Перейти к содержанию

[РЕШЕНО] Помогите очистить разрешенные угрозы!!


Рекомендуемые сообщения

В попытках расправится с вирусами на компьютере уже голову сломал, поэтому обращаюсь к знающим людям. Надеюсь на вашу помощь уважаемые, был бы очень благодарен за помощь! 

122311.jpg

FRST.txt Addition.txt

Ссылка на сообщение
Поделиться на другие сайты
19 часов назад, Sandor сказал:

Здравствуйте!

 

Начните со стандартных логов по правилам раздела: Порядок оформления запроса о помощи

 

CollectionLog-2022.02.24-13.24.zip

Ссылка на сообщение
Поделиться на другие сайты

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
    HKU\S-1-5-21-3628671427-2968719764-3033440546-1000\...\Policies\Explorer: [DisallowRun] 1
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
    Task: {9AB7E284-808B-434A-9F5F-E3AA55B57EAF} - System32\Tasks\TotalAdblockLogonUpdate => C:\Users\user\AppData\Local\Programs\TotalAdblock\Updater.exe [1687346 2021-11-06] (TotalAdblock) [Файл не подписан]
    Task: {BD94B223-2FC2-4A9E-8540-63B2868CA7AF} - System32\Tasks\ZJxSiKbDUOBoWjBWd2 => rundll32 "C:\Program Files (x86)\rDnJkcuWfSumvnFWdFR\xMWpiDC.dll",#1
    C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
    C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gekdekpbfehejjiecgonmgmepbdnaggp
    CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
    CHR HKLM-x32\...\Chrome\Extension: [gekdekpbfehejjiecgonmgmepbdnaggp]
    2022-02-15 15:21 - 2022-02-15 15:24 - 000000000 ____D C:\ProgramData\IObit
    2022-02-15 15:46 - 2020-10-20 17:10 - 000000000 ____D C:\ProgramData\ProductData
    2022-02-15 15:24 - 2020-02-09 06:20 - 000000000 ____D C:\Users\user\AppData\Roaming\IObit
    Total Adblock - Free AdBlocker 1.0.0.0 (HKLM-x32\...\{89adaddc-d11f-476b-b425-82305f687ce9}) (Version: 1.0.0.0 - TotalAdblock) Hidden
    AlternateDataStreams: C:\Users\user\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
    AlternateDataStreams: C:\Users\user\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
    AlternateDataStreams: C:\Users\user\AppData\Local\Temp:$DATA [16]
    AlternateDataStreams: C:\ProgramData\TEMP:58A5270D [376]
    URLSearchHook: HKU\S-1-5-21-3628671427-2968719764-3033440546-1000 - (Нет имени) - {C9423817-5DA7-494E-87E4-111F1B49A1FD} - Нет файла
    FirewallRules: [{0689FFE2-7AA0-4E32-B14B-B40D77592437}] => (Allow) LPort=53
    FirewallRules: [{A1B4F731-C2BC-4BB0-BA46-26B6A84D260F}] => (Allow) LPort=1542
    FirewallRules: [{BC28DFE7-C24C-4A34-847D-0BAF73FAD557}] => (Allow) LPort=1542
    FirewallRules: [{64C6A92E-D036-4353-884A-2390613A2CC4}] => (Allow) LPort=53
    FirewallRules: [{63486C0B-AC13-4B56-9F4A-08025FA77276}] => (Allow) LPort=53
    FirewallRules: [{C2211669-A6C2-4924-AAD7-09260A00BC64}] => (Allow) LPort=9393
    FirewallRules: [{6DA5AB60-3D90-4B9D-ADDC-9EF56B92386D}] => (Allow) LPort=9494
    FirewallRules: [{7518A104-1184-4E40-9856-0F09BA6496F4}] => (Allow) LPort=9393
    FirewallRules: [{34ECB121-0FE1-4AE2-A4A3-DACFC423B90C}] => (Allow) LPort=9494
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    C:\Windows\Temp\*.*
    C:\WINDOWS\system32\*.tmp
    C:\WINDOWS\syswow64\*.tmp
    EmptyTemp:
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

p.s.

Цитировать полностью предыдущее сообщение не нужно, отвечайте через нижнюю форму быстрого ответа.

Ссылка на сообщение
Поделиться на другие сайты

В перечне установленных программ появится скрытая ранее

Total Adblock - Free AdBlocker 1.0.0.0


Удалите.
Не сможете стандартно, удалите принудительно через Geek Uninstaller

 

В завершение:

 

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10/11)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты

------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.194.17763.0 Внимание! Скачать обновления
Автоматическое обновление отключено
------------------------------- [ HotFix ] --------------------------------
HotFix KB5004244 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.90 (64-разрядная) v.5.90.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.0.0.309 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.46096 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Media ] --------------------------------
Spotify v.1.1.78.765.g5ea20b00 Внимание! Скачать обновления
---------------------------- [ UnwantedApps ] -----------------------------
CCleaner v.5.89 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Total Adblock - Free AdBlocker 1.0.0.0 v.1.0.0.0 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
 

 

Total Adblock - Free AdBlocker 1.0.0.0 - вероятно остались "хвосты". Чтобы их убрать запустите ещё раз FRST64.exe и в текстовое поле введите

Total Adblock - Free AdBlocker

Нажмите кнопку Искать в реестре.

Итоговый файл RegSearch.txt прикрепите к следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты
  • 1 month later...

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • zilon
      От zilon
      Добрый день.
      Обнаружена активная угроза, которую не удаётся убрать никак. 
       

      Обычно в меню быстрого доступа как на скриншоте, есть запустить задачу и там полная проверка.
      Тут такого нет. В задачах если полную проверку запустить, то там требуется плагин, как вот здесь, я писал 
      плагин скачиваю, устанавливаю, перезапускаю консоль всё равно требует тот же плагин. 
      Подскажите пожалуйста, что делать
    • ska79
      От ska79
      В диспетчере учетных данных windows в разделе общие учётные данные, есть следующие записи на скриншоте.
      Удалил киностудию windows live, однако записи остались. Если удалить их вручную то после ребута появляются снова
       

    • Ваня113
      От Ваня113
      Собственно в Защитник Windows (Windows Defender) прописались на ПМЖ толпа вирусов - в разрешенные угрозы и в исключения. Удалить\очистить список не получается, хотя самих вирусов уже нету, но это не точно.
         

    • MacMchale
      От MacMchale
      В списке разрешенных угроз лежит толпа вирусов, достать которые оттуда не выходит

      CollectionLog-2022.01.26-18.39.zip
    • Салават
      От Салават
      Скачивал видеоредактор с непроверенного сайта и подхватил набор вирусов. Большинство удалил, но из разрешенных угроз никак не удаляются опасные вирусы: сколько не убирай - все равно появляются

      CollectionLog-2021.12.04-15.18.zip
×
×
  • Создать...