Пожалуйста помогите. Можно ли удалять эти файлы?

[Maks666]

Я за последний месяц сканировал систему при помощи Касперский вирус ремовал тул 6 раз и 4 раза наткнулся на один и тот же вирус. Возможно, что все файлы в папке что я показал на скрине могут быть не безопасными, т.к на них ругались касперский вирус ремовал тул, и также я еще сканировал систему при помощи 360 тотал сикьюрити и каждый раз они находят угрозу в файлых яндекс в одной и той же папке. А файлов таких там 1431.

Возможно ли, что эти файлы яндекс браузера могут быть использованы злоумышленниками?

И можно ли удалить эти файлы? Просто не хотелось бы поломать яндекс браузер и систему, т.к они находятся в системном диске.

Изменено 19 августа, 2021 пользователем Maks666

[kmscom]

внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».

[SQ]

Здравствуйте @Maks666

Если подозреваете, что Ваш ПК заражен, то выполните пожалуйста порядок оформеления запрос о помощи как Вам ранее написали. Если Вас интересует только вопрос о том, безопасно ли удалять указаные файлы в каталоге Кэш (cache) то ознакомьтесь со справкой Кеш. Справка (yandex.ru)
P.S. В справке также найдете информацию как очистить файлы кэша правильно.

[Maks666]

11 часов назад, Maks666 сказал:

Я за последний месяц сканировал систему при помощи Касперский вирус ремовал тул 6 раз и 4 раза наткнулся на один и тот же вирус. Возможно, что все файлы в папке что я показал на скрине могут быть не безопасными, т.к на них ругались касперский вирус ремовал тул, и также я еще сканировал систему при помощи 360 тотал сикьюрити и каждый раз они находят угрозу в файлых яндекс в одной и той же папке. А файлов таких там 1431.

Возможно ли, что эти файлы яндекс браузера могут быть использованы злоумышленниками?

И можно ли удалить эти файлы? Просто не хотелось бы поломать яндекс браузер и систему, т.к они находятся в системном диске.

 

CollectionLog-2021.08.20-13.25.zip

[SQ]

Здравствуйте,

Удалите остатки от антивируса Avast утилитой Avast Remover.

HiJackThis (из каталога autologger) профиксить
Важно: необходимо отметить и профиксить только то, что указано ниже.

O2 - HKLM\..\BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2-32 - HKLM\..\BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O3 - HKLM\..\Toolbar: (no name) - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - (no file)
O3 - HKLM\..\Toolbar: avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) -  - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\00avast: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)

 

• Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
• Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.

 

[Maks666]

21.08.2021 в 01:02, SQ сказал:

Важно: необходимо отметить и профиксить только то, что указано ниже.

O2 - HKLM\..\BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2-32 - HKLM\..\BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O3 - HKLM\..\Toolbar: (no name) - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - (no file)
O3 - HKLM\..\Toolbar: avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) -  - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\00avast: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)

 

При сканировании системы этих двух файлов не нашлось.

Также можно ли пофиксить это? Просто я сейчас не пользуюсь фотошопом.

 

 

21.08.2021 в 01:02, SQ сказал:

 

• Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
• Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.

 

 

 

AdwCleaner[S00].txt

[SQ]

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

[SQ]

Уточните если вы использовали HiJackThis  из каталога  автологгера?

[Maks666]

26.08.2021 в 04:57, SQ сказал:

Уточните если вы использовали HiJackThis  из каталога  автологгера?

Да я использовал HiJackThis. Вам нужен был отчет из HiJackThis???

26.08.2021 в 03:04, SQ сказал:

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

AdwCleaner[S03].txt

Изменено 27 августа, 2021 пользователем Maks666

[SQ]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что под окном Optional Scan отмечены "List BCD" , "SigCheckExt" и "90 Days Files".

1. Нажмите кнопку Scan.
2. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
3. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[Maks666]

Addition.txt

FRST.txt

 

[SQ]

Сами настраивали политику безопасности?

GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Policies: C:\Users\Пользователь\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ

Сами устанавливали?

