Закрыто Ограниченный доступ в результате подключения по беспроводному сетевому соединению

[Starlighter]

Добрый день!
Родственница попросила проверить ноутбук Sony Vaio PCG-71811V, пожаловалась на отсутствие доступа в Интернет, а также на проблемы с периферийными устройствами (принтер, сканер) на предмет повреждения драйверов. Установленная система на ноутбуке - Windows 7 x64 Расширенная. В системе был установлен антивирус Avast, поэтому сперва я прошёлся полным сканированием дисков. В результате было обнаружено множество вирусов - почистил/поместил в карантин. Затем прошёлся по очереди вспомогательными лечащими утилитами: Dr. Web CureIt!, AdwCleaner, CCleaner - каждая находила нежелательное ПО и чистила систему от мусорных временных файлов. После ещё проверил в безопасном режиме утилитой Kaspersky Virus Removal Tool - выцепил троянскую программу.

Все эти действия не решили вышеуказанной проблемы, и я уже подумывал просто переустановить "винду", достал из реестра лицензионный ключ. Но тут возникла проблема с файлами (документы, фотографии). Я не знаю, что нужно из этого сохранять, придётся связываться или нести ноутбук к хозяйке и решать проблему на месте. К тому же остаётся вопрос с оригинальным образом Windows 7 и созданием загрузочной флешки. Я так понимаю, что с официального сайта я уже его (образ) сегодня не скачаю?

Поэтому решил обратиться к вам, как к более продвинутым в этом деле специалистам. Помогите, пожалуйста!

 

[Sandor]

Здравствуйте!

В системе был установлен антивирус Avast

А также

360 Total Security

Два (и более) антивируса не усиливают, а ослабляют защиту. Один оставьте, второй деинсталлируйте.

Также деинсталлируйте нежелательное ПО:

Adobe Flash Player 31 PPAPI
Bing Bar
uFiler
VKMusic 4
Кнопка "Яндекс" на панели задач
Менеджер браузеров
Элементы Яндекса 8.9 для Internet Explorer

Дополнительно:

• Скачайте AdwCleaner (by Malwarebytes) (или с зеркала) и сохраните его на Рабочем столе.
• Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

 

[Starlighter]

Удалил 360 Total Security и весь список НПО,, который Вы указали.
Логи AdwCleaner прикрепляю: как вчерашние, так и последний сегодняшний .

 

[Sandor]

В AdwCleaner ничего чистить не нужно. Из предустановленного от Sony Vaio ПО деинсталлируйте то, чем не пользуетесь.
(Типа этого)

VAIO Care
VAIO Smart Network

и т.п.

Далее:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[Starlighter]

FRST64

 

[Sandor]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
  HKU\S-1-5-21-3055776948-1928713444-3569788230-1000\...\MountPoints2: {1db1e6f1-0981-11e9-a9e2-78843cec1b5e} - H:\HiSuiteDownLoader.exe
  HKU\S-1-5-21-3055776948-1928713444-3569788230-1000\...\MountPoints2: {496b3d97-f2a5-11e4-92d3-806e6f6e6963} - D:\start.exe
  HKU\S-1-5-21-3055776948-1928713444-3569788230-1000\...\MountPoints2: {9ff03ef8-fd5f-11e4-abd8-78843ce220b8} - G:\AutoRun.exe
  HKU\S-1-5-21-3055776948-1928713444-3569788230-1000\...\MountPoints2: {9ff03f15-fd5f-11e4-abd8-78843ce220b8} - G:\AutoRun.exe
  HKU\S-1-5-21-3055776948-1928713444-3569788230-1000\...\MountPoints2: {b062fa29-f3ee-11e4-b0ba-78843ce220b8} - F:\Autorun.exe
  HKU\S-1-5-21-3055776948-1928713444-3569788230-1000\...\MountPoints2: {c4850e1c-e22c-11e9-9d3b-78843cec1b5e} - "G:\Install MegaFon Internet.exe"
  HKU\S-1-5-21-3055776948-1928713444-3569788230-1000\...\MountPoints2: {c870917d-403b-11eb-903b-90004ecbcc90} - G:\HiSuiteDownLoader.exe
  HKU\S-1-5-21-3055776948-1928713444-3569788230-1000\...\MountPoints2: {f4e78177-fd6e-11e4-acfc-78843ce220b8} - F:\AutoRun.exe
  HKU\S-1-5-21-3055776948-1928713444-3569788230-1000\...\MountPoints2: {f4e7818e-fd6e-11e4-acfc-78843ce220b8} - F:\AutoRun.exe
  HKU\S-1-5-21-3055776948-1928713444-3569788230-1000\...\MountPoints2: {f8797e03-f4e4-11e4-a953-78843ce220b8} - F:\Start.exe
  AppInit_DLLs-x32: C:\PROGRA~3\VKSaver\vksaver3.dll => Нет файла
  GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
  Task: {B719FCD6-2803-4F48-B058-2A4923C5EF19} - System32\Tasks\{07756AB1-EF8E-4C3A-A5D8-E6BB7E7C1846} => F:\Sims_3_Collections_Edition\Game\Bin\TS3.exe  (Нет файла)
  Task: {1CB5EA94-8699-40B6-B041-D8AB55390D4D} - System32\Tasks\{2AA2EDBC-031B-4025-8EB3-4069EB0F84F0} => E:\Zona Downloads\Zona\Zona.exe  (Нет файла)
  Task: {FF9CC177-73B7-44E6-8E96-5BE7C885DB8C} - System32\Tasks\{3F917E95-2A61-4F59-BD78-B1E7BE8E8673} => E:\Zona Downloads\Zona\Zona.exe  (Нет файла)
  Task: {467CF3CB-2080-4E5F-9805-21E8CBFD2FA2} - System32\Tasks\{8E5861A5-2EA6-4133-B81C-212CE94CC6E9} => F:\Sims_3_Collections_Edition\Game\Bin\TS3.exe  (Нет файла)
  Task: {9A76950A-9D9D-4DEB-8189-52307B60431D} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_31_0_0_153_pepper.exe  -check pepperplugin (Нет файла)
  Task: {DEB9FC0D-793B-48D7-8983-BF06018CB970} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe  (Нет файла)
  Task: {06552924-53D8-4D74-A8EC-0240F7C2FEFA} - System32\Tasks\Sony Corporation\VAIO Care\VAIO Care => "%ProgramFiles%\Sony\VAIO Care\VCsystray.exe"  (Нет файла)
  Task: {D36048E7-0FD4-4035-A4BE-0BE3FC4EA435} - System32\Tasks\Sony Corporation\VAIO Care\VCOneClick => "%ProgramFiles%\Sony\VAIO Care\VCOneClick.exe"  (Нет файла)
  Task: {6C1B0302-7C5B-4B9A-AE94-88C70D0432E5} - System32\Tasks\VKSaverUpdate => C:\ProgramData\VKSaver\VKSaver.exe  -autoupdate (Нет файла) <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
  FF Extension: (Домашняя страница Mail.Ru) - C:\Users\женя\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\homepage@mail.ru [2016-12-27] [Устаревший]
  FF Extension: (Поиск@Mail.Ru) - C:\Users\женя\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru [2016-12-27] [Устаревший]
  C:\Users\женя\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbaonaocldpohelilahfhnkmjankmbcc
  C:\Users\женя\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkekdlkmdpipihonapoleopfekmapadh
  C:\Users\женя\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhkbfkkohcdgpckffakhbllifkakihmh
  C:\Users\женя\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjmpfdkmpojoeemjmfiddlhkkndcdpno
  CHR HKU\S-1-5-21-3055776948-1928713444-3569788230-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjmpfdkmpojoeemjmfiddlhkkndcdpno]
  CHR HKLM-x32\...\Chrome\Extension: [mfmjpfoggikolkfilofbpgcnhdcgahib]
  U3 au0uw7ti; C:\Windows\System32\Drivers\au0uw7ti.sys [0 0000-00-00] (Advanced Micro Devices) <==== ВНИМАНИЕ [нулевой байт Файл/Папка]
  R3 360Box64; system32\DRIVERS\360Box64.sys [X]
  S3 360netmon; system32\DRIVERS\360netmon.sys [X]
  BHO: Нет имени -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> Нет файла
