В работе Браузеры на движке Blink не могут скачивать файлы

[User0007]

Здравствуйте.

Браузеры на движке Blink (Хромиум подобные) не могут скачивать файлы, точнее после скачивания браузер сразу файлу присваивает статус - заражен, опасен - в разных браузерах по разному. В итоге файл недоступен. Скачивание работает только в FireFox.

Лог во вложении.

Прошу помочь.

 

[Sandor]

Здравствуйте!

Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:

Архиватор Rar 1.0
Кнопки сервисов Яндекса на панели задач
Тelegram, версия 2.7.8 (предположительно ложная версия)

после скачивания браузер сразу файлу присваивает статус - заражен

Приведите пару примеров с такими файлами (дайте ссылки на скачивание)

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[Sandor]

++
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

1. Запустите AVZ (в вашем случае это C:\Users\PC\Downloads\AutoLogger\AutoLogger\AV\av_z.exe).
2. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины).
3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке с AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_auto_<имя_ПК>.zip
4. Закачайте полученный архив, как описано на этой странице.
5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, My-Files.SU, MediaFire, Files.FM, Pixeldrain или karelia.ru - этот последний не желательно, он урезает скорость) и укажите ссылку на скачивание в своём следующем сообщении.

 

[User0007]

1. Те три программы удалил.
2. Вот две ссылки для примера:

https://safezone.cc/resources/autologger-regist-drongo.59/download

https://www.7-zip.org/a/7z2501-x64.exe

Во вложении три скриншота того что происходит в браузерах на движке Blink
3. Логи ФарБар приложил.
4. Пополнил базу безопасных файлов AVZ

MD5:	80DF221FCA6AF0ECDEAA79E79908E63D

 

[Sandor]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\BraveSoftware\Brave: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Vivaldi: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\YandexBrowser: Ограничение <==== ВНИМАНИЕ
  C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\gndelhfhcfbdhndfpcinebijfcjpmpec
  CHR HKU\S-1-5-21-2898858890-3343274005-1393113291-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec]
  AV: Kaspersky Free (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
  AS: Kaspersky Free (Enabled - Up to date) {B1D2E896-6D96-7460-F17A-838B9D00DD65}
  FirewallRules: [{70A01DAD-44B6-42C1-8A7F-407006CDF1EB}] => (Allow) LPort=9422
  FirewallRules: [{2083A66B-0A77-4478-BCEF-0A1F6B728E09}] => (Allow) LPort=9245
  FirewallRules: [{9033384B-13FA-43F1-9F06-B874ABCFFB3C}] => (Allow) LPort=9246
  FirewallRules: [{37BB6DC0-8CFC-4E0C-8A8A-41E94CFCB480}] => (Allow) LPort=9247
  FirewallRules: [{E9F10803-0759-4A93-8232-9082217EBE4E}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
  FirewallRules: [{B2931A33-FCBD-43A5-9E11-C25CB654FD9E}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
  FirewallRules: [{A1CEFE36-EDC1-4B0B-8533-29FACEF48FFD}] => (Allow) C:\Users\PC\AppData\Local\Temp\rh_package\SabyAdmin_1035490543.exe => Нет файла
  FirewallRules: [{A4279671-0391-4A54-85AB-17779974CBBE}] => (Allow) C:\Users\PC\AppData\Local\Temp\rh_package\SabyAdmin_1035490543.exe => Нет файла
  FirewallRules: [{33FBE799-4C36-4699-91C2-2502BDFDDDDE}] => (Allow) C:\Users\PC\AppData\Local\Temp\rh_package\SabyAdmin_1035490543.exe => Нет файла
  startbatch:
  DISM.exe /Online /Cleanup-image /Restorehealth
  sfc /scannow
  winmgmt /salvagerepository
  winmgmt /verifyrepository
  "%WINDIR%\SYSTEM32\lodctr.exe" /R
  "%WINDIR%\SysWOW64\lodctr.exe" /R
  "%WINDIR%\SYSTEM32\lodctr.exe" /R
  "%WINDIR%\SysWOW64\lodctr.exe" /R
  del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
  del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Code Cache\Js\*.*"
  del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
  del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*"
  endbatch:
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора (если уже его закрыли).
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.