Подхватил рекламный вирус

@Adelx · Регистрация: 26.11.2024

Author24 — интернет-сервис помощи студентам

Заметил что браузер хром резко начал вместо домашней страницы перекидывать на poshukach. Кроме установки клиента Телеграмма ничего необычного вроде не делал. Помогите пожалуйста это исправить. И может подскажете как такого избежать в будущем. Логи прилагаю

@severnyj · 26.11.2024, 09:46

Сообщение от Adelx

Кроме установки клиента Телеграмма ничего необычного вроде не делал.

Только в логах, 2 левых архиватора, неофициальная сборка гудбайдипиай.

Деинсталлируйте следующее ПО:

Web Companion [20211010]-->C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionInstaller.exe --uninstall
Архиватор Rar 1.0 [20211106]-->"C:\Users\adelb\Архиватор RAR\bin\unins000.exe"
Архиватор RAR 1.0 [20211106]-->"C:\Users\adelb\Архиватор RAR\unins000.exe"
Кнопки сервисов Яндекса на панели задач [2023/04/20 16:22:52]-->C:\Users\adelb\AppData\Local\Yandex\YaPin\YandexWorking.exe --uninstall

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.
Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код

begin
 QuarantineFile('C:\Users\adelb\appdata\local\browserupdphenix\browserupdphenix.exe','');
 QuarantineFile('C:\Users\adelb\AppData\Local\ProtectBrowser\gbdpi\goodbyedpi.exe','');
 QuarantineFile('C:\Users\adelb\AppData\Local\ProtectBrowser\ProtectBrowser.exe','');
 QuarantineFile('C:\Users\adelb\AppData\Local\Browserupdphenix\Browserupdphenix.exe','');
 DeleteFile('C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe','32');
 DeleteFile('C:\Users\adelb\AppData\Local\Browserupdphenix\Browserupdphenix.exe','64');
 DeleteFile('C:\Users\adelb\AppData\Local\ProtectBrowser\ProtectBrowser.exe','64');
 DeleteFile('C:\Users\adelb\appdata\local\browserupdphenix\browserupdphenix.exe','32');
 DeleteFile('C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe','64');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Web Companion','x64');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Web Companion','x32');
 DeleteSchedulerTask('Browserupdphenix');
 DeleteSchedulerTask('ProtectBrowser');
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код

begin
 DeleteFile(GetAVZDirectory+'quarantine.7z');
 ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.

Полученный архив quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.
К сообщению прикреплять файл quarantine.7z не нужно!

Подготовьте логи FRST: https://www.cyberforum.ru/post7151340.html

@Adelx · 26.11.2024, 15:20 **[ТС]**

Имя карантина:
2024.11.26_quarantine_4294a4e3e4890aaf039c14b3d33afe73.7z
Логи прикрепил

@severnyj · 26.11.2024, 20:53

Отключите до перезагрузки антивирус.
Выделите следующий код:

