22 ответов в этой теме

[Tgg]

Dr.web cureit каждый раз находит CHROMIUM:PAGE.MALWARE.URL 

Прикрепленные файлы:

•  FRTS & Addition.zip   40,31К   2 Скачано раз

Сообщение было изменено Tgg: 08 Январь 2025 - 17:38

[Dr.Robot]

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы двух программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), DrWeb SysInfo. Дождитесь окончания работы сканера Dr. Web или CureIt!, прежде, чем запускать DrWeb SysInfo. Без логов помочь Вам не сможет даже самый квалифицированный специалист. Так как логи могут иметь большой объём, превышающий ограничения форума, то рекомендуем закачать их на какой-нибудь файлообменник, а на форуме указать ссылку.

2. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена актуальная коммерческая лицензия Dr.Web Security Space или Dr.Web Enterprise Security Suite.

Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];

[Alexander007]

Сейчас сделаем .  Обработаю очередь пострадавшим..

[Alexander007]

AV: 360 Total Security (Enabled - Up to date) {FFDC234A-CE9B-08F9-406B-F876951CE066}. -  Деинсталируйте , нежелательное антивирус , оптимизаторы , могут нанести вред компьютеру .

 

Можем дочистить , 360 - давно известный как оптимизатор .

Сообщение было изменено Alexander007: 08 Январь 2025 - 19:08

[Alexander007]

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::

CreateRestorePoint:

CloseProcesses:

Shortcut: C:\Users\ivan0\AppData\Roaming\Microsoft\Word\Пример%20диаграмм%20UML311485451986102552\Пример%20диаграмм%20UML.docx.lnk -> [LF ``<`(ëIE<ĞU//D:\tY^Hg3(w,/J>Vh6 @8<5@ 4803@0<< UML.docxb.@8<5@ 4803@0<< UML.docx@J-I{D:\  UML.docx>A;54=OO 25@A8O0] (Нет файла) <==== Cyrillic

AV: 360 Total Security (Enabled - Up to date) {FFDC234A-CE9B-08F9-406B-F876951CE066}

C:\ProgramData\WindowsTask\AMD.exe

C:\ProgramData\WindowsTask\audiodg.exe

C:\Program Files\RDP Wrapper

C:\Windows\SysWow64\unsecapp.exe

C:\ProgramData\ReaItekHD\taskhost.exe

C:\ProgramData\ReaItekHD\taskhostw.exe

C:\ProgramData\WindowsTask\AppModule.exe

C:\ProgramData\Windows\rutserv.exe

HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ

HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ

HKU\S-1-5-21-3322474309-3245196561-194621183-1001\...\Run: [YandexBrowserAutoLaunch_AEA536A134DA2600DBFCA75C5DEB58D4] => "C:\Users\ivan0\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла)

HKU\S-1-5-21-3322474309-3245196561-194621183-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1

Task: {0CEC0B91-4AE9-4E8A-ACB2-3B4C811F442C} - System32\Tasks\Microsoft\Windows\WaaSMedic\PerformRemediation => {72566E27-1ABB-4EB3-B4F0-EB431CB1CB32} %systemroot%\system32\WaasMedicSvc.dll (Нет файла)

Edge: 

=======

Edge HomeButtonPage: HKU\S-1-5-21-3322474309-3245196561-194621183-1001 -> hxxps://www.yandex.ru/?win=524&clid=2422901-37

Edge Profile: C:\Users\ivan0\AppData\Local\Microsoft\Edge\User Data\Default [2025-01-08]

Edge StartupUrls: Default -> "hxxp://go.microsoft.com/fwlink/?LinkId=2134209&clcid=0x419"

Edge Extension: (Renew Search) - C:\Users\ivan0\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\aamnkbegikmkjaifhoblagmggnijiein [2024-12-08]

Edge Extension: (RoPro - улучшите свой опыт работы с Roblox) - C:\Users\ivan0\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\adbacgifemdbhdkfppmeilbgppmhaobf [2024-12-08]

Edge Extension: (РуТрекер - официальный плагин (доступ и пр.)) - C:\Users\ivan0\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\fddjpichkajmnkjhcmpbbjdmmcodnkej [2024-12-08]

Edge Extension: (Google Документы офлайн) - C:\Users\ivan0\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-12-17]

