Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

[РЕШЕНО] Ежедневное Сообщение - Загрузка остановлена антивирусом

Olina

Автор Olina
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Olina Новичок

Olina

Опубликовано
Опубликовано

Добрый день! Столкнулась с такой проблемой: Каждый день при включении компьютера касперский выдает сообщение, что загрузка остановлена и адрес той ссылки. Захожу в отчет. Там вот такое написано

 http://prntscr.com/wgvt3q

 http://prntscr.com/wgvqah

http://prntscr.com/wgvubn

На вирусы проверялась, ничего не найдено. Что это может быть? Подскажите, пожалуйста.

Ссылка на комментарий
Поделиться на другие сайты
kmscom Мудрец

kmscom

Опубликовано
Опубликовано

@Olina рекомендую создать запрос о помощи в разделе https://forum.kasperskyclub.ru/forum/26-pomosch-v-udalenii-virusov/ выполнив правила Порядок оформления запроса о помощи

Ссылка на комментарий
Поделиться на другие сайты
Olina Новичок

Olina

Опубликовано
  • Автор
Опубликовано

Последние две-три недели после включения компьютера выскакивают два сообщения от касперского о том, что загрузка ссылки остановлена. Название :   http://files.testupdate.info/updates/yd/yt_e_b_18/win/version.txt?SIwkCqZOwxApmAVuLqgvEjojlcApEVGtP
http://www.testupdate.info/updates/yd/yt_e_b_18/win/version.txt?gmIACVXsOAvyfRzGWFUvwiqSwqwusXALp
Утилитой Kaspersky Virus Removal Tool проверила - угроз не найдено.

Что еще могу сделать?

Заранее спасибо за помощь!

 

Screenshot_20.png

Screenshot_21.png

Screenshot_22.png

CollectionLog-2021.01.05-23.06.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано
Цитата

YoutubeDownloader

удалите через Установку программ.

 

1. Выделите следующий код: 

