Перейти к содержанию
Правила раздела
Новогодняя встреча Kaspersky Club. Записывайся скорее!

Вирус google\chrome\updater.exe

notcrayzi

Автор notcrayzi
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

thyrex

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKU\S-1-5-21-1169073963-784186120-2672830933-1001\...\Run: [utweb] => "C:\Users\Даня\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED (Нет файла)
HKU\S-1-5-21-1169073963-784186120-2672830933-1001\...\Run: [NashVPN] => C:\Program Files (x86)\NashVPN\NashVPN.exe (Нет файла)
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {B476138A-C685-46A2-8A4D-CA8370FB29BC} - System32\Tasks\Opera scheduled Autoupdate 1670412925 => C:\Users\Даня\AppData\Local\Programs\Opera\launcher.exe  --scheduledautoupdate $(Arg0) (Нет файла)
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2023.lnk:4A503CCB3B [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FACEIT AC.lnk:550995E265 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk:F20EF51E1F [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk:1DC1525F34 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Project.lnk:3B7F7AA2C3 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visio.lnk:8113B7619D [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Winrar.lnk:1861FEAE4F [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk:7AD7FA8AB1 [3442]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [7442]
AlternateDataStreams: C:\Users\Даня\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Даня\Downloads\FRST64.exe:MBAM.Zone.Identifier [193]
AlternateDataStreams: C:\Users\Даня\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
FirewallRules: [{ED5E9E4A-B9E9-412F-BBD1-177CB8A51F7C}] => (Allow) C:\Users\Даня\AppData\Roaming\uTorrent Web\utweb.exe => Нет файла
FirewallRules: [{0AD16D44-CF71-49F9-8295-A74B0292A791}] => (Allow) C:\Users\Даня\AppData\Roaming\uTorrent Web\utweb.exe => Нет файла
FirewallRules: [{A9A60E8B-B2D4-4CCE-8FE1-649C4C3560A0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{3C534220-025E-4139-A926-3AA0A17C24CD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{8D230C6B-703C-43A2-880D-98B1F6C8AE06}] => (Allow) C:\Users\Даня\AppData\Local\Programs\Opera\93.0.4585.37\opera.exe => Нет файла
FirewallRules: [TCP Query User{8787B81A-56CC-432F-BF5D-5EB2C8574920}C:\users\даня\appdata\local\programs\opera\opera.exe] => (Block) C:\users\даня\appdata\local\programs\opera\opera.exe => Нет файла
FirewallRules: [UDP Query User{D2E70788-12AF-4B09-B6E8-1B1D9DD84EAB}C:\users\даня\appdata\local\programs\opera\opera.exe] => (Block) C:\users\даня\appdata\local\programs\opera\opera.exe => Нет файла
FirewallRules: [{24A21CB7-9E44-4CFA-B705-6B32E543D731}] => (Allow) C:\Program Files (x86)\Red Dead Redemption 2\RDR2.exe => Нет файла
FirewallRules: [{0D2FF1CE-34AE-409A-91D3-4D7A85A07912}] => (Allow) C:\Program Files (x86)\Red Dead Redemption 2\RDR2.exe => Нет файла
FirewallRules: [TCP Query User{9C5F276C-16E3-436A-A4E9-1BA726E513F8}C:\program files (x86)\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\program files (x86)\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [UDP Query User{C7AE140E-361F-437F-BC69-413A1133BADE}C:\program files (x86)\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\program files (x86)\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [TCP Query User{B12E56CE-DD35-4E11-ABF8-49ED6DCC7C27}C:\users\даня\appdata\local\programs\opera\opera.exe] => (Block) C:\users\даня\appdata\local\programs\opera\opera.exe => Нет файла
FirewallRules: [UDP Query User{AA0BA520-C9C8-442E-B259-4FE412B41A1B}C:\users\даня\appdata\local\programs\opera\opera.exe] => (Block) C:\users\даня\appdata\local\programs\opera\opera.exe => Нет файла
FirewallRules: [{C3B59DDE-CE54-42B5-8E84-E78A1F9AE731}] => (Allow) C:\Users\Даня\AppData\Local\Programs\Opera\94.0.4606.38\opera.exe => Нет файла
FirewallRules: [TCP Query User{31C9C8CD-B449-46E9-BEF8-0F129D7CC4F2}C:\users\даня\appdata\local\discord\app-1.0.9008\discord.exe] => (Allow) C:\users\даня\appdata\local\discord\app-1.0.9008\discord.exe => Нет файла
FirewallRules: [UDP Query User{3F25F3DD-E49A-4551-9C89-DB231232E0B2}C:\users\даня\appdata\local\discord\app-1.0.9008\discord.exe] => (Allow) C:\users\даня\appdata\local\discord\app-1.0.9008\discord.exe => Нет файла
FirewallRules: [TCP Query User{2F5792AB-FF12-48B4-A050-46D491D2A143}C:\program files (x86)\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Block) C:\program files (x86)\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [UDP Query User{ADC070ED-1959-4963-AB19-D5CEE1041DE1}C:\program files (x86)\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Block) C:\program files (x86)\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [{175B0756-D40D-41EA-979A-9610A0B7A957}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe => Нет файла
