В работе 360 Total Security и другая гадость...

  • Автор темы Автор темы Razey
  • Дата начала Дата начала

Переводчик Google
R

Razey

Опытный участник
Сообщения
742
Реакции
35
Здравствуйте!

Человек по недосмотру вместе с некоей программой закачал 360 Total Security, фальшивый mtorrent (web), фальшивый драйвер сетевухи и что-то ещё... На рабочем столе невозможно открыть/создать папку - она воспринимается, как ярлык... Просьба "дочистить" хвосты и убрать то, что реально функционирует и "мешает жить"...
 

Вложения

- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины).
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке с AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_auto_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, My-Files.SU, MediaFire, Files.FM, Pixeldrain или karelia.ru - этот последний не желательно, он урезает скорость) и укажите ссылку на скачивание в своём следующем сообщении.

Случаем рабочий стол не OneDrive находится?

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Благодарю!

akok написал(а):
Отчёт о работе прикрепите.
Нажмите для раскрытия...
Отчёт во вложении.
akok написал(а):
Закачайте полученный архив, как описано на этой странице.
Нажмите для раскрытия...

Сведения о файле:
Размер файла, байт:42263481
MD5:6E67C88F440E5E3DE4E8DC7CAE3A2EEA

Файл успешно загружен и поставлен в очередь на обработку, спасибо!

akok написал(а):
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Нажмите для раскрытия...
Отчёты во вложении.

akok написал(а):
Случаем рабочий стол не OneDrive находится?
Нажмите для раскрытия...
Не понял вопроса. Но винда у человека самая обычная... Ничего дополнительного или специфического он не делал...

P.S. Система при попытке закачки лога AVZ повисла. То же было,когда сам пользователь запустил какой-то ролик с рутуба.
 

Вложения

Последнее редактирование:
Продолжим завтра, нужно уйти
 
Razey написал(а):
На рабочем столе невозможно открыть/создать папку - она воспринимается, как ярлык.
Нажмите для раскрытия...
Речь идёт об этих ярлыках?
Ошибка при чтении файла: "C:\ProgramData\Desktop\WinRAR.lnk"
Ошибка при чтении файла: "C:\ProgramData\Desktop\VLC media player.lnk"
Ошибка при чтении файла: "C:\ProgramData\Desktop\Google Chrome.lnk"
Ошибка при чтении файла: "C:\ProgramData\Desktop\Firefox.lnk"
Ошибка при чтении файла: "C:\ProgramData\Desktop\FastStone Image Viewer.lnk"
Ошибка при чтении файла: "C:\ProgramData\Desktop\desktop.ini"
Ошибка при чтении файла: "C:\ProgramData\Desktop\AVG AntiVirus FREE.lnk"
Ошибка при чтении файла: "C:\ProgramData\Desktop\AIDA64.lnk"
Нажмите для раскрытия...

