медленно работает интернет и за вируса от друга

[артём233]

недавно друг установил на мой пк unlocker eclipsed что бы он мог поиграть в dead by daylight на своём компьютере в итоге у меня начался меняться прокси, днс, ipv6, днс на это 127 0 2 2 ipv6 на это ::ffff:127.0.2.2 я спрашивал у друга что делать и как это удалить он сказал не знаю снеси винду просто а я не хочу сносить винду ведь там мои данные и я сбрасывал сеть  чистил днс через командную строку и также не работают онлайн игры на unity и анти вирусы не находят вирус

Изменено 25 августа пользователем артём233

[артём233]

ещё забыл то что некоторые игры на юнити не работают в онлайн

 

CollectionLog-2025.08.25-09.49.zip

[Sandor]

Здравствуйте!

 

Деинсталлируйте MediaGet как нежелательное ПО.

 

Файл Check_Browser_Lnk.log
 из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[артём233]

В 25.08.2025 в 08:30, Sandor сказал:

 

ClearLNK-2025.08.26_08.48.11.log

 

FRST.txtAddition.txt

[Sandor]

Цитата

Лечение запущено: 3 раза за сегодня

Это было лишнее, достаточно один раз запустить.

 

В перечне установленных программ видна

Цитата

Cureit, версия 0.0.0.1

Оригинальная CureIt является портативной и не устанавливается в систему. Поэтому удалите указанную выше. А также удалите устаревший и уязвимый

Цитата

Adobe Flash Player ActiveX 

 

Далее:

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  HKU\S-1-5-21-3651664358-2289991126-3852687425-1001\...\MountPoints2: {316c3882-e2a3-11ed-ad3b-806e6f6e6963} - "E:\wpi\MInst.exe" 
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
  Task: {07C35325-2035-44DD-B0E5-3335D51AA07A} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe  (Нет файла)
  Task: {5C3F7ADC-D81C-484B-9F9C-4E5D04040D15} - System32\Tasks\cFos\Registration Tasks\Open Browser => c:\Users\User\AppData\Local\Yandex\yandexbrowser\application\browser.exe [5396624 2025-08-18] (YANDEX LLC -> YANDEX LLC) -> "hxxps://www.cfos.de/en/traffic-shaping/calibration.htm?sw-12.50.2525&days=30&tsa="
  Task: {1ADE0E72-3C23-4919-ABFA-45012F3E562F} - System32\Tasks\PingBooster => C:\Program Files (x86)\PingBooster\PingBooster Client.exe  -> C:\Program Files (x86)\PingBooster\--startup
  File: C:\Program Files (x86)\PingBooster\PingBooster Client.exe
  ProxyServer: [S-1-5-21-3651664358-2289991126-3852687425-1001] => http=127.0.0.1:7809;https=127.0.0.1:7809
  RemoveProxy:
  C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\fnbhlpiaibeknnjjihjbhnbbhdjabkih
  C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\pbggbkcoenojnddkaedihijmopabfbon
  C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aamkfpcfdlndkjjincpnbppelldnhgio
  C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ibknafobnmndicojahlppolcaaibngjf
  CHR HKU\S-1-5-21-3651664358-2289991126-3852687425-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ibknafobnmndicojahlppolcaaibngjf]
  C:\Users\User\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\dikkbfdbcdpmhgonjnioonemjgohoaaj
  C:\Users\User\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\gbjmooafdhhinapfihdkfkacmcoljaho
  2024-03-25 15:28 - 2024-03-25 15:30 - 000000000 _____ () C:\ProgramData\driver1.exe
  2024-03-25 15:28 - 2024-03-25 15:30 - 000000000 _____ () C:\ProgramData\driver2.cmd
  AlternateDataStreams: C:\Windows\tracing:? [16]
  AlternateDataStreams: C:\ProgramData\ntuser.dat:D4F6BC83AF [3442]
  AlternateDataStreams: C:\ProgramData\ntuser.dat.LOG1:94949E25BC [3442]
  AlternateDataStreams: C:\ProgramData\ntuser.dat.LOG2:CCE2DBB696 [3442]
  AlternateDataStreams: C:\ProgramData\ntuser.dat{4bdc0748-c4cb-11ee-aeef-047c16cee040}.TM.blf:A21FF178CF [3442]
  AlternateDataStreams: C:\ProgramData\ntuser.dat{4bdc0748-c4cb-11ee-aeef-047c16cee040}.TMContainer00000000000000000001.regtrans-ms:570A384C0A [3442]
  AlternateDataStreams: C:\ProgramData\ntuser.dat{4bdc0748-c4cb-11ee-aeef-047c16cee040}.TMContainer00000000000000000002.regtrans-ms:3EB7BC545A [3442]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Windows Excel.lnk:96239574EA [3442]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox Redeem Launcher.lnk:5F7248A1A5 [3442]
  AlternateDataStreams: C:\Users\Public\desktop.ini:WinDeviceId [64]
  AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [7788]
  StartPowerShell:
  Remove-MpPreference -ExclusionPath "C:\Program Files (x86)\316c3856e2a311edad3b806e6f6e6963a4872ad2dd325cabc47545d3159dea67"
  EndPowerShell:
  FirewallRules: [{37DA6EC4-629F-40A6-AF2B-5A6F82DDC06F}] => (Allow) C:\Users\User\MediaGet2\QtWebEngineProcess.exe (The Qt Company Oy -> The Qt Company Ltd.)
  FirewallRules: [{FD274782-774A-4FC6-98A0-97B9F3DA1303}] => (Allow) C:\Users\User\MediaGet2\QtWebEngineProcess.exe (The Qt Company Oy -> The Qt Company Ltd.)
  StartRegedit:
  Windows Registry Editor Version 5.00
  