  Toolbar: HKU\S-1-5-21-3055776948-1928713444-3569788230-1000 -> Нет имени - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Нет файла
  Toolbar: HKU\S-1-5-21-3055776948-1928713444-3569788230-1000 -> Нет имени - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  Нет файла
  FirewallRules: [{FC5895B2-F0F9-4AB9-989B-57F61193946B}] => (Allow) LPort=2869
  FirewallRules: [{3C949754-BEB4-46EC-B152-6C8E02DBF1C6}] => (Allow) LPort=1900
  FirewallRules: [{668A93D4-4381-4442-A557-ECFCF6A0D18C}] => (Allow) C:\Users\женя\AppData\Local\MediaGet2\mediaget.exe => Нет файла
  FirewallRules: [{0D8928C8-AAD3-4253-AD69-1EA9D3E22B24}] => (Allow) C:\Users\женя\AppData\Local\MediaGet2\mediaget.exe => Нет файла
  FirewallRules: [{8830841A-00F5-4703-8E8A-D34C2DE21D82}] => (Allow) C:\Users\женя\AppData\Local\MediaGet2\mediaget.exe => Нет файла
  FirewallRules: [{6D40ADF8-9D40-4381-8B61-6B33222DA27D}] => (Allow) C:\Users\женя\AppData\Local\MediaGet2\mediaget.exe => Нет файла
  FirewallRules: [{4F6F6B29-C525-4062-9880-486C228C6669}] => (Allow) C:\Program Files (x86)\360\Total Security\softmgr\360InstantSetup.exe => Нет файла
  FirewallRules: [{21956CCB-414F-44F0-A16D-4915F578DA1A}] => (Allow) C:\Program Files (x86)\360\Total Security\softmgr\360InstantSetup.exe => Нет файла
  FirewallRules: [{1A8C7570-AE9F-4221-B1A2-FB5E949690B4}] => (Allow) C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe => Нет файла
  FirewallRules: [{28B85FB3-94E5-470B-B667-FFB6835EC10C}] => (Allow) C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe => Нет файла
  FirewallRules: [{76CF9673-7B43-480B-B107-119951CF6551}] => (Allow) C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe => Нет файла
  FirewallRules: [{BE5B2189-3CDF-4F78-9D09-C8DA60F68A8F}] => (Allow) C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe => Нет файла
  FirewallRules: [{984200A5-238C-4D49-9962-9C2B1DC8E3C9}] => (Allow) C:\Users\женя\AppData\Local\GameCenter\GameCenter.exe => Нет файла
  FirewallRules: [{05CC7CC2-6A11-49D0-961D-F41F83F4EDB5}] => (Allow) C:\Users\женя\AppData\Local\GameCenter\GameCenter.exe => Нет файла
  FirewallRules: [{59FA7BD0-9650-4EAA-BDB1-E291D166BC69}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe => Нет файла
  FirewallRules: [{60FF471A-CD83-4690-B4EF-BB42F11A099D}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe => Нет файла
  FirewallRules: [TCP Query User{D68840C0-AE3D-4465-BCC5-5F11AC64256A}C:\program files (x86)\ufiler\ufiler.exe] => (Block) C:\program files (x86)\ufiler\ufiler.exe => Нет файла
  FirewallRules: [UDP Query User{C682D0A0-46A5-46B9-8B64-73EAD8DC88D3}C:\program files (x86)\ufiler\ufiler.exe] => (Block) C:\program files (x86)\ufiler\ufiler.exe => Нет файла
  FirewallRules: [TCP Query User{D7FDC13A-E9B6-4843-B8CF-1365BF71A00A}C:\program files (x86)\ufiler\ufiler.exe] => (Block) C:\program files (x86)\ufiler\ufiler.exe => Нет файла
  FirewallRules: [UDP Query User{F5771B67-63D4-4263-B1E7-74A127B5C03C}C:\program files (x86)\ufiler\ufiler.exe] => (Block) C:\program files (x86)\ufiler\ufiler.exe => Нет файла
  FirewallRules: [{AE260A97-BE87-49C3-A427-90AFDBBDF828}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
  FirewallRules: [{D8A415CD-3EE6-4FE2-BBB8-3074094F3613}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
  FirewallRules: [{45557DFD-3C71-4C1B-9DCF-881CFE5E30E2}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
  FirewallRules: [{F06BC8A2-AC1D-4868-9C3B-4323A0E42B2E}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
  FirewallRules: [{7BC526B5-2E72-47F2-9BC2-F04174D1A500}] => (Allow) C:\Users\женя\MediaGet2\mediaget.exe => Нет файла
  FirewallRules: [{89846695-C85B-449F-BB2B-761132E484C3}] => (Allow) C:\Users\женя\MediaGet2\mediaget.exe => Нет файла
  FirewallRules: [{8C997745-9110-4FD6-8CF6-2CF0B9D230AA}] => (Allow) C:\Users\женя\MediaGet2\QtWebEngineProcess.exe => Нет файла
  FirewallRules: [{3F81893B-EAF2-4B97-A4AA-F581D92288A2}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe => Нет файла
  FirewallRules: [{75DC304E-5240-4BCE-8C36-C8E9922E4DD4}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe => Нет файла
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

