[РЕШЕНО] Ежедневное Сообщение - Загрузка остановлена антивирусом

[Olina]

Добрый день! Столкнулась с такой проблемой: Каждый день при включении компьютера касперский выдает сообщение, что загрузка остановлена и адрес той ссылки. Захожу в отчет. Там вот такое написано

 http://prntscr.com/wgvt3q

 http://prntscr.com/wgvqah

http://prntscr.com/wgvubn

На вирусы проверялась, ничего не найдено. Что это может быть? Подскажите, пожалуйста.

[kmscom]

@Olina рекомендую создать запрос о помощи в разделе https://forum.kasperskyclub.ru/forum/26-pomosch-v-udalenii-virusov/ выполнив правила Порядок оформления запроса о помощи

[Mark D. Pearlstone]

Сообщение от модератора

Тема перемещена из раздела "Помощь по персональным продуктам"

[Olina]

спасибо!

[Olina]

Последние две-три недели после включения компьютера выскакивают два сообщения от касперского о том, что загрузка ссылки остановлена. Название :   http://files.testupdate.info/updates/yd/yt_e_b_18/win/version.txt?SIwkCqZOwxApmAVuLqgvEjojlcApEVGtP
http://www.testupdate.info/updates/yd/yt_e_b_18/win/version.txt?gmIACVXsOAvyfRzGWFUvwiqSwqwusXALp
Утилитой Kaspersky Virus Removal Tool проверила - угроз не найдено.

Что еще могу сделать?

Заранее спасибо за помощь!

 

CollectionLog-2021.01.05-23.06.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

[Olina]

отчет.rar

[thyrex]

Цитата

YoutubeDownloader

удалите через Установку программ.

 

1. Выделите следующий код:

