Возможна неправомерная загрузка ПО

[D_S]

Привет добрый специалист.

Месяца 2 назад я схлопотал вирус по ссылке.

Попытался решить проблему но проблема оставалась

касперский оповещал о попытках скачивания ПО с сайта [ссылка]

 

14 минут назад, D_S сказал:

Привет добрый специалист.

Месяца 2 назад я схлопотал вирус по ссылке.

Попытался решить проблему но проблема оставалась

касперский оповещал о попытках скачивания ПО с сайта [ссылка]

 

 

CollectionLog-2022.04.27-14.01.zip

Изменено 27 апреля, 2022 пользователем Sandor
Убрал ссылки

[Sandor]

Здравствуйте!

 

Файл CheckBrowserLnk.log
 из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
 

 

Дополнительно:

• Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
• Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

[D_S]

AdwCleaner[S01].txtClearLNK-2022.04.27_15.20.45.logAdwCleaner[C01].txt

 

Есть отчет за 05.03.22

"AdwCleaner[S00].txt"

AdwCleaner[S00].txt

 

отчет каспера

tttttt.txt

Изменено 27 апреля, 2022 пользователем D_S

[Sandor]

Дополнительно, пожалуйста:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[D_S]

Addition.txt FRST.txt

[Sandor]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  SystemRestore: On
  CreateRestorePoint:
  GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  AlternateDataStreams: C:\Users\D\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
  AlternateDataStreams: C:\Users\D\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
  StartBatch:
    pushd c:\windows\system32
    bcdedit.exe /set {default} recoveryenabled yes
    net stop bits
    net stop cryptSvc
    net stop wuauserv
    net stop msiserver
    del /s /q C:\Windows\SoftwareDistribution\download\*.*
    del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
    del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
    netsh winsock reset catalog
    netsh int ipv4 reset reset.log
    netsh int ipv6 reset reset.log
    ipconfig /release
    ipconfig /renew
    ipconfig /flushdns
    ipconfig /registerdns
    net start bfe
    net start bits
    net start cryptSvc
    net start eventsystem
    net start msiserver
    net start rpcss
    net start sdrsvc
    net start trustedinstaller
    net start vss
    net start winmgmt
    net start wuauserv
    bitsadmin /list /allusers
    bitsadmin /reset /allusers
  EndBatch:
  C:\Windows\Temp\*.*
  C:\WINDOWS\system32\*.tmp
  C:\WINDOWS\syswow64\*.tmp
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[D_S]

Такое ощущение будто залезли в групповую политику и порезали права, когда перешел по ссылке (когда началась вся эта канетель месяц или 2 назад)

Fixlog.txt

Изменено 27 апреля, 2022 пользователем D_S

[Sandor]

Сейчас проблема сохраняется?

[D_S]

Например: если перехожу по ссылке https://animego.space/1514-spriggan/animego.org#

то каспер выдает bbbb.txt

т.е. так бывает на некоторых сайтах. если это норма, то все хорошо, вроде

[Sandor]

Вероятно по ссылке есть некие переходы (меня наш прокси даже просто не пускает туда)).

[D_S]

А этот язык где Start:: и End::

это язык FRST?

или язык терминала

 

как этому научиться?))

 

тогда, спасибо вам огромнейшее. добрых дней, счастливых праздников

[Sandor]

14 минут назад, D_S сказал:

это язык FRST?

Да, но с его помощью можно также выполнять и различные системные команды.

 

14 минут назад, D_S сказал:

как этому научиться?

Попробуйте самостоятельно.

 

В завершение:

 

1.

• Пожалуйста, запустите adwcleaner.exe
• В меню Параметры прокрутите вниз и выберите Удалить.
  

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10/11)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[D_S]

SecurityCheck.txt

 

меня настораживает, что каспер отсылается на ссылку "https://brocode1s.com/code"

кст. сейчас я не открывал ссылки, печаzzzz.txtтал этот текст и вышло снова опевещение

что мол туда идет запрос на переход, видимо, когда включен браузер с каким то интервалом времени.

в самом начале проблемы браузер открывал ссылки на рекламу, если я не ошибаюсь. работал я в мозиле 

 

можно конечно добавить эту ссылку в hosts

но эт какое то сомнительное решение

[Sandor]

13 минут назад, D_S сказал:

если я не ошибаюсь. работал я в мозиле

Для верности сделайте Сброс настроек FireFox.

 

Проверьте появляется ли подобное в MS Edge.

 

По отчёту:

--------------------------- [ OtherUtilities ] ----------------------------
Oracle VM VirtualBox 6.1.26 v.6.1.26 Warning! Download Update
GitHub Desktop v.2.9.4 Warning! Download Update
Microsoft Office Профессиональный плюс 2007 v.12.0.4518.1014 Warning! This software is no longer supported. Please use latest Microsift Office, Office Online or LibreOffice
Microsoft Office Professional Plus 2007 v.12.0.4518.1014 Warning! This software is no longer supported. Please use latest Microsift Office, Office Online or LibreOffice
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.91 (64-разрядная) v.5.91.0 Warning! Download Update
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9002 Warning! Download Update
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.46206 Warning! Ad-supported P2P-client.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 51 (64-bit) v.8.0.510 Warning! Download Update
Uninstall old version and install new one (jre-8u331-windows-x64.exe).
-------------------------------- [ Media ] --------------------------------
K-Lite Codec Pack 16.3.5 Standard v.16.3.5 Warning! Download Update
------------------------------- [ Browser ] -------------------------------
Microsoft Edge v.100.0.1185.36 Warning! Download Update
---------------------------- [ UnwantedApps ] -----------------------------
CCleaner v.5.83 Warning! Suspected demo version of anti-spyware, driver updater or optimizer. If this program is not familiar to you it is recommended to uninstall it and execute PC scanning using Malwarebytes Anti-Malware. Possible you became a victim of fraud or social engineering. Computer experts no longer recommend this program.
 

 

По возможности исправьте перечисленное выше.

[D_S]

я удалил мазилу

сейчас работаю через MS Edge