У меня на пк после установки кряка появилось два Trojan-а.

[Lamwarld 1]

В общем, я хотел установить FL studio 20 и собственно установил. Запустил, а затем kaspersky security cloud выдает такое: UDS:Trojan.Win64.Miner.a по такому пути:

C:\Program Files\Google\Chrome\updater.exe

 

 и  Trojan.Win32.Hosts2.gen по такому пути:

C:\Windows\System32\drivers\etc

 

Если что я не знаю, как искать логи и всё такое. Буду благодарен, если вы мне объясните. 😓

Также я удалил FL studio 20, пробовал чистить Malwerbytes, Malwerbyter anti-malware и Dr.Web cureit.

Если я нажму "Устраить", то она будет бесконечно крутить и загружаться, а еще, если я нажму "Лечить компьютер с перезагрузкой"(Или же без), то я не смогу ничего открыть. Ни проводник, ни диспетчер задач, ни смогу зайти в браузер, даже у Windows начальный экран не смогу открыть. 

 

Изменено 20 февраля, 2023 пользователем Lamwarld
Мало информации

[Sandor 1 294]

Здравствуйте!

 

Внимательно прочтите и выполните Порядок оформления запроса о помощи (пункт 2).

 

Создавать новую тему не нужно, продолжайте здесь.

[Lamwarld 1]

Благодарю, вот логи

CollectionLog-2023.02.20-15.33.zip

[Sandor 1 294]

Дополнительно, пожалуйста:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[Lamwarld 1]

Да, всё есть, но у меня загрузка остановилась на проверке Других областей

 

 

FRST.txt Addition.txt

Изменено 20 февраля, 2023 пользователем Lamwarld

[Sandor 1 294]

Перезагрузите компьютер и повторите сбор логов ещё раз, предварительно выгрузив по максимуму все запущенные программы.

Дождитесь окончания сканирования.

[Lamwarld 1]

Извините, что так долго, но у меня все ещё не может закончится проверка. Теперь уже когда я нажимаю на иконку приложения(рис.1 и 2) у меня продолжается проверка, но она по прежнему бесконечная и вот опять у меня такие логи

Addition.txt FRST.txt

[Sandor 1 294]

Так зачем же вы прерываете (приостанавливаете)? Наберитесь терпения и дождитесь окончания. 40 минут - это не так уж много и не показатель того, что сканирование зависло.

Вот если будет сообщение об ошибке, его и сообщите.

[Lamwarld 1]

Нет, я не приостанавливал. Когда я нажимаю ПКМ по иконке, то проверка продолжается, НО я не нажимаю Script paused

[Sandor 1 294]

Хорошо, тогда просто ждите.

[Lamwarld 1]

Всё хорошо. Вот логи

FRST.txt Addition.txt

[Sandor 1 294]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
  HKU\S-1-5-21-1601402970-534911987-1437677984-1000\...\MountPoints2: {369cf159-4a19-11ed-966e-c828c6097738} - "D:\HiSuiteDownLoader.exe" 
  HKU\S-1-5-21-1601402970-534911987-1437677984-1000\...\MountPoints2: {5b85c4bb-9ffc-11ed-9685-8588bb81cab8} - "D:\HiSuiteDownLoader.exe" 
  HKU\S-1-5-21-1601402970-534911987-1437677984-1000\...\MountPoints2: {f84b74b2-73d1-11ed-9679-82e35742dc44} - "D:\HiSuiteDownLoader.exe" 
  GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  Task: {315AD1D2-CE1B-471F-AF13-E76D71E7BE09} - System32\Tasks\Uninstall AdwCleaner Application => C:\Users\user\Downloads\adwcleaner.exe /uninstall (Нет файла)
  Task: {82491188-2FE6-4DCD-978F-B5365A45CE52} - \GoogleUpdateTaskMachineQC -> Нет файла <==== ВНИМАНИЕ
  Task: {CF72B09A-4AC1-4F68-BF7A-DBD46BB8F2B6} - System32\Tasks\Remove AdwCleaner Application => CMD.EXE /C DEL /F /Q "C:\Users\user\Downloads\adwcleaner.exe"
  CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
  cmd: del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
  cmd: del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[Lamwarld 1]

Все прошло хорошо

Fixlog.txt

[Sandor 1 294]

Хорошо, проблема решена?

[Lamwarld 1]

Один исчез, но второй остался