  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS]
  "DependOnService"=hex(7):52,00,50,00,43,00,53,00,53,00,00,00,00,00
  "Description"="@%systemroot%\\system32\\vssvc.exe,-101"
  "DisplayName"="@%systemroot%\\system32\\vssvc.exe,-102"
  "ErrorControl"=dword:00000001
  "ImagePath"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,00,\
    74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,76,\
    00,73,00,73,00,76,00,63,00,2e,00,65,00,78,00,65,00,00,00
  "ObjectName"="LocalSystem"
  "ServiceSidType"=dword:00000001
  "Start"=dword:00000003
  "Type"=dword:00000010
  
  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Diag]
  
  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Diag\SPP]
  "SppGetSnapshots (Enter)"=hex:48,00,00,00,00,00,00,00,7b,cb,cc,74,64,8b,d9,01,\
    a8,07,00,00,fc,1d,00,00,d2,07,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00
  "SppGetSnapshots (Leave)"=hex:48,00,00,00,00,00,00,00,9b,f2,d3,74,64,8b,d9,01,\
    a8,07,00,00,fc,1d,00,00,d2,07,00,00,01,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00
  "SppEnumGroups (Enter)"=hex:48,00,00,00,00,00,00,00,9b,f2,d3,74,64,8b,d9,01,a8,\
    07,00,00,fc,1d,00,00,d1,07,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00
  "SppEnumGroups (Leave)"=hex:48,00,00,00,00,00,00,00,9b,f2,d3,74,64,8b,d9,01,a8,\
    07,00,00,fc,1d,00,00,d1,07,00,00,01,00,00,00,00,00,00,00,01,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00
  
  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Diag\ASR Writer]
  
  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Diag\BITS Writer]
  
  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Diag\COM+ REGDB Writer]
  
  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Diag\MSSearch Service Writer]
  
  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Diag\Registry Writer]
  
  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Diag\Shadow Copy Optimization Writer]
  
  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Diag\SwProvider_{b5946137-7b9f-4925-af80-51abd60b20d5}]
  
  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Diag\System Writer]
  
  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Diag\VolSnap]
  "VolumesSafeForWrite (Enter)"=hex:48,00,00,00,00,00,00,00,07,0a,40,71,64,8b,d9,\
    01,00,00,00,00,00,00,00,00,1e,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00
  "VolumesSafeForWrite (Leave)"=hex:48,00,00,00,00,00,00,00,07,0a,40,71,64,8b,d9,\
    01,00,00,00,00,00,00,00,00,1f,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00
  
  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Diag\VssapiPublisher]
  
  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Diag\WMI Writer]
  
  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Providers]
  
