Решена Закрывается браузер, когда пытаюсь скачать антивирус

Статус
В этой теме нельзя размещать новые ответы.
N

nikita5533

Участник
Сообщения
88
Реакции
3
Закрывается браузер, когда пытаюсь скачать антивирус. Браузер гугл и яндекс. Обнаружил microsofthost.exe, удалил. Помогите исправить. Мб есть ещё майнер, так как захожу в диспетчер задач и с 25% падает почти до нуля.
 
Здравствуйте!

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Как вариант, можно воспользоваться версией со случайным именем.
В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером.
 
Вот
 

Вложения

  • AV_block_remove_2022.07.25-12.53.log
    6.1 KB · Просмотры: 16
  • CollectionLog-2022.07.25-13.01.zip
    53 KB · Просмотры: 13
Хорошо. Нам с вами предстоит выполнить ещё несколько шагов, так что наберитесь терпения.

Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:
Adobe Flash Player 32 PPAPI
MediaGet
vnktoаktе_DJ
Чистилка
Нажмите для раскрытия...

Далее:
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код: 
begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 TerminateProcessByName('c:\users\asus\appdata\local\soax-m\soax-m.exe');
 QuarantineFile('C:\Users\Asus\appdata\local\browserupdphenix\browserupdphenix.exe', '');
 QuarantineFile('c:\users\asus\appdata\local\soax-m\soax-m.exe', '');
 QuarantineFile('C:\Users\Asus\appdata\roaming\microsoft\windows\helper.exe', '');
 DeleteFile('C:\Users\Asus\appdata\local\browserupdphenix\browserupdphenix.exe', '32');
 DeleteFile('c:\users\asus\appdata\local\soax-m\soax-m.exe', '32');
 DeleteFile('C:\Users\Asus\appdata\roaming\microsoft\windows\helper.exe', '');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код: 
begin
 DeleteFile(GetAVZDirectory+'quarantine.7z');
 ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.

Полученный архив quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.


Для повторной диагностики запустите снова AutoLogger.
Прикрепите к следующему сообщению свежий CollectionLog.
 
Можно задать вопрос? MediaGet я планирую пользоваться, можно ли его не удалять? И при удалении vnktoаktе_DJ вылазит ошибка: Runtime error (at 40:37) Could not call proc.
 
nikita5533 написал(а):
MediaGet я планирую пользоваться, можно ли его не удалять?
Нажмите для раскрытия...
Настоятельно советую удалить. У неё крайне плохая репутация.
Что не удаляется, пропустите. Позже удалим.
 
Простите что долго отвечаю, я плохо понимаю как отправить на почтовый ящик. И у меня есть quarantine только с расширением zip
 
Пробуйте отправить с помощью указанной формы.
Если не получится, пропустите этот пункт и продолжайте.
 
Пожалуйста.
 

Вложения

  • CollectionLog-2022.07.25-15.13.zip
    47.1 KB · Просмотры: 5
Хорошо, продолжаем.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Вот
 