Edge Extension: (Roblox Friend Removal Button) - C:\Users\ivan0\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jgllchbkhjeiaombmpkapalbmpolmelp [2024-12-08]

Edge Extension: (Edge relevant text changes) - C:\Users\ivan0\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-26]

Edge Extension: (Доступ к Рутрекеру) - C:\Users\ivan0\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\lbdmhpkmonokeldelekgfefldfboblbj [2024-12-08]

Edge Extension: (T-Сashback — кэшбэк-сервис) - C:\Users\ivan0\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\odbmjgikedenicicookngdckhkjbebpd [2022-05-21]

Edge Extension: (Бесплатный VPN для Edge — VPN прокси VeePN) - C:\Users\ivan0\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\panammoooggmlehahpcjckcncfeffcoi [2025-01-03]

Edge Extension: (ЮБуст - Ускорение YouTube. Ютуб без замедления в России) - C:\Users\ivan0\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\pfpolingmjapeepkjhnimfaofmlhhfbf [2025-01-04]

Edge Extension: (Усилитель громкости) - C:\Users\ivan0\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\pmilcmjbofinpnbnpanpdadijibcgifc [2024-12-08]

Edge HKLM-x32\...\Edge\Extension: [odbmjgikedenicicookngdckhkjbebpd]

 

FireFox:

========

FF ProfilePath: C:\Users\ivan0\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default [2025-01-06]

FF Homepage: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxps://www.ya.ru/?win=605&clid=2668609-1

FF SearchPlugin: C:\Users\ivan0\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\yandex.ru-20231431.xml [2023-07-31]

FF Extension: (Google Notes Offline) - C:\Program Files\Mozilla Firefox\browser\features\{9A9F9ACC-B19C-4B66-8FE8-814016970733}.xpi [2022-05-22] [не подписан]

FF Extension: (Нет имени) - C:\Program Files\Mozilla Firefox\browser\features\{A5735E22-7BD8-4CED-A24E-FBBD2D9CABB9}.xpi [2022-05-21] [не подписан]

 

 

Chrome: 

=======

CHR DefaultProfile: Default

CHR Profile: C:\Users\ivan0\AppData\Local\Google\Chrome\User Data\Default [2025-01-08]

CHR Notifications: Default -> hxxps://8cy1o.woejh.com; hxxps://ahlik.webout.life; hxxps://dligrovayaorg1684609842705.tvoimembydni.com; hxxps://eu.plnd38.com; hxxps://gamcore.com; hxxps://mmngk.theparlornextthef.com; hxxps://otvet.yznay.com; hxxps://somenewforyou.com; hxxps://wcqvv.utationforh.buzz; hxxps://x2download.app; hxxps://znaniiya.ru; hxxps://znanija.org

CHR StartupUrls: Default -> "hxxps://find-it.pro/?utm_source=distr_m"

CHR Extension: (Renew Search) - C:\Users\ivan0\AppData\Local\Google\Chrome\User Data\Default\Extensions\aamnkbegikmkjaifhoblagmggnijiein [2022-05-24]

CHR Extension: (saveVPN) - C:\Users\ivan0\AppData\Local\Google\Chrome\User Data\Default\Extensions\fahjkapgkmlehdhikgkannlcmebfffdo [2023-08-01]

CHR Extension: (РуТрекер - официальный плагин (доступ и пр.)) - C:\Users\ivan0\AppData\Local\Google\Chrome\User Data\Default\Extensions\fddjpichkajmnkjhcmpbbjdmmcodnkej [2024-08-21]

CHR Extension: (Volume Master - регулятор громкости) - C:\Users\ivan0\AppData\Local\Google\Chrome\User Data\Default\Extensions\jghecgabfgfdldnmbfkhmffcabddioke [2024-10-12]

CHR Extension: (Void Theme - Black and Minimal) - C:\Users\ivan0\AppData\Local\Google\Chrome\User Data\Default\Extensions\kioklelcojgbjoljlilalgdcppkiioge [2023-03-22]

CHR Extension: (Доступ к Рутрекеру) - C:\Users\ivan0\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbdmhpkmonokeldelekgfefldfboblbj [2024-08-21]

CHR Extension: (Платежная система Интернет-магазина Chrome) - C:\Users\ivan0\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2024-11-30]

