Перейти к содержанию
Правила раздела
Интервью с экспертом: задай вопрос Евгению Козлову, руководителю направления подбора персонала

Вирус google\chrome\updater.exe

notcrayzi

Автор notcrayzi
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

thyrex

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKU\S-1-5-21-1169073963-784186120-2672830933-1001\...\Run: [utweb] => "C:\Users\Даня\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED (Нет файла)
HKU\S-1-5-21-1169073963-784186120-2672830933-1001\...\Run: [NashVPN] => C:\Program Files (x86)\NashVPN\NashVPN.exe (Нет файла)
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {B476138A-C685-46A2-8A4D-CA8370FB29BC} - System32\Tasks\Opera scheduled Autoupdate 1670412925 => C:\Users\Даня\AppData\Local\Programs\Opera\launcher.exe  --scheduledautoupdate $(Arg0) (Нет файла)
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2023.lnk:4A503CCB3B [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FACEIT AC.lnk:550995E265 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk:F20EF51E1F [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk:1DC1525F34 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Project.lnk:3B7F7AA2C3 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visio.lnk:8113B7619D [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Winrar.lnk:1861FEAE4F [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk:7AD7FA8AB1 [3442]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [7442]
AlternateDataStreams: C:\Users\Даня\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Даня\Downloads\FRST64.exe:MBAM.Zone.Identifier [193]
AlternateDataStreams: C:\Users\Даня\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
FirewallRules: [{ED5E9E4A-B9E9-412F-BBD1-177CB8A51F7C}] => (Allow) C:\Users\Даня\AppData\Roaming\uTorrent Web\utweb.exe => Нет файла
FirewallRules: [{0AD16D44-CF71-49F9-8295-A74B0292A791}] => (Allow) C:\Users\Даня\AppData\Roaming\uTorrent Web\utweb.exe => Нет файла
FirewallRules: [{A9A60E8B-B2D4-4CCE-8FE1-649C4C3560A0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{3C534220-025E-4139-A926-3AA0A17C24CD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{8D230C6B-703C-43A2-880D-98B1F6C8AE06}] => (Allow) C:\Users\Даня\AppData\Local\Programs\Opera\93.0.4585.37\opera.exe => Нет файла
FirewallRules: [TCP Query User{8787B81A-56CC-432F-BF5D-5EB2C8574920}C:\users\даня\appdata\local\programs\opera\opera.exe] => (Block) C:\users\даня\appdata\local\programs\opera\opera.exe => Нет файла
FirewallRules: [UDP Query User{D2E70788-12AF-4B09-B6E8-1B1D9DD84EAB}C:\users\даня\appdata\local\programs\opera\opera.exe] => (Block) C:\users\даня\appdata\local\programs\opera\opera.exe => Нет файла
FirewallRules: [{24A21CB7-9E44-4CFA-B705-6B32E543D731}] => (Allow) C:\Program Files (x86)\Red Dead Redemption 2\RDR2.exe => Нет файла
FirewallRules: [{0D2FF1CE-34AE-409A-91D3-4D7A85A07912}] => (Allow) C:\Program Files (x86)\Red Dead Redemption 2\RDR2.exe => Нет файла
FirewallRules: [TCP Query User{9C5F276C-16E3-436A-A4E9-1BA726E513F8}C:\program files (x86)\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\program files (x86)\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [UDP Query User{C7AE140E-361F-437F-BC69-413A1133BADE}C:\program files (x86)\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\program files (x86)\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [TCP Query User{B12E56CE-DD35-4E11-ABF8-49ED6DCC7C27}C:\users\даня\appdata\local\programs\opera\opera.exe] => (Block) C:\users\даня\appdata\local\programs\opera\opera.exe => Нет файла
FirewallRules: [UDP Query User{AA0BA520-C9C8-442E-B259-4FE412B41A1B}C:\users\даня\appdata\local\programs\opera\opera.exe] => (Block) C:\users\даня\appdata\local\programs\opera\opera.exe => Нет файла
FirewallRules: [{C3B59DDE-CE54-42B5-8E84-E78A1F9AE731}] => (Allow) C:\Users\Даня\AppData\Local\Programs\Opera\94.0.4606.38\opera.exe => Нет файла
FirewallRules: [TCP Query User{31C9C8CD-B449-46E9-BEF8-0F129D7CC4F2}C:\users\даня\appdata\local\discord\app-1.0.9008\discord.exe] => (Allow) C:\users\даня\appdata\local\discord\app-1.0.9008\discord.exe => Нет файла
FirewallRules: [UDP Query User{3F25F3DD-E49A-4551-9C89-DB231232E0B2}C:\users\даня\appdata\local\discord\app-1.0.9008\discord.exe] => (Allow) C:\users\даня\appdata\local\discord\app-1.0.9008\discord.exe => Нет файла
FirewallRules: [TCP Query User{2F5792AB-FF12-48B4-A050-46D491D2A143}C:\program files (x86)\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Block) C:\program files (x86)\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [UDP Query User{ADC070ED-1959-4963-AB19-D5CEE1041DE1}C:\program files (x86)\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Block) C:\program files (x86)\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [{175B0756-D40D-41EA-979A-9610A0B7A957}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe => Нет файла
