел проверить свой компьютер на наличие вирусного ПО, и заметил что не один сайт с ативирусниками не открывается, скачал доктор веб, просканил все, и заметил что некторые файлы не удаляются, и вылезает самораспаковывающейся архив.

 

АвтоЛоггер не запускается даже в безопастном режиме, и даже если его переименовать.

1977913925_image(2).png.05787d50ebf601dbfa5a11ef29124d6a.png.5e4f3be290400cb626d88afceb99ebd8.png1455006355_image(3).png.9c03da499fd97e07864f25173b2edeab.thumb.png.f17bb5f5809ea299654b2bec23ea0cb7.png853877908__2024-08-27_112057663.thumb.png.d775c14a680a859d3714d6f9614d3a1b.png

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 284

Опубликовано
Опубликовано

Здравствуйте!

 

Скачайте AV block remover (или с зеркала).
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя). Можно также воспользоваться версией со случайным именем.

Если и так не сработает, запускайте программу из любой папки кроме папок Рабочий стол (Desktop) и Загрузки (Downloads).

Не получится, запускайте в безопасном режиме с поддержкой сети.

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите  CollectionLog Автологером уже в нормальном режиме.
 

Ссылка на сообщение
Поделиться на другие сайты
  • thyrex changed the title to Ни один сайт с антивирусниками не открывается
Sandor

Sandor 1 284

Опубликовано
Опубликовано

Хорошо. Только вы где-то нашли очень древнюю версию Автологера. Не нужно хранить такие утилиты, они быстро устаревают.

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 284

Опубликовано
Опубликовано

Деинсталлируйте нежелательное ПО:

Цитата

 

MediaGet

toc

Кнопка "Яндекс" на панели задач

 

 

Далее:

