Решена вирус требует подключения к прокси-серверу

[Oprichnik]

Доброго времени суток! Появилось вот такое сообщение при входе в браузер (страницы не открывает). Не совсем пойму вирус это или нет, но есть подозрения.

 

[Sandor]

Здравствуйте!

Вы использовали Автологер для XP. Почему? У вас ведь Win 10.

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[Oprichnik]

Использовал автологер который скачивал ранее, при лечении какой-то другой заразы. Мне его обновить?

Готово.

 

[regist]

Использовал автологер который скачивал ранее, при лечении какой-то другой заразы. Мне его обновить?

Готово.

Не обновить, а скачать свежий. Каждый день выходит новая версия.
Скачанный в прошлый раз разумеется давно сильно устарел.

 

[regist]

Вы использовали Автологер для XP. Почему? У вас ведь Win 10.

Его даже на XP уже не стоит использовать, в ресурсе про это есть примечание.

 

[Oprichnik]

Оставляю тогда свежие логи

 

[Sandor]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Вложенный файл fixlist.txt скачайте и поместите в ту же папку рядом с C:\Users\Артём Нестеров\Downloads\FRST64.exe
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

[Oprichnik]

Готово

 

[Sandor]

Скачайте Malwarebytes v.4 или с зеркала. Установите и запустите.
(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию").
Запустите Проверку и дождитесь её окончания.
Самостоятельно ничего не помещайте в карантин!!!
Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.

 

[Oprichnik]

готово

 

[Sandor]

Повторите сканирование и удалите (поместите в карантин) всё, кроме вашего kms активатора и торрент клиента.
После этого перезагрузите компьютер, повторите сканирование и прикрепите новый отчёт.

 

[Oprichnik]

есть

 

[Sandor]

Вот это:

PUP.Optional.PushNotifications.Generic, C:\Users\Артём Нестеров\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000004.log, Проигнорировано пользователем, 165, 1094562, , , , , C7545783CF590CCCBE42D83A026777A5, 0988E3108FBBD94BF05D0054B1EF48C7F37010C52B82E9434EA0AE7F9482D575
PUP.Optional.PushNotifications.Generic, C:\Users\Артём Нестеров\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, Проигнорировано пользователем, 165, 1094562, , , , , C3C37A7CF87C74E78EE901BCC446AEFE, B730C40F52A9668E388381880C2C4A8F41C6A0FC503F9881DEB1BF67BE88FFF0
PUP.Optional.PushNotifications.Generic, C:\Users\Артём Нестеров\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, Проигнорировано пользователем, 165, 1094562, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
PUP.Optional.PushNotifications.Generic, C:\Users\Артём Нестеров\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, Проигнорировано пользователем, 165, 1094562, , , , , ,
PUP.Optional.PushNotifications.Generic, C:\Users\Артём Нестеров\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, Проигнорировано пользователем, 165, 1094562, , , , , A67495B5ADE434B89AC0C83195B66072, DBE2849DA7C0D218EE66068FB6DCFAA35765ED67D6E9627C2A9A3A85352BCCA8
PUP.Optional.PushNotifications.Generic, C:\Users\Артём Нестеров\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, Проигнорировано пользователем, 165, 1094562, , , , , 627EB79E7943D3ED63C2824627850095, 40D9C581F397DDBEB8DF3EE5D70460334FF0A5CED0AA307B6FC9659AC5B169AD
PUP.Optional.PushNotifications.Generic, C:\USERS\Артём Нестеров\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Проигнорировано пользователем, 165, 1094562, , , , , 20A006F2660078793F9308DD0739874F, EC6FA1ACCFE7CC72D7E88B8855D747E3B7429B83157EC9FF30A22002E5A6DC16
PUP.Optional.PushNotifications.Generic, C:\USERS\Артём Нестеров\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Проигнорировано пользователем, 165, 1094562, 1.0.62288, , ame, , 321633ADE73A91D466E32FAF3EA4FEBE, B9545D2AB6FA2798AF40E8E6FDA4CD6118AFE87471B378C5EBCFB6CC34009054
PUP.Optional.PushNotifications.Generic, C:\USERS\Артём Нестеров\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Проигнорировано пользователем, 165, 1094562, 1.0.62288, , ame, , 321633ADE73A91D466E32FAF3EA4FEBE, B9545D2AB6FA2798AF40E8E6FDA4CD6118AFE87471B378C5EBCFB6CC34009054
PUP.Optional.PushNotifications.Generic, C:\USERS\Артём Нестеров\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Проигнорировано пользователем, 165, 1094562, 1.0.62288, , ame, , 321633ADE73A91D466E32FAF3EA4FEBE, B9545D2AB6FA2798AF40E8E6FDA4CD6118AFE87471B378C5EBCFB6CC34009054
Generic.Malware/Suspicious, C:\DOCUMENTS AND SETTINGS\PUBLIC\Desktop\На крыльях мечты.lnk, Проигнорировано пользователем, 0, 392686, , , , , 447AA222AF28B105BFA68A609F682B9E, 52682A5FEDF23B6CD5C4E5465C230AEA459FB66B6DA5CCCFD6DF2F7C2090D73E
Generic.Malware/Suspicious, D:\GAMES\Новеллы\IF MY HEART HAD WINGS\ADVHD.EXE, Проигнорировано пользователем, 0, 392686, 1.0.62288, , shuriken, , FC4F6C744F5643155616733C1292FAEA, BDDBC41AAACB4D7C86DAF8A38A73DF32117E9393B4C71281FA35D75B2CD0D891
PUP.Optional.PushNotifications.Generic, C:\USERS\Артём Нестеров\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Проигнорировано пользователем, 165, 1094562, 1.0.62288, , ame, , 321633ADE73A91D466E32FAF3EA4FEBE, B9545D2AB6FA2798AF40E8E6FDA4CD6118AFE87471B378C5EBCFB6CC34009054
PUP.Optional.PushNotifications.Generic, C:\USERS\Артём Нестеров\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Проигнорировано пользователем, 165, 1094562, 1.0.62288, , ame, , 321633ADE73A91D466E32FAF3EA4FEBE, B9545D2AB6FA2798AF40E8E6FDA4CD6118AFE87471B378C5EBCFB6CC34009054

как раз тоже нужно было удалить.

Дополнительно:

• Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
• Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

 

[Oprichnik]

Прикрепил.

Также удалил то что вы написали выше и прикрепил новый файл.

 

[Sandor]

Что сейчас с проблемой?

 

[Oprichnik]

Спасибо Вам большое, проблема решена!

 

[Sandor]

Хорошо, в завершение:

1. Деинсталлируйте Malwarebytes.

2.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

3.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

 

[Oprichnik]

Готово.

Где можно поддержать Ваш проект?

 

[Sandor]

--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Silverlight v.5.1.50918.0 Данная программа больше не поддерживается разработчиком.
NVIDIA GeForce Experience 3.25.1.27 v.3.25.1.27 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 19.00 (x64) v.19.00 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
WinRAR 5.50 (32-разрядная) v.5.50.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.0.0.309 Внимание! Скачать обновления
Telegram Desktop version 4.2.4 v.4.2.4 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.46552 Внимание! Клиент сети P2P с рекламным модулем!.
---------------------------- [ UnwantedApps ] -----------------------------
CCleaner v.6.05 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Кнопка "Яндекс" на панели задач v.2.2.1.54 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

По возможности исправьте перечисленное.
Читайте Рекомендации после удаления вредоносного ПО

Где можно поддержать Ваш проект?

Желающим поддержать проект.

Книга отзывов.