Перейти к содержанию

[РЕШЕНО] Ежедневное Сообщение - Загрузка остановлена антивирусом


Рекомендуемые сообщения

Добрый день! Столкнулась с такой проблемой: Каждый день при включении компьютера касперский выдает сообщение, что загрузка остановлена и адрес той ссылки. Захожу в отчет. Там вот такое написано

 http://prntscr.com/wgvt3q

 http://prntscr.com/wgvqah

http://prntscr.com/wgvubn

На вирусы проверялась, ничего не найдено. Что это может быть? Подскажите, пожалуйста.

Ссылка на сообщение
Поделиться на другие сайты

@Olina рекомендую создать запрос о помощи в разделе https://forum.kasperskyclub.ru/forum/26-pomosch-v-udalenii-virusov/ выполнив правила Порядок оформления запроса о помощи

Ссылка на сообщение
Поделиться на другие сайты

Последние две-три недели после включения компьютера выскакивают два сообщения от касперского о том, что загрузка ссылки остановлена. Название :   http://files.testupdate.info/updates/yd/yt_e_b_18/win/version.txt?SIwkCqZOwxApmAVuLqgvEjojlcApEVGtP
http://www.testupdate.info/updates/yd/yt_e_b_18/win/version.txt?gmIACVXsOAvyfRzGWFUvwiqSwqwusXALp
Утилитой Kaspersky Virus Removal Tool проверила - угроз не найдено.

Что еще могу сделать?

Заранее спасибо за помощь!

 

Screenshot_20.png

Screenshot_21.png

Screenshot_22.png

CollectionLog-2021.01.05-23.06.zip

Ссылка на сообщение
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на сообщение
Поделиться на другие сайты
Цитата

YoutubeDownloader

удалите через Установку программ.

 

1. Выделите следующий код:

