Странные ссылки

[FedorTupovat]

1)Проводил скан KVR,все чисто

2)HiJackThis выдал ошибку и закрылся

Доп.Сведения
1)появляется BSOD с ошибкой ERROR_VIDEO_MANAGEMENT_INTERNAL(без инверсии цветов итд)

2)Раз в месяц кидает на не очень хорошие сайты с ОЧЕНЬ длинными адресами

3)Ноутбук не мой,но обладатель говорит что проблема возникла после установки кряка "Adobe premier pro"

4)На тот момент антивирусом был "ESET NODE-32",он не обнаружил угрозы 

5)Файл был большим (~1gb)

6)Имя пользователя "Fedor"

7)После открытия "установщика" он не открылся и файл никак нельзя было удалить
8)после перезагрузки он исчез
9)после taskmgr /0 /startup   нагрузка на проц значительно уменьшилась

CollectionLog-2020.12.25-10.06.zip

[regist]

20 минут назад, FedorTupovat сказал:

HiJackThis выдал ошибку и закрылся

Судя по логу отработал без ошибок.

 

 

1) Удалите остатки Аваст https://safezone.cc:443/threads/chistka-sistemy-posle-nekorrektnogo-udalenija-antivirusa.58/

2)

"Пофиксите" в HijackThis:

R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: [URL] = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2735442 - Kino-Filmov.Net Customized Web Search
O4 - HKCU\..\RunOnce: [Application Restart #3] = C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe --appMode=Uninstall --appletID=AppsPanel_BL --appletVersion=1.0 --productPlatform=win64 --productVersion=14.4 --sapCode=PPRO --waitForRegistration=true /RestartByRestartManager:651413BE-8078-4c4a-AC2C-B93D1F0FDA49 (file missing)
O4 - HKCU\..\StartupApproved\Run: [movavi_videoconverter_agent] = C:\Users\Fedor\AppData\Roaming\Movavi Video Converter 20 Premium\ConverterAgent.exe (file missing) (2020/10/03)
O4 - HKLM\..\StartupApproved\Run: [AvastUI.exe] = C:\Program Files\Avast Software\Avast\AvLaunch.exe /gui (file missing) (2020/11/05)
O4 - HKLM\..\StartupApproved\Run: [Wondershare Helper Compact.exe] = C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (file missing) (2020/12/07)
O4 - HKLM\..\StartupApproved\Run: [bagent] = C:\Program Files (x86)\BroVPN\p2ptst.exe -i 'efLbtppCZgb4LjnNU+v/DA==' (file missing) (2020/09/22)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
O22 - Task: Adobe Uninstaller - C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe --sapCode=PPRO --productVersion=14.4 --productPlatform=win64 --appletID=AppsPanel_BL --appletVersion=1.0 --appMode=Uninstall (file missing)
O22 - Task: Avast Emergency Update - C:\Program Files\Avast Software\Avast\AvEmUpdate.exe (file missing)
O22 - Task: Kaspersky_Upgrade_Launcher_{278ADC42-419D-4547-A6CA-5B74BE0AD901} - C:\Program Files\Common Files\AV\Kaspersky Lab\upgrade_launcher.exe /waitUpgrade (file missing)
O22 - Task: Opera scheduled Autoupdate 1570619137 - C:\Users\Fedor\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (file missing)
O22 - Task: Opera scheduled assistant Autoupdate 1570619138 - C:\Users\Fedor\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Fedor\AppData\Local\Programs\Opera\assistant" $(Arg0) (file missing)
O22 - Task: VKDJ - C:\ProgramData\VkontakteDJ\VKontakteDJ.exe /H (file missing)
O22 - Task: \Avast Software\Overseer - C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe /from_scheduler:1 (file missing)

3) - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

 

4) Соберите свежие логи Автологером.

 

5)

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

1. Запустите AVZ.
2. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины).
3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
4. Закачайте полученный архив, как описано на этой странице.
5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

 

6)

• Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
• Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

 

Изменено 25 декабря, 2020 пользователем regist

[FedorTupovat]

AVZ перестал отвечать 

HiJackTool --все ок, "пофиксил" то что вы выделили

AdwCleaner обнаружил 16 потенциально нежелательных программ (когда есет 0)

Avast удалил

 

AdwCleaner[S00].txt Check_Browsers_LNK.log

[regist]

7 минут назад, FedorTupovat сказал:

Check_Browsers_LNK.log

я другой лог просил.

7 минут назад, FedorTupovat сказал:

AVZ перестал отвечать 

возможно просто стоит подождать. Попробуйте всё-таки дождать окончания.

[FedorTupovat]

Лог AVZ -- https://drive.google.com/file/d/19nP5zxyNZ87NsSmNzMP9455fm1cUvX-V/view?usp=sharing

Лог clearlnk тоже есть

ClearLNK-2020.12.25_11.50.11.log

[regist]

А лог Автологера где?