[решено] Подозрение на зловреда. Открывается сайт с казино или т.п. Не загружаются сайты

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

Подозрение на зловреда. Открывается сайт с казино или т.п. Не загружаются сайты

Есть подозрение на вирус:
ShareX перестала работать с сайтом для выгрузки фото
Периодически открывается страничка с каким-то казино или чем-то подобным
Не открываются некоторые сайты или открываются через раз
Не загружается сайт: https://gateway.ipfs.io/ipns/k51qzi5...uz0bn02560gn9i - ошибка 500
https://www.safezone.cc/
Не скачивается автологгер - http://forum.oszone.net/go.php?url=h...gist-drongo.59
CureIt нашел Задачу которую я не ставил и парочку вирусов

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ из папки Автологера (Файл - Выполнить скрипт):

Код:

begin

 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

 ClearQuarantineEx(true);

 QuarantineFile('I:\autorun.inf', '');

 DeleteFile('I:\autorun.inf', '');

 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Светик', '32');

 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Светик', '64');

 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);

 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);

 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);

 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);

 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);

 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');

ExecuteSysClean;

 ExecuteWizard('SCU', 2, 3, true);

RebootWindows(true);

end.

Компьютер перезагрузится.

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.
Прикрепите свежий CollectionLog.

Здравствуйте!

Готово.

Что сейчас с проблемой?

https://www.safezone.cc/ стал открываться.
Ссылка на автологгер с oszone.net тоже стала открываться.
Спасибо!

Казино пока не видно, но вкладка рандомно открывалась, так что пока наблюдаю.
Программа скриншотов ShareX также на imgur выгружает с ошибкой:

Скрытый текст

Error message:
Не удается записать данные в транспортное соединение: Удаленный хост принудительно разорвал существующее подключение.

Request URL:
https://api.imgur.com/3/upload

Stack trace:
в System.Net.Sockets.NetworkStream.Write(Byte[] buffer, Int32 offset, Int32 size)
в System.Net.Security._SslStream.StartWriting(Byte[] buffer, Int32 offset, Int32 count, AsyncProtocolRequest asyncRequest)
в System.Net.Security._SslStream.ProcessWrite(Byte[] buffer, Int32 offset, Int32 count, AsyncProtocolRequest asyncRequest)
в System.Net.TlsStream.Write(Byte[] buffer, Int32 offset, Int32 size)
в System.Net.PooledStream.Write(Byte[] buffer, Int32 offset, Int32 size)
в System.Net.ConnectStream.InternalWrite(Boolean async, Byte[] buffer, Int32 offset, Int32 size, AsyncCallback callback, Object state)
в System.Net.ConnectStream.Write(Byte[] buffer, Int32 offset, Int32 size)
в ShareX.UploadersLib.Uploader.TransferData(Stream dataStream, Stream requestStream, Int64 dataPosition, Int64 dataLength)
в ShareX.UploadersLib.Uploader.SendRequestFile(String url, Stream data, String fileName, String fileFormName, Dictionary`2 args, NameValueCollection headers, CookieCollection cookies, HttpMethod method, String contentType, String relatedData)

Хотя может это уже и не с моим пк связано.

Цитата:

Цитата PticaOgnennaya

это уже и не с моим пк связано »

Тоже так думаю.

В завершение, пожалуйста:

Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

Исправьте по возможности:

Автоматическое обновление отключено
KeePass Password Safe 2.57.1 v.2.57.1 Внимание! Скачать обновления
CrystalDiskInfo 9.6.1 v.9.6.1 Внимание! Скачать обновления
Python 3.10.6 (64-bit) v.3.10.6150.0 Внимание! Скачать обновления
Microsoft Visual Studio Code (User) v.1.94.2 Внимание! Скачать обновления
Geeks3D FurMark 1.37.2.0 v.1.37.2.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.38.33135 v.14.38.33135.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.38.33135 v.14.38.33135.0 Внимание! Скачать обновления
Microsoft OneDrive v.19.043.0304.0013 Внимание! Скачать обновления
Total Commander 64+32-bit (Remove or Repair) v.11.03 Внимание! Скачать обновления
paint.net v.5.0.13 Внимание! Скачать обновления
Zoom v.5.17.7 (31859) Внимание! Скачать обновления
Audacity 3.7.1 v.3.7.1 Внимание! Скачать обновления
PotPlayer-64 bit v.24.12.16.0 Внимание! Скачать обновления
LAV Filters 0.76.1 v.0.76.1 Внимание! Скачать обновления
Mozilla Firefox (x64 ru) v.138.0.1 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^

Читайте Рекомендации после лечения.