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-1209071836-1334302245-2318389365-1002\...\MountPoints2: {5a6e37b5-74e1-11e6-8261-b0c090a53e9c} - "G:\SETUP.EXE" 
HKU\S-1-5-21-1209071836-1334302245-2318389365-1002\...\MountPoints2: {8b88639f-7821-11e6-8261-b0c090a53e9c} - "D:\Setup.exe" /Auto
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
Policies: C:\Users\Zver\NTUSER.pol: Restriction <==== ATTENTION
Policies: C:\Users\Все пользователи\NTUSER.pol: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {01539FE5-3076-45A3-B5AF-3A401217B54F} - System32\Tasks\txOoFsZvhktTFIT2 => rundll32 "C:\Program Files (x86)\QoARRVEKU\wAiYEr.dll",#1
Task: {F240A929-3203-4A13-9176-8FEA9E535351} - \Optimize Start Menu Cache Files-S-1-5-21-1209071836-1334302245-2318389365-1001 -> No File <==== ATTENTION
FF HKLM\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.2\FFExt\light_plugin_firefox\addon.xpi => not found
FF HKLM-x32\...\Firefox\Extensions: [helper-sig@savefrom.net] - C:\Users\Zver\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\staged\helper-sig@savefrom.net.xpi => not found
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.2\FFExt\light_plugin_firefox\addon.xpi => not found
FF HKU\S-1-5-21-1209071836-1334302245-2318389365-1002\...\Firefox\Extensions: [helper-sig@savefrom.net] - C:\Users\Zver\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\staged\helper-sig@savefrom.net.xpi => not found
FF HKU\S-1-5-21-1209071836-1334302245-2318389365-1002\...\Firefox\Extensions: [acewebextension_unlisted@acestream.org] - C:\Users\Zver\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi => not found
FF Plugin HKU\S-1-5-21-1209071836-1334302245-2318389365-1002: @acestream.net/acestreamplugin,version=3.1.32 -> C:\Users\Zver\AppData\Roaming\ACEStream\player\npace_plugin.dll [No File]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\local-settings.js [2019-11-29] <==== ATTENTION (Points to *.cfg file)
FF ExtraCheck: C:\Program Files\mozilla firefox\umbrella.cfg [2020-05-21] <==== ATTENTION
CHR Extension: (YoutubeDownloader) - C:\Users\Zver\AppData\Local\Google\Chrome\User Data\Default\Extensions\lpiicpcahmechbpjeaooigpehcphgjgn [2020-10-08] [UpdateUrl:hxxps://clients20.google.com/service/update2/crx] <==== ATTENTION
CHR Extension: (Google Slides Offline) - C:\Users\Zver\AppData\Local\Google\Chrome\User Data\Default\Extensions\lpmakbbndaemdmmdpfijabdjdklhkkbd [2020-12-24] [UpdateUrl:hxxps://clients85.google.com/service/update2/crx] <==== ATTENTION
CHR Extension: (YoutubeDownloader) - C:\Users\Zver\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\lpiicpcahmechbpjeaooigpehcphgjgn [2020-10-08] [UpdateUrl:hxxps://clients67.google.com/service/update2/crx] <==== ATTENTION
CHR Extension: (Google Slides Offline) - C:\Users\Zver\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\lpmakbbndaemdmmdpfijabdjdklhkkbd [2020-12-24] [UpdateUrl:hxxps://clients12.google.com/service/update2/crx] <==== ATTENTION
2020-12-24 20:07 - 2020-12-25 19:54 - 000000000 ____D C:\Program Files (x86)\UiYSriiNuIE
2020-12-24 20:07 - 2020-12-24 23:44 - 000000000 ____D C:\Users\Все пользователи\BsyOOlRRSoHERkVB
2020-12-24 20:07 - 2020-12-24 23:44 - 000000000 ____D C:\ProgramData\BsyOOlRRSoHERkVB