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKU\S-1-5-21-1957139146-1674222557-1998377029-1001\...\Run: [AF_uuid_2139460] => 77be7181-e8ba-4da9-9112-8a3ec388e07b (Нет файла)
HKU\S-1-5-21-1957139146-1674222557-1998377029-1001\...\Run: [AF_counter_2139460] => 1 (Нет файла)
GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
Task: {180726B1-DCF6-45D7-80D3-F09A7B0F103C} - \YWflzSrQZdcvM2 -> Нет файла <==== ВНИМАНИЕ
Task: {4671B5C1-A383-4428-A45A-8D348E4CB873} - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker -> Нет файла <==== ВНИМАНИЕ
Task: {BE6D180A-5013-452C-B3BE-E405D03EF616} - \Agent Activation Runtime\S-1-5-21-1957139146-1674222557-1998377029-1001 -> Нет файла <==== ВНИМАНИЕ
Task: {C16AE759-8281-4CDD-AE7F-D46372A33610} - \monkey-remind -> Нет файла <==== ВНИМАНИЕ
Task: {EE68A027-319E-4920-A415-79561CAADB69} - \Yandex.Stroka.User.S-1-5-21-1957139146-1674222557-1998377029-1001 -> Нет файла <==== ВНИМАНИЕ
Task: {A123FDDC-999C-44F4-A740-BCA8080F71FB} - System32\Tasks\dJumdMbEWsGhOgW2 => C:\Windows\system32\rundll32.exe [89600 2024-07-12] (Microsoft Windows -> Microsoft Corporation) -> "C:\Program Files (x86)\HLcjTDhNU\nKjVFF.dll",#1 <==== ВНИМАНИЕ
Task: {A6CE72DF-6DC7-451A-AF27-DE644E7EDFE6} - System32\Tasks\lghBLEvpgFfBbhkTt2 => C:\Windows\system32\rundll32.exe [89600 2024-07-12] (Microsoft Windows -> Microsoft Corporation) -> "C:\Program Files (x86)\oQNWdLfglHYqjomJhtR\rQVKvOX.dll",#1 <==== ВНИМАНИЕ
Task: {15E7020F-1B6E-417A-B95C-A40F3543A689} - System32\Tasks\QysfrQIyzMMqlL => C:\Windows\system32\rundll32.exe [89600 2024-07-12] (Microsoft Windows -> Microsoft Corporation) -> "C:\Program Files (x86)\bzLwOdjGGESU2\VnVKNjAVTFxFx.dll",#1 <==== ВНИМАНИЕ
Task: {614D92FA-80DD-4120-8563-E6F2DEDC2689} - System32\Tasks\read-out-S-1-5-21-1957139146-1674222557-1998377029-1001 => C:\Windows\System32\msiexec.exe [69632 2024-07-12] (Microsoft Windows -> Microsoft Corporation) -> /i "C:\Users\User\AppData\Local\Programs\d25a5f5d54ca3f\153e76834a.msi" /quiet MMIHXBXV=1
Task: {DCC47EAD-FFBD-4CCD-8DD2-FF91D616C4A8} - System32\Tasks\zzILLXEFprJFFVrCVLC2 => C:\Windows\system32\rundll32.exe [89600 2024-07-12] (Microsoft Windows -> Microsoft Corporation) -> "C:\Program Files (x86)\HgooWJHsygEDC\ywNFGrl.dll",#1 <==== ВНИМАНИЕ
Edge HomePage: Default -> hxxps://find-it.pro/?utm_source=distr_m
C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\oikgcnjambfooaigmdljblbaeelmekem
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ldgpjdiadomhinpimgchmeembbgojnjk
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\oikgcnjambfooaigmdljblbaeelmekem
CHR HKU\S-1-5-21-1957139146-1674222557-1998377029-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk]
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
YAN DefaultSearchURL: Default -> hxxps://find-it.pro/search?utm_source=extension&q={searchTerms}
YAN DefaultSearchKeyword: Default -> find-it.pro
YAN DefaultSuggestURL: Default -> hxxps://find-it.pro/search/suggest.php?q={searchTerms}
C:\Users\User\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\npiclhkkbgabhapklngkpahnaafkgpne
2024-08-17 15:04 - 2024-08-28 09:50 - 000000000 ____D C:\ProgramData\kUEpAtyjpQJoftVB
2024-08-17 15:04 - 2024-08-24 19:30 - 000000000 ____D C:\Program Files (x86)\HgooWJHsygEDC
2024-08-17 15:04 - 2024-08-22 20:05 - 000000000 ____D C:\Program Files (x86)\oQNWdLfglHYqjomJhtR
2024-08-17 15:04 - 2024-08-17 15:04 - 000003356 _____ C:\Windows\system32\Tasks\QysfrQIyzMMqlL
2024-08-17 15:04 - 2024-08-17 15:04 - 000003034 _____ C:\Windows\system32\Tasks\lghBLEvpgFfBbhkTt2
2024-08-17 15:04 - 2024-08-17 15:04 - 000003026 _____ C:\Windows\system32\Tasks\zzILLXEFprJFFVrCVLC2
2024-08-17 15:04 - 2024-08-17 15:04 - 000003008 _____ C:\Windows\system32\Tasks\dJumdMbEWsGhOgW2
2024-08-17 15:04 - 2024-08-17 15:04 - 000000000 ____D C:\Program Files (x86)\XyQJIKdiDWUn
2024-08-17 15:04 - 2024-08-17 15:04 - 000000000 ____D C:\Program Files (x86)\HLcjTDhNU
2024-08-17 15:04 - 2024-08-17 15:04 - 000000000 ____D C:\Program Files (x86)\bzLwOdjGGESU2
2024-08-17 15:03 - 2024-08-18 19:36 - 000000000 ____D C:\Users\User\AppData\Roaming\toc
2024-08-17 15:03 - 2024-08-17 15:03 - 000003914 _____ C:\Windows\system32\Tasks\read-out-S-1-5-21-1957139146-1674222557-1998377029-1001
Unlock: C:\Users\User\OneDrive\Рабочий стол\AutoLogger
Unlock: C:\Users\User\OneDrive\Рабочий стол\AV_block_remover
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [766]
AlternateDataStreams: C:\Windows\tracing:? [16]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [766]
AlternateDataStreams: C:\Users\User:Heroes & Generals [38]
AlternateDataStreams: C:\Users\Все пользователи:NT [40]
AlternateDataStreams: C:\Users\Все пользователи:NT2 [766]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [766]
AlternateDataStreams: C:\Users\Public\desktop.ini:WinDeviceId [64]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [9232]
AlternateDataStreams: C:\Users\User\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\User\Application Data:NT [40]
AlternateDataStreams: C:\Users\User\Application Data:NT2 [766]
AlternateDataStreams: C:\Users\User\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\User\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\User\AppData\Roaming:NT2 [766]
AlternateDataStreams: C:\Users\User\AppData\Local\Temp:$DATA [16]
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 284

Опубликовано
Опубликовано

Отлично!

