Решена ProstoVPN.AntiZapret

  • Автор темы Автор темы Says
  • Дата начала Дата начала
Статус
В этой теме нельзя размещать новые ответы.
Says

Says

Новый пользователь
Сообщения
28
Реакции
1
С утра начала в хроме сама открываться вкладка ProstoVPN.AntiZapret, сначала не прогружалась, потом выводила вкладку с текстом(в прикрепе)
После скачивания Автологера просканировал, логи в прикрепе.
После этого перестала грузиться вкладка.
Программа вычистила вирус или нужно что то делать еще?
 

Вложения

Здравствуйте!

Автологер только собирает отчёты и самостоятельно ничего не правит в системе.
Пока не вижу ничего вредоносного.

Посмотрим ещё так:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\Software\Policies\...\system: [EnableSmartScreen] 0
Task: {D661688A-BBA0-4BC5-B978-C864C99B13C7} - \OneDrive Reporting Task-S-1-5-21-3450666491-4245390416-3981644500-1001 -> Нет файла <==== ВНИМАНИЕ
AutoConfigURL: [{264FA551-CCC8-4F35-B848-AFFA2511664D}] => hxxps://antizapret.prostovpn.org/proxy.pac <==== ВНИМАНИЕ
AutoConfigURL: [S-1-5-21-3450666491-4245390416-3981644500-1001] => hxxps://antizapret.prostovpn.org/proxy.pac <==== ВНИМАНИЕ
ManualProxies: 0hxxps://antizapret.prostovpn.org/proxy.pac <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
RemoveProxy:
S2 GoogleUpdaterInternalService123.0.6268.0; C:\Program Files (x86)\Google\GoogleUpdater\123.0.6268.0\updater.exe [4638496 2024-01-27] (Google LLC -> Google LLC) <==== ВНИМАНИЕ
S2 GoogleUpdaterService123.0.6268.0; C:\Program Files (x86)\Google\GoogleUpdater\123.0.6268.0\updater.exe [4638496 2024-01-27] (Google LLC -> Google LLC) <==== ВНИМАНИЕ
C:\Program Files (x86)\Google\GoogleUpdater\123.0.6268.0\updater.exe
S3 cpuz154; C:\Windows\temp\cpuz154\cpuz154_x64.sys [40976 2022-12-06] (Microsoft Windows Hardware Compatibility Publisher -> CPUID) <==== ВНИМАНИЕ
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
Сегодня опять всплывала вкладка, крайняя справа
Выполнил код в FRST, вот лог. Удалилось?
 

Вложения

  • 12.webp
    12.webp
    50.3 KB · Просмотры: 33
  • Fixlog.txt
    Fixlog.txt
    5.3 KB · Просмотры: 2
Says написал(а):
Удалилось?
Нажмите для раскрытия...
Да.

Для верности сделайте такой отчёт:
Скачайте Malwarebytes v.4 (или с зеркала). Установите и запустите.
(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию").
Запустите Проверку и дождитесь её окончания.
Самостоятельно ничего не помещайте в карантин!!!
Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.
 
Программу можно удалить?
Это триал-версия.
 

Вложения

Последнее редактирование:
В конце лечения всё лишнее удалим.
Если уже закрыли программу, повторите сканирование и удалите (поместите в карантин) всё найденное.
Перезагрузите компьютер, сделайте новое сканирование и прикрепите новый отчёт.

Далее:
  • Скачайте AdwCleaner (by Malwarebytes) (или с зеркала) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 
После карантина и ребута ничего не нашёл.
 

Вложения

Хорошо, давайте AdwCleaner.
 
Забыл сразу прикрепить. Предлагает в карантин 3 объекта.
 

Вложения

  • AdwCleaner[S00].txt
    AdwCleaner[S00].txt
    1.5 KB · Просмотры: 1
  • 13.webp
    13.webp
    45.2 KB · Просмотры: 31
Поместите в карантин только
PUP.Optional.Legacy C:\Windows\youtube-dl.exe
Нажмите для раскрытия...
Остальное - ложное срабатывание на Яндекс браузер.

Дальше - некоторое время понаблюдайте и сообщите решена ли проблема.
Если да, будут финальные рекомендации.
 
Хорошо, вечером или с утра отпишусь.
 
Спасибо.
Вкладка больше не всплывает.
Каспер ругался на Малвар, но сделал пропуск.
Сегодня без него утром запускал Хром, все работает хорошо.
 

Вложения

  • Kasper.webp
    Kasper.webp
    111.4 KB · Просмотры: 38
Хорошо, завершаем:

1. Деинсталлируйте Malwarebytes.

2.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню Параметры прокрутите вниз и выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

3.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 
Исправьте по возможности:

Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^

Так ли страшен контроль учетных записей (UAC)?

Microsoft Office профессиональный плюс 2019 - ru-ru v.16.0.12527.20278 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
NVIDIA GeForce Experience 3.27.0.112 v.3.27.0.112 Внимание! Скачать обновления
Python 3.11.2 (64-bit) v.3.11.2150.0 Внимание! Скачать обновления
Microsoft Visual Studio Code (User) v.1.84.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 v.14.36.32532.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 v.14.36.32532.0 Внимание! Скачать обновления
WinRAR 6.01 v.6.01 Внимание! Скачать обновления
K-Lite Mega Codec Pack 16.1.2 v.16.1.2 Внимание! Скачать обновления
Adobe Acrobat Reader DC MUI v.21.001.20155 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^


Читайте Рекомендации после удаления вредоносного ПО
 
Да, смотрел лог насчет апдейтов и учеткой займусь позже.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу