Решена Подозрение на вирусы.

[prozcrayz]

В какой то момент интернет начал включаться автоматически при запуске ПК (До этого делал это вручную). В автозагрузках заметил 2 файла со странными названиями. С того момента начал зависать интернет и сеть в целом.

 

[akok]

Кроме нескольких антивирусов пока ничего не заметил

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[prozcrayz]

Здравствуйте! Спасибо за ответ. Отчеты:

 

[akok]

Kaspersky
360 Total Security

Оставьте, что-то одно.

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  SystemRestore: On
  CreateRestorePoint:
  HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== ВНИМАНИЕ
  HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
  HKU\S-1-5-21-2807580563-1285779368-1930336120-1000\...\Run: [uTorrentPro] => "C:\Program Files\uTorrentPro\uTorrentPro.exe" (Нет файла)
  HKU\S-1-5-21-2807580563-1285779368-1930336120-1000\...\Run: [AF_uuid_2139460] => f33a5534-3f7b-40ef-9b30-2dc776962bbf (Нет файла)
  HKU\S-1-5-21-2807580563-1285779368-1930336120-1000\...\Run: [AF_counter_2139460] => 11 (Нет файла)
  Task: {44C56709-0AAF-4979-919D-71C612C4D063} - System32\Tasks\uTorrentProUpdaterV5 => "C:\Program Files\uTorrentPro\uTorrentPro.exe"  /LHS (Нет файла) <==== ВНИМАНИЕ
  Task: {6E659BEC-9B72-4FE4-95D8-DC54E76B5451} - System32\Tasks\WinDriver => C:\ProgramData\Microsoft\WinDriver.cmd [532790 2024-02-16] () [Файл не подписан] ->  <==== ВНИМАНИЕ
  Task: {6AE3CF31-9BE5-44BE-8BC6-82F7F1CDE000} - System32\Tasks\SoftMakerUpdater => "C:\Program Files (x86)\SoftMaker FreeOffice 2021\SoftMakerUpdaterTool.exe"  1 (Нет файла)
  Task: {A9A57719-72DF-41D8-8007-37F27300DE4E} - System32\Tasks\Uninstall AdwCleaner Application => C:\Users\User\Desktop\adwcleaner\adwcleaner.exe  /uninstall (Нет файла)
  S3 WinRing0_1_2_0; \??\C:\Users\User\AppData\Local\Temp\7z9F4AD318\WinRing0x64.sys [X] <==== ВНИМАНИЕ
  FCheck: C:\Windows\SysWOW64\wfs.exe [2024-01-16] <==== ВНИМАНИЕ (нулевой байт Файл/Папка)
  FCheck: C:\Windows\SysWOW64\WFSR.dll [2024-01-16] <==== ВНИМАНИЕ (нулевой байт Файл/Папка)
  AlternateDataStreams: C:\Users\Public\desktop.ini:WinDeviceId [64]
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

[prozcrayz]

Отчет:

 

[akok]

Лишний антивирус удалили? Удалите старые логи FRSTи подготовьте свежие.

 

[prozcrayz]

Удалил 360 Total Security. Обновленные логи:

 

[Sandor]

Ещё одини скрипт выполните, пожалуйста:

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  HKU\S-1-5-21-2807580563-1285779368-1930336120-1000 Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== ВНИМАНИЕ
  HKU\S-1-5-21-2807580563-1285779368-1930336120-1000 Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <==== ВНИМАНИЕ
  Task: {E056F056-8185-48B2-812F-64BAD91B7536} - System32\Tasks\ChromiumModeUpdate => C:\Windows\System32\wscript.exe [170496 2022-05-06] (Microsoft Windows -> Microsoft Corporation) -> C:\Users\User\Documents\task.vbs <==== ВНИМАНИЕ
  C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha
  CHR HKU\S-1-5-21-2807580563-1285779368-1930336120-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk]
  CHR HKU\S-1-5-21-2807580563-1285779368-1930336120-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh]
  S2 luminati_net_updater_win_drvhub_net; "C:/Program Files (x86)/DriverHub/net_updater32.exe" --updater win_drvhub.net [X]
  2024-09-29 21:41 - 2024-03-31 14:28 - 000000000 __SHD C:\$360Section
  2024-09-29 21:41 - 2024-03-20 18:53 - 000000000 ____D C:\ProgramData\360Quarant
  File: C:\Users\User\setup.exe
  C:\Users\User\Documents\task.vbs
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

[prozcrayz]

Полученный файл:

 

[Sandor]

Хорошо.
Сделайте полную проверку антивирусом Касперского и сообщите результат.

 

[prozcrayz]

Проверку выполнил. Как Вам сообщить результат?

 

[Sandor]

Если было обнаружение и сможете экспортировать отчёт, прикрепите его (Настройка - Настройки безопасности - Отчеты и карантин). Или покажите скриншотом.

 

[prozcrayz]

Ничего не смог найти

 

[Sandor]

То есть, проблема решена.

В завершение:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

 

[prozcrayz]

Не понятно когда и как, но те 2 файла, которые я упоминал в теме обращения, пропали. О нормировании работы сети навряд ли смогу сообщить позже. Полученный файл:

 

[Sandor]

Не понятно когда и как

Всё-таки вы выполнили два скрипта лечения

Исправьте по возможности:
Расширенная поддержка закончилась Внимание! Скачать обновления
^Корпоративные версии обновляются установкой с DVD или Flash-носителя соответствующей редакции. На устройстве может отсутствовать возможность получать обновления, если его оборудование несовместимо, на нем нет актуальных драйверов или истек срок его поддержки, предоставляемой поставщиком вычислительной техники (OEM).^
WinRAR 7.00 beta 3 64-bit v.7.00.3 Внимание! Скачать обновления
WinRAR 6.21 v.6.21 Внимание! Скачать обновления
Discord v.1.0.9016 Внимание! Скачать обновления
Viber v.20.8.0.0 Внимание! Скачать обновления
µTorrent v.3.6.0.47142 Внимание! Клиент сети P2P с рекламным модулем!.
uTorrent Web v.1.3.0 Внимание! Клиент сети P2P с рекламным модулем!.
Java 8 Update 391 (64-bit) v.8.0.3910.13 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u421-windows-x64.exe - Windows Offline (64-bit))^
Yandex v.24.7.3.1250 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^

---------------------------- [ UnwantedApps ] -----------------------------
gt-launcher 5.2.2 v.5.2.2 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner. Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
WindowsWord 2020.10 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner. Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!

Последние две программы достаточно деинсталлировать. Дополнительного сканирования не нужно.

Читайте Рекомендации после удаления вредоносного ПО

 

[prozcrayz]

Всё сделал. Снова Вам и Форуму большое спасибо!)) Обращение можно закрывать)