Помогите, пожалуйста, почистить компьютер от вирусов.

[Андрей62]

Добрый день.

Помогите, пожалуйста, почистить компьютер от вирусов.

Сейчас идет дистанционное обучение в школе. Моя супруга учитель и вынуждена часто и много ходить по разным сайтам собирая информацию и выкладывать информацию. Ученики присылают свои работы на проверку. 

В начале начала появляться реклама на разных сайтах, где ранее ее точно не было. В последствии реклама начала появляться даже в Word.

Последнее, что стало происходить, это во время работы стал появляться синий экран смерти с кодом ошибки page fault in nonpaged area.

В результате пропадают все данные.

Если есть возможность помогите побороть эти проблемы.

 

С уважением           Андрей.

CollectionLog-2020.12.13-13.08.zip

[Андрей62]

Вирусы совсем озверели. Они не допускают загрузки ни одной антивирусной программы. Появилась другая разновидность синего экрана

 

[Sandor]

Здравствуйте!

 

Следы бывшей установки Avast очистите по соотв. инструкции - Чистка системы после некорректного удаления антивируса.

 

Дополнительно:

• Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
• Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

[Андрей62]

Добрый день.

Высылаю запрошенный файл.AdwCleaner[S00].txt

Сегодня опять проверил компьютер 7uudz9id.exe - обнаружил 123 угрозы.

С уважением     Андрей.

[Sandor]

1 минуту назад, Андрей62 сказал:

проверил компьютер 7uudz9id.exe

Это CureIt что ли?

 

1 минуту назад, Андрей62 сказал:

обнаружил 123 угрозы

Отчёт не сохранился?

 

1.

• Запустите повторно (если уже закрыли) AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
• В меню Параметры включите дополнительно в разделе Действия по базовому восстановлению:
  
  • Сбросить политики IE
  • Сбросить политики Chrome
    
• В меню Информационная панель нажмите Запустить проверку.
• По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.
• (Обратите внимание - C и S - это разные буквы).

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!

Подробнее читайте в этом руководстве.
 

2.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[Андрей62]

Добрый день.

Высылаю запрошенный файлы.

Появился новый синий экран. В процессе работы выскакивает реклама

С уважением     Андрей.

AdwCleaner[C01].txt Addition.txt FRST.txt

[Sandor]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CreateRestorePoint:
  GroupPolicy\User: Restriction ? <==== ATTENTION
  Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
  Task: {0825CFE9-E5CB-4805-BB00-C4807534F61B} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1741416 2020-09-17] (Avast Software s.r.o. -> Avast Software)
  CHR Notifications: Default -> hxxps://1.glawandius.com; hxxps://11.glawandius.com; hxxps://19.glawandius.com; hxxps://27.glawandius.com; hxxps://31.glawandius.com; hxxps://38.glawandius.com; hxxps://4.glawandius.com; hxxps://42.glawandius.com; hxxps://43.glawandius.com; hxxps://48.glawandius.com; hxxps://52.glawandius.com; hxxps://53.glawandius.com; hxxps://58.glawandius.com; hxxps://67.glawandius.com; hxxps://7.glawandius.com; hxxps://71.glawandius.com; hxxps://82.glawandius.com; hxxps://new.kyivstar.ua
  CHR HomePage: Default -> hxxp://qip.ru/
  CHR StartupUrls: Default -> "hxxp://www.google.com.ua/","hxxp://www.google.com/","hxxp://mail.ru/cnt/7993/","hxxp://www.google.com/ig/redirectdomain?brand=LENN&bmod=LENN","hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=3C2B10BF48BAEB1C&affID=120665&tsp=4954","hxxp://minizona.ru","hxxps://www.google.com/"
  CHR Notifications: Profile 1 -> hxxps://1607933790488vgolovenet.face-push.com; hxxps://izi.ua; hxxps://skidka.ua
  CHR HomePage: Profile 1 -> hxxp://qip.ru/
  CHR StartupUrls: Profile 1 -> "hxxp://mail.ru/cnt/7993/","hxxp://www.google.com.ua/","hxxp://www.google.com/ig/redirectdomain?brand=LENN&bmod=LENN","hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=3C2B10BF48BAEB1C&affID=120665&tsp=4954","hxxp://www.google.com/","hxxp://minizona.ru","hxxps://www.google.com/"
  AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [200]
  Toolbar: HKU\S-1-5-21-3143320554-4261997694-1107419932-1000 -> No Name - {4853DF44-7D6B-48E9-9258-D800EEE54AF6} -  No File
  FirewallRules: [{2C834C04-3995-48DB-AFA9-F54061FE482C}] => (Allow) LPort=138
  FirewallRules: [{F208073D-8D58-4B31-9893-A9B9156CBB1E}] => (Allow) LPort=445
  FirewallRules: [{A9CFD448-E728-4609-8207-11D6112CD889}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe => No File
  FirewallRules: [{FD05F117-BBBA-49E6-8677-239D965E858A}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe => No File
  FirewallRules: [{D4D143FB-BB09-4ACC-AF95-6B3EC872F068}] => (Allow) C:\Program Files (x86)\ComboPlayer\comboplayer.exe => No File
  FirewallRules: [{610E771D-AF6E-487E-8D6F-86B8BA9B174F}] => (Allow) LPort=138
  FirewallRules: [{95E99CAD-CA70-4A26-8BAF-50BCE2BE005A}] => (Allow) LPort=445
  FirewallRules: [{6655182F-AC15-48EB-A3CC-919A79A885BF}] => (Allow) LPort=445
  FirewallRules: [{6866D8C0-ACD4-4DA2-8C48-1E9F4E6FCDAD}] => (Allow) LPort=138
  EmptyTemp:
  Reboot:
  End::

