Вирус google\chrome\updater.exe

[notcrayzi]

В последнее время начал замечать,что PC начал тормозить и очень часто начали вылетать синий экран с ошибкой critical process died. Решил через время проверить на вирус с помощью Windows антивируса. Он показывал всё чисто.Но вопрос остался открытым. Решил скачать MalwareBytes. И тут показался этот жук. Он его находит и пытается удалить по пути C:\ProgrameData\Google\Chrome\updater.exe . Помогите,пожалуйста. Готов уже полностью сносить систему

Dr.Web не помог,так же сказал,что всё чисто

 

[thyrex]

Здравствуйте.

Порядок оформления запроса о помощи.

Новую тему создавать не нужно, логи прикрепите к следующему сообщению.

 

[notcrayzi]

notcrayzi.zip

[thyrex]

По ссылке перейти не пробовали и выполнить написанное? Предлагаю это сделать

[notcrayzi]

Изменил

 

 

CollectionLog-2024.08.15-01.29.zip.zip

[thyrex]

18 минут назад, thyrex сказал:

По ссылке перейти не пробовали и выполнить написанное?

Не нужно переименовывать архив с логами Farbar в якобы нужное имя. Ждем правильного выполнения написанного по ссылке.

[notcrayzi]

Надеюсь в этот раз всё правильно сделал

CollectionLog-2024.08.15-01.39.zip

[thyrex]

У Вас проблемы с чтением? Логи Farbar у Вас пока никто не просил. По ссылке в правилах используется иная программа.

 

Если нужного не будет в следующем сообщении, тему просто закрою.

[notcrayzi]

Заранее извиняюсь

CollectionLog-2024.08.15-01.51.zip

[thyrex]

Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши.

Выполните скрипт в AVZ (Файл – Выполнить скрипт – вставить текст скрипта из окна Код)

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\ProgramData\Google\Chrome\updater.exe','');
 SetServiceStart('GoogleUpdateTaskMachineQC', 4);
 DeleteService('GoogleUpdateTaskMachineQC');
 DeleteFile('C:\ProgramData\Google\Chrome\updater.exe','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

• Обратите внимание: будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.

Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

[notcrayzi]

.

 

CollectionLog-2024.08.15-02.16.zip

Изменено 14 августа, 2024 пользователем notcrayzi
случайно отправил

[thyrex]

Попробуйте выполнить только первый скрипт из моего предыдущего сообщения в безопасном режиме, а после снова собрать новый CollectionLog опять в обычном режиме.

[notcrayzi]

CollectionLog-2024.08.15-02.34.zip

[thyrex]

Уже лучше.

 

Теперь удалите старые логи FRST.txt и Addition.txt, сделайте новые по инструкции ниже.

 

1. Запустите FRST64.exe двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

[notcrayzi]

Downloads.zip