Подозрение на вирус.

[Vadya]

Здравствуйте надо проверить комп на вирус.  хотел скачать рино с торрента, каспер не дал скачать нашел вирус. ну я не стал качать. но теперь начались глюки то бсоды. то клавиатура не работает и как то странно не работает. все буквы не работают а другие клавиши работают. логи прикрепляю!  

CollectionLog-2023.02.09-00.11.zip

[Sandor]

Здравствуйте!

 

Пока ничего плохого не видно.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[Vadya]

7 минут назад, Sandor сказал:

Пока ничего плохого не видно.

а вирус тотал думает по другому))  

 

16 минут назад, Sandor сказал:

Прикрепите отчеты к своему следующему сообщению.

сделано.

FRST.txt Addition.txt

[Sandor]

4 минуты назад, Vadya сказал:

вирус тотал думает по другому

вместо скриншота дайте ссылку на результат, пожалуйста.

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
  AlternateDataStreams: C:\Users\Barcelona\Application Data:bc6be3eabffaddc099151eee7bdd94ee [394]
  AlternateDataStreams: C:\Users\Barcelona\AppData\Roaming:bc6be3eabffaddc099151eee7bdd94ee [394]
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[Vadya]

11 минут назад, Sandor сказал:

вместо скриншота дайте ссылку на результат, пожалуйста.

https://www.virustotal.com/gui/file/9791af6e7ae787304c910f8af88af3caa9c9c240dcbf0afc8020601047fc71a8

 

11 минут назад, Sandor сказал:

Программа создаст лог-файл (Fixlog.txt).

сделано

Fixlog.txt

[Sandor]

Если вы так уж придирчивы, не используйте пиратское ПО и ни один файл системы не вызовет подозрение на virustotal.

Шучу, но по ссылке некая библиотека от платформы Steam и среагировали на него на самые известные вендоры и то эвристикой.

 

Проделайте завершающие шаги:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[Vadya]

5 минут назад, Sandor сказал:

Если вы так уж придирчивы, не используйте пиратское ПО и ни один файл системы не вызовет подозрение на virustotal.

я стараюсь от ГОГ лицензии качать на них не реагируют антивирусы но не всегда  нужные есть в наличии) вот бы еще разобраться какие тревоги антивируса важные а какие ложные.

7 минут назад, Sandor сказал:

Прикрепите этот файл к своему следующему сообщению.

 

SecurityCheck.txt

[Sandor]

NVIDIA GeForce Experience 3.24.0.135 v.3.24.0.135 Внимание! Скачать обновления
 

На заметку - Рекомендации после удаления вредоносного ПО

[Vadya]

спасибо вам за потраченное на меня время! 

2 часа назад, Sandor сказал:

NVIDIA GeForce Experience 3.24.0.135 v.3.24.0.135 Внимание! Скачать обновления

к сожалению обновится не могу пишет конфигурация системы больше не поддерживается нвидиа! 

[Sandor]

Посоветуйтесь об этом в соседнем разделе.