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-1209071836-1334302245-2318389365-1002\...\MountPoints2: {5a6e37b5-74e1-11e6-8261-b0c090a53e9c} - "G:\SETUP.EXE" 
HKU\S-1-5-21-1209071836-1334302245-2318389365-1002\...\MountPoints2: {8b88639f-7821-11e6-8261-b0c090a53e9c} - "D:\Setup.exe" /Auto
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
Policies: C:\Users\Zver\NTUSER.pol: Restriction <==== ATTENTION
Policies: C:\Users\Все пользователи\NTUSER.pol: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {01539FE5-3076-45A3-B5AF-3A401217B54F} - System32\Tasks\txOoFsZvhktTFIT2 => rundll32 "C:\Program Files (x86)\QoARRVEKU\wAiYEr.dll",#1
Task: {F240A929-3203-4A13-9176-8FEA9E535351} - \Optimize Start Menu Cache Files-S-1-5-21-1209071836-1334302245-2318389365-1001 -> No File <==== ATTENTION
FF HKLM\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.2\FFExt\light_plugin_firefox\addon.xpi => not found
FF HKLM-x32\...\Firefox\Extensions: [helper-sig@savefrom.net] - C:\Users\Zver\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\staged\helper-sig@savefrom.net.xpi => not found
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.2\FFExt\light_plugin_firefox\addon.xpi => not found
FF HKU\S-1-5-21-1209071836-1334302245-2318389365-1002\...\Firefox\Extensions: [helper-sig@savefrom.net] - C:\Users\Zver\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\staged\helper-sig@savefrom.net.xpi => not found
FF HKU\S-1-5-21-1209071836-1334302245-2318389365-1002\...\Firefox\Extensions: [acewebextension_unlisted@acestream.org] - C:\Users\Zver\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi => not found
FF Plugin HKU\S-1-5-21-1209071836-1334302245-2318389365-1002: @acestream.net/acestreamplugin,version=3.1.32 -> C:\Users\Zver\AppData\Roaming\ACEStream\player\npace_plugin.dll [No File]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\local-settings.js [2019-11-29] <==== ATTENTION (Points to *.cfg file)
FF ExtraCheck: C:\Program Files\mozilla firefox\umbrella.cfg [2020-05-21] <==== ATTENTION
CHR Extension: (YoutubeDownloader) - C:\Users\Zver\AppData\Local\Google\Chrome\User Data\Default\Extensions\lpiicpcahmechbpjeaooigpehcphgjgn [2020-10-08] [UpdateUrl:hxxps://clients20.google.com/service/update2/crx] <==== ATTENTION
CHR Extension: (Google Slides Offline) - C:\Users\Zver\AppData\Local\Google\Chrome\User Data\Default\Extensions\lpmakbbndaemdmmdpfijabdjdklhkkbd [2020-12-24] [UpdateUrl:hxxps://clients85.google.com/service/update2/crx] <==== ATTENTION
CHR Extension: (YoutubeDownloader) - C:\Users\Zver\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\lpiicpcahmechbpjeaooigpehcphgjgn [2020-10-08] [UpdateUrl:hxxps://clients67.google.com/service/update2/crx] <==== ATTENTION
CHR Extension: (Google Slides Offline) - C:\Users\Zver\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\lpmakbbndaemdmmdpfijabdjdklhkkbd [2020-12-24] [UpdateUrl:hxxps://clients12.google.com/service/update2/crx] <==== ATTENTION
2020-12-24 20:07 - 2020-12-25 19:54 - 000000000 ____D C:\Program Files (x86)\UiYSriiNuIE
2020-12-24 20:07 - 2020-12-24 23:44 - 000000000 ____D C:\Users\Все пользователи\BsyOOlRRSoHERkVB
2020-12-24 20:07 - 2020-12-24 23:44 - 000000000 ____D C:\ProgramData\BsyOOlRRSoHERkVB
2020-12-24 20:07 - 2020-12-24 23:44 - 000000000 ____D C:\Program Files (x86)\sKBfPIWChxDShGcQGbR
2020-12-24 20:07 - 2020-12-24 20:53 - 000000000 ____D C:\Program Files (x86)\TuqzyGDYSCgU2
2020-12-24 20:07 - 2020-12-24 20:39 - 000000000 ____D C:\Program Files (x86)\VNiwBHrfBfkrC
2020-12-24 20:07 - 2020-12-24 20:07 - 000000000 ____D C:\Program Files (x86)\hozvrSsOYTUn
2020-12-24 20:06 - 2020-12-24 20:52 - 000000000 ____D C:\Program Files (x86)\GLJLcWcZU
2020-11-12 16:47 - 2020-11-12 16:47 - 000042496 ____H C:\Users\Zver\Downloads\~WRL1977.tmp
2020-10-08 12:37 - 2020-10-08 12:37 - 000000000 _____ C:\Users\Все пользователи\1.txt
2020-10-08 12:37 - 2020-10-08 12:37 - 000000000 _____ C:\ProgramData\1.txt
2020-10-08 11:47 - 2020-10-08 11:48 - 000000000 ____D C:\Users\Zver\AppData\LocalLow\InYGuOERUhAMK
2020-10-08 00:12 - 2020-10-13 00:27 - 000000000 ____D C:\Program Files (x86)\ImcntugzlGUn
2020-10-08 00:12 - 2020-10-08 00:46 - 000000000 ____D C:\Users\Все пользователи\rJOKrOTOvoFGzgVB
2020-10-08 00:12 - 2020-10-08 00:46 - 000000000 ____D C:\ProgramData\rJOKrOTOvoFGzgVB
2020-10-08 00:12 - 2020-10-08 00:46 - 000000000 ____D C:\Program Files (x86)\wnaqsFdhQNmU2
2020-10-08 00:12 - 2020-10-08 00:46 - 000000000 ____D C:\Program Files (x86)\qHVAdQiwZxEdpsDTUKR
2020-10-08 00:12 - 2020-10-08 00:46 - 000000000 ____D C:\Program Files (x86)\LpROwAoVAdOJC
2020-10-08 00:11 - 2020-11-26 17:43 - 000000000 ____D C:\Program Files (x86)\BdAKRcyEFIE
2020-10-08 00:11 - 2020-10-08 00:11 - 000002850 _____ C:\Windows\system32\Tasks\txOoFsZvhktTFIT2
2020-10-08 00:11 - 2020-10-08 00:11 - 000000000 ____D C:\Users\Все пользователи\XDJvbJfjrdtLLFJ
2020-10-08 00:11 - 2020-10-08 00:11 - 000000000 ____D C:\ProgramData\XDJvbJfjrdtLLFJ
2020-10-08 00:10 - 2020-10-08 00:11 - 000000000 ____D C:\Program Files (x86)\QoARRVEKU
2020-02-02 18:45 - 2020-02-02 18:45 - 000000773 _____ () C:\Users\Zver\AppData\Local\uBar.lnk
FirewallRules: [{FC74631F-6A23-40DB-B441-04A72CA745B4}] => (Allow) 㩃啜敳獲婜敶屲灁䑰瑡屡潒浡湩屧潴屣䍌穯⹩硥e => No File
FirewallRules: [{4262A4DF-061A-46E4-A5BA-62F5A4BC8F24}] => (Allow) 㩃啜敳獲婜敶屲灁䑰瑡屡潒浡湩屧潴屣档潲敭牤癩牥攮數 => No File
FirewallRules: [{8FC5BB1F-7504-4B34-AD99-9B67F5B70EA4}] => (Allow) 㩃啜敳獲婜敶屲灁䑰瑡屡潒浡湩屧潴屣桃潲敭䅜灰楬慣楴湯䍜牨浯⹥硥e => No File
FirewallRules: [{24398631-68F7-4AA0-89F6-2F4B0BD5303B}] => (Allow) 㩃啜敳獲婜敶屲灁䑰瑡屡潒浡湩屧潴屣兤猡攮數 => No File
FirewallRules: [{3F98989C-7756-4BED-A5B1-E525B9B85E2B}] => (Allow) C:\Users\Zver\AppData\Local\Temp\KMSnano\qemu-system-i386.exe => No File
FirewallRules: [{CC81CFB4-B076-45D1-8A94-B966507B2261}] => (Allow) C:\Users\Zver\AppData\Local\Temp\KMSnano\qemu-system-i386.exe => No File
FirewallRules: [{46E5EA3C-5827-447A-B801-8011DCBEBC3A}] => (Allow) C:\Users\Zver\AppData\Roaming\Zoom\bin\Zoom.exe => No File
AlternateDataStreams: C:\ProgramData\TEMP:05E9FFE5 [148]
AlternateDataStreams: C:\ProgramData\TEMP:430C6D84 [127]
AlternateDataStreams: C:\ProgramData\TEMP:DFC5A2B2 [105]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:05E9FFE5 [148]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:430C6D84 [127]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:DFC5A2B2 [105]
NetShield Kit 1.3.30.0 (HKLM-x32\...\{a9fea0ad-0b40-4288-a73a-917905a81a1d}) (Version: 1.3.30.0 - Sigma Software) Hidden
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

