Перейти к содержанию
Правила раздела

Вирус google\chrome\updater.exe

notcrayzi

От notcrayzi
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKU\S-1-5-21-1169073963-784186120-2672830933-1001\...\Run: [utweb] => "C:\Users\Даня\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED (Нет файла)
HKU\S-1-5-21-1169073963-784186120-2672830933-1001\...\Run: [NashVPN] => C:\Program Files (x86)\NashVPN\NashVPN.exe (Нет файла)
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {B476138A-C685-46A2-8A4D-CA8370FB29BC} - System32\Tasks\Opera scheduled Autoupdate 1670412925 => C:\Users\Даня\AppData\Local\Programs\Opera\launcher.exe  --scheduledautoupdate $(Arg0) (Нет файла)
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2023.lnk:4A503CCB3B [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FACEIT AC.lnk:550995E265 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk:F20EF51E1F [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk:1DC1525F34 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Project.lnk:3B7F7AA2C3 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visio.lnk:8113B7619D [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Winrar.lnk:1861FEAE4F [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk:7AD7FA8AB1 [3442]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [7442]
AlternateDataStreams: C:\Users\Даня\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Даня\Downloads\FRST64.exe:MBAM.Zone.Identifier [193]
AlternateDataStreams: C:\Users\Даня\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
FirewallRules: [{ED5E9E4A-B9E9-412F-BBD1-177CB8A51F7C}] => (Allow) C:\Users\Даня\AppData\Roaming\uTorrent Web\utweb.exe => Нет файла
FirewallRules: [{0AD16D44-CF71-49F9-8295-A74B0292A791}] => (Allow) C:\Users\Даня\AppData\Roaming\uTorrent Web\utweb.exe => Нет файла
FirewallRules: [{A9A60E8B-B2D4-4CCE-8FE1-649C4C3560A0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{3C534220-025E-4139-A926-3AA0A17C24CD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{8D230C6B-703C-43A2-880D-98B1F6C8AE06}] => (Allow) C:\Users\Даня\AppData\Local\Programs\Opera\93.0.4585.37\opera.exe => Нет файла
FirewallRules: [TCP Query User{8787B81A-56CC-432F-BF5D-5EB2C8574920}C:\users\даня\appdata\local\programs\opera\opera.exe] => (Block) C:\users\даня\appdata\local\programs\opera\opera.exe => Нет файла
FirewallRules: [UDP Query User{D2E70788-12AF-4B09-B6E8-1B1D9DD84EAB}C:\users\даня\appdata\local\programs\opera\opera.exe] => (Block) C:\users\даня\appdata\local\programs\opera\opera.exe => Нет файла
FirewallRules: [{24A21CB7-9E44-4CFA-B705-6B32E543D731}] => (Allow) C:\Program Files (x86)\Red Dead Redemption 2\RDR2.exe => Нет файла
FirewallRules: [{0D2FF1CE-34AE-409A-91D3-4D7A85A07912}] => (Allow) C:\Program Files (x86)\Red Dead Redemption 2\RDR2.exe => Нет файла
FirewallRules: [TCP Query User{9C5F276C-16E3-436A-A4E9-1BA726E513F8}C:\program files (x86)\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\program files (x86)\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [UDP Query User{C7AE140E-361F-437F-BC69-413A1133BADE}C:\program files (x86)\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\program files (x86)\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [TCP Query User{B12E56CE-DD35-4E11-ABF8-49ED6DCC7C27}C:\users\даня\appdata\local\programs\opera\opera.exe] => (Block) C:\users\даня\appdata\local\programs\opera\opera.exe => Нет файла
FirewallRules: [UDP Query User{AA0BA520-C9C8-442E-B259-4FE412B41A1B}C:\users\даня\appdata\local\programs\opera\opera.exe] => (Block) C:\users\даня\appdata\local\programs\opera\opera.exe => Нет файла
FirewallRules: [{C3B59DDE-CE54-42B5-8E84-E78A1F9AE731}] => (Allow) C:\Users\Даня\AppData\Local\Programs\Opera\94.0.4606.38\opera.exe => Нет файла