2020-12-24 20:07 - 2020-12-24 23:44 - 000000000 ____D C:\Program Files (x86)\sKBfPIWChxDShGcQGbR
2020-12-24 20:07 - 2020-12-24 20:53 - 000000000 ____D C:\Program Files (x86)\TuqzyGDYSCgU2
2020-12-24 20:07 - 2020-12-24 20:39 - 000000000 ____D C:\Program Files (x86)\VNiwBHrfBfkrC
2020-12-24 20:07 - 2020-12-24 20:07 - 000000000 ____D C:\Program Files (x86)\hozvrSsOYTUn
2020-12-24 20:06 - 2020-12-24 20:52 - 000000000 ____D C:\Program Files (x86)\GLJLcWcZU
2020-11-12 16:47 - 2020-11-12 16:47 - 000042496 ____H C:\Users\Zver\Downloads\~WRL1977.tmp
2020-10-08 12:37 - 2020-10-08 12:37 - 000000000 _____ C:\Users\Все пользователи\1.txt
2020-10-08 12:37 - 2020-10-08 12:37 - 000000000 _____ C:\ProgramData\1.txt
2020-10-08 11:47 - 2020-10-08 11:48 - 000000000 ____D C:\Users\Zver\AppData\LocalLow\InYGuOERUhAMK
2020-10-08 00:12 - 2020-10-13 00:27 - 000000000 ____D C:\Program Files (x86)\ImcntugzlGUn
2020-10-08 00:12 - 2020-10-08 00:46 - 000000000 ____D C:\Users\Все пользователи\rJOKrOTOvoFGzgVB
2020-10-08 00:12 - 2020-10-08 00:46 - 000000000 ____D C:\ProgramData\rJOKrOTOvoFGzgVB
2020-10-08 00:12 - 2020-10-08 00:46 - 000000000 ____D C:\Program Files (x86)\wnaqsFdhQNmU2
2020-10-08 00:12 - 2020-10-08 00:46 - 000000000 ____D C:\Program Files (x86)\qHVAdQiwZxEdpsDTUKR
2020-10-08 00:12 - 2020-10-08 00:46 - 000000000 ____D C:\Program Files (x86)\LpROwAoVAdOJC
2020-10-08 00:11 - 2020-11-26 17:43 - 000000000 ____D C:\Program Files (x86)\BdAKRcyEFIE
2020-10-08 00:11 - 2020-10-08 00:11 - 000002850 _____ C:\Windows\system32\Tasks\txOoFsZvhktTFIT2
2020-10-08 00:11 - 2020-10-08 00:11 - 000000000 ____D C:\Users\Все пользователи\XDJvbJfjrdtLLFJ
2020-10-08 00:11 - 2020-10-08 00:11 - 000000000 ____D C:\ProgramData\XDJvbJfjrdtLLFJ
2020-10-08 00:10 - 2020-10-08 00:11 - 000000000 ____D C:\Program Files (x86)\QoARRVEKU
2020-02-02 18:45 - 2020-02-02 18:45 - 000000773 _____ () C:\Users\Zver\AppData\Local\uBar.lnk
FirewallRules: [{FC74631F-6A23-40DB-B441-04A72CA745B4}] => (Allow) 㩃啜敳獲婜敶屲灁䑰瑡屡潒浡湩屧潴屣䍌穯⹩硥e => No File
FirewallRules: [{4262A4DF-061A-46E4-A5BA-62F5A4BC8F24}] => (Allow) 㩃啜敳獲婜敶屲灁䑰瑡屡潒浡湩屧潴屣档潲敭牤癩牥攮數 => No File
FirewallRules: [{8FC5BB1F-7504-4B34-AD99-9B67F5B70EA4}] => (Allow) 㩃啜敳獲婜敶屲灁䑰瑡屡潒浡湩屧潴屣桃潲敭䅜灰楬慣楴湯䍜牨浯⹥硥e => No File
FirewallRules: [{24398631-68F7-4AA0-89F6-2F4B0BD5303B}] => (Allow) 㩃啜敳獲婜敶屲灁䑰瑡屡潒浡湩屧潴屣兤猡攮數 => No File
FirewallRules: [{3F98989C-7756-4BED-A5B1-E525B9B85E2B}] => (Allow) C:\Users\Zver\AppData\Local\Temp\KMSnano\qemu-system-i386.exe => No File
FirewallRules: [{CC81CFB4-B076-45D1-8A94-B966507B2261}] => (Allow) C:\Users\Zver\AppData\Local\Temp\KMSnano\qemu-system-i386.exe => No File
FirewallRules: [{46E5EA3C-5827-447A-B801-8011DCBEBC3A}] => (Allow) C:\Users\Zver\AppData\Roaming\Zoom\bin\Zoom.exe => No File
AlternateDataStreams: C:\ProgramData\TEMP:05E9FFE5 [148]
AlternateDataStreams: C:\ProgramData\TEMP:430C6D84 [127]
AlternateDataStreams: C:\ProgramData\TEMP:DFC5A2B2 [105]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:05E9FFE5 [148]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:430C6D84 [127]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:DFC5A2B2 [105]
NetShield Kit 1.3.30.0 (HKLM-x32\...\{a9fea0ad-0b40-4288-a73a-917905a81a1d}) (Version: 1.3.30.0 - Sigma Software) Hidden
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

