Решена Как избавиться от угроз и нежелательных окон?

[CloudFun]

Добрый день
При запуске компьютера, в браузере открываются не желательные окна, антивирус обнаруживает угрозу, но ничего сделать с ним не может.
Поможете?

 

[Sandor]

Здравствуйте!

"Пофиксите" в HijackThis только следующие строки:

O4 - HKCU\..\Run: [CloudFan] = C:\Windows\system32\cmd.exe /c start vvv.dinoraptzor.org (sign: 'Microsoft')
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Features: [TamperProtection] = 4
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Real-Time Protection: [DisableRealtimeMonitoring] = 1
O22 - Tasks: \Avast Software\Avast Emergency Update - C:\Program Files\Avast Software\Avast\AvEmUpdate.exe (file missing)
O22 - Tasks: \Avast Software\Overseer - C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe /from_scheduler:1 (file missing)
O22 - Tasks: \AVG\Antivirus Emergency Update - C:\Program Files\AVG\Antivirus\AvEmUpdate.exe (file missing)
O22 - Tasks: \AVG\AVG Antivirus Patcher - C:\Program Files\Common Files\AVG\Icarus\avg-av\icarus.exe /update:avg-av /silent /only_patch (file missing)
O22 - Tasks: \AVG\Overseer - C:\Program Files\Common Files\AVG\Overseer\overseer.exe /from_scheduler:1 (file missing)
O22 - Tasks: CloudFan - C:\Windows\system32\cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v CloudFan /t REG_SZ /d "cmd.exe /c start vvv.dinoraptzor.org" (sign: 'Microsoft')
O27 - Account: (Hidden) User 'John' is invisible on logon screen

Перезагрузите компьютер.

Соберите новый CollectionLog.

 

[CloudFun]

Сделал, но второго лога не появилось после повтора процедуры, он заменился?

 

[Sandor]

Под вторым я подразумевал именно этот архив.
Судя по логам, проблема решена. Верно?

 

[CloudFun]

Да, никаких рекламных окон не открылось.
Спасибо большое!!!

 

[Sandor]

Отлично!
В завершение, пожалуйста:

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

 

[CloudFun]

Прошу прощения, надо было бежать, прикладываю

 

[Sandor]

Исправьте по возможности:

NVIDIA GeForce Experience 3.28.0.412 v.3.28.0.412 Внимание! Скачать обновления
7-Zip 22.01 (x64) v.22.01 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
Discord v.1.0.9007 Внимание! Скачать обновления
Zoom v.5.16.6 (24712) Внимание! Скачать обновления
Yandex v.24.1.5.736 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^

---------------------------- [ UnwantedApps ] -----------------------------
Кнопки сервисов Яндекса на панели задач v.3.7.9.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

Читайте Рекомендации после удаления вредоносного ПО

 

[CloudFun]

Добрый вечер, подскажите пожалуйста, так и не понял как последний пункт решить с сервисами яндекса, и надо ли что то с этим делать?

 

[akok]

Если используете, то ничего. Если нет, то просто удалите штатными средствами (удаление программ)