CHR Extension: (SafeVPN) - C:\Users\ivan0\AppData\Local\Google\Chrome\User Data\Default\Extensions\pihocpmjaohjklfiikanaalgapdeopip [2022-10-06]

CHR Profile: C:\Users\ivan0\AppData\Local\Google\Chrome\User Data\Guest Profile [2024-05-18]

CHR Profile: C:\Users\ivan0\AppData\Local\Google\Chrome\User Data\Profile 1 [2025-01-07]

CHR Extension: (Torrent Scanner) - C:\Users\ivan0\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb [2024-01-24]

CHR Extension: (saveVPN) - C:\Users\ivan0\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\dhnoekmmelfdmccjikbogbfknigpanag [2023-08-01]

CHR Extension: (Google Документы офлайн) - C:\Users\ivan0\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-12-27]

CHR Extension: (Платежная система Интернет-магазина Chrome) - C:\Users\ivan0\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2023-07-20]

CHR Profile: C:\Users\ivan0\AppData\Local\Google\Chrome\User Data\Profile 2 [2025-01-08]

CHR DefaultSearchURL: Profile 2 -> hxxps://yandex.ru/search/?__PARAM__from=chromesearch&text={searchTerms}

CHR DefaultSearchKeyword: Profile 2 -> yandex.ru

CHR DefaultSuggestURL: Profile 2 -> hxxps://suggest.yandex.net/suggest-ff.cgi?uil=ru&part={searchTerms}

CHR Extension: (saveVPN) - C:\Users\ivan0\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\dpklnmmmhhlcoonmcdeoikpapgaklpoj [2023-08-01]

CHR Extension: (Яндекс) - C:\Users\ivan0\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\fhkbfkkohcdgpckffakhbllifkakihmh [2024-05-19]

CHR Extension: (Google Документы офлайн) - C:\Users\ivan0\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-12-27]

CHR Extension: (Защита от веб-угроз 360) - C:\Users\ivan0\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\glcimepnljoholdmjchkloafkggfoijh [2024-11-02]

CHR Extension: (Платежная система Интернет-магазина Chrome) - C:\Users\ivan0\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2023-07-21]

CHR Profile: C:\Users\ivan0\AppData\Local\Google\Chrome\User Data\Profile 4 [2025-01-08]

CHR DefaultSearchURL: Profile 4 -> hxxps://yandex.ru/search/?__PARAM__from=chromesearch&text={searchTerms}

CHR DefaultSearchKeyword: Profile 4 -> yandex.ru

CHR DefaultSuggestURL: Profile 4 -> hxxps://suggest.yandex.net/suggest-ff.cgi?uil=ru&part={searchTerms}

CHR Extension: (Torrent Scanner) - C:\Users\ivan0\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb [2024-05-18]

CHR Extension: (Яндекс) - C:\Users\ivan0\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\fhkbfkkohcdgpckffakhbllifkakihmh [2024-05-18]

CHR Extension: (Google Документы офлайн) - C:\Users\ivan0\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-12-27]

CHR Extension: (saveVPN) - C:\Users\ivan0\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\hfgplhcgoejdfballapibpgdmnollgea [2023-11-20]

CHR Extension: (Платежная система Интернет-магазина Chrome) - C:\Users\ivan0\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2023-08-06]

CHR Profile: C:\Users\ivan0\AppData\Local\Google\Chrome\User Data\Profile 5 [2024-01-22]

CHR Extension: (saveVPN) - C:\Users\ivan0\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\podchaadhpmhgeflhdaiaijpglokploi [2024-01-22]

CHR Profile: C:\Users\ivan0\AppData\Local\Google\Chrome\User Data\System Profile [2025-01-08]

CHR HKU\S-1-5-21-3322474309-3245196561-194621183-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fhkbfkkohcdgpckffakhbllifkakihmh]

CHR HKU\S-1-5-21-3322474309-3245196561-194621183-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjmpfdkmpojoeemjmfiddlhkkndcdpno]

CHR HKU\S-1-5-21-3322474309-3245196561-194621183-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pjfkgjlnocfakoheoapicnknoglipapd]

CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]

CHR HKLM-x32\...\Chrome\Extension: [aemffjkmgcepimloclpkecifcnipnodh]

CHR HKLM-x32\...\Chrome\Extension: [glcimepnljoholdmjchkloafkggfoijh]

 

Opera: 