Код

Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKU\S-1-5-21-4095044835-23430672-2652378213-1001\...\Policies\Explorer: [] 
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
Edge HomePage: Default -> hxxps://poshukach.com?fr=ps&gp=496703
Edge StartupUrls: Default -> "hxxps://poshukach.com?fr=ps&gp=496703"
Edge DefaultSearchURL: Default -> hxxps://poshukach.com/search?q={searchTerms}&fr=ps&gp=496702
Edge DefaultSearchKeyword: Default -> poshukachenginsearch
Edge DefaultSuggestURL: Default -> hxxps://suggest.finditnowonline.com/suggestionfeed/suggestion?format=json&gd=496702&q={searchTerms}
CHR HomePage: Default -> hxxps://poshukach.com?fr=ps&gp=496703
CHR StartupUrls: Default -> "hxxps://poshukach.com?fr=ps&gp=496703"
CHR Extension: (Web Safety) - C:\Users\adelb\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp [2024-10-09]
C:\Users\adelb\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
CHR Extension: (Torrent Scanner) - C:\Users\adelb\AppData\Local\Google\Chrome\User Data\Default\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb [2024-01-08]
C:\Users\adelb\AppData\Local\Google\Chrome\User Data\Default\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
CHR HKU\S-1-5-21-4095044835-23430672-2652378213-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fhkbfkkohcdgpckffakhbllifkakihmh]
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
CHR HKLM-x32\...\Chrome\Extension: [mfhcmdonhekjhfbjmeacdjbhlfgpjabp]
2024-11-26 14:57 - 2021-11-12 21:16 - 000000000 ____D C:\Users\adelb\AppData\Local\Browserupdphenix
Folder: C:\Users\adelb\AppData\Local\ProtectBrowser
2024-11-26 14:41 - 2021-10-10 21:42 - 000000000 ____D C:\Users\adelb\AppData\Local\Lavasoft
2024-11-26 14:41 - 2021-10-10 21:42 - 000000000 ____D C:\ProgramData\Lavasoft
AV: Norton Security (Enabled - Up to date) {9E3FD331-C4C2-7AC4-0537-131EEF1B1F8A}
FW: Norton Security (Enabled) {A6045214-8EAD-7B9C-2E68-BA2B11C858F1}
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{0215A4C0-5431-4FD0-9B06-46589B5C4939}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{048ED0E0-12CF-4C0F-9FFA-947C2FBE8C8E}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{071339A1-1946-44B2-B63E-50459B15DB86}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{08A60FF7-BB37-44F4-9759-0ADA6C7B9CC9}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{0B38CACA-3D3C-48EA-BEB5-7D95F4F6EE15}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{0C3393F8-94F5-4B79-8C01-49A2D0CC0FE9}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{0D555CE0-304A-47A6-858B-B145209A3982}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{12545889-6D32-4424-9967-1E1D7BD1F809}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{14679E3B-C952-4998-8E13-4B1286E6DD99}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{1481B385-759A-4B00-9257-E96357563999}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{162EF0A1-5A33-46F2-ACCF-CA388B084A09}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{1D625598-C876-4C51-8EF5-F9D8F96F62AA}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{1D6DFD6A-9E16-435A-9327-6FFEC6BA372F}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{1E5724EA-3423-4BD3-ABD6-46E650D2DC66}\InprocServer32 -> AcETransmit.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{1E8A29BA-827D-4031-A4A3-AE7999B402F6}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{1EA072EE-57FD-495E-889C-8243C3BDBDBC}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{1FD7F53F-7ED5-439C-9A77-A3821CD09E98}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{20E47D5B-529A-45BD-8E77-BF1A3064A008}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{2709544A-5B24-4F9F-A5DA-CEC7297D3A4E}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{2BCA857B-A18B-4AFA-B183-CC0E49C12058}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{2C74F89E-7421-46B4-BA54-F86F1BD9F237}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{2C7D1157-7D50-4A88-9777-5EBBA3189AB8}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{3497C2EC-5684-4B21-AF74-F6760E0221DC}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{38C8B14E-7879-4DA9-8C3F-8CAAC359293A}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{3FCEB42C-9B98-486A-BED7-FD7F3ADB7291}\InprocServer32 -> AcETransmit.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{40770568-0D5E-49D4-BE47-BC47A4F0B0A4}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{44A52280-AE56-490D-890C-89FB7279ED6B}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{46C56738-39C6-4240-8B9B-008CCD769A84}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{47179DDE-10AC-4737-97C9-8CE5379343EA}\InprocServer32 -> AcETransmit.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{475C7B4A-6964-4F9E-9708-05A16EAC31D0}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{48270F9E-CCF6-4C79-B6FF-267C960E6425}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{48FEFCD7-5D7C-4E4A-9F11-60E69A31D4B1}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{49998808-648A-4A9C-A7A5-B1672775D9AB}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{4A756F5F-CBA4-428B-B17F-AF80C0C8502D}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{4B40437B-8972-4444-BBE3-1588FF55F203}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{4BD03680-3C0F-4501-AFF7-3D008586917F}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{5544903C-2CCC-487C-91BB-F310B72A8E9B}\InprocServer32 -> AcETransmit.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{59A224A2-BEF8-4C89-96E0-83A5411ABB6C}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{622F6193-E4DD-46E6-BC66-2ED88E9FD28D}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{6451051B-AD22-4C6A-ACCE-013A0E1DDBC3}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{64B99FDB-1D85-447F-98C7-569DBDA723DB}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{6BCE6F6E-C050-4F39-BD98-E2743949F724}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{6F56D7C9-18DD-4C15-9FA8-C54E3610EC40}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{70DBCAE8-8C2B-450C-9E1D-43E4686C6512}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{713C0E8A-5AE8-4695-B442-5ED6C4FE5C42}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{7293E009-3015-4AD3-96EC-D42C36B5FCE3}\InprocServer32 -> AcETransmit.