В завершение, пожалуйста:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 284

Опубликовано
Опубликовано

Исправьте по возможности:

 

Notepad++ (64-bit x64) v.8.4.4 Внимание! Скачать обновления
Microsoft Office профессиональный плюс 2019 - ru-ru v.16.0.12026.20320 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
GitHub Desktop v.3.2.3 Внимание! Скачать обновления
Python 3.11.4 (64-bit) v.3.11.4150.0 Внимание! Скачать обновления
WinRAR 5.80 beta 1 (64-bit) v.5.80.1 Внимание! Скачать обновления
Discord v.1.0.9003 Внимание! Скачать обновления
Zoom v.5.10.4 (5035) Внимание! Скачать обновления
Java 8 Update 321 (64-bit) v.8.0.3210.7 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u421-windows-x64.exe - Windows Offline (64-bit))^
VLC media player v.3.0.16 Внимание! Скачать обновления
Adobe Acrobat DC v.21.001.20149 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
Opera GX Stable 112.0.5197.60 v.112.0.5197.60 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
Yandex v.24.7.1.1076 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
 

---------------------------- [ UnwantedApps ] -----------------------------
Links version 1.0 v.1.0 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner. Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
MediaGet v.3.01.4325 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
toc v.1.55 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner. Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Кнопка "Яндекс" на панели задач v.3.7.7.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
VideoAdsBlocker v.2.0.0.3258 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner. Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Reg Organizer, версия 7.80 v.7.80 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Голосовой помощник Алиса v.5.0.0.1903 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
 

Читайте Рекомендации после удаления вредоносного ПО

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • Freudis
      Вирусы под систем файлами
      От Freudis
      После недавно установленного zip файла компьютер начал тупить, нагреваться и шуметь. Данный файл не запрашивал права администратора да и сам файл я не запускал. Проверял компьютер куреитами, ничего не нашли. Один касперский обнаружил 1 файл, но этот файл был под именем систем файла, точный файл не знаю, но в процессе лечения после перезагрузки я решил открыть диспетчер задач, выявило ошибку "нет доступа или администратор запретил доступ". Решил запустить хоть гугл, та же ошибка. Перевзловнованный выдернул из розетки включатель компьютера, доступ ко всему вернулся, касперский ничего не сделал, но после этого компьютер начал нагреваться и в один момент очень сильно зашумел, я начал подозревать что есть вирусы под именем системных файлов, ведь зная касперский, лишь он нашёл 1 вирус и именно при его удалении с перезагрузкой доступ пропал к приложениям. Перерыл интернет, ноль информации. Но и заканчивать работу каких нибудь svchost.exe или подобное я очень боюсь. Решил обратиться за помощью к единственному кто нашёл этот вирус. Помогите, пожалуйста.
      У меня windows 10
       
    • je3mbo
      не получается обезвредить "HOSTS:MALWARE.URL" dr web cureit-ом
      От je3mbo
      CollectionLog-2024.09.09-00.56.zipПК начал сильно зависать время от времени, особенно если приложение или видео на весь экран, проверил с помощью DR WEB CUREIT выдает вирус HOSTS:MALWARE.URL, нажимал кнопку обезвредить, но вирус так и остался, после повторной проверки снова выдает "HOSTS:MALWARE.URL" помогите удалить, пожалуйста.
      логи приложил
    • Sozdati
      Вирус John или майнер не получается ликвидировать
      От Sozdati
      Очень давно уже завелся пользователь John. По классике - стал гудеть, как на взлетной площадке, ноутбук. При включении диспетчера задач загрузка ЦП падает с 50% до 4 - не запущено ничего, но летит уже в космос. Тогда еще майнер поменял файл хост, чтобы не скачать ни один антивирус, а также блокировал все exe. файлы антивирусов.
      Тогда удалить не получилось, пришлось переустановить windows.
      И вот снова эта ерунда началась, единственное хост чистый, и ничего не блокирует. Cureit др. веба не находит ничего. Каждое включение ноута - запуск шатла в космос. Компьютерные игры жестко виснут из-за работы майнера. 
      Буду всем признателен за помощь в победе над этим злом.CollectionLog-2024.09.08-09.53.zipAddition.txt
      FRST.txt
    • Sopa228
      Расширение t-cashback - кэшбек-сервис. Не могу удалить
      От Sopa228
      CollectionLog-2024.09.08-02.05.zip
    • parnishka
      Вирусы тормозят компьютер, а при сканировании компьютер перезагружает с ошибкой memory management и возвращает назад в то же время
      От parnishka
      Описал выше, прошу помощи и всем добра!
×
×
  • Создать...