 

После выполнения скрипта

Цитата

NetShield Kit 1.3.30.0

тоже удалите через Установку программ.

Ссылка на комментарий
Поделиться на другие сайты
Olina Новичок

Olina

Опубликовано
  • Автор
Опубликовано

YoutubeDownloader не удаляется, выскакивает сообщение, что недостаточно прав. (скрин)

NetShield Kit 1.3.30.0 - такого вообще не могу найти. Захожу через панель управления - программы - программы и компоненты

Screenshot_24.png.9c4e8f70656006c314c6a9793884dfe3.png

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано
3 минуты назад, Olina сказал:

NetShield Kit 1.3.30.0 - такого вообще не могу найти.

Так я же написал, что его нужно удалить после скрипта.

 

4 минуты назад, Olina сказал:

YoutubeDownloader не удаляется, выскакивает сообщение, что недостаточно прав

Попробуйте удалить с помощью Geek Unistaller

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • sencity72
      [РЕШЕНО] Вирус подменяет диспетчер задач - антивирусы не помогают.
      Автор sencity72
      Вирус подменяет диспетчер задач - при открытии видно нагрузка ЦП, спустя секунду диспетчер задач превращется в статичную картинку с меньшими показателями нагрузки - антивирусы не помогают.
      CollectionLog-2025.06.16-08.28.zip
    • KL FC Bot
      Defendnot отключает встроенный антивирус
      Автор KL FC Bot
      Многие современные компании поддерживают политику BYOD (Bring Your Own Device) — то есть разрешают сотрудникам использовать собственные устройства для служебных нужд. Особенно эта практика распространена в организациях, приветствующих удаленный формат работы. У BYOD есть масса очевидных преимуществ, однако внедрение подобной политики создает новые риски для кибербезопасности компании.
      Для предотвращения угроз ИБ-отделы часто выдвигают требование наличия защитного решения в качестве обязательного условия для использования собственного устройства для работы. В то же время некоторые сотрудники — особенно продвинутые и уверенные в себе технические специалисты — могут считать, что антивирус вряд ли может быть полезен и, скорее всего, будет усложнять им жизнь.
      Это не самое разумное мнение, но переубедить таких людей может быть не так уж просто. Главная проблема состоит в том, что уверенные в своей правоте сотрудники могут найти способ обмануть систему. Сегодня в рамках рубрики «Предупрежден — значит вооружен» мы расскажем об одном из них: о новом исследовательском проекте под названием Defendnot, который позволяет отключать Microsoft Defender на устройствах с Windows, регистрируя фальшивый антивирус.
      Как эксперимент с no-defender показал, что Microsoft Defender можно отключить с помощью поддельного антивируса
      Чтобы разобраться в том, как работает Defendnot, нам придется перенестись на год назад. Тогда исследователь с Twitter-ником es3n1n, который является автором этого инструмента, опубликовал первую версию проекта на GitHub. Он назывался no-defender, и его задачей также являлось отключение встроенного антивируса Windows Defender.
      Для выполнения этой задачи es3n1n эксплуатировал специальный программный интерфейс Windows под названием WSC API (Windows Security Center — Центр безопасности Windows). Через него антивирусное ПО сообщает системе о том, что оно установлено и берет на себя защиту устройства в режиме реального времени. Получив такое сообщение, Windows автоматически отключает Microsoft Defender, чтобы избежать конфликтов при одновременной работе нескольких защитных решений на одном устройстве.
      На основе кода существующего защитного решения исследователь смог создать свой поддельный «антивирус», который регистрировался в системе и проходил все проверки Windows. После этого Microsoft Defender отключался, а устройство оставалось незащищенным, поскольку no-defender на практике не имел никаких защитных функций.
      Проект no-defender достаточно быстро набрал популярность на GitHub и успел получить 2 тысячи звезд от благодарных пользователей. Однако компания-разработчик антивируса, чей код использовал исследователь, отправила на него жалобу о нарушении Закона об авторском праве в цифровую эпоху (DMCA). Поэтому es3n1n удалил код проекта из GitHub, оставив только страничку с описанием.
       
      View the full article
    • Ruslan10202
      Антивирусу не удаётся удалить вирус
      Автор Ruslan10202
    • Milink
      [РЕШЕНО] Подозрение на майнер
      Автор Milink
      скачал игру с торрента, после чего в браузере Chrome после каждого перезапуска пк начало устанавливаться левое расширение якобы Adblock. Так же в temp появляется папка 2xzjMMUGjeobOYtjoc0gOuMKKHC. Пробовал чистить антивирусами - не помогло.
      Нашел решение, avz скачал, Autologger я так понимаю тоже надо качать: 
      Актуально ли оно?
       
    • FMEKLW
      [РЕШЕНО] Подозрение на майнер
      Автор FMEKLW
      Как-то просто решил зайти в диспетчер задач и посмотреть процессы, и увидел 3 процесса Setup, которые ведут к папке 2xzjMMUGjeobOYtjoc0gOuMKKHC в Temp. Сам просто решил пока ничего не делать, а поискать информации об этой теме. И вот я здесь нашёл обсуждения с помощью по данной теме. Честно не знаю, что мог скачать, из-за чего это появилось: либо игры, либо русификаторы, либо что-то другое. Все скачивал по прямой ссылке, с облаков, с MediaGet и uTorrent. Никаких проблем я особо не увидел, как у других. Т.е. люди писали про проблемы с расширениями в Chrome, коих у себя я не обнаружил, ведь я пользуюсь из браузеров только Яндексом, в котором ничего странного тоже нету.CollectionLog-2025.07.11-23.07.zip
×
×
  • Создать...