=======

OPR Profile: C:\Users\ivan0\AppData\Roaming\Opera Software\Opera Stable [2023-08-04]

OPR Extension: (saveVPN) - C:\Users\ivan0\AppData\Roaming\Opera Software\Opera Stable\Extensions\bodkjcnmohlgmakbhfhechdjjfakbenh [2023-08-01]

OPR Extension: (saveVPN) - C:\Users\ivan0\AppData\Roaming\Opera Software\Opera Stable\Extensions\cejbdadmnmeggjiffclhljonpaagjeha [2024-01-22]

OPR Extension: (Защита от веб-угроз 360) - C:\Users\ivan0\AppData\Roaming\Opera Software\Opera Stable\Extensions\cnpeghmjdfdmneiljeibjnemfdkojdhl [2022-09-09]

OPR Extension: (Vpn for free) - C:\Users\ivan0\AppData\Roaming\Opera Software\Opera Stable\Extensions\elhghicpmpjpnldendbeifdonbnklblo [2024-02-20]

OPR Extension: (Rich Hints Agent) - C:\Users\ivan0\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2022-09-09]

OPR Extension: (SafeVPN) - C:\Users\ivan0\AppData\Roaming\Opera Software\Opera Stable\Extensions\gbfnpbdllnolafkbcjplfjdhmamjgbcf [2022-10-06]

OPR Extension: (Vpn for free) - C:\Users\ivan0\AppData\Roaming\Opera Software\Opera Stable\Extensions\hdenbahclpdkbahdmkoldddmbdmklbbm [2024-02-20]

OPR Extension: (Vpn for free) - C:\Users\ivan0\AppData\Roaming\Opera Software\Opera Stable\Extensions\hlnpgkocchgheebkdhjjllpebnjhbnga [2024-02-20]

OPR Extension: (Amazon Assistant Promotion) - C:\Users\ivan0\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2022-09-09]

 

Yandex: 

=======

YAN Profile: C:\Users\ivan0\AppData\Local\Yandex\YandexBrowser\User Data\Default [2025-01-08]

YAN Extension: (Stylish — настраиваемые темы для любого сайта) - C:\Users\ivan0\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\fjnbnpbmkenffdnngjfgmeleoegfcffe [2025-01-07]

YAN Extension: (Volume Master - регулятор громкости) - C:\Users\ivan0\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\jghecgabfgfdldnmbfkhmffcabddioke [2025-01-07]

YAN Extension: (Roblox Friend Removal Button) - C:\Users\ivan0\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\jgllchbkhjeiaombmpkapalbmpolmelp [2025-01-07]

Virusscan: C:\Program Files (x86)\NemotorsDuteva\NemotorsDuteva.exe 

Virusscan: C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPNService.exe 

Virusscan: C:\Program Files\RAVVPN\rsVPNClientSvc.exe 

Virusscan: C:\Program Files\SteelSeries\GG\SteelSeriesUpdateService.exe

Virusscan: %systemroot%\system32\WaasMedicSvc.dll

HKLM\...\StartupApproved\Run: => "SteelSeriesGG"

HKLM\...\StartupApproved\Run32: => "LogMeIn Hamachi Ui"

HKLM\...\StartupApproved\Run32: => "RadminVPN"

HKU\S-1-5-21-3322474309-3245196561-194621183-1001\...\StartupApproved\StartupFolder: => "MEGAsync.lnk"

HKU\S-1-5-21-3322474309-3245196561-194621183-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_797BF9B077DF6D8DB4776BA962CBCB03"

HKU\S-1-5-21-3322474309-3245196561-194621183-1001\...\StartupApproved\Run: => "OpenVPN-GUI"

HKU\S-1-5-21-3322474309-3245196561-194621183-1001\...\StartupApproved\Run: => "Discord"

HKU\S-1-5-21-3322474309-3245196561-194621183-1001\...\StartupApproved\Run: => "WallpaperEngine"

HKU\S-1-5-21-3322474309-3245196561-194621183-1001\...\StartupApproved\Run: => "OneDrive"

HKU\S-1-5-21-3322474309-3245196561-194621183-1001\...\StartupApproved\Run: => "ut"

HKU\S-1-5-21-3322474309-3245196561-194621183-1001\...\StartupApproved\Run: => "YandexBrowserAutoLaunch_AEA536A134DA2600DBFCA75C5DEB58D4"