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-1209071836-1334302245-2318389365-1002\...\MountPoints2: {5a6e37b5-74e1-11e6-8261-b0c090a53e9c} - "G:\SETUP.EXE" 
HKU\S-1-5-21-1209071836-1334302245-2318389365-1002\...\MountPoints2: {8b88639f-7821-11e6-8261-b0c090a53e9c} - "D:\Setup.exe" /Auto
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
Policies: C:\Users\Zver\NTUSER.pol: Restriction <==== ATTENTION
Policies: C:\Users\Все пользователи\NTUSER.pol: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {01539FE5-3076-45A3-B5AF-3A401217B54F} - System32\Tasks\txOoFsZvhktTFIT2 => rundll32 "C:\Program Files (x86)\QoARRVEKU\wAiYEr.dll",#1
Task: {F240A929-3203-4A13-9176-8FEA9E535351} - \Optimize Start Menu Cache Files-S-1-5-21-1209071836-1334302245-2318389365-1001 -> No File <==== ATTENTION
FF HKLM\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.2\FFExt\light_plugin_firefox\addon.xpi => not found
FF HKLM-x32\...\Firefox\Extensions: [helper-sig@savefrom.net] - C:\Users\Zver\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\staged\helper-sig@savefrom.net.xpi => not found
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.2\FFExt\light_plugin_firefox\addon.xpi => not found
FF HKU\S-1-5-21-1209071836-1334302245-2318389365-1002\...\Firefox\Extensions: [helper-sig@savefrom.net] - C:\Users\Zver\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\staged\helper-sig@savefrom.net.xpi => not found
FF HKU\S-1-5-21-1209071836-1334302245-2318389365-1002\...\Firefox\Extensions: [acewebextension_unlisted@acestream.org] - C:\Users\Zver\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi => not found
FF Plugin HKU\S-1-5-21-1209071836-1334302245-2318389365-1002: @acestream.net/acestreamplugin,version=3.1.32 -> C:\Users\Zver\AppData\Roaming\ACEStream\player\npace_plugin.dll [No File]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\local-settings.js [2019-11-29] <==== ATTENTION (Points to *.cfg file)
FF ExtraCheck: C:\Program Files\mozilla firefox\umbrella.cfg [2020-05-21] <==== ATTENTION
CHR Extension: (YoutubeDownloader) - C:\Users\Zver\AppData\Local\Google\Chrome\User Data\Default\Extensions\lpiicpcahmechbpjeaooigpehcphgjgn [2020-10-08] [UpdateUrl:hxxps://clients20.google.com/service/update2/crx] <==== ATTENTION
CHR Extension: (Google Slides Offline) - C:\Users\Zver\AppData\Local\Google\Chrome\User Data\Default\Extensions\lpmakbbndaemdmmdpfijabdjdklhkkbd [2020-12-24] [UpdateUrl:hxxps://clients85.google.com/service/update2/crx] <==== ATTENTION
CHR Extension: (YoutubeDownloader) - C:\Users\Zver\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\lpiicpcahmechbpjeaooigpehcphgjgn [2020-10-08] [UpdateUrl:hxxps://clients67.google.com/service/update2/crx] <==== ATTENTION
CHR Extension: (Google Slides Offline) - C:\Users\Zver\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\lpmakbbndaemdmmdpfijabdjdklhkkbd [2020-12-24] [UpdateUrl:hxxps://clients12.google.com/service/update2/crx] <==== ATTENTION
2020-12-24 20:07 - 2020-12-25 19:54 - 000000000 ____D C:\Program Files (x86)\UiYSriiNuIE
2020-12-24 20:07 - 2020-12-24 23:44 - 000000000 ____D C:\Users\Все пользователи\BsyOOlRRSoHERkVB
2020-12-24 20:07 - 2020-12-24 23:44 - 000000000 ____D C:\ProgramData\BsyOOlRRSoHERkVB
2020-12-24 20:07 - 2020-12-24 23:44 - 000000000 ____D C:\Program Files (x86)\sKBfPIWChxDShGcQGbR
2020-12-24 20:07 - 2020-12-24 20:53 - 000000000 ____D C:\Program Files (x86)\TuqzyGDYSCgU2
2020-12-24 20:07 - 2020-12-24 20:39 - 000000000 ____D C:\Program Files (x86)\VNiwBHrfBfkrC
2020-12-24 20:07 - 2020-12-24 20:07 - 000000000 ____D C:\Program Files (x86)\hozvrSsOYTUn
2020-12-24 20:06 - 2020-12-24 20:52 - 000000000 ____D C:\Program Files (x86)\GLJLcWcZU
2020-11-12 16:47 - 2020-11-12 16:47 - 000042496 ____H C:\Users\Zver\Downloads\~WRL1977.tmp
2020-10-08 12:37 - 2020-10-08 12:37 - 000000000 _____ C:\Users\Все пользователи\1.txt
2020-10-08 12:37 - 2020-10-08 12:37 - 000000000 _____ C:\ProgramData\1.txt
2020-10-08 11:47 - 2020-10-08 11:48 - 000000000 ____D C:\Users\Zver\AppData\LocalLow\InYGuOERUhAMK
2020-10-08 00:12 - 2020-10-13 00:27 - 000000000 ____D C:\Program Files (x86)\ImcntugzlGUn
2020-10-08 00:12 - 2020-10-08 00:46 - 000000000 ____D C:\Users\Все пользователи\rJOKrOTOvoFGzgVB
2020-10-08 00:12 - 2020-10-08 00:46 - 000000000 ____D C:\ProgramData\rJOKrOTOvoFGzgVB
2020-10-08 00:12 - 2020-10-08 00:46 - 000000000 ____D C:\Program Files (x86)\wnaqsFdhQNmU2
2020-10-08 00:12 - 2020-10-08 00:46 - 000000000 ____D C:\Program Files (x86)\qHVAdQiwZxEdpsDTUKR
2020-10-08 00:12 - 2020-10-08 00:46 - 000000000 ____D C:\Program Files (x86)\LpROwAoVAdOJC
2020-10-08 00:11 - 2020-11-26 17:43 - 000000000 ____D C:\Program Files (x86)\BdAKRcyEFIE
2020-10-08 00:11 - 2020-10-08 00:11 - 000002850 _____ C:\Windows\system32\Tasks\txOoFsZvhktTFIT2
2020-10-08 00:11 - 2020-10-08 00:11 - 000000000 ____D C:\Users\Все пользователи\XDJvbJfjrdtLLFJ
2020-10-08 00:11 - 2020-10-08 00:11 - 000000000 ____D C:\ProgramData\XDJvbJfjrdtLLFJ
2020-10-08 00:10 - 2020-10-08 00:11 - 000000000 ____D C:\Program Files (x86)\QoARRVEKU
2020-02-02 18:45 - 2020-02-02 18:45 - 000000773 _____ () C:\Users\Zver\AppData\Local\uBar.lnk
FirewallRules: [{FC74631F-6A23-40DB-B441-04A72CA745B4}] => (Allow) 㩃啜敳獲婜敶屲灁䑰瑡屡潒浡湩屧潴屣䍌穯⹩硥e => No File
FirewallRules: [{4262A4DF-061A-46E4-A5BA-62F5A4BC8F24}] => (Allow) 㩃啜敳獲婜敶屲灁䑰瑡屡潒浡湩屧潴屣档潲敭牤癩牥攮數 => No File
FirewallRules: [{8FC5BB1F-7504-4B34-AD99-9B67F5B70EA4}] => (Allow) 㩃啜敳獲婜敶屲灁䑰瑡屡潒浡湩屧潴屣桃潲敭䅜灰楬慣楴湯䍜牨浯⹥硥e => No File
FirewallRules: [{24398631-68F7-4AA0-89F6-2F4B0BD5303B}] => (Allow) 㩃啜敳獲婜敶屲灁䑰瑡屡潒浡湩屧潴屣兤猡攮數 => No File
FirewallRules: [{3F98989C-7756-4BED-A5B1-E525B9B85E2B}] => (Allow) C:\Users\Zver\AppData\Local\Temp\KMSnano\qemu-system-i386.exe => No File
FirewallRules: [{CC81CFB4-B076-45D1-8A94-B966507B2261}] => (Allow) C:\Users\Zver\AppData\Local\Temp\KMSnano\qemu-system-i386.exe => No File
FirewallRules: [{46E5EA3C-5827-447A-B801-8011DCBEBC3A}] => (Allow) C:\Users\Zver\AppData\Roaming\Zoom\bin\Zoom.exe => No File
AlternateDataStreams: C:\ProgramData\TEMP:05E9FFE5 [148]
AlternateDataStreams: C:\ProgramData\TEMP:430C6D84 [127]
AlternateDataStreams: C:\ProgramData\TEMP:DFC5A2B2 [105]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:05E9FFE5 [148]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:430C6D84 [127]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:DFC5A2B2 [105]
NetShield Kit 1.3.30.0 (HKLM-x32\...\{a9fea0ad-0b40-4288-a73a-917905a81a1d}) (Version: 1.3.30.0 - Sigma Software) Hidden
Reboot:
End::