FirewallRules: [{43F41372-C148-4818-B665-D1D8EDBF1B52}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe => Нет файла
FirewallRules: [TCP Query User{BC519ACA-B778-4D1D-8CFD-586C5A9A6BB5}C:\program files (x86)\steam\steamapps\common\forzahorizon4\forzahorizon4.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\forzahorizon4\forzahorizon4.exe => Нет файла
FirewallRules: [UDP Query User{F06DC588-B363-4767-A4B5-52D4FC4B20DE}C:\program files (x86)\steam\steamapps\common\forzahorizon4\forzahorizon4.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\forzahorizon4\forzahorizon4.exe => Нет файла
FirewallRules: [TCP Query User{59EB6D99-E328-40AE-A7AE-CD8912A5C74D}C:\program files (x86)\steam\steamapps\common\assettocorsa\acs.exe] => (Block) C:\program files (x86)\steam\steamapps\common\assettocorsa\acs.exe => Нет файла
FirewallRules: [UDP Query User{61F0A685-119C-46DC-8ABC-5A0991651282}C:\program files (x86)\steam\steamapps\common\assettocorsa\acs.exe] => (Block) C:\program files (x86)\steam\steamapps\common\assettocorsa\acs.exe => Нет файла
FirewallRules: [TCP Query User{88AF0706-2E25-4DC1-8D91-C1FFA6335211}C:\users\даня\appdata\roaming\utorrent web\utweb.exe] => (Block) C:\users\даня\appdata\roaming\utorrent web\utweb.exe => Нет файла
FirewallRules: [UDP Query User{4508CE1E-E546-48F2-A2E0-BF7C1000284C}C:\users\даня\appdata\roaming\utorrent web\utweb.exe] => (Block) C:\users\даня\appdata\roaming\utorrent web\utweb.exe => Нет файла
FirewallRules: [TCP Query User{3547F4E5-4790-48F3-A0DC-7F789A56BA63}C:\users\даня\appdata\local\discord\app-1.0.9010\discord.exe] => (Allow) C:\users\даня\appdata\local\discord\app-1.0.9010\discord.exe => Нет файла
FirewallRules: [UDP Query User{1783F08B-2091-4AAF-AB78-7C7807ED102D}C:\users\даня\appdata\local\discord\app-1.0.9010\discord.exe] => (Allow) C:\users\даня\appdata\local\discord\app-1.0.9010\discord.exe => Нет файла
FirewallRules: [TCP Query User{A5077301-8152-4F7B-A397-48FEBC479B7F}C:\users\даня\appdata\local\discord\app-1.0.9011\discord.exe] => (Allow) C:\users\даня\appdata\local\discord\app-1.0.9011\discord.exe => Нет файла
FirewallRules: [UDP Query User{DB4F7002-337F-4436-9061-09A3A4D6A24E}C:\users\даня\appdata\local\discord\app-1.0.9011\discord.exe] => (Allow) C:\users\даня\appdata\local\discord\app-1.0.9011\discord.exe => Нет файла
FirewallRules: [TCP Query User{CA2499FF-BAB3-4938-B6EC-6702AD39C9A3}C:\users\даня\appdata\local\discord\app-1.0.9013\discord.exe] => (Allow) C:\users\даня\appdata\local\discord\app-1.0.9013\discord.exe => Нет файла
FirewallRules: [UDP Query User{E43FAC84-E7C0-4046-A957-30E8191DA5EA}C:\users\даня\appdata\local\discord\app-1.0.9013\discord.exe] => (Allow) C:\users\даня\appdata\local\discord\app-1.0.9013\discord.exe => Нет файла
FirewallRules: [TCP Query User{B86512D6-8E26-4236-9174-5EE5215FA730}C:\users\даня\appdata\local\discord\app-1.0.9015\discord.exe] => (Block) C:\users\даня\appdata\local\discord\app-1.0.9015\discord.exe => Нет файла
FirewallRules: [UDP Query User{7610F4F9-01C6-4ECD-9EFF-E273A3A3A4E8}C:\users\даня\appdata\local\discord\app-1.0.9015\discord.exe] => (Block) C:\users\даня\appdata\local\discord\app-1.0.9015\discord.exe => Нет файла
FirewallRules: [TCP Query User{106803E6-5F0F-4791-9F14-8A8064358202}C:\program files (x86)\steam\steamapps\common\the finals\discovery\binaries\win64\discovery.exe] => (Block) C:\program files (x86)\steam\steamapps\common\the finals\discovery\binaries\win64\discovery.exe => Нет файла
FirewallRules: [UDP Query User{F9CA168E-69CA-4A56-A77B-A7DDCD64B5BA}C:\program files (x86)\steam\steamapps\common\the finals\discovery\binaries\win64\discovery.exe] => (Block) C:\program files (x86)\steam\steamapps\common\the finals\discovery\binaries\win64\discovery.exe => Нет файла
FirewallRules: [TCP Query User{9A3F8F68-A105-425A-B7D2-9D979B7362C2}C:\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe] => (Allow) C:\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{F7510EAE-8BBE-419E-A69D-0550A6EC41B6}C:\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe] => (Allow) C:\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{E21EC0C6-AB8D-48A8-95C0-B914BB60F206}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [UDP Query User{911D9707-0E39-434D-81A8-4B30A72B9B09}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [TCP Query User{97D1BF48-557A-4146-A01A-3D7C9069F1A9}C:\program files\qbittorrent\qbittorrent.exe] => (Block) C:\program files\qbittorrent\qbittorrent.exe => Нет файла
FirewallRules: [UDP Query User{EA6B819E-FA5A-447C-B81D-645AA50E8555}C:\program files\qbittorrent\qbittorrent.exe] => (Block) C:\program files\qbittorrent\qbittorrent.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
notcrayzi

