странное поведение Яндекс браузера

DronYa · 13 Дек 2022

странное поведение Яндекс браузера

Здравствуйте. Яндекс прописал себя в автозагрузку,хотя прав ему не давал,так же мог себя запустить в режиме бездействия ноута.Странность была и в работе Огнелиса(основной обозреватель)-не мог зайти и прочитать почту,долго висел на главном экране...И повышенный шум со стороны железа в режиме работы офиса.

Запустил сканер зеленого паука-выявил несколько видов майнера и зараженные контейнеры(?). Для безопасников вашего форума захотел подготовить логи: но загрузчик обьявил AVZ вредоносным,а uVS под текущим пользователем долго висел в белом экране
Lenovo ideapad330, AMD Ryzen3, Radeon Vega, Win10х64.
Какие действия дальше предпринять?

Аркалык · 13 Дек 2022

DronYa, попробуйте в "Безопасном режиме" подготовить лог uVS или AVZ.
https://remontka.pro/windows-10-safe-mode/

DronYa · 13 Дек 2022

да.забыл сказать:устанавливал MAMB, но он криво встал и висит бесцельным грузом сьедая место

uVS

Аркалык · 13 Дек 2022

1. Скачайте файл script.txt. Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> Выполнить скрипт из файла.
Компьютер перезагрузится. Сообщите о результате.

2. Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

DronYa · 13 Дек 2022

Жестких фризов и аномалий пока не наблюдаю.
Отчеты

Max · 14 Дек 2022

DronYa написал(а):
Яндекс прописал себя в автозагрузку,хотя прав ему не давал,так же мог себя запустить в режиме бездействия ноута

Для яндекса это норма, нужно удалить задания в планировщике и выкинуть его из автозагрузки системы.

DronYa написал(а):
Запустил сканер зеленого паука-выявил несколько видов майнера и зараженные контейнеры

Скачайте KVRT, загрузитесь в безопасном режиме (Win+R=>msconfig=>Ok=>Диагностический запуск=>Ok=>Перезагрузка) и выполните проверку.

Аркалык · 14 Дек 2022

DronYa,
1. Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

Отключите до перезагрузки антивирус.
Выделите следующий код:

Код:

Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\...\Policies\Explorer: [DisallowRun] 0
HKLM\...\Policies\Explorer: [RestrictRun] 0
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-19\...\Policies\Explorer: [DisallowRun] 0
HKU\S-1-5-19\...\Policies\Explorer: [RestrictRun] 0
HKU\S-1-5-20\...\Policies\Explorer: [DisallowRun] 0
HKU\S-1-5-20\...\Policies\Explorer: [RestrictRun] 0
HKU\S-1-5-21-2603390235-2129198715-233073461-1001\...\Policies\Explorer: [DisallowRun] 0
HKU\S-1-5-21-2603390235-2129198715-233073461-1001\...\Policies\Explorer: [RestrictRun] 0
HKU\S-1-5-18\...\Policies\Explorer: [DisallowRun] 0
HKU\S-1-5-18\...\Policies\Explorer: [RestrictRun] 0
CHR HKU\S-1-5-21-2603390235-2129198715-233073461-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec]
ContextMenuHandlers1: [AIMP] -> [CC]{1F77B17B-F531-44DB-ACA4-76ABB5010A28} =>  -> Нет файла
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Нет файла
ContextMenuHandlers2: [AlcoholShellEx] -> [CC]{32020A01-506E-484D-A2A8-BE3CF17601C3} =>  -> Нет файла
ContextMenuHandlers2: [AlcoholShellEx64] -> [CC]{AF67B665-D752-424E-9A03-C7C218F2844F} =>  -> Нет файла
ContextMenuHandlers4: [AIMP] -> [CC]{1F77B17B-F531-44DB-ACA4-76ABB5010A28} =>  -> Нет файла
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Нет файла
AlternateDataStreams: C:\ProgramData:iSpring Converter Pro 8 [128]
AlternateDataStreams: C:\ProgramData:iSpring Solutions [128]
AlternateDataStreams: C:\Users\All Users:iSpring Converter Pro 8 [128]
AlternateDataStreams: C:\Users\All Users:iSpring Solutions [128]
AlternateDataStreams: C:\Users\Все пользователи:iSpring Converter Pro 8 [128]
AlternateDataStreams: C:\Users\Все пользователи:iSpring Solutions [128]
AlternateDataStreams: C:\ProgramData\Application Data:iSpring Converter Pro 8 [128]
AlternateDataStreams: C:\ProgramData\Application Data:iSpring Solutions [128]
AlternateDataStreams: C:\Users\Lenovo\Application Data:iSpring Converter Pro 8 [128]
AlternateDataStreams: C:\Users\Lenovo\Application Data:iSpring Solutions [128]
AlternateDataStreams: C:\Users\Lenovo\AppData\Roaming:iSpring Converter Pro 8 [128]
AlternateDataStreams: C:\Users\Lenovo\AppData\Roaming:iSpring Solutions [128]
FirewallRules: [TCP Query User{6F01C9E2-E526-4029-AC88-99C8EE037ADC}C:\users\lenovo\appdata\local\programs\opera\73.0.3856.329\opera.exe] => (Allow) C:\users\lenovo\appdata\local\programs\opera\73.0.3856.329\opera.exe => Нет файла
FirewallRules: [UDP Query User{B685C6C2-3D24-4583-ABBC-646A3109570E}C:\users\lenovo\appdata\local\programs\opera\73.0.3856.329\opera.exe] => (Allow) C:\users\lenovo\appdata\local\programs\opera\73.0.3856.329\opera.exe => Нет файла
FirewallRules: [TCP Query User{CFD692AE-A09F-47B1-B3D7-733EC4AC382A}C:\users\lenovo\appdata\local\programs\opera\73.0.3856.344\opera.exe] => (Allow) C:\users\lenovo\appdata\local\programs\opera\73.0.3856.344\opera.exe => Нет файла
FirewallRules: [UDP Query User{0EDE6948-E22F-4ECC-B068-9FB812BB44AE}C:\users\lenovo\appdata\local\programs\opera\73.0.3856.344\opera.exe] => (Allow) C:\users\lenovo\appdata\local\programs\opera\73.0.3856.344\opera.exe => Нет файла
FirewallRules: [TCP Query User{3B9BAF7C-6EF1-484A-973E-EAFF58FD9F99}C:\users\lenovo\appdata\local\programs\opera\73.0.3856.344\opera.exe] => (Block) C:\users\lenovo\appdata\local\programs\opera\73.0.3856.344\opera.exe => Нет файла
FirewallRules: [UDP Query User{56FC95F3-A7AE-4649-A9DB-FBEAC53268C6}C:\users\lenovo\appdata\local\programs\opera\73.0.3856.344\opera.exe] => (Block) C:\users\lenovo\appdata\local\programs\opera\73.0.3856.344\opera.exe => Нет файла
FirewallRules: [TCP Query User{B39A8E7E-71CB-47EB-913C-0BF31B66DBB4}C:\games\sniper ghost warrior 2\bin32\sniperghostwarrior2.exe] => (Block) C:\games\sniper ghost warrior 2\bin32\sniperghostwarrior2.exe => Нет файла
FirewallRules: [TCP Query User{7BDF5FAE-ADC5-4824-BFF7-091A5B5DF946}C:\users\lenovo\appdata\local\programs\opera\77.0.4054.277\opera.exe] => (Block) C:\users\lenovo\appdata\local\programs\opera\77.0.4054.277\opera.exe => Нет файла
FirewallRules: [UDP Query User{59F4DDC7-EE06-401E-8E33-02E91F72FF1D}C:\users\lenovo\appdata\local\programs\opera\77.0.4054.277\opera.exe] => (Block) C:\users\lenovo\appdata\local\programs\opera\77.0.4054.277\opera.exe => Нет файла
FirewallRules: [TCP Query User{F14E5C2C-22D3-4863-A14C-EB34E8ABD02A}C:\users\lenovo\appdata\local\programs\opera\77.0.4054.277\opera.exe] => (Block) C:\users\lenovo\appdata\local\programs\opera\77.0.4054.277\opera.exe => Нет файла
FirewallRules: [UDP Query User{7AA1FCE0-55DD-45FA-B339-E8C709EA1C5F}C:\users\lenovo\appdata\local\programs\opera\77.0.4054.277\opera.exe] => (Block) C:\users\lenovo\appdata\local\programs\opera\77.0.4054.277\opera.exe => Нет файла
FirewallRules: [TCP Query User{F95A95C3-28C4-45BF-AA4B-5A03F5DF559F}C:\program files (x86)\icecast\bin\icecast.exe] => (Block) C:\program files (x86)\icecast\bin\icecast.exe => Нет файла
FirewallRules: [UDP Query User{FCB61666-12C6-4707-933E-55B2420E3FB8}C:\program files (x86)\icecast\bin\icecast.exe] => (Block) C:\program files (x86)\icecast\bin\icecast.exe => Нет файла
FirewallRules: [TCP Query User{C49AB019-5DF3-4069-96F1-35E33EFA43FD}C:\program files (x86)\download studio\dstudio.exe] => (Allow) C:\program files (x86)\download studio\dstudio.exe => Нет файла
FirewallRules: [UDP Query User{7891D8D3-BF5E-45BA-B579-7BC452AA90CC}C:\program files (x86)\download studio\dstudio.exe] => (Allow) C:\program files (x86)\download studio\dstudio.exe => Нет файла
FirewallRules: [TCP Query User{7017D7E9-FA43-43BB-80A1-2CEAAFB4094C}C:\games\f.e.a.r\fearserver.exe] => (Block) C:\games\f.e.a.r\fearserver.exe => Нет файла
FirewallRules: [UDP Query User{A6F6A86D-00B4-4B4A-825C-496DA7B84176}C:\games\f.e.a.r\fearserver.exe] => (Block) C:\games\f.e.a.r\fearserver.exe => Нет файла
FirewallRules: [TCP Query User{C348E2B1-B584-41FC-9F4A-661D1B3A853E}C:\games\f.e.a.r\fearmp.exe] => (Allow) C:\games\f.e.a.r\fearmp.exe => Нет файла
FirewallRules: [UDP Query User{D78E3E6C-EA3A-4218-82ED-7619054ED142}C:\games\f.e.a.r\fearmp.exe] => (Allow) C:\games\f.e.a.r\fearmp.exe => Нет файла
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

2. Можно удалить эти программы, если нет необходимости:

Код:

Adobe Flash Player 32 NPAPI
Adobe Flash Player 32 PPAPI

Сообщите о результате.

DronYa · 15 Дек 2022

Мах, kvrt проверку выполнил. Найдено несколько троянов вшитые в легальные экзешники
Аркалик, скрипт запущу сегодня вечерком,отпишусь.

DronYa · 23 Дек 2022

скрипт выполнил. Ноут стал работать заметно по шустрее.
Считаю проблема решена.Спасибо огрмное за помощь.Закрывайте тему

DronYa · 23 Дек 2022

забыл прикрепить лог

странное поведение Яндекс браузера

DronYa

Новые

Аркалык

Новые

DronYa

Новые

Вложения

Аркалык

Новые

Вложения

DronYa

Новые

Вложения

Max

Компьютерщик

Аркалык

Новые

DronYa

Новые

DronYa

Новые

DronYa

Новые

Вложения