 

После выполнения скрипта

Цитата

NetShield Kit 1.3.30.0

тоже удалите через Установку программ.

Ссылка на сообщение
Поделиться на другие сайты

YoutubeDownloader не удаляется, выскакивает сообщение, что недостаточно прав. (скрин)

NetShield Kit 1.3.30.0 - такого вообще не могу найти. Захожу через панель управления - программы - программы и компоненты

Screenshot_24.png.9c4e8f70656006c314c6a9793884dfe3.png

Ссылка на сообщение
Поделиться на другие сайты
3 минуты назад, Olina сказал:

NetShield Kit 1.3.30.0 - такого вообще не могу найти.

Так я же написал, что его нужно удалить после скрипта.

 

4 минуты назад, Olina сказал:

YoutubeDownloader не удаляется, выскакивает сообщение, что недостаточно прав

Попробуйте удалить с помощью Geek Unistaller

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • От Sonika
      Добрый день!
      Помогите решить проблему: Каждый день после включения и во время работы компьютера с промежутком во времени приходит 2 уведомления:
      Загрузка остановлена
      Объект: https://nattepush.com/event/set
       
      Загрузка остановлена
      Объект: https://nattepush.com/payload.js?visitor_id=e3632107-1936-4ae4-91d6-ebae517a67f4&push_id=0592e085-b681-40bc-b7a2-2fbeab225c3f&perm=granted&actions=2&json=true
       
      Программой Kaspersky Virus Removal Tool проверяла - угроз не обнаружено
      Чем могу устранить такую проблему?
      Заранее благодарю!
      CollectionLog-2021.01.14-14.08.zip
×
×
  • Создать...