Task: {5E52ACCF-6BE6-4E45-A2B7-15B2FEE614B1} - System32\Tasks\CryptoTabUpdateTaskMachineUA => C:\Program Files (x86)\CryptoCompany\Update\CryptoTabUpdate.exe [180672 2021-05-02] (CRYPTOCOMPANY OÜ -> CRYPTOCOMPANY OU)

1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
2. Выделите следующий код::

   Start::
   CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
   CreateRestorePoint:
   Task: {5381AF56-305A-4C3B-BFA9-C047944C0476} - System32\Tasks\{9893D5EB-04FF-4607-883B-087003234555} => C:\Windows\system32\pcalua.exe -a C:\Users\Пользователь\AppData\Local\Temp\7zS735D.tmp\MicroInstallerNative.exe -d C:\Users\73B5~1\AppData\Local\Temp\7zS735D.tmp <==== ВНИМАНИЕ
   Task: {66531C1F-2C36-4172-B435-6C3681C8D652} - System32\Tasks\{06BDAA74-5D5F-4F5F-87A7-FA51EE6A4D70} => C:\Windows\system32\pcalua.exe -a C:\Users\Пользователь\AppData\Local\Temp\7zSD96F.tmp\MicroInstallerNative.exe -d C:\Users\73B5~1\AppData\Local\Temp\7zSD96F.tmp <==== ВНИМАНИЕ
   FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [Нет файла]
   FF Plugin-x32: @baidu.com/npBdyyPlugin -> C:\Program Files (x86)\Baidu\BaiduPlayer\4.1.6.19\npbdyy.dll [Нет файла]
   FF Plugin-x32: @baidu.com/npxbdsetup -> C:\Windows\Downloaded Program Files\195922186\npxbdsetup.dll [Нет файла]
   FF Plugin-x32: @baidu.com/npxbdyy -> C:\Program Files (x86)\Baidu\BaiduPlayer\4.1.6.19\npxbdyy.dll [Нет файла]
   FF Plugin-x32: @kingsfot.com/npkws -> D:\kiing_soft\kdduba\sp1\npkws.dll [Нет файла]
   FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [Нет файла]
   FF Plugin HKU\S-1-5-21-284707090-3996021007-3543062772-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Пользователь\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [Нет файла]
   CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
   CHR HKLM-x32\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb]
   CHR HKLM-x32\...\Chrome\Extension: [mdeldjolamfbcgnndjmjjiinnhbnbnla]
   S2 hotosogu; отсутствует ImagePath
   File: C:\Windows\System32\drivers\ServiceMgr.sys
   File: C:\Windows\SysWOW64\dg597\dg597.dll
   Virustotal: C:\Windows\GA_OF.dat
   Folder: C:\Users\u00d0
   ContextMenuHandlers1: [duba_64bit] -> {DDEA5705-1BB0-4C03-AC1E-8FF9716A0D51} =>  -> Нет файла
   ContextMenuHandlers2: [duba_64bit] -> {DDEA5705-1BB0-4C03-AC1E-8FF9716A0D51} =>  -> Нет файла
   ContextMenuHandlers4: [duba_64bit] -> {DDEA5705-1BB0-4C03-AC1E-8FF9716A0D51} =>  -> Нет файла
   End::

    

3. Скопируйте выделенный текст (правой кнопкой - Копировать).
4. Запустите FRST/FRST64 (от имени администратора).
5. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
6. Обратите внимание, что компьютер будет возможно перезагружен.

[regist]

+

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

1. Запустите AVZ.
2. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины).
3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
4. Закачайте полученный архив, как через эту форму.
5. Полученную ссылку после загрузки карантина напишите в своём в сообщении здесь.

[Maks666]

28.08.2021 в 14:05, SQ сказал:

Сами настраивали политику безопасности?

GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Policies: C:\Users\Пользователь\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ

 

Нет

28.08.2021 в 14:05, SQ сказал:

Сами устанавливали?