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{72EFC580-D085-4B81-8C55-26A79E445338}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{750AEC19-2E4C-4ED9-9B9F-F9CAFCD060F3}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{794199C5-827C-41C8-8CB2-3A1EA056AF5E}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{798391FE-4AF2-4851-9DDA-1F0D70C02A9E}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{7BA16B3F-1AB3-4BD7-B959-52C4B8504EE9}\InprocServer32 -> AcInetUI.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{7C239DAB-BC87-45F3-B7B1-FCC1541A235B}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{834CE679-2E47-49DE-9E41-FEC87E9192EB}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{849AFB5B-D6C9-4924-A712-F7118FF9611F}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{85452F88-5071-492E-B850-2E3C586DCBD8}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{87F5CF8F-A06D-498F-A05F-E520E6B570DB}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{89F0FC31-3B1D-494B-A75B-6BD4FA527B8A}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{8AA16DFC-DFC6-4B51-8FA2-A5D812BE33BF}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{8ED07FEF-E1B0-4CC3-B2BA-D354828AB952}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{988F4102-E6E3-4282-ACAC-55270827F2A8}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{9906CDFC-DB2C-4126-9422-13139B148495}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{9A21C6C5-27FC-4442-8590-575E7AFD73BB}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{9ECF83FB-23C5-43B6-83DE-93CFBDD74D4A}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{A58F47CC-FF65-4152-B0B1-666C643A5BFC}\InprocServer32 -> AcETransmit.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{A6A3D586-44CF-44C2-A92C-620BB713B4F2}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{ABBE3F83-D585-4A50-9B69-198B0F566F2E}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{AC5CECFA-F03A-41D2-A89C-704C44935941}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{B1560245-190E-4BBD-81DF-9B642D0E5325}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{B2A579E0-A797-40B1-8AEE-A8F6404719F8}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{B47196BC-D4AB-41BB-A771-543D67CFC9F5}\InprocServer32 -> AcETransmit.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{B53CEF4B-1A13-49DE-BBC5-A7100FB2F38C}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{B5EE2B68-9A23-4BCD-BB77-FEA6DFB24DD6}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{B80687F9-FA4C-4735-9DC4-E5715F2BC698}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{BAE5802A-CF21-4F9C-AE04-D98F4036AC31}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{BBF6A206-CB04-479D-96AE-349E1E83319A}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{BC71DEA1-D6FB-48B8-AB06-D151C81BBCDD}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{BF224DC3-B602-4EEE-BFE9-9E4E0AED6837}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{BF4CC07E-E9BB-40D6-873F-855B211033B9}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{C061C82C-D041-4214-BB07-B608107CEFCB}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{C2D4ACCC-A3D1-4A0A-AD59-0DD8BA3D5EE1}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{C8C18F89-794D-466B-8B97-95634D9890EF}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{C8EC7647-1E79-4F13-81D7-2EED803D0D22}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{CC23CA32-9892-4FBA-A108-FE31CA0F35A6}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{CD865713-70D6-4E15-BB7B-9B99AD9DEB85}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{D56F5AB3-9C4D-4F1A-A851-A671D9FE8C22}\InprocServer32 -> AcETransmit.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{D66873EA-AAE5-41CC-8DD2-8CE3228E9F89}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{D86B6C47-11F2-4D95-B635-EA575F0892FC}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{DB207560-8449-4FAF-BDC2-61676EB012D4}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{DE74F5AD-DA2F-429F-BAF9-850A2808D585}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{DF6525C2-6358-4B07-813D-708120C5FE1A}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{E177A457-9EAA-43C3-A3CE-84874A28F6CA}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{E29F6C45-6927-4508-8F3F-34105FD3FC5F}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{E4222C78-3670-4BB1-9AD4-7D8F3E581F2D}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{E70DE962-842A-4488-9481-1D0FD72A020F}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{E9C07CEC-7B82-49E4-BBA2-7533B88E9D64}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{EA34A0C0-5CE7-4701-A6FA-117D25CD5EBB}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{EF01D98A-747B-4522-AD70-991B90855DBF}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{F196F03F-651A-43AF-BE34-D11942F24445}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{F2DB0EE3-7137-4CB0-8349-483C4FF2143A}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{F40E2FF0-4D77-40B2-9A44-A3AEECCE8EFF}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{F5522F0C-962A-48AC-9992-E81B07628F1F}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{F78DCF7C-043D-45FC-9D21-676FC307BA3F}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{F868EAEC-1B73-4F5E-BA73-90EBA94E75BE}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{FA97F7A7-FD19-4D55-ABF2-CFEFFF777426}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{FD51ED8A-D518-4554-B236-B6E9D234FD03}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{FE054BB2-AF94-40AC-88AA-2F59F7018B1D}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{FE317223-8EDE-4684-B424-E48B9EA90220}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4095044835-23430672-2652378213-1001_Classes\CLSID\{FE718E8F-C3AA-4F30-9103-432450CF1DA1}\InprocServer32 -> axdb.dll => Нет файла
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-4095044835-23430672-2652378213-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-4095044835-23430672-2652378213-1001\...\webcompanion.com -> hxxp://webcompanion.com
CMD: netsh advfirewall reset
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