  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Providers\{b5946137-7b9f-4925-af80-51abd60b20d5}]
  @="Microsoft Software Shadow Copy provider 1.0"
  "Type"=dword:00000001
  "Version"="1.0.0.7"
  "VersionId"="{00000001-0000-0000-0007-000000000001}"
  
  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Providers\{b5946137-7b9f-4925-af80-51abd60b20d5}\CLSID]
  @="{65EE1DBA-8FF4-4a58-AC1C-3470EE2F376A}"
  
  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Settings]
  
  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Settings\WritersBlockingRevert]
  "TornComponentsBlockRevert"=dword:00000001
  "{2707761B-2324-473D-88EB-EB007A359533}"="DFS-R Writer"
  "{B2014C9E-8711-4C5C-A5A9-3CF384484757}"="AD Writer"
  "{D76F5A28-3092-4589-BA48-2958FB88CE29}"="FRS Writer"
  "{DD846AAA-A1B6-42a8-AAF8-03DCB6114BFD}"="ADAM Writer"
  
  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\VssAccessControl]
  "NT Authority\NetworkService"=dword:00000001
  
  EndRegedit:
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[артём233]

Fixlog.txt

[Sandor]

Хорошо. Удалите старые и соберите новые логи FRST.txt и Addition.txt для контроля внесённых изменений.

[артём233]

а как addition искать я забыл

FRST.txtAddition.txt

[Sandor]

Что сейчас с проблемой?

[артём233]

всё ещё не запускает scp slFRST.txtAddition.txt

 

пишет Error obtaining news could not resolve hostnameCould not resolve host: http://api.steampowered.com FRST.txtAddition.txt

[Sandor]

Новые логи пока не нужны.

Программу Cloudflare WARP ставили самостоятельно?

[артём233]

да и удалил его

[Sandor]

Посмотрим ещё такой лог:

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

 

 

Изменено 26 августа пользователем Sandor

[артём233]

SecurityCheck.txt

zapret я сам скачивал

[Sandor]

Перечисленное ниже деинсталлируйте:

---------------------------- [ UnwantedApps ] -----------------------------

Adobe Flash Player ActiveX v.9.0.124.0 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
Driver Easy 6.1.0 v.6.1.0 Внимание! Подозрение на демо-версию антивредоносной программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
gt-launcher 5.2.7 v.5.2.7 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
MediaGet v.3.01.4333 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Кнопки сервисов Яндекса на панели задач v.3.7.9.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Glary Utilities 6.21 v.6.21.0.25 Внимание! Подозрение на демо-версию антивредоносной программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
 

Дополнительные сканирования пока не нужны, только деинсталлируйте.

 

На следующее тоже обратите внимание и по возможности исправьте:

Kaspersky v.21.21.7.384 Внимание! Скачать обновления
Node.js v.20.12.2 Внимание! Скачать обновления
BleachBit v.4.6.2.2665 Внимание! Скачать обновления
Среда выполнения Microsoft Edge WebView2 Runtime v.133.0.3065.69 Внимание! Скачать обновления
^При ошибках обновления, удалите старую версию, скачайте и установите новую. Или переустановите браузер Microsoft Edge.^
Яндекс.Диск v.3.2.43.5081 Внимание! Скачать обновления
WinRAR 6.11 v.6.11 Внимание! Скачать обновления
Krita (x64) 5.2.9 (git ac6cae8) v.5.2.9.100 Внимание! Скачать обновления
Discord v.1.0.9024 Внимание! Скачать обновления
µTorrent v.3.6.0.47196 Внимание! Клиент сети P2P с рекламным модулем!
AIMP 5.02.2370 v.5.02.2370 Внимание! Скачать обновления
^Внимание! Данный установщик устанавливает сторонние программы. Снимайте галочки или нажимайте Отмена в соответствующих окнах установщика.^
Opera Stable 120.0.5543.161 v.120.0.5543.161 Внимание! Скачать обновления
^Проверьте обновления через меню Обновление и восстановление!^
Opera GX Stable 120.0.5543.160 v.120.0.5543.160 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
Microsoft Edge v.136.0.3240.64 Внимание! Скачать обновления
^Проверьте обновления через меню Справка и отзывы - О программе Microsoft Edge!^