HKU\S-1-5-21-3322474309-3245196561-194621183-1001\...\StartupApproved\Run: => "uFiler"

HKU\S-1-5-21-3322474309-3245196561-194621183-1001\...\StartupApproved\Run: => "Viber"

HKU\S-1-5-21-3322474309-3245196561-194621183-1001\...\StartupApproved\Run: => "EpicGamesLauncher"

HKU\S-1-5-21-3322474309-3245196561-194621183-1001\...\StartupApproved\Run: => "Driver"

HKU\S-1-5-21-3322474309-3245196561-194621183-1001\...\StartupApproved\Run: => "electron.app.BlueStacks Services"

HKU\S-1-5-21-3322474309-3245196561-194621183-1001\...\StartupApproved\Run: => "PlanetVPN"

HKU\S-1-5-21-3322474309-3245196561-194621183-1001\...\StartupApproved\Run: => "GameCenter"

FirewallRules: [{00135F72-AB76-4F34-8679-61B2B28F13B9}] => (Allow) C:\Users\ivan0\AppData\Local\360extremebrowser\Chrome\Application\22.3.5076.64\installer\ceup.exe => Нет файла

FirewallRules: [{68FFF748-D2FD-44AB-B3E1-8F1CF7D2935C}] => (Allow) C:\Users\ivan0\AppData\Local\360extremebrowser\Chrome\Application\22.3.5076.64\installer\ceup.exe => Нет файла

FirewallRules: [{200FBEE6-5A05-45AB-B505-5B14777CEFDC}] => (Allow) C:\Users\ivan0\AppData\Local\360extremebrowser\Chrome\Application\22.3.5076.64\installer\360mlupdate.exe => Нет файла

FirewallRules: [{1945A7E1-E4DC-45A3-8903-CFCA1CC6FDFD}] => (Allow) C:\Users\ivan0\AppData\Local\360extremebrowser\Chrome\Application\22.3.5076.64\installer\360mlupdate.exe => Нет файла

FirewallRules: [TCP Query User{7BAEAE86-C2A5-451D-81B8-0F7DA8A1FCF3}C:\games\prison architect\prison architect64.exe] => (Block) C:\games\prison architect\prison architect64.exe => Нет файла

FirewallRules: [UDP Query User{04C2496C-0CDF-4016-A6E9-928F01D07EEF}C:\games\prison architect\prison architect64.exe] => (Block) C:\games\prison architect\prison architect64.exe => Нет файла

FirewallRules: [TCP Query User{66DB6AF6-F851-4864-967F-591DA3F2207C}E:\games\miside.0.91f\misidefull.exe] => (Block) E:\games\miside.0.91f\misidefull.exe => Нет файла

FirewallRules: [UDP Query User{76F21718-47F8-42C4-A233-84B9BE2621A8}E:\games\miside.0.91f\misidefull.exe] => (Block) E:\games\miside.0.91f\misidefull.exe => Нет файла

FirewallRules: [{C5881AD0-1457-4BB7-969C-C4294F908A50}] => (Allow) C:\Users\ivan0\AppData\Local\360extremebrowser\Chrome\Application\360extremebrowser.exe => Нет файла

FirewallRules: [{C75E0956-EE35-4D6D-B761-683C091A23B2}] => (Allow) C:\Users\ivan0\AppData\Local\360extremebrowser\Chrome\Application\360extremebrowser.exe => Нет файла

FirewallRules: [{4D02ABF8-6097-4047-A597-6344FF52AC7E}] => (Allow) LPort=32683

FirewallRules: [{B25452CD-4633-4FB9-83AE-875D2BD73A58}] => (Allow) LPort=26822

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Microsoft Framework => ""="Microsoft Framework"

Hosts:

ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions

Reboot:

End::

 

 

 

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.

3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

4. В файле находится карантин , по пути каталога  C:\FRST\Quarantine - Упаковать архивом и отправить с паролем   в ЛС. Cпасибо .

[Tgg]

 

 

 Как написать вам в лс я не разобрался

Прикрепленные файлы:

•  Fixlog.txt   47,73К   4 Скачано раз

Сообщение было изменено maxic: 08 Январь 2025 - 20:16
оверквотинг

[Alexander007]

Он сверху справа там показывает почта . Нужно написать 3 сообщений , у вас 2 сообшений.