@Adelx · 26.11.2024, 22:44 **[ТС]**

Готово. Сейчас в хроме отключилась синхронизация. Пока её не включать?

@Adelx · 26.11.2024, 23:05 **[ТС]**

Вроде проблемы больше нет. Спасибо большое

@severnyj · 27.11.2024, 05:59

Напоследок, деинсталлируйте FRST - переименуйте FRST.exe в Uninstall.exe и запустите.

Подготовьте лог SecurityCheck by glax24: https://www.safezone.cc/resour... 5/download

@Adelx · 27.11.2024, 16:39 **[ТС]**

Сделано. Содержимое прочитал. Спасибо

@severnyj · 27.11.2024, 16:52

Исправляйте, обновляйте:

Microsoft SQL Server 2012 Native Client v.11.4.7001.0 Данная программа больше не поддерживается разработчиком.
Microsoft Silverlight v.5.1.50907.0 Данная программа больше не поддерживается разработчиком.
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.34.31931 v.14.34.31931.0 Внимание! Скачать обновления
Microsoft Office Access database engine 2007 (English) v.12.0.4518.1031 Данная программа больше не поддерживается разработчиком.
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.34.31931 v.14.34.31931.0 Внимание! Скачать обновления
Яндекс.Диск v.3.2.41.5047 Внимание! Скачать обновления
Discord v.1.0.9035 Внимание! Скачать обновления
Zoom Workplace v.6.2.7 (49583) Внимание! Скачать обновления
Skype, версия 8.78 v.8.78 Внимание! Скачать обновления
Yandex v.24.10.3.825 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^