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
2025-10-14 18:40 - 2023-02-03 21:16 - 000000000 ____D C:\Program Files (x86)\360
2025-10-13 23:27 - 2025-08-01 20:24 - 000000000 ____D C:\Users\Sergei\AppData\LocalLow\360MenuMgr
FirewallRules: [{649E56D7-1649-4FD1-9307-01788A6C8B5B}] => (Allow) C:\Users\Sergei\Downloads\AnyDesk.exe => Нет файла
FirewallRules: [{53C3AB76-2943-4955-8AA5-D8C84AB0D953}] => (Allow) C:\Users\Sergei\Downloads\AnyDesk.exe => Нет файла
FirewallRules: [{7EB5C8C0-6004-41A2-A5D6-5BA47211B3D7}] => (Allow) C:\Users\Sergei\Downloads\AnyDesk.exe => Нет файла
FirewallRules: [{0A22BB68-6B95-4F18-BA2E-22291AFBC4DE}] => (Allow) C:\Users\Sergei\Downloads\AnyDesk.exe => Нет файла
FirewallRules: [{1BA9DD3D-9AB3-4219-AFE8-48953AD4F4B2}] => (Allow) C:\Users\Sergei\Downloads\AnyDesk.exe => Нет файла
FirewallRules: [{05D2EA27-16EC-4DAC-B540-A45B82EFC7D9}] => (Allow) C:\Users\Sergei\Downloads\AnyDesk.exe => Нет файла
FirewallRules: [{2CD93DA0-5D77-4B05-9868-BF499C81EF5D}] => (Allow) LPort=1688
FirewallRules: [{1C84C98A-8872-440F-9C04-69EE7B7787BD}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{6419AA5C-69C7-455E-B1CD-97EDB3ABB0D4}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [TCP Query User{F8BF6978-FF66-4ADC-AB6B-1384737EB99E}C:\users\sergei\appdata\local\360extremebrowser\chrome\application\22.3.5060.64\installer\360mlupdate.exe] => (Block) C:\users\sergei\appdata\local\360extremebrowser\chrome\application\22.3.5060.64\installer\360mlupdate.exe => Нет файла
FirewallRules: [UDP Query User{177E0B59-F9FA-42F3-B021-F66E63E1C5EA}C:\users\sergei\appdata\local\360extremebrowser\chrome\application\22.3.5060.64\installer\360mlupdate.exe] => (Block) C:\users\sergei\appdata\local\360extremebrowser\chrome\application\22.3.5060.64\installer\360mlupdate.exe => Нет файла
FirewallRules: [TCP Query User{DA760403-B932-4B2E-9B04-3C510F6BB19E}C:\users\sergei\appdata\local\360extremebrowser\chrome\application\22.3.5076.64\installer\360mlupdate.exe] => (Block) C:\users\sergei\appdata\local\360extremebrowser\chrome\application\22.3.5076.64\installer\360mlupdate.exe => Нет файла
FirewallRules: [UDP Query User{56377B4B-F055-4BD2-899B-56EF4DEFFE4F}C:\users\sergei\appdata\local\360extremebrowser\chrome\application\22.3.5076.64\installer\360mlupdate.exe] => (Block) C:\users\sergei\appdata\local\360extremebrowser\chrome\application\22.3.5076.64\installer\360mlupdate.exe => Нет файла
FirewallRules: [TCP Query User{DCB9A684-DE5B-4EE8-82D8-2AB1DF2A1CF5}C:\users\sergei\appdata\local\360extremebrowser\chrome\application\360extremebrowser.exe] => (Block) C:\users\sergei\appdata\local\360extremebrowser\chrome\application\360extremebrowser.exe => Нет файла
FirewallRules: [UDP Query User{5238B632-0C54-470F-A717-03CF020C3836}C:\users\sergei\appdata\local\360extremebrowser\chrome\application\360extremebrowser.exe] => (Block) C:\users\sergei\appdata\local\360extremebrowser\chrome\application\360extremebrowser.exe => Нет файла
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора (если уже его закрыли).
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
Здравствуйте!

Sandor написал(а):
Речь идёт об этих ярлыках?
Нажмите для раскрытия...
Да

Fixlog во вложении.

При загрузке выскакивает ошибка запуска mtorrent web

Компьютер при запуске браузера и в нём видео с рутуба примерно через 6 минут повисает намертво.
 

Вложения

Удалите старые и соберите новые логи FRST.txt и Addition.txt
 
Здравствуйте!

Логи во вложении.

P.S. FRST при запуске не смог обновиться...
 

Вложения

Что из проблем сейчас осталось (кроме ярлыков на "рабочем столе")?

Временно деинсталлируйте AVG AntiVirus Free и сообщите результат.
 
Антивирус удалили, 5-7 минут полёт нормальный (но будем смотреть далее, если будут "повисоны" - обязательно напишу). При запуске системы появляется окошко "Программа mtorrent web" прекратила работу. Что дальше (какие логи) нужно сделать?

Всё, снова повис, не прошло и 15 минут...

Вот свежие логи Aitologger'a... Кстати, до удаления программ и лечения "повисонов" компьютера не было вообще.
 

Вложения

Последнее редактирование:
Вот снова после логов Autologger'a (свежих) повис...
 