   

  
  
• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

 

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[Андрей62]

Высылаю!

Fixlog.txt

[Sandor]

Изменения к лучшему есть?

[Андрей62]

Улучшения есть, но работает, пока не устойчиво. Опять, осле первой перезагрузки, когда попытался обратиться на сайт Касперского скачать инсталляцию, было написано, загрузка запрещена и выпал синий экран.

[Sandor]

С выпадением в BSOD проконсультируйтесь в соседнем разделе форума.

Что с рекламой?

[Андрей62]

Добрый день.

Реклама, периодически, выскакивает на проверенных сайтах. Но уже не так свирепствует. Раньше выскакивала везде, разе из под мышки не выпадала.

Попытался установить Касперского.

Скачать получилось с десятой попытки. Активация ключом не прошла. Пришлось активировать левым способом и только до нового года.

Подскажите, пожалуйста, что мне дальше делать? И можно ли восстановить нормальную работу компьютера?

Дистанционное обучение никто не отменял, так что вирусов нахватаемся еще очень много.

С уважением      Андрей.

 

 

Посмотрел соседнюю тему, но не понял, как правильно описать проблему и создать запрос. Комп нормально работал до заражения.

 

Изменено 15 декабря, 2020 пользователем Sandor
Убрал картинку с ключом

[Sandor]

По сути, в логах только рекламный мусор, который мы очистили.

 

5 минут назад, Андрей62 сказал:

Реклама, периодически, выскакивает на проверенных сайтах

На каких сайтах и в каком браузере?

 

5 минут назад, Андрей62 сказал:

Активация ключом не прошла

По этому поводу обратитесь в тех-поддержку.

[Андрей62]

5 минут назад, Sandor сказал:

На каких сайтах и в каком браузере?

Браузер Google Chrome. Реклама выскакивает на сайте школы (там ее не может быть в принципе). Еще появляется в YouTube (это нормально) и на ряде педагогических сайтах (там ее точно раньше небыло). Более точно - переговорю с супругой отпишусь.

 

[Андрей62]

Улучшения есть, но работает, пока не устойчиво. Опять, осле первой перезагрузки, когда попытался обратиться на сайт Касперского скачать инсталляцию, было написано, загрузка запрещена и выпал синий экран.

Опять комп что-то пытается скачивать из интернета. Отчет Касперского прилагаю.

Отчет Касперского.txt