[РЕШЕНО] Помогите очистить разрешенные угрозы!!

23 февраля, 2022

В попытках расправится с вирусами на компьютере уже голову сломал, поэтому обращаюсь к знающим людям. Надеюсь на вашу помощь уважаемые, был бы очень благодарен за помощь!

FRST.txt Addition.txt

23 февраля, 2022

Здравствуйте!

Начните со стандартных логов по правилам раздела: Порядок оформления запроса о помощи

24 февраля, 2022

19 часов назад, Sandor сказал:

Здравствуйте!

Начните со стандартных логов по правилам раздела: Порядок оформления запроса о помощи

CollectionLog-2022.02.24-13.24.zip

24 февраля, 2022

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

Отключите до перезагрузки антивирус.

Выделите следующий код:

Start::
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-3628671427-2968719764-3033440546-1000\...\Policies\Explorer: [DisallowRun] 1
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
Task: {9AB7E284-808B-434A-9F5F-E3AA55B57EAF} - System32\Tasks\TotalAdblockLogonUpdate => C:\Users\user\AppData\Local\Programs\TotalAdblock\Updater.exe [1687346 2021-11-06] (TotalAdblock) [Файл не подписан]
Task: {BD94B223-2FC2-4A9E-8540-63B2868CA7AF} - System32\Tasks\ZJxSiKbDUOBoWjBWd2 => rundll32 "C:\Program Files (x86)\rDnJkcuWfSumvnFWdFR\xMWpiDC.dll",#1
C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gekdekpbfehejjiecgonmgmepbdnaggp
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
CHR HKLM-x32\...\Chrome\Extension: [gekdekpbfehejjiecgonmgmepbdnaggp]
2022-02-15 15:21 - 2022-02-15 15:24 - 000000000 ____D C:\ProgramData\IObit
2022-02-15 15:46 - 2020-10-20 17:10 - 000000000 ____D C:\ProgramData\ProductData
2022-02-15 15:24 - 2020-02-09 06:20 - 000000000 ____D C:\Users\user\AppData\Roaming\IObit
Total Adblock - Free AdBlocker 1.0.0.0 (HKLM-x32\...\{89adaddc-d11f-476b-b425-82305f687ce9}) (Version: 1.0.0.0 - TotalAdblock) Hidden
AlternateDataStreams: C:\Users\user\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\user\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\user\AppData\Local\Temp:$DATA [16]
AlternateDataStreams: C:\ProgramData\TEMP:58A5270D [376]
URLSearchHook: HKU\S-1-5-21-3628671427-2968719764-3033440546-1000 - (Нет имени) - {C9423817-5DA7-494E-87E4-111F1B49A1FD} - Нет файла
FirewallRules: [{0689FFE2-7AA0-4E32-B14B-B40D77592437}] => (Allow) LPort=53
FirewallRules: [{A1B4F731-C2BC-4BB0-BA46-26B6A84D260F}] => (Allow) LPort=1542
FirewallRules: [{BC28DFE7-C24C-4A34-847D-0BAF73FAD557}] => (Allow) LPort=1542
FirewallRules: [{64C6A92E-D036-4353-884A-2390613A2CC4}] => (Allow) LPort=53
FirewallRules: [{63486C0B-AC13-4B56-9F4A-08025FA77276}] => (Allow) LPort=53
FirewallRules: [{C2211669-A6C2-4924-AAD7-09260A00BC64}] => (Allow) LPort=9393
FirewallRules: [{6DA5AB60-3D90-4B9D-ADDC-9EF56B92386D}] => (Allow) LPort=9494
FirewallRules: [{7518A104-1184-4E40-9856-0F09BA6496F4}] => (Allow) LPort=9393
FirewallRules: [{34ECB121-0FE1-4AE2-A4A3-DACFC423B90C}] => (Allow) LPort=9494
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
C:\Windows\Temp\*.*
C:\WINDOWS\system32\*.tmp
C:\WINDOWS\syswow64\*.tmp
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

p.s.

Цитировать полностью предыдущее сообщение не нужно, отвечайте через нижнюю форму быстрого ответа.

24 февраля, 2022

Йо,разрешенных угроз больше нет!

Fixlog.txt

24 февраля, 2022

В перечне установленных программ появится скрытая ранее

Total Adblock - Free AdBlocker 1.0.0.0

Удалите.
Не сможете стандартно, удалите принудительно через Geek Uninstaller

В завершение:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10/11)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

24 февраля, 2022

SecurityCheck.txt

24 февраля, 2022

------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.194.17763.0 Внимание! Скачать обновления
Автоматическое обновление отключено
------------------------------- [ HotFix ] --------------------------------
HotFix KB5004244 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.90 (64-разрядная) v.5.90.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.0.0.309 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.46096 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Media ] --------------------------------
Spotify v.1.1.78.765.g5ea20b00 Внимание! Скачать обновления
---------------------------- [ UnwantedApps ] -----------------------------
CCleaner v.5.89 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Total Adblock - Free AdBlocker 1.0.0.0 v.1.0.0.0 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!

Total Adblock - Free AdBlocker 1.0.0.0 - вероятно остались "хвосты". Чтобы их убрать запустите ещё раз FRST64.exe и в текстовое поле введите

Total Adblock - Free AdBlocker

Нажмите кнопку Искать в реестре.

Итоговый файл RegSearch.txt прикрепите к следующему сообщению.

31 марта, 2022

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

[РЕШЕНО] Помогите очистить разрешенные угрозы!!

Рекомендуемые сообщения

ProstoPrince

Sandor

ProstoPrince

Sandor

ProstoPrince

Sandor

ProstoPrince

Sandor

Sandor

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum