Вирус закрывает браузер

[artyom.strazhev]

Добрый день, подхватил вирус, моментально закрывается браузер при попытке скачивания или даже поиска антивирусных утилит, не знаю что делать. 

 

Check_Browsers_LNK.log

HiJackThis.log

info.txt

log.txt

virusinfo_syscheck.zip

[mike 1]

 

 

Система загружена в режиме защиты от сбоев (SafeMode)

Логи нужны из обычного режима. 

[artyom.strazhev]

Добрый день, подхватил вирус, моментально закрывается браузер при попытке скачивания или даже поиска антивирусных утилит, не знаю что делать. 

в обычном режиме собрать логи не получается([/size]

 

Сообщение от модератора thyrex

Темы объединены

Addition.txt

FRST.txt

[artyom.strazhev]

 

 

 

Система загружена в режиме защиты от сбоев (SafeMode)

Логи нужны из обычного режима. 

 

секунду, попробую в обычном режиме

в обычном не получается через автологгер и frst, программы просто зависают

 

 

 

Система загружена в режиме защиты от сбоев (SafeMode)

Логи нужны из обычного режима. 

 

Addition.txt

FRST.txt

Изменено 3 марта, 2019 пользователем artyom.strazhev

[thyrex]

1. Выделите следующий код:

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\autoconfig.js [2018-09-19] <==== ATTENTION (Points to *.cfg file)
FF ExtraCheck: C:\Program Files\mozilla firefox\cck2.cfg [2018-09-19] <==== ATTENTION
CHR HKLM-x32\...\Chrome\Extension: [mjmpfdkmpojoeemjmfiddlhkkndcdpno] - hxxp://clients2.google.com/service/update2/crx
2018-08-23 06:44 - 2018-08-23 06:44 - 000058880 ____N (Microsoft Corporation) C:\Users\Admin\PefItVAA.exe
2018-08-23 06:44 - 2018-08-23 06:44 - 000058880 ____N (Microsoft Corporation) C:\Users\Admin\TtoyKp.exe
2018-11-14 14:16 - 2018-11-14 14:16 - 000032385 _____ () C:\Users\Admin\AppData\Roaming\default.ynFREE
2018-11-14 14:16 - 2018-11-15 12:43 - 000032385 _____ () C:\Users\Admin\AppData\Roaming\mycfg.ynFREE
2019-01-06 12:16 - 2019-01-06 12:16 - 006161408 _____ () C:\Users\Admin\AppData\Local\dump007.dat
2018-08-23 06:44 - 2018-08-23 06:44 - 000058880 ____N (Microsoft Corporation) C:\Users\Admin\AppData\Local\eqydoaAzm.exe
2018-12-21 22:20 - 2018-12-24 21:36 - 000000002 _____ () C:\Users\Admin\AppData\Local\imw.ini
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> No File
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> No File
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> No File
Task: {0A207D82-464B-4775-95EA-FD7538ED9F59} - System32\Tasks\WinUrl => C:\ProgramData\{8e524b5c-8cda-2130-33f6-974b09023d73}\hostdl.exe <==== ATTENTION
Task: {4A54FD3A-C7A2-4EAE-8E9C-2180E815A513} - System32\Tasks\Microsoft LocalManager[Windows 10 Enterprise 2016 LTSB] => C:\ProgramData\{18588472-1858-1858-185884728262}\lsm.exe (Texas Instruments Incorporated -> Hutdesoft) [File not signed] <==== ATTENTION
Task: {CD4F58F9-0D3C-4A42-A141-B6A64A877443} - System32\Tasks\{8541C23D-881E-C3D5-AD2F-1CB4C00247C4} => C:\Windows\SysWOW64\EfoEOSYXyv.exe (Microsoft Windows -> Microsoft Corporation) <==== ATTENTION
Task: {73E45156-7002-4A25-9A03-CE3441531E16} - System32\Tasks\{80BF7264-D3E8-EFAE-E408-778DBC7B7E3B} => C:\Users\Admin\TtoyKp.exe (Microsoft Windows -> Microsoft Corporation)
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [432]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [432]
AlternateDataStreams: C:\Users\Все пользователи:NT [40]
AlternateDataStreams: C:\Users\Все пользователи:NT2 [432]
AlternateDataStreams: C:\Users\Admin\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [362]
AlternateDataStreams: C:\Users\Admin\Application Data:NT [40]
AlternateDataStreams: C:\Users\Admin\Application Data:NT2 [432]
AlternateDataStreams: C:\Users\Admin\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [362]
AlternateDataStreams: C:\Users\Admin\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\Admin\AppData\Roaming:NT2 [432]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [432]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [432]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [470]
AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT [40]
AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT2 [432]
AlternateDataStreams: C:\Users\Все пользователи\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\Users\Все пользователи\MTA San Andreas All:NT2 [432]
FirewallRules: [{231A267B-C778-46E0-AD99-67CC05476EC3}] => (Allow) C:\Users\Admin\AppData\Local\eqydoaAzm.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{F8ED5149-31C6-47D3-A612-3A34828CE6CE}] => (Allow) C:\Users\Admin\PefItVAA.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{39C3A696-2983-4776-A568-9F259FC91082}] => (Allow) C:\Users\Admin\TtoyKp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{A94D1565-6F99-4810-8DAF-240471A6EC50}] => (Allow) C:\Windows\SysWOW64\EfoEOSYXyv.exe (Microsoft Windows -> Microsoft Corporation)
Reboot:
End::

2. Скопируйте выделенный текст (правая кнопка мыши – Копировать).

3. Запустите Farbar Recovery Scan Tool.

4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.

[artyom.strazhev]

вот

Fixlog.txt

Fixlog.txt

[mike 1]

 

 

в обычном режиме собрать логи не получается

С отключенным интернетом попробуйте.

[thyrex]

Пробуйте теперь собрать логи в обычном режиме с помощью Autologger (без отключения интернета).

 

И не стоит полностью цитировать выдаваемые Вам рекомендации.

[artyom.strazhev]

вот с автологгера с включенным интернетом

CollectionLog-2019.03.03-16.31.zip

[thyrex]

Проблема решена?

[artyom.strazhev]

Да, спасибо вам за помощь

[thyrex]

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Процитируйте содержимое файла в своем следующем сообщении.