[РЕШЕНО] Избавление от остатков после майнер вируса

[Artur112233]

Здравствуйте уважаемые эксперты. Скачал вчера игру через торрент, с игрой установился вирус майнер. Через web cureit удалил вирус но остались много хвостов. Некоторые из них я нашел и удалил вручную, но хотелось бы полностью избавиться от остатков и изменение в реестре. Вот логи от FRST.  Спасибо заранее. 

FRST.txt Addition.txt

[Artur112233]

CollectionLog-2022.12.29-14.13.zip

[Sandor]

Здравствуйте!

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
  GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
  Hosts:
  2022-12-29 12:20 - 2022-12-29 12:20 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avira
  FirewallRules: [{A4F08B53-40CF-4FE7-95E1-E376E7D1D64C}] => (Allow) LPort=32682
  FirewallRules: [{63202C8D-ED4F-407D-BEB1-07B5F0597F47}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
  FirewallRules: [{9E08CE79-039F-4980-8D89-19E879DA2C4B}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
  FirewallRules: [{8F8D0785-56FF-4B5C-8820-5E9D13658EBE}] => (Block) LPort=445
  FirewallRules: [{5C133788-E2B7-4A60-9A99-403574A22E9F}] => (Block) LPort=445
  FirewallRules: [{CD0368CC-DEBC-465F-9010-A5384AA9A005}] => (Block) LPort=139
  FirewallRules: [{B693B049-BD9A-40CE-94F1-83C8402648E0}] => (Block) LPort=139
  FirewallRules: [{13861D48-461C-4612-B9DB-3AC18B1B0C82}] => (Allow) LPort=3389
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[Artur112233]

Огромное спасибо, вот Fixlog. На этом все или нужно еще что-то сделать ?

Fixlog.txt

[Sandor]

Можете проверить уязвимые места и устаревшее критическое ПО:

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

 

[Artur112233]

SecurityCheck.txt

[Sandor]

--------------------------- [ OtherUtilities ] ----------------------------
Microsoft 365 Apps for Enterprise - de-de v.16.0.15726.20262 Warning! Download Update
How Install Office updates?
Notepad++ (32-bit x86) v.8.4.7 Warning! Download Update
-------------------------- [ IMAndCollaborate ] ---------------------------
Microsoft Teams v.1.5.00.8070 Warning! Download Update
Telegram Desktop v.4.4.1 Warning! Download Update
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.6.0.46590 Warning! Ad-supported P2P-client.
---------------------------- [ UnwantedApps ] -----------------------------
CCleaner v.6.07 Warning! Suspected demo version of anti-spyware, driver updater or optimizer. If this program is not familiar to you it is recommended to uninstall it and execute PC scanning using Malwarebytes Anti-Malware. Possible you became a victim of fraud or social engineering. Computer experts no longer recommend this program.
 

 

Читайте Рекомендации после удаления вредоносного ПО

[Sandor]

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".