[Alexander007]

Подготовьте свежий FRST и Addiction .

Сообщение было изменено Alexander007: 08 Январь 2025 - 20:04

[Tgg]

Он сверху справа там показывает почта . Нужно написать 3 сообщений , у вас 2 сообшений.

Лс появится после 3 сообщений ?

Прикрепленные файлы:

•  231.zip   36,36К   5 Скачано раз

[Tgg]

Файл Quarantine весит 4.48 гб. Я смогу его скинуть ?

[Alexander007]

Можно , только залить в Яндекс.

[Alexander007]

Добавь свежий FRST , попробуем дочистить остаток .

[Tgg]

вот

Прикрепленные файлы:

•  w.zip   38,22К   2 Скачано раз

[Vvvyg]

вот

В профиле хрома снова стартовая:

CHR StartupUrls: Default -> "hxxps://find-it.pro/?utm_source=distr_m"

Входите в гугл аккаунт с синхронизацией?

[Tgg]

Ну я входил в аккаунт но синхронизацию не включал. Сейчас еще раз посмотрел и вроде теперь точно выключена

[Vvvyg]

Ну я входил в аккаунт но синхронизацию не включал.

Тем не менее, других вариантов восстановления этой настройки нет, она была удалена фиксом в FRST. Пробуйте так.

 

Запустите Google Chrome.

Щёлкните мышью на значке профиля в верхнем правом углу браузера (рядом с тремя точками), всплывёт небольшое окно.

Щёлкните на строке Синхронизация включена.

Появится новая вкладка браузера в которой будет возможность изменить настройки профиля Google.

Нажмите кнопку Отключить (напротив значка профиля).

В центре появится диалоговое окно.

Нажмите кнопку Отключить, подтверждая остановку синхронизации с облаком Google.

Диалоговое окно подтверждения закроется и Вы вернётесь к настройкам учётной записи.

Также будет произведён выход из учётной записи Google.

Зайдите по адресу Данные Chrome в вашем аккаунте.

Будет предложено войти в учётную запись Google.

Введите имя и пароль вашей учётной записи Google.

Появится страница "Данные Chrome в вашем аккаунте" с перечнем основных данных, синхронизируемых с облаком.

Прокрутите вниз и нажмите кнопку Удаление данных.

Появится сообщение об остановке синхронизации данных с облаком.

 

 

Теперь можно снова включить синхронизацию.

При использовании этой же учётной записи Google на других устройствах, необходимо проделать те же шаги на всех устройствах до включения синхронизации.

 

Также деинсталлируйте прогаамму RestMinder, это adware.

[Tgg]

Сделал но пока только для одного профиля

Прикрепленные файлы:

•  w.zip   37,78К   1 Скачано раз

[Vvvyg]

Download Studio C:\program files (x86)\download studio - сами устанавливали, используете? Программа была замечена в некоторых схемах установки adware.

 

Выделите и скопируйте в буфер обмена следующий код:

Start::
CreateRestorePoint:
CloseProcesses:
CHR StartupUrls: Default -> "hxxps://find-it.pro/?utm_source=distr_m"
FirewallRules: [{A224A9C6-4F34-49FF-B0AC-7251CF52342F}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{C83E3464-2037-46CF-B9CF-6D9C68962748}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{B03D2EBC-FB80-4AAD-A1A9-BFA107446959}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{8F6A6EE7-1F34-4464-9BF4-C53877F8C5AF}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{C157C489-E5D3-4AC4-AF35-EED926353BA3}] => (Allow) C:\Program Files (x86)\360\Total Security\Utils\360AdvToolExecutor.exe => Нет файла
FirewallRules: [{05F89A34-0C43-4CDA-A5C0-25567CAD99AA}] => (Allow) C:\Program Files (x86)\360\Total Security\Utils\360AdvToolExecutor.exe => Нет файла
Emptytemp:
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Внимание, куки браузеров будут очищены, при входе на сайты с авторизацией последует запрос пароля.

Компьютер будет перезагружен.

 

Проверьте, что с проблемой.

[Tgg]

Dr.web cureit снова находит проблему

Прикрепленные файлы:

•  1.zip   1,76Мб   1 Скачано раз

[Vvvyg]

Похоже, надо делать сброс настроек хрома на всех устройсвах, других вариантов не вижу.