Вложения

  • FRST.txt
    38 KB · Просмотры: 6
  • Addition.txt
    52.7 KB · Просмотры: 5
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-1164040657-628915492-640966225-1000\...\MountPoints2: {7df9d266-2127-11e8-844f-10bf481bc4cb} - F:\autorun.exe
HKU\S-1-5-21-1164040657-628915492-640966225-1000\...\MountPoints2: {7df9d270-2127-11e8-844f-10bf481bc4cb} - G:\Autorun.exe
GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\Users\Asus\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\hbkdeaccegiikknckeoppkblopjnljhf
C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\mjmpfdkmpojoeemjmfiddlhkkndcdpno
C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Profile 7\Extensions\hbkdeaccegiikknckeoppkblopjnljhf
C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Profile 7\Extensions\mjmpfdkmpojoeemjmfiddlhkkndcdpno
C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Profile 8\Extensions\hbkdeaccegiikknckeoppkblopjnljhf
C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Profile 8\Extensions\mjmpfdkmpojoeemjmfiddlhkkndcdpno
CHR HKU\S-1-5-21-1164040657-628915492-640966225-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjmpfdkmpojoeemjmfiddlhkkndcdpno]
CHR HKLM-x32\...\Chrome\Extension: [lgdnilodcpljomelbbnpgdogdbmclbni]
C:\Users\Asus\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\hbkdeaccegiikknckeoppkblopjnljhf
U3 aswbdisk; отсутствует ImagePath
Unlock: C:\Users\Asus\AppData\Roaming\AdvertismentImages
Unlock: C:\Program Files\spyhunter
Unlock: C:\Program Files\Enigma Software Group
Unlock: C:\Program Files\ByteFence
2022-07-24 22:20 - 2022-07-24 22:20 - 000000001 _RHOT C:\Users\Asus\AppData\Roaming\AdvertismentImages
2022-07-24 22:20 - 2022-07-24 22:20 - 000000001 _RHOT C:\Program Files\spyhunter
2022-07-24 22:20 - 2022-07-24 22:20 - 000000001 _RHOT C:\Program Files\Enigma Software Group
2022-07-24 22:20 - 2022-07-24 22:20 - 000000001 _RHOT C:\Program Files\ByteFence
2022-07-24 22:19 - 2022-07-25 13:37 - 000000000 ____D C:\ProgramData\Чистилка
Ghostery - Privacy Ad Blocker 1.0.0.0 (HKU\S-1-5-21-1164040657-628915492-640966225-1000\...\{26437a06-325b-408c-a1d0-9e4c65287de8}) (Version: 1.0.0.0 - Ghostery) Hidden
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Нет файла
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
HKU\S-1-5-21-1164040657-628915492-640966225-1000\Software\Classes\.exe:  =>  <==== ВНИМАНИЕ
FirewallRules: [{51EDE036-5F4D-4239-A8D1-8D405FEE1C14}] => (Allow) C:\Users\Asus\AppData\Local\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{E0089684-FB72-4A68-A3B9-56E2071ADBDC}] => (Allow) C:\Users\Asus\AppData\Local\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{38C11135-853F-4F04-A0C3-468323BE5BE2}] => (Allow) C:\Program Files\Easeware\DriverEasy\DriverEasy.exe => Нет файла
FirewallRules: [{FEECDFBA-77D2-4DC7-B112-0F72F7EFF0B5}] => (Allow) C:\Users\Asus\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{4BAE48EB-816B-45EC-ADD1-763D9A72760D}] => (Allow) C:\Users\Asus\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{782CC1F7-019D-4E10-807D-19EC56B2FC49}] => (Allow) C:\Users\Asus\MediaGet2\QtWebEngineProcess.exe => Нет файла
FirewallRules: [{CBDF9F0F-CCEB-4CF1-A458-942F0707B7CF}] => (Allow) C:\Users\Asus\MediaGet2\QtWebEngineProcess.exe => Нет файла
FirewallRules: [{AC2D6F1E-26C4-4E27-805C-1F4B7DCCD03E}] => (Allow) C:\Users\Asus\AppData\Local\soax-m\soax-m.exe => Нет файла
FirewallRules: [{A5261B5C-3B06-4E8E-900B-90049F0E5A2D}] => (Allow) C:\Users\Asus\AppData\Local\soax-m\soax-m.exe => Нет файла
FirewallRules: [{F32FFA9F-C172-42FE-A3F2-BF0F68073475}] => (Allow) LPort=7777
FirewallRules: [{81B4B7EB-2637-4D85-8DC4-E5423ADAC9B6}] => (Allow) LPort=7777
FirewallRules: [{12D3A24E-24DE-4EE0-B4D3-1DDC07A98F29}] => (Allow) LPort=7777
FirewallRules: [{1B114826-F21F-4BE1-A349-849500612536}] => (Allow) LPort=7777
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
    Это можно легко сделать, нажав на кнопку Copy в правом верхнем углу скрипта
    1658756074304.png

    При этом весь код будет скопирован в буфер обмена.
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.


В перечне установленных программ появится скрытая ранее
Ghostery - Privacy Ad Blocker 1.0.0.0
Нажмите для раскрытия...
Удалите.
Не сможете стандартно, удалите принудительно через Geek Uninstaller

Таким же способом удалите
vnktoаktе_DJ
Нажмите для раскрытия...
 

Вложения

  • 1658754473386.png
    1658754473386.png
    1.5 KB · Просмотры: 32
Последнее редактирование:
А зачем надо было копировать код?
 

Вложения

  • Fixlog.txt
    11.9 KB · Просмотры: 5
Отлично!
Проверьте, что сейчас с проблемой?
 
Насчёт браузера всё хорошо. Но не знаю нормально ли это, но я резко зашёл в диспетчер задач и с 27% упало до 1%. Теперь проверяю, падает с 13%.
 
Да, это нормально.

Проделайте завершающие шаги:

1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10/11)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу