Не могу зайти на https://free.drweb.ru/cureit переправляет на https://dns.google/cureit и отключен защитник виндовс

@har1n · Регистрация: 28.11.2022

Author24 — интернет-сервис помощи студентам

Здравствуйте, проблема появилась относительно недавно, сначала я закрыл глаза на это, но сейчас как-то страшно за компьютер. Как описано уже в заголовке, на могу зайти на сайт https://free.drweb.ru/cureit переправляет на https://dns.google/cureit и защитник виндовс пишет "Получение сведений о защите..."

@Sandor · 28.11.2022, 09:35

Здравствуйте!

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Как вариант, можно воспользоваться версией со случайным именем.

Если и так не сработает, запускайте в безопасном режиме с поддержкой сети.

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером из нормального режима.

@har1n · 28.11.2022, 10:02 **[ТС]**

Сделал

@Sandor · 28.11.2022, 10:21

AVbr не отработал как следует.

Сообщение от Sandor

запускайте в безопасном режиме с поддержкой сети.
В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.
После перезагрузки системы соберите новый CollectionLog Автологером из нормального режима.

@har1n · 28.11.2022, 10:43 **[ТС]**

теперь всё как надо

@har1n · 28.11.2022, 10:46 **[ТС]**

Извиняюсь, не тот архим прикрепил

@Sandor · 28.11.2022, 12:35

Запустите ещё раз AVbr уже из нормального режима и покажите новый его лог.

Внимание! Рекомендации написаны специально для пользователя har1n. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

После перезагрузки:

Пофиксите в HijackThis следующие строчки:

Код

O22 - Tasks: \JumpingBytes\PureSyncElvmr_harin1 - C:\Program Files (x86)\Jumping Bytes\PureSync\PureSyncHelper.exe exit (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\OnlogonCheck - C:\Programdata\RealtekHD\taskhostw.exe (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\RealtekCheck - C:\Programdata\RealtekHD\taskhost.exe (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\TaskCheck - C:\Programdata\RealtekHD\taskhostw.exe (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\WinlogonCheck - C:\Programdata\RealtekHD\taskhost.exe (file missing)

Еще раз перезагрузите компьютер.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте в архив).
Подробнее читайте в этом руководстве.

@har1n · 28.11.2022, 18:19 **[ТС]**

Извините за ожидание

@Sandor · 29.11.2022, 09:41

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

Отключите до перезагрузки антивирус.

Выделите следующий код:

Код

Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
AlternateDataStreams: C:\Intel:err [1970]
AlternateDataStreams: C:\WINDOWS\tracing:? [16]
AlternateDataStreams: C:\Users\mr_harin1\Downloads:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\mr_harin1\Downloads\02d19e080c0ff73b5569e1a8f6a657dc.png:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\mr_harin1\Downloads\118825022_239228170726390_525046255410486721_n.jpg:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\mr_harin1\Downloads\1fVZMVvb3QQ.jpg:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\mr_harin1\Downloads\20094.ttf:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\mr_harin1\Downloads\240503567_371956677790123_6586016156577224453_n.jpg:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\mr_harin1\Downloads\240849754_340239784516620_8298002863687835191_n.jpg:com.dropbox.attrs [13]
AlternateDataStreams: C:\Users\mr_harin1\Downloads\241345718_1310153336105312_1245803419472452657_n.jpg:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\mr_harin1\Downloads\242398079_2194352540720199_8011852777956049366_n.jpg:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\mr_harin1\Downloads\259096155_132774005790070_4869753838727409220_n.jpg:com.dropbox.attrs [52]
AlternateDataStreams: C:\Users\mr_harin1\Downloads\284916177_1017746292278606_123172038171479563_n.jpg:com.dropbox.attrs [52]
AlternateDataStreams: C:\Users\mr_harin1\Downloads\290314408011211.png:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\mr_harin1\Downloads\294446991_180460131067905_7029273649326040700_n.jpg:com.dropbox.attrs [52]
AlternateDataStreams: C:\Users\mr_harin1\Downloads\5911f40e385dc15bee215797.png:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\mr_harin1\Downloads\8d88bf44597f73df366906e382ab08e2.jpg:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\mr_harin1\Downloads\Aesthetic-Tape-PNG.png:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\mr_harin1\Downloads\BDUB5D2soiM.jpg:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\mr_harin1\Downloads\ceZuWEfN0yw.jpg:com.dropbox.attrs [52]
AlternateDataStreams: C:\Users\mr_harin1\Downloads\citra-emulator_bed6a4f12.apk:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\mr_harin1\Downloads\CsXUv6PnAcs.jpg:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\mr_harin1\Downloads\EdBStD_5wjw.jpg:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\mr_harin1\Downloads\EqfMxKTySQI.jpg:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\mr_harin1\Downloads\fzdCih42NKA.jpg:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\mr_harin1\Downloads\Gameboy.jpg:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\mr_harin1\Downloads\gFHNFNBDYST RJYCJKB.docx:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\mr_harin1\Downloads\GJym5B41hkc.jpg:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\mr_harin1\Downloads\IMG_3560.cr2:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\mr_harin1\Downloads\Infa_laba_2.docx:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\mr_harin1\Downloads\karty-mafii-dlya-raspechatki-1.png:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\mr_harin1\Downloads\KIF2KSbiMdE.jpg:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\mr_harin1\Downloads\kJvrbedL-UU.jpg:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\mr_harin1\Downloads\laba_infa1.docx:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\mr_harin1\Downloads\lecture_1.4.pdf:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\mr_harin1\Downloads\Localisation:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\mr_harin1\Downloads\Nintendo-Switch-Console-Docked-wJoyConRB.jpg:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\mr_harin1\Downloads\Nintendo-Switch-wJoyCons-BlRd-Standing-FL.jpg:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\mr_harin1\Downloads\p0XL0XcHy08.jpg:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\mr_harin1\Downloads\pj_ch_skyscraper_det.gif:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\mr_harin1\Downloads\POSOBIE-ANGL-YaZ-ChAST-1-2022.pdf:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\mr_harin1\Downloads\Raschetnoe-zadanie-po-teme-2-Elementy-vektornoj-algebry--PS-23.doc:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\mr_harin1\Downloads\Sborochn_chertju_Klapana_pitatelnogo.jpg:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\mr_harin1\Downloads\Screenshot_1.png:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\mr_harin1\Downloads\sPuW_Z2LCSw.jpg:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\mr_harin1\Downloads\ticket_34742629_1.pdf:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\mr_harin1\Downloads\ticket_34827152_2.pdf:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\mr_harin1\Downloads\TUTU73323237275.pdf:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\mr_harin1\Downloads\TUTU75444537509.pdf:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\mr_harin1\Downloads\uknr.docx:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\mr_harin1\Downloads\upload-9e566357-cb80-44de-9066-9b8ba1391891.png:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\mr_harin1\Downloads\UQS5KAktQVs.jpg:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\mr_harin1\Downloads\VOPROSY-PO-TEME-2-ELEMENTY-VEKTORNOJ-ALGEBRY--MATEMATIKA.docx:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\mr_harin1\Downloads\Vozh_log (1).pdf:com.dropbox.attrs [52]
AlternateDataStreams: C:\Users\mr_harin1\Downloads\Vozh_log.pdf:com.dropbox.attrs [52]
AlternateDataStreams: C:\Users\mr_harin1\Downloads\Vvedenie-v-KM-lekciya1.pptx:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\mr_harin1\Downloads\VvxfutBs0fo.jpg:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\mr_harin1\Downloads\yIOsiqfZNW4.jpg:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\mr_harin1\Downloads\Zavarin_SKG.docx:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\mr_harin1\Downloads\Ваш конспект.txt:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\mr_harin1\Downloads\задание практической работы №2 - копия.doc:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\mr_harin1\Downloads\Лабораторная работа №4 Беляков ПС-23.docx:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\mr_harin1\Downloads\Очков В.Ф., Богомолова Е.П., Иванов Д.А. - Физико-математические этюды с Mathcad и Интернет. (Учебники для вузов. Специальная литература) - 2016.pdf:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\mr_harin1\Downloads\Практическая работа №2 Беляков З.Н..docx:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\mr_harin1\Downloads\Практическая работа №3 Беляков З.Н. ПС-23.docx:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\mr_harin1\Downloads\Пример оформлениия.docx:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\mr_harin1\Downloads\Справка о том, что является студентом (Беляков Захар Николаевич).pdf:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [2968]
AlternateDataStreams: C:\ProgramData\TEMP:4FC01C57 [140]
AlternateDataStreams: C:\ProgramData\TEMP:55B41E6A [140]
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