2. Скопируйте выделенный текст (правая кнопка мыши – Копировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

• Обратите внимание: будет выполнена перезагрузка компьютера.

 

 

После выполнения скрипта

Цитата

NetShield Kit 1.3.30.0

тоже удалите через Установку программ.

[Olina]

YoutubeDownloader не удаляется, выскакивает сообщение, что недостаточно прав. (скрин)

NetShield Kit 1.3.30.0 - такого вообще не могу найти. Захожу через панель управления - программы - программы и компоненты

[thyrex]

3 минуты назад, Olina сказал:

NetShield Kit 1.3.30.0 - такого вообще не могу найти.

Так я же написал, что его нужно удалить после скрипта.

 

4 минуты назад, Olina сказал:

YoutubeDownloader не удаляется, выскакивает сообщение, что недостаточно прав

Попробуйте удалить с помощью Geek Unistaller

[Olina]

А скопированный код вставлять куда-то нужно?

[thyrex]

Читайте внимательно инструкцию и выполните в точности, как написано.

[Olina]

YoutubeDownloader удалила. 

NetShield Kit 1.3.30.0 удалила

Fixlog.txt

[thyrex]

Проблема решена?

[Olina]

Да, похоже, что решена. При перезагрузке компьютера сообщений не было. 

Спасибо вам огромное!!!

С Рождеством!