FirewallRules: [TCP Query User{31C9C8CD-B449-46E9-BEF8-0F129D7CC4F2}C:\users\даня\appdata\local\discord\app-1.0.9008\discord.exe] => (Allow) C:\users\даня\appdata\local\discord\app-1.0.9008\discord.exe => Нет файла
FirewallRules: [UDP Query User{3F25F3DD-E49A-4551-9C89-DB231232E0B2}C:\users\даня\appdata\local\discord\app-1.0.9008\discord.exe] => (Allow) C:\users\даня\appdata\local\discord\app-1.0.9008\discord.exe => Нет файла
FirewallRules: [TCP Query User{2F5792AB-FF12-48B4-A050-46D491D2A143}C:\program files (x86)\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Block) C:\program files (x86)\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [UDP Query User{ADC070ED-1959-4963-AB19-D5CEE1041DE1}C:\program files (x86)\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Block) C:\program files (x86)\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [{175B0756-D40D-41EA-979A-9610A0B7A957}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe => Нет файла
FirewallRules: [{43F41372-C148-4818-B665-D1D8EDBF1B52}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe => Нет файла
FirewallRules: [TCP Query User{BC519ACA-B778-4D1D-8CFD-586C5A9A6BB5}C:\program files (x86)\steam\steamapps\common\forzahorizon4\forzahorizon4.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\forzahorizon4\forzahorizon4.exe => Нет файла
FirewallRules: [UDP Query User{F06DC588-B363-4767-A4B5-52D4FC4B20DE}C:\program files (x86)\steam\steamapps\common\forzahorizon4\forzahorizon4.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\forzahorizon4\forzahorizon4.exe => Нет файла
FirewallRules: [TCP Query User{59EB6D99-E328-40AE-A7AE-CD8912A5C74D}C:\program files (x86)\steam\steamapps\common\assettocorsa\acs.exe] => (Block) C:\program files (x86)\steam\steamapps\common\assettocorsa\acs.exe => Нет файла
FirewallRules: [UDP Query User{61F0A685-119C-46DC-8ABC-5A0991651282}C:\program files (x86)\steam\steamapps\common\assettocorsa\acs.exe] => (Block) C:\program files (x86)\steam\steamapps\common\assettocorsa\acs.exe => Нет файла
FirewallRules: [TCP Query User{88AF0706-2E25-4DC1-8D91-C1FFA6335211}C:\users\даня\appdata\roaming\utorrent web\utweb.exe] => (Block) C:\users\даня\appdata\roaming\utorrent web\utweb.exe => Нет файла
FirewallRules: [UDP Query User{4508CE1E-E546-48F2-A2E0-BF7C1000284C}C:\users\даня\appdata\roaming\utorrent web\utweb.exe] => (Block) C:\users\даня\appdata\roaming\utorrent web\utweb.exe => Нет файла
FirewallRules: [TCP Query User{3547F4E5-4790-48F3-A0DC-7F789A56BA63}C:\users\даня\appdata\local\discord\app-1.0.9010\discord.exe] => (Allow) C:\users\даня\appdata\local\discord\app-1.0.9010\discord.exe => Нет файла
FirewallRules: [UDP Query User{1783F08B-2091-4AAF-AB78-7C7807ED102D}C:\users\даня\appdata\local\discord\app-1.0.9010\discord.exe] => (Allow) C:\users\даня\appdata\local\discord\app-1.0.9010\discord.exe => Нет файла
FirewallRules: [TCP Query User{A5077301-8152-4F7B-A397-48FEBC479B7F}C:\users\даня\appdata\local\discord\app-1.0.9011\discord.exe] => (Allow) C:\users\даня\appdata\local\discord\app-1.0.9011\discord.exe => Нет файла
FirewallRules: [UDP Query User{DB4F7002-337F-4436-9061-09A3A4D6A24E}C:\users\даня\appdata\local\discord\app-1.0.9011\discord.exe] => (Allow) C:\users\даня\appdata\local\discord\app-1.0.9011\discord.exe => Нет файла
FirewallRules: [TCP Query User{CA2499FF-BAB3-4938-B6EC-6702AD39C9A3}C:\users\даня\appdata\local\discord\app-1.0.9013\discord.exe] => (Allow) C:\users\даня\appdata\local\discord\app-1.0.9013\discord.exe => Нет файла
FirewallRules: [UDP Query User{E43FAC84-E7C0-4046-A957-30E8191DA5EA}C:\users\даня\appdata\local\discord\app-1.0.9013\discord.