+++

Рекомендации после удаления вредоносного ПО

@severnyj 3986 / 2182 / 367 Регистрация: 04.04.2012 Сообщений: 8,033
	26.11.2024, 09:46	2
	Сообщение от Adelx Кроме установки клиента Телеграмма ничего необычного вроде не делал. Только в логах, 2 левых архиватора, неофициальная сборка гудбайдипиай. Деинсталлируйте следующее ПО: Web Companion [20211010]-->C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionInstaller.exe --uninstall Архиватор Rar 1.0 [20211106]-->"C:\Users\adelb\Архиватор RAR\bin\unins000.exe" Архиватор RAR 1.0 [20211106]-->"C:\Users\adelb\Архиватор RAR\unins000.exe" Кнопки сервисов Яндекса на панели задач [2023/04/20 16:22:52]-->C:\Users\adelb\AppData\Local\Yandex\YaPin\YandexWorking.exe --uninstall Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): Код begin QuarantineFile('C:\Users\adelb\appdata\local\browserupdphenix\browserupdphenix.exe',''); QuarantineFile('C:\Users\adelb\AppData\Local\ProtectBrowser\gbdpi\goodbyedpi.exe',''); QuarantineFile('C:\Users\adelb\AppData\Local\ProtectBrowser\ProtectBrowser.exe',''); QuarantineFile('C:\Users\adelb\AppData\Local\Browserupdphenix\Browserupdphenix.exe',''); DeleteFile('C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe','32'); DeleteFile('C:\Users\adelb\AppData\Local\Browserupdphenix\Browserupdphenix.exe','64'); DeleteFile('C:\Users\adelb\AppData\Local\ProtectBrowser\ProtectBrowser.exe','64'); DeleteFile('C:\Users\adelb\appdata\local\browserupdphenix\browserupdphenix.exe','32'); DeleteFile('C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe','64'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Web Companion','x64'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Web Companion','x32'); DeleteSchedulerTask('Browserupdphenix'); DeleteSchedulerTask('ProtectBrowser'); ExecuteSysClean; ExecuteWizard('TSW',2,3,true); RebootWindows(true); end. Компьютер перезагрузится. После перезагрузки, выполните такой скрипт: Код begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\', 1, 300000, false); end. Полученный архив quarantine.7z* из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма. К сообщению прикреплять файл quarantine.7z не нужно! Подготовьте логи FRST: https://www.cyberforum.ru/post7151340.html 1

@Adelx 0 / 0 / 0 Регистрация: 26.11.2024 Сообщений: 5
	26.11.2024, 23:05 [ТС]	6
	Вроде проблемы больше нет. Спасибо большое 0

@severnyj 3986 / 2182 / 367 Регистрация: 04.04.2012 Сообщений: 8,033
	27.11.2024, 05:59	7
	Напоследок, деинсталлируйте FRST - переименуйте FRST.exe в Uninstall.exe и запустите. Подготовьте лог SecurityCheck by glax24: https://www.safezone.cc/resour... 5/download 1

@severnyj 3986 / 2182 / 367 Регистрация: 04.04.2012 Сообщений: 8,033
	27.11.2024, 16:52	9
	Исправляйте, обновляйте: Microsoft SQL Server 2012 Native Client v.11.4.7001.0 Данная программа больше не поддерживается разработчиком. Microsoft Silverlight v.5.1.50907.0 Данная программа больше не поддерживается разработчиком. Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.34.31931 v.14.34.31931.0 Внимание! Скачать обновления Microsoft Office Access database engine 2007 (English) v.12.0.4518.1031 Данная программа больше не поддерживается разработчиком. Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.34.31931 v.14.34.31931.0 Внимание! Скачать обновления Яндекс.Диск v.3.2.41.5047 Внимание! Скачать обновления Discord v.1.0.9035 Внимание! Скачать обновления Zoom Workplace v.6.2.7 (49583) Внимание! Скачать обновления Skype, версия 8.78 v.8.78 Внимание! Скачать обновления Yandex v.24.10.3.825 Внимание! Скачать обновления ^Проверьте обновления через меню Дополнительно - О браузере Yandex!^ +++ Рекомендации после удаления вредоносного ПО 1