FirewallRules: [{43F41372-C148-4818-B665-D1D8EDBF1B52}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe => Нет файла
FirewallRules: [TCP Query User{BC519ACA-B778-4D1D-8CFD-586C5A9A6BB5}C:\program files (x86)\steam\steamapps\common\forzahorizon4\forzahorizon4.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\forzahorizon4\forzahorizon4.exe => Нет файла
FirewallRules: [UDP Query User{F06DC588-B363-4767-A4B5-52D4FC4B20DE}C:\program files (x86)\steam\steamapps\common\forzahorizon4\forzahorizon4.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\forzahorizon4\forzahorizon4.exe => Нет файла
FirewallRules: [TCP Query User{59EB6D99-E328-40AE-A7AE-CD8912A5C74D}C:\program files (x86)\steam\steamapps\common\assettocorsa\acs.exe] => (Block) C:\program files (x86)\steam\steamapps\common\assettocorsa\acs.exe => Нет файла
FirewallRules: [UDP Query User{61F0A685-119C-46DC-8ABC-5A0991651282}C:\program files (x86)\steam\steamapps\common\assettocorsa\acs.exe] => (Block) C:\program files (x86)\steam\steamapps\common\assettocorsa\acs.exe => Нет файла
FirewallRules: [TCP Query User{88AF0706-2E25-4DC1-8D91-C1FFA6335211}C:\users\даня\appdata\roaming\utorrent web\utweb.exe] => (Block) C:\users\даня\appdata\roaming\utorrent web\utweb.exe => Нет файла
FirewallRules: [UDP Query User{4508CE1E-E546-48F2-A2E0-BF7C1000284C}C:\users\даня\appdata\roaming\utorrent web\utweb.exe] => (Block) C:\users\даня\appdata\roaming\utorrent web\utweb.exe => Нет файла
FirewallRules: [TCP Query User{3547F4E5-4790-48F3-A0DC-7F789A56BA63}C:\users\даня\appdata\local\discord\app-1.0.9010\discord.exe] => (Allow) C:\users\даня\appdata\local\discord\app-1.0.9010\discord.exe => Нет файла
FirewallRules: [UDP Query User{1783F08B-2091-4AAF-AB78-7C7807ED102D}C:\users\даня\appdata\local\discord\app-1.0.9010\discord.exe] => (Allow) C:\users\даня\appdata\local\discord\app-1.0.9010\discord.exe => Нет файла
FirewallRules: [TCP Query User{A5077301-8152-4F7B-A397-48FEBC479B7F}C:\users\даня\appdata\local\discord\app-1.0.9011\discord.exe] => (Allow) C:\users\даня\appdata\local\discord\app-1.0.9011\discord.exe => Нет файла
FirewallRules: [UDP Query User{DB4F7002-337F-4436-9061-09A3A4D6A24E}C:\users\даня\appdata\local\discord\app-1.0.9011\discord.exe] => (Allow) C:\users\даня\appdata\local\discord\app-1.0.9011\discord.exe => Нет файла
FirewallRules: [TCP Query User{CA2499FF-BAB3-4938-B6EC-6702AD39C9A3}C:\users\даня\appdata\local\discord\app-1.0.9013\discord.exe] => (Allow) C:\users\даня\appdata\local\discord\app-1.0.9013\discord.exe => Нет файла
FirewallRules: [UDP Query User{E43FAC84-E7C0-4046-A957-30E8191DA5EA}C:\users\даня\appdata\local\discord\app-1.0.9013\discord.exe] => (Allow) C:\users\даня\appdata\local\discord\app-1.0.9013\discord.exe => Нет файла
FirewallRules: [TCP Query User{B86512D6-8E26-4236-9174-5EE5215FA730}C:\users\даня\appdata\local\discord\app-1.0.9015\discord.exe] => (Block) C:\users\даня\appdata\local\discord\app-1.0.9015\discord.exe => Нет файла
FirewallRules: [UDP Query User{7610F4F9-01C6-4ECD-9EFF-E273A3A3A4E8}C:\users\даня\appdata\local\discord\app-1.0.9015\discord.exe] => (Block) C:\users\даня\appdata\local\discord\app-1.0.9015\discord.exe => Нет файла
FirewallRules: [TCP Query User{106803E6-5F0F-4791-9F14-8A8064358202}C:\program files (x86)\steam\steamapps\common\the finals\discovery\binaries\win64\discovery.exe] => (Block) C:\program files (x86)\steam\steamapps\common\the finals\discovery\binaries\win64\discovery.exe => Нет файла
FirewallRules: [UDP Query User{F9CA168E-69CA-4A56-A77B-A7DDCD64B5BA}C:\program files (x86)\steam\steamapps\common\the finals\discovery\binaries\win64\discovery.exe] => (Block) C:\program files (x86)\steam\steamapps\common\the finals\discovery\binaries\win64\discovery.exe => Нет файла
FirewallRules: [TCP Query User{9A3F8F68-A105-425A-B7D2-9D979B7362C2}C:\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe] => (Allow) C:\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{F7510EAE-8BBE-419E-A69D-0550A6EC41B6}C:\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe] => (Allow) C:\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{E21EC0C6-AB8D-48A8-95C0-B914BB60F206}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [UDP Query User{911D9707-0E39-434D-81A8-4B30A72B9B09}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [TCP Query User{97D1BF48-557A-4146-A01A-3D7C9069F1A9}C:\program files\qbittorrent\qbittorrent.exe] => (Block) C:\program files\qbittorrent\qbittorrent.exe => Нет файла
FirewallRules: [UDP Query User{EA6B819E-FA5A-447C-B81D-645AA50E8555}C:\program files\qbittorrent\qbittorrent.exe] => (Block) C:\program files\qbittorrent\qbittorrent.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
notcrayzi

notcrayzi

Опубликовано
  • Автор
Опубликовано

 

Да,вроде бы проблема решилась. Как минимум антивирус не ругается и видеокарта перестала нагружаться без причин. Спасибо вам большое!

image.thumb.png.9522f269efb07a8738d027f68daa4d81.png

thyrex

thyrex

Опубликовано
Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.

thyrex

thyrex

Опубликовано
Опубликовано

По возможности исправьте:

 

Winrar, версия 6.11 v.6.11 Внимание! Скачать обновления
Discord v.1.0.9008 Внимание! Скачать обновления
Telegram Desktop v.5.2.3 Внимание! Скачать обновления
Java 8 Update 351 (64-bit) v.8.0.3510.10 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u421-windows-x64.exe - Windows Offline (64-bit))^
VLC media player v.3.0.18 Внимание! Скачать обновления
 

и на этом закончим
 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Idkpon
      Ноутбук начал жестко лагать(новый)
      Автор Idkpon
      Здравствуйте тем кто прочитал.У меня случилась ситуация, я скачивал легаси лаунчер, и запрет новейшую версию.Я начал замечать что после скачивания запрета появились микролаги на секунду - полтора. Вчера значит сажусь играть за ноутбук, захожу в майнкрафт и у меня начинает сильно лагать так что я еле мышкой двигал, я выключаю майн и бац у меня еще и вай фай выключается. бегу в антивирусник делать полную проверку и он выдает троян, точное название не помню так как касперский сразу удалил его. Ну удалил я всю эту фигню, вроде все наладись. Сажусь играть в майн так опять это началось, опять же ели как вышел с игры, тогда же я пошел в безопасный режим проверять на вирусы, но касперский так ничего и не нашел. Можете сказать что случилось, почему у меня начал пропадать вай фай и почему лагать ноутбук, он новый и в требовательные игры я не играл.
    • extmpl_
      Майнер маскирующийся под CMD.exe
      Автор extmpl_
      При открытии диспетчера пропадает, при закрытии ничего нету, в планировщик, пробовал др веб курейт, что то нашел но проблема осталась
      е задач тоже чисто
    • артём233
      что делать если не открывается/ничего нету в центре уведомления
      Автор артём233
      не могу открыть или ничего нету в центре уведомления
    • roblox5r3545
      После обновления биос Компьютер начал долго включатся. Я переустановил виндовс нечего не изменилось
      Автор roblox5r3545
      Сначало Биос просил обновление. Я установил  новую версию биос, но потом начал долго загружатся
    • Yann
      [РЕШЕНО] Проблема с майнером
      Автор Yann
      Добрый день!
      Проблема с вирусом/майнером, нагружал CPU до максимальных значений и система в целом была нестабильна.
      При открытии диспетчера задач несколько раз автоматически закрывал его или сбрасывал нагрузку на процессор, впрочем через другие утилиты мониторинга нагрузку можно было наблюдать постоянно.
      Попытался скачать Dr.Web что бы провести скан, поскольку защитник винды ничего не показал, но вирус не дал запустить экзешник установщика из за отсутствия прав администратора.
      После этого я не на шутку перепугался и полностью снес винду, отформатировал/удалил каждый раздел на дисках и установил новую.
      Первым же делом скачал Dr.Web, в этот раз установка прошла без проблем и я провел полный скан который ничего не нашёл, посчитав что проблемы окончены начал скачивать гугл хром, но при попытке установки его экзешника антивирус заругался на угрозу и поместил экзешник и ещё один файл,в карантин и брэндмауер указал что процесс updater.exe пытается выйти в сеть и разумеется я запретил ему это, при этом я снова получил ошибку об отсутствии необходимых прав.
      После этого система кажется стабильной, ошибки с правами и повышенной нагрузки я не наблюдаю, провел ещё проверку с помощью Kaspersky Virus Removal tool и все было чисто, но я совершенно не уверен в том что так будет всегда и хотел бы получить экспертное мнение.
      Прикладываю логи автологера и скриншот файлов попавших в карантин:

      CollectionLog-2025.08.22-04.48.zip
×
×
  • Создать...