[РЕШЕНО] Помогите очистить разрешенные угрозы!!

[ProstoPrince]

В попытках расправится с вирусами на компьютере уже голову сломал, поэтому обращаюсь к знающим людям. Надеюсь на вашу помощь уважаемые, был бы очень благодарен за помощь! 

FRST.txt Addition.txt

[Sandor]

Здравствуйте!

 

Начните со стандартных логов по правилам раздела: Порядок оформления запроса о помощи

[ProstoPrince]

19 часов назад, Sandor сказал:

Здравствуйте!

 

Начните со стандартных логов по правилам раздела: Порядок оформления запроса о помощи

 

CollectionLog-2022.02.24-13.24.zip

[Sandor]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  SystemRestore: On
  CreateRestorePoint:
  HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
  HKU\S-1-5-21-3628671427-2968719764-3033440546-1000\...\Policies\Explorer: [DisallowRun] 1
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
  Task: {9AB7E284-808B-434A-9F5F-E3AA55B57EAF} - System32\Tasks\TotalAdblockLogonUpdate => C:\Users\user\AppData\Local\Programs\TotalAdblock\Updater.exe [1687346 2021-11-06] (TotalAdblock) [Файл не подписан]
  Task: {BD94B223-2FC2-4A9E-8540-63B2868CA7AF} - System32\Tasks\ZJxSiKbDUOBoWjBWd2 => rundll32 "C:\Program Files (x86)\rDnJkcuWfSumvnFWdFR\xMWpiDC.dll",#1
  C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
  C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gekdekpbfehejjiecgonmgmepbdnaggp
  CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
  CHR HKLM-x32\...\Chrome\Extension: [gekdekpbfehejjiecgonmgmepbdnaggp]
  2022-02-15 15:21 - 2022-02-15 15:24 - 000000000 ____D C:\ProgramData\IObit
  2022-02-15 15:46 - 2020-10-20 17:10 - 000000000 ____D C:\ProgramData\ProductData
  2022-02-15 15:24 - 2020-02-09 06:20 - 000000000 ____D C:\Users\user\AppData\Roaming\IObit
  Total Adblock - Free AdBlocker 1.0.0.0 (HKLM-x32\...\{89adaddc-d11f-476b-b425-82305f687ce9}) (Version: 1.0.0.0 - TotalAdblock) Hidden
  AlternateDataStreams: C:\Users\user\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
  AlternateDataStreams: C:\Users\user\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
  AlternateDataStreams: C:\Users\user\AppData\Local\Temp:$DATA [16]
  AlternateDataStreams: C:\ProgramData\TEMP:58A5270D [376]
  URLSearchHook: HKU\S-1-5-21-3628671427-2968719764-3033440546-1000 - (Нет имени) - {C9423817-5DA7-494E-87E4-111F1B49A1FD} - Нет файла
  FirewallRules: [{0689FFE2-7AA0-4E32-B14B-B40D77592437}] => (Allow) LPort=53
  FirewallRules: [{A1B4F731-C2BC-4BB0-BA46-26B6A84D260F}] => (Allow) LPort=1542
  FirewallRules: [{BC28DFE7-C24C-4A34-847D-0BAF73FAD557}] => (Allow) LPort=1542
  FirewallRules: [{64C6A92E-D036-4353-884A-2390613A2CC4}] => (Allow) LPort=53
  FirewallRules: [{63486C0B-AC13-4B56-9F4A-08025FA77276}] => (Allow) LPort=53
  FirewallRules: [{C2211669-A6C2-4924-AAD7-09260A00BC64}] => (Allow) LPort=9393
  FirewallRules: [{6DA5AB60-3D90-4B9D-ADDC-9EF56B92386D}] => (Allow) LPort=9494
  FirewallRules: [{7518A104-1184-4E40-9856-0F09BA6496F4}] => (Allow) LPort=9393
  FirewallRules: [{34ECB121-0FE1-4AE2-A4A3-DACFC423B90C}] => (Allow) LPort=9494
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  C:\Windows\Temp\*.*
  C:\WINDOWS\system32\*.tmp
  C:\WINDOWS\syswow64\*.tmp
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

p.s.

Цитировать полностью предыдущее сообщение не нужно, отвечайте через нижнюю форму быстрого ответа.

[ProstoPrince]

Йо,разрешенных угроз больше нет!

Fixlog.txt

[Sandor]

В перечне установленных программ появится скрытая ранее

Total Adblock - Free AdBlocker 1.0.0.0

Удалите.
Не сможете стандартно, удалите принудительно через Geek Uninstaller

 

В завершение:

 

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10/11)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[ProstoPrince]

SecurityCheck.txt

[Sandor]

------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.194.17763.0 Внимание! Скачать обновления
Автоматическое обновление отключено
------------------------------- [ HotFix ] --------------------------------
HotFix KB5004244 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.90 (64-разрядная) v.5.90.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.0.0.309 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.46096 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Media ] --------------------------------
Spotify v.1.1.78.765.g5ea20b00 Внимание! Скачать обновления
---------------------------- [ UnwantedApps ] -----------------------------
CCleaner v.5.89 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Total Adblock - Free AdBlocker 1.0.0.0 v.1.0.0.0 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
 

 

Total Adblock - Free AdBlocker 1.0.0.0 - вероятно остались "хвосты". Чтобы их убрать запустите ещё раз FRST64.exe и в текстовое поле введите

Total Adblock - Free AdBlocker

Нажмите кнопку Искать в реестре.

Итоговый файл RegSearch.txt прикрепите к следующему сообщению.

[Sandor]

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".