Помогите удалить вирус

[Екатерина28]

Здравствуйте. Пожалуйста, помогите удалить вирус с ПК. Сегодня искала одну книгу и при заходе на сайт Флибуста (я так понимаю, что это был фейковый сайт-клон), копм сразу же выбросило в синий экран. После перезагрузки в строке поиска Яндекса появилась буква S, нажав на которую, появляется всплывающее окно с надписью анонимной регистрации. Хотелось бы избавиться от этой ерунды.

Посмотрела код ошибки синего экрана, вот что указано: Компьютер был перезагружен после критической ошибки.  Код ошибки: 0x0000003b (0x00000000c0000005, 0xfffff8016aa1f855, 0xffff9a80fbd76730, 0x0000000000000000). 
Дамп памяти сохранен в: C:\Windows\Minidump\101225-9703-01.dmp. Код отчета: 6b31ec03-663f-41c6-aaae-fe346c61c230.

 

 

Сообщение от модератора Mark D. Pearlstone

Тема перемещена из раздела "Компьютерная помощь"

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[Екатерина28]

Добавила файл протокола логов

CollectionLog-2025.10.12-18.11.zip

[Sandor]

Здравствуйте!

 

Видны следы некорректно удалённого антивируса Касперского. С помощью утилиты kavremover очистите их.

 

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

1. Запустите AVZ.
2. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины).
3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке с AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
4. Закачайте полученный архив, как описано на этой странице.
5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.SU, MediaFire, Files.FM, Pixeldrain и укажите ссылку на скачивание в своём следующем сообщении.

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[Sandor]

15 часов назад, Екатерина28 сказал:

Дамп памяти сохранен в: C:\Windows\Minidump\101225-9703-01.dmp

Этот файл упакуйте в архив и тоже прикрепите к следующему сообщению.

[Екатерина28]

При запуске утилиты AVZ, когда захожу в меню Файл - Стандартные скрипты, у меня нет скрипта №8. Есть только номер 6, 7 и 9. Скажите, пожалуйста, что мне делать в этой ситуации?

Хотела приложить дамп памяти, но когда захожу в папку C:\Windows\Minidump - этого дампа памяти 101225-9703-01.dmp не существует. Есть только один дамп памяти за август месяц, но у него совсем другой номер (скрин приложила).

[Sandor]

Вероятно вы где-то скачали урезанную версию AVZ. Ничего скачивать не нужно, требуемая версия уже есть у вас здесь:

C:\Users\Katya\Downloads\AutoLogger\AutoLogger\AV\av_z.exe

 

11 минут назад, Екатерина28 сказал:

дамп памяти за август месяц

Давайте этот.

[Екатерина28]

Ссылка на LOG: https://www.mediafire.com/file/pmlseum87ng4iid/virusinfo_auto_KOMPUTER.zip/file

Дамп памяти за август приложила

080325-10250-01.rar

[Sandor]

Спасибо, жду отчёты FRST.

[Екатерина28]

Скажите, пожалуйста, а когда будут готовы отчёты FRST?

[Sandor]

Когда вы проделаете вторую часть инструкции из этого сообщения

[Sandor]

Продублирую на всякий случай:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[Екатерина28]

Вот это я протупила, столько дней ждала от вас ответа, а оказывается, сама не до конца вам всё прислала. Прошу прощения за мою невнимательность.

Высылаю недостающие файлы.

Addition.txt FRST.txt

[Sandor]

Хорошо, продолжаем.

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ограничение <==== ВНИМАНИЕ
  GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
  HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
  Task: {9ADF41BE-2505-41CF-88C2-701307F2F6CF} - System32\Tasks\ZoogVPNRunner => "C:\Program Files (x86)\ZoogVPN\ZoogVPN.exe"  (Нет файла)
  ProxyServer: [S-1-5-21-539013802-3514938696-2097074665-1001] => hxxp://127.0.0.1:12334
  AutoConfigURL: [S-1-5-21-539013802-3514938696-2097074665-1001] => hxxps://p.thenewone.lol:8443/proxy.pac <==== ВНИМАНИЕ
  ManualProxies: 0hxxps://p.thenewone.lol:8443/proxy.pac <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
  RemoveProxy:
  S3 cpuz158; C:\Windows\temp\cpuz158\cpuz158_x64.sys [44592 2025-07-06] (Microsoft Windows Hardware Compatibility Publisher -> CPUID) <==== ВНИМАНИЕ
  S3 HWiNFO_191; C:\Users\Katya\AppData\Local\Temp\HWiNFO64A_191.SYS [57936 2025-07-04] (Microsoft Windows Hardware Compatibility Publisher -> REALiX) <==== ВНИМАНИЕ
  S3 HWiNFO_174; \??\C:\Users\Katya\AppData\Local\Temp\OCCTPortableTemp\HWiNFO64A_174.SYS [X] <==== ВНИМАНИЕ
  S3 HWiNFO_190; \??\C:\Users\Katya\AppData\Local\Temp\HWiNFO64A_190.SYS [X] <==== ВНИМАНИЕ
  AV: Kaspersky Total Security (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
  FW: Kaspersky Total Security (Enabled) {774D7037-0984-41B0-3A87-5E88E680AD58}
  AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [227]
  FirewallRules: [{83705F0D-6EE3-4786-8436-0BE621F26FA6}] => (Allow) C:\Users\Katya\AppData\Local\Temp\ACFL\ACSetup\ACSetup.exe => Нет файла
  FirewallRules: [{7C5C0A2E-6CFA-4854-B355-5AA93625F47C}] => (Allow) C:\Users\Katya\AppData\Local\Temp\ACFL\ACSetup\ACSetup.exe => Нет файла
  FirewallRules: [{260E4164-1877-4670-BB1D-1375EC8C087D}] => (Allow) D:\program files\asus\aacambienthal\aacambientlighting.exe => Нет файла
  FirewallRules: [{2BEC93FA-FC1E-41DA-A36A-373A7C88B6B7}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe => Нет файла
  FirewallRules: [{E7B46029-CA0C-46A5-85D9-9505E36E5293}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\bmdpaneld.exe => Нет файла
  FirewallRules: [{5D0DC80E-8231-410C-B941-15D2FF34E434}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DaVinciPanelDaemon.exe => Нет файла
  FirewallRules: [{CA09FC54-03D5-4967-8484-42431F3BAA07}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\JLCooperPanelDaemon.exe => Нет файла
  FirewallRules: [{316197FB-7AC5-447A-9D11-14E18CAE7C1B}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\EuphonixPanelDaemon.exe => Нет файла
  FirewallRules: [{FB16E64C-B2CA-46A9-8859-8C91C3826681}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\TangentPanelDaemon.exe => Нет файла
  FirewallRules: [{87395533-CF34-4D6A-B4BD-99EE1F3CB58C}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe => Нет файла
  FirewallRules: [{E3007AC4-813D-4CA6-8515-912DA20FB6DF}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\fuscript.exe => Нет файла
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Изменено 10 ноября пользователем Sandor
Убрал очистку временных файлов

[Екатерина28]

Большое спасибо за помощь! Проблема решена, этой фигни в поисковой строке не стало. Тему можно закрывать.