Нужна помощь в удалении запуска левого скрипта.

[Waraq3]

Доброго времени суток! Помогите пожалуйста удалить вот такую заразу. 

Файлы сканирования farbar прилагаю сразу по примеру из аналогичной темы.

Спасибо!

farbar files.rar CollectionLog-2023.10.03-14.57.zip

[Sandor]

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Users\Иван\AppData\Local\Temp\Temp1_intel_rst_17.9.zip\17.9\SetupRST.exe', '');
 QuarantineFile('C:\Users\Иван\AppData\Local\Temp\vz1qemuj.fxd.4c18cff6', '');
 DeleteFile('C:\Users\Иван\AppData\Local\Temp\Temp1_intel_rst_17.9.zip\17.9\SetupRST.exe', '64');
 DeleteFile('C:\Users\Иван\AppData\Local\Temp\vz1qemuj.fxd.4c18cff6', '64');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

 

Компьютер перезагрузится.

 

Файл CheckBrowserLnk.log
 из папки

C:\Users\Иван\Desktop\Anti virus\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
 

 

Для повторной диагностики запустите снова AutoLogger. Прикрепите новый CollectionLog.

[Waraq3]

ClearLNK-2023.10.03_16.55.32.log CollectionLog-2023.10.03-17.00.zip

[Sandor]

Изменения в лучшую сторону уже есть?

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[Waraq3]

не помогло. 

Addition.txt FRST.txt Shortcut.txt

[Sandor]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
  HKU\S-1-5-21-3542754440-3281177689-1685408451-1001\...\Run: [Wargaming.net Game Center] => "E:\games\wot\Wargaming.net\GameCenter\wgc.exe" --background (Нет файла)
  HKU\S-1-5-21-3542754440-3281177689-1685408451-1001\...\Run: [Lesta Game Center] => "E:\games\Lesta\GameCenter\lgc.exe" --background (Нет файла)
  HKU\S-1-5-21-3542754440-3281177689-1685408451-1001\...\MountPoints2: {c287fb0a-dcc3-11eb-9408-2cf05d77ce64} - "D:\HiSuiteDownLoader.exe" 
  HKU\S-1-5-21-3542754440-3281177689-1685408451-1001\...\MountPoints2: {c287fb14-dcc3-11eb-9408-2cf05d77ce64} - "D:\HiSuiteDownLoader.exe" 
  HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
  CHR HKU\S-1-5-21-3542754440-3281177689-1685408451-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec]
  cmd: del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Отключите расширения Хрома

Цитата

 

(Скачать музыку с ВК)

(VKmusic - скачайте любую музыку вк)

 

Результат сообщите.