notcrayzi

Опубликовано
  • Автор
Опубликовано

 

Да,вроде бы проблема решилась. Как минимум антивирус не ругается и видеокарта перестала нагружаться без причин. Спасибо вам большое!

image.thumb.png.9522f269efb07a8738d027f68daa4d81.png

thyrex

thyrex

Опубликовано
Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.

thyrex

thyrex

Опубликовано
Опубликовано

По возможности исправьте:

 

Winrar, версия 6.11 v.6.11 Внимание! Скачать обновления
Discord v.1.0.9008 Внимание! Скачать обновления
Telegram Desktop v.5.2.3 Внимание! Скачать обновления
Java 8 Update 351 (64-bit) v.8.0.3510.10 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u421-windows-x64.exe - Windows Offline (64-bit))^
VLC media player v.3.0.18 Внимание! Скачать обновления
 

и на этом закончим
 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • артём233
      что делать если не открывается/ничего нету в центре уведомления
      Автор артём233
      не могу открыть или ничего нету в центре уведомления
    • roblox5r3545
      После обновления биос Компьютер начал долго включатся. Я переустановил виндовс нечего не изменилось
      Автор roblox5r3545
      Сначало Биос просил обновление. Я установил  новую версию биос, но потом начал долго загружатся
    • Yann
      [РЕШЕНО] Проблема с майнером
      Автор Yann
      Добрый день!
      Проблема с вирусом/майнером, нагружал CPU до максимальных значений и система в целом была нестабильна.
      При открытии диспетчера задач несколько раз автоматически закрывал его или сбрасывал нагрузку на процессор, впрочем через другие утилиты мониторинга нагрузку можно было наблюдать постоянно.
      Попытался скачать Dr.Web что бы провести скан, поскольку защитник винды ничего не показал, но вирус не дал запустить экзешник установщика из за отсутствия прав администратора.
      После этого я не на шутку перепугался и полностью снес винду, отформатировал/удалил каждый раздел на дисках и установил новую.
      Первым же делом скачал Dr.Web, в этот раз установка прошла без проблем и я провел полный скан который ничего не нашёл, посчитав что проблемы окончены начал скачивать гугл хром, но при попытке установки его экзешника антивирус заругался на угрозу и поместил экзешник и ещё один файл,в карантин и брэндмауер указал что процесс updater.exe пытается выйти в сеть и разумеется я запретил ему это, при этом я снова получил ошибку об отсутствии необходимых прав.
      После этого система кажется стабильной, ошибки с правами и повышенной нагрузки я не наблюдаю, провел ещё проверку с помощью Kaspersky Virus Removal tool и все было чисто, но я совершенно не уверен в том что так будет всегда и хотел бы получить экспертное мнение.
      Прикладываю логи автологера и скриншот файлов попавших в карантин:

      CollectionLog-2025.08.22-04.48.zip
    • HOUSEDause
      Помогите удалить вирус taskhost.exe
      Автор HOUSEDause
      Удалял вирус полностью и через безопасный режим, как только не пытался.
      Самовосстанавливается эта падлюка, хз, что делать, когда удаляю вирус и перезапускаю ПК, вижу, появляются много окон типа для запуска майнера, как я понял, powershell — одно из названий окон.
      Скорее всего подцепил когда устанавливал WORD ругался антивирус винды.
      ПОМОГИТИ
      Не скачиваются антивирусы
    • Вадим_АнтиВирус
      Помощь в удаленнии вируса
      Автор Вадим_АнтиВирус
      Здравствуйте.
      Вчера я скачал программу, под названием FataHook.exe
      Я ее запустил, вроде все замечательно работало. Потом в неожиданный момент пишу в браузере Microsoft Edge: Что делать, если вирус на компьютере?
      Проходит секунд 5-6 и вирус сразу закрывает браузер.
      Папка hosts отсутствует из за ее блокировки вирусом.
      Не могу запустить ни один антивирус под любым названием (даже с измененным).
      Если перейду в параметры, то там вообще отсутствует кнопка безопасности Windows.
      Если в поиске написать: Защита от вирусов и угроз, то выдает ошибку: Вам понадобится новое приложение, чтобы открыть эту ссылку windowsdefender.
       
      Помогите пожалуйста удалить данный вирус!!!
×
×
  • Создать...