@har1n · 29.11.2022, 15:25 **[ТС]**

Я правильно понял, что FRST скопировал код из буфера обмена?
Лично я, ни разу такого не встречал, но очень интересно.

@Sandor · 29.11.2022, 15:36

Совершенно верно.

Что сейчас из проблем осталось?

@har1n · 29.11.2022, 15:59 **[ТС]**

только защитник видндовс так и остался, но я думаю это из-за ксм-активатора он встал, думаю John от него же и подцепил

Добавлено через 10 минут
Спасибо, вам

@Sandor · 29.11.2022, 16:27

Сообщение от har1n

только защитник видндовс так и остался

Что именно осталось? Распишите подробнее, пожалуйста.

@Sandor 21873 / 15676 / 3023 Регистрация: 08.10.2012 Сообщений: 63,731
	28.11.2022, 09:35	2
	Здравствуйте! Скачайте AV block remover. Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя). Как вариант, можно воспользоваться версией со случайным именем. Если и так не сработает, запускайте в безопасном режиме с поддержкой сети. В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению. После перезагрузки системы соберите новый CollectionLog Автологером из нормального режима. 0

@Sandor 21873 / 15676 / 3023 Регистрация: 08.10.2012 Сообщений: 63,731
	28.11.2022, 10:21	4
	AVbr не отработал как следует. Сообщение от Sandor запускайте в безопасном режиме с поддержкой сети. В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению. После перезагрузки системы соберите новый CollectionLog Автологером из нормального режима. 0

@Sandor 21873 / 15676 / 3023 Регистрация: 08.10.2012 Сообщений: 63,731
	28.11.2022, 12:35	7
	Запустите ещё раз AVbr уже из нормального режима и покажите новый его лог. Внимание! Рекомендации написаны специально для пользователя har1n. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. ______________________________________________________ После перезагрузки: Пофиксите в HijackThis следующие строчки: Код O22 - Tasks: \JumpingBytes\PureSyncElvmr_harin1 - C:\Program Files (x86)\Jumping Bytes\PureSync\PureSyncHelper.exe exit (file missing) O22 - Tasks: \Microsoft\Windows\WindowsBackup\OnlogonCheck - C:\Programdata\RealtekHD\taskhostw.exe (file missing) O22 - Tasks: \Microsoft\Windows\WindowsBackup\RealtekCheck - C:\Programdata\RealtekHD\taskhost.exe (file missing) O22 - Tasks: \Microsoft\Windows\WindowsBackup\TaskCheck - C:\Programdata\RealtekHD\taskhostw.exe (file missing) O22 - Tasks: \Microsoft\Windows\WindowsBackup\WinlogonCheck - C:\Programdata\RealtekHD\taskhost.exe (file missing) Еще раз перезагрузите компьютер. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. (Если не помещаются, упакуйте в архив). Подробнее читайте в этом руководстве. 0

@Sandor 21873 / 15676 / 3023 Регистрация: 08.10.2012 Сообщений: 63,731
	29.11.2022, 15:36	11
	Совершенно верно. Что сейчас из проблем осталось? 1

@har1n 0 / 0 / 0 Регистрация: 28.11.2022 Сообщений: 7
	29.11.2022, 15:59 [ТС]	12
	только защитник видндовс так и остался, но я думаю это из-за ксм-активатора он встал, думаю John от него же и подцепил Добавлено через 10 минут Спасибо, вам 0

@Sandor 21873 / 15676 / 3023 Регистрация: 08.10.2012 Сообщений: 63,731
	29.11.2022, 16:27	13
	Сообщение от har1n только защитник видндовс так и остался Что именно осталось? Распишите подробнее, пожалуйста. 0