Решена Браузер при включении самостоятельно отключает защиту от угроз

[Sandor]

Полагаю, что это нормально. Сегодня ещё на одном компьютере видел подобное при входе в Яндекс Телемост.

Проделайте завершающие шаги:
1.

• Пожалуйста, запустите adwcleaner.exe
• В меню Параметры прокрутите вниз и выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

 

[RainbowHeroin]

Утилиты удалил, программу от имени админа запустил

 

[Sandor]

Исправьте по возможности:

CrystalDiskInfo 9.1.1 v.9.1.1 Внимание! Скачать обновления
Приложение NVIDIA 11.0.2.337 v.11.0.2.337 Внимание! Скачать обновления
Microsoft Office 2010 shareware v.shareware Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office профессиональный плюс 2010 v.14.0.7015.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Geeks3D FurMark 1.29.0.0 v.1.29.0.0 Внимание! Скачать обновления
Microsoft Office Professional Plus 2010 v.14.0.7015.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34438 v.14.42.34438.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34438 v.14.42.34438.0 Внимание! Скачать обновления
WinRAR 6.11 (64-bit) v.6.11.0 Внимание! Скачать обновления
Discord v.1.0.9002 Внимание! Скачать обновления
Zoom Workplace v.6.0.11 (39959) Внимание! Скачать обновления
BitTorrent v.7.11.0.47177 Внимание! Клиент сети P2P с рекламным модулем!
µTorrent v.3.6.0.47134 Внимание! Клиент сети P2P с рекламным модулем!
Java 8 Update 431 (64-bit) v.8.0.4310.10 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u451-windows-x64.exe - Windows Offline (64-bit))^
QuickTime 7 v.7.79.80.95 Данная программа больше не поддерживается разработчиком и имеет известные проблемы безопасности! Рекомендуется деинсталлировать данное ПО.
Yandex v.25.4.3.890 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^

Читайте Рекомендации после удаления вредоносного ПО

 

[RainbowHeroin]

Всё это исправлю, обновил сейчас браузер, проблема не пропала, всё ещё требует какой-то ключ безопасности в юсб порт

 

[Sandor]

Если нажать "Отмена", дальше пускает?

 

[RainbowHeroin]

В таком случае такая ошибка вылезает.
Что интересно, сейчас попробовал зайти на другой аккаунт, на другой пустило и показало "окошко" для ввода аутентификатора, а на этом аккаунте вот такая проблема
Чисто в теории, это может быть как-то связанно с тем что вирус был заточен под воровство логинов паролей карт и т.д. а этот аккаунт был включен когда это случилось?
Или может быть какой-то файл вирусом повредился который за вход именно на этот аккаунт ответственный.
(С самого аккаунта историю активности проверял и кроме пользователя с телефона туда не заходили)

Нажал попробовать ещё раз, снова вот такое вылезло
В едже то же самое

Так, проблема идентичная и при заходе с других компьютеров/телефонов, попытался зайти на этот аккаунт со своего и он требует авторизацию при помощи какого-то электронного ключа
Вирус мог как-то настройки аккаунта вк изменить на то чтобы заход был через какой-то электронный ключ?

 

[Sandor]

А что происходит при нажатии "Войти другим способом"?

 

[RainbowHeroin]

Дальше в общем и целом всё нормально и как обычно, предлагает и qr код и смс, любой из вариантов
Единственное чего я опасаюсь что с этим вирусом, кто-то смог сделать какой-то физический ключ для входа в аккаунт и теперь сможет в него входить без пароля или как это происходит
Раньше потому что таких окон про какой-то физический ключ никогда не было.

Вот, обычные способы входа

Меня, как я уже сказал, сам факт наличия какого-то физического ключа пугает
Ибо вирус этот имел доступ к активности и с других устройств, и вполне мог и отпечаток украсть чтобы всё подделать грубо говоря

 

[Sandor]

Либо подождём, может кто из коллег что подскажет, либо создайте тему в системном разделе. Там могут отвечать и другие пользователи.

 

[RainbowHeroin]

Либо подождём, может кто из коллег что подскажет, либо создайте тему в системном разделе. Там могут отвечать и другие пользователи.

Очень извиняюсь, вроде уже всё решили, но у меня при запуске какие-то странные командные строки открываются, я либо не помню их либо они просто чуть дольше в "открытом" состоянии находятся
Как-то проверить можно что это и что с ними? Вот логи новые на всякий

 

[Sandor]

Деинсталлируйте DAEMON Tools Lite, если используете её только для монтирования образов дисков.
Система это умеет делать без дополнительных программ.
Эти рекомендации тоже желательно выполнить.

при запуске какие-то странные командные строки открываются

Ничего подозрительного по логам не видно. Такое может быть, особенно после обновления системы.

 

[RainbowHeroin]

Деинсталлируйте DAEMON Tools Lite, если используете её только для монтирования образов дисков.
Система это умеет делать без дополнительных программ.
Эти рекомендации тоже желательно выполнить.


Ничего подозрительного по логам не видно. Такое может быть, особенно после обновления системы.

Кстати о рекомендациях, хотел удалить utorrent через "Удалить или изменить программу" а он вот такое выдает
И так еще на несколько программ

 

[Sandor]

Удаляйте такие принудительно правой кнопкой с помощью Geek Uninstaller