[Starlighter]

Fixlog

 

[Sandor]

Сделаем дополнительно:

Скачайте Malwarebytes v.4 (или с зеркала). Установите и запустите.
(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию").
Запустите Проверку и дождитесь её окончания.
Самостоятельно ничего не помещайте в карантин!!!
Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.

 

[Starlighter]

Я уже пробовал устанавливать Malwarebytes и, как и в этом случае, в ответ мне выдаёт это:

 

[Sandor]

Понятно. А это обновление пробовали установить?
Сделайте тогда ещё раз проверку через KVRT и прикрепите отчет в архиве.

 

[Starlighter]

Выкладываю журнал с последним обновлением системы. Какое именно обновление мне нужно скачать?

 

[Sandor]

Какое именно обновление мне нужно скачать?

То, которое указано в диалоге ошибки при установке Malwarebytes.

Выкладываю журнал

Спасибо, ничего не найдено. И это хорошо.

 

[Sandor]

Как сейчас в целом поведение системы, что-то изменилось к лучшему?

 

[Starlighter]

Отчёт Malwarebytes v. 4:

 

[Starlighter]

Просто не сообразил вручную обновить эти пакеты безопасности системы для установки Malwarebytes.

 

[Sandor]

Удалить (поместить в карантин) можете всё, кроме

Спойлер: тех, где указано

PUP.Optional.BrowserManager
HackTool.AutoKMS

После этого перезагрузите компьютер и сделайте новый лог Malwarebytes.

 

[Starlighter]

Новый лог:

 

[Sandor]

Как сейчас в целом поведение системы, что-то изменилось к лучшему?

Ответьте, пожалуйста.

 

[Starlighter]

Всё так же, а именно "подключение к роутеру ограниченно".
Мне эти оставшиеся 12 потенциально нежелательные программы удалять?

 

[Sandor]

а именно "подключение к роутеру ограниченно"

Покажите скриншот этого сообщения, пожалуйста.

эти оставшиеся 12 потенциально нежелательные программы удалять?

Если вы про то, что нашёл Malwarebytes, то не нужно. Это ложное срабатывание на Яндекс браузер и реакция на активатор.