"Пофиксите" в HijackThis только следующие строки:
Код: 
O4 - HKCU\..\Run: [ut] = C:\Users\Sergei\AppData\Roaming\uTorrent\uTorrent.exe /MINIMIZED (sign: 'BitTorrent Inc')
O4 - HKCU\..\Run: [uTorrent] = C:\Users\Sergei\AppData\Roaming\uTorrent\uTorrent.exe /MINIMIZED (sign: 'BitTorrent Inc')
O4 - MSConfig\startupreg: ut [command] = C:\Users\Sergei\AppData\Roaming\uTorrent\uTorrent.exe /MINIMIZED (HKCU) (2023/01/26) (sign: 'BitTorrent Inc')
O18 - HKLM\Software\Classes\Protocols\Filter\application/octet-stream: [CLSID] = {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - (no file)
O18 - HKLM\Software\Classes\Protocols\Filter\application/x-complus: [CLSID] = {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - (no file)
O18 - HKLM\Software\Classes\Protocols\Filter\application/x-msdownload: [CLSID] = {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - (no file)
O18 - HKLM\Software\Classes\Protocols\Filter\text/xml: [CLSID] = {807553E5-5146-11D5-A672-00B0D022E945} - (no file)
O18 - HKLM\Software\Classes\Protocols\Handler\msdaipp\0x00000001: [CLSID] = {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - (no file)
O18 - HKLM\Software\Classes\Protocols\Handler\msdaipp\oledb: [CLSID] = {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - (no file)
O18 - HKLM\Software\Classes\Protocols\Handler\ms-itss: [CLSID] = {0A9007C0-4076-11D3-8789-0000F8105754} - (no file)
O18 - HKLM\Software\Classes\Protocols\Handler\mso-offdap: [CLSID] = {3D9F03FA-7A94-11D3-BE81-0050048385D1} - (no file)
O18 - HKLM\Software\Classes\Protocols\Handler\mso-offdap11: [CLSID] = {32505114-5902-49B2-880A-1F7738E5A384} - (no file)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software (empty)
O26 - Office Addin: HKCU\..\WebPage.Connect - (Мастер веб-страниц) -> (no file)

И перебирайтесь в системный раздел. Зависания не связаны с вирусной активностью.
+
Мало свободного места на системном диске. Постарайтесь увеличить хотя бы до 30 GB.
 
1). Правильно понимаю, что нужно создать тему в системном разделе, чтобы помогли разобраться с зависаниями?

2). Остались "хвосты" от torrent web - каждый раз при запуске вылезают 2 сообщения об ошибке. Как их убрать?
 
1 - правильно
2 - ещё раз соберите новые логи FRST, пожалуйста.
 
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKU\S-1-5-21-2835520660-4056085502-713091826-1000\...\Run: [ut] => C:\Users\Sergei\AppData\Roaming\utorrent\uTorrent.exe [3678720 2025-07-16] (BitTorrent Inc -> BitTorrent Limited)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
CHR HKU\S-1-5-21-2835520660-4056085502-713091826-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec]
2025-10-20 18:52 - 2022-12-06 20:15 - 000000000 ____D C:\ProgramData\AVG
2025-10-20 18:51 - 2024-03-05 17:51 - 000000000 ____D C:\Users\Sergei\AppData\Local\AVG
2025-10-20 18:51 - 2022-12-06 20:17 - 000000000 ____D C:\Users\Sergei\AppData\Roaming\AVG
FirewallRules: [{EF67D5DE-9BC2-44A7-A0D4-CC58A8C77C4B}] => (Allow) C:\Users\Sergei\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
FirewallRules: [{C4E13E7F-A0BA-4C6F-A8DB-348912C2144E}] => (Allow) C:\Users\Sergei\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
FirewallRules: [TCP Query User{253DCC09-1952-4739-A46B-CD43620EE963}C:\program files (x86)\opera\opera.exe] => (Allow) C:\program files (x86)\opera\opera.exe => Нет файла
FirewallRules: [UDP Query User{DDDA30DC-96B8-4070-8E89-95A906E5479A}C:\program files (x86)\opera\opera.exe] => (Allow) C:\program files (x86)\opera\opera.exe => Нет файла
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора (если уже его закрыли).
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Razey написал(а):
Остались "хвосты" от torrent web - каждый раз при запуске вылезают 2 сообщения об ошибке.
Нажмите для раскрытия...
Если всё равно останутся, постарайтесь сделать скриншоты этих ошибок.
 
Здравствуйте!

FixLog во вложении. "Хвосты" от торрент web пока не появлялись (10 минут компьютер работает).
 

Вложения

  • Like
Реакции: akok
Хорошо, ждём.
 
  • Like
Реакции: akok
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху Снизу