Task: {5E52ACCF-6BE6-4E45-A2B7-15B2FEE614B1} - System32\Tasks\CryptoTabUpdateTaskMachineUA => C:\Program Files (x86)\CryptoCompany\Update\CryptoTabUpdate.exe [180672 2021-05-02] (CRYPTOCOMPANY OÜ -> CRYPTOCOMPANY OU)

Да, сам устанавливал.

28.08.2021 в 14:05, SQ сказал:

Сами настраивали политику безопасности?

GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Policies: C:\Users\Пользователь\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ

Сами устанавливали?

Task: {5E52ACCF-6BE6-4E45-A2B7-15B2FEE614B1} - System32\Tasks\CryptoTabUpdateTaskMachineUA => C:\Program Files (x86)\CryptoCompany\Update\CryptoTabUpdate.exe [180672 2021-05-02] (CRYPTOCOMPANY OÜ -> CRYPTOCOMPANY OU)

1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
2. Выделите следующий код::

   
   Start::
   CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
   CreateRestorePoint:
   Task: {5381AF56-305A-4C3B-BFA9-C047944C0476} - System32\Tasks\{9893D5EB-04FF-4607-883B-087003234555} => C:\Windows\system32\pcalua.exe -a C:\Users\Пользователь\AppData\Local\Temp\7zS735D.tmp\MicroInstallerNative.exe -d C:\Users\73B5~1\AppData\Local\Temp\7zS735D.tmp <==== ВНИМАНИЕ
   Task: {66531C1F-2C36-4172-B435-6C3681C8D652} - System32\Tasks\{06BDAA74-5D5F-4F5F-87A7-FA51EE6A4D70} => C:\Windows\system32\pcalua.exe -a C:\Users\Пользователь\AppData\Local\Temp\7zSD96F.tmp\MicroInstallerNative.exe -d C:\Users\73B5~1\AppData\Local\Temp\7zSD96F.tmp <==== ВНИМАНИЕ
   FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [Нет файла]
   FF Plugin-x32: @baidu.com/npBdyyPlugin -> C:\Program Files (x86)\Baidu\BaiduPlayer\4.1.6.19\npbdyy.dll [Нет файла]
   FF Plugin-x32: @baidu.com/npxbdsetup -> C:\Windows\Downloaded Program Files\195922186\npxbdsetup.dll [Нет файла]
   FF Plugin-x32: @baidu.com/npxbdyy -> C:\Program Files (x86)\Baidu\BaiduPlayer\4.1.6.19\npxbdyy.dll [Нет файла]
   FF Plugin-x32: @kingsfot.com/npkws -> D:\kiing_soft\kdduba\sp1\npkws.dll [Нет файла]
   FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [Нет файла]
   FF Plugin HKU\S-1-5-21-284707090-3996021007-3543062772-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Пользователь\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [Нет файла]
   CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
   CHR HKLM-x32\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb]
   CHR HKLM-x32\...\Chrome\Extension: [mdeldjolamfbcgnndjmjjiinnhbnbnla]
   S2 hotosogu; отсутствует ImagePath
   File: C:\Windows\System32\drivers\ServiceMgr.sys
   File: C:\Windows\SysWOW64\dg597\dg597.dll
   Virustotal: C:\Windows\GA_OF.dat
   Folder: C:\Users\u00d0
   ContextMenuHandlers1: [duba_64bit] -> {DDEA5705-1BB0-4C03-AC1E-8FF9716A0D51} =>  -> Нет файла
   ContextMenuHandlers2: [duba_64bit] -> {DDEA5705-1BB0-4C03-AC1E-8FF9716A0D51} =>  -> Нет файла
   ContextMenuHandlers4: [duba_64bit] -> {DDEA5705-1BB0-4C03-AC1E-8FF9716A0D51} =>  -> Нет файла
   End::

    

3. Скопируйте выделенный текст (правой кнопкой - Копировать).
4. Запустите FRST/FRST64 (от имени администратора).
5. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
6. Обратите внимание, что компьютер будет возможно перезагружен.

Сделал, ноутбук не перезагрузился. 

[SQ]

Уточните, если лог Fixlog.txt был создан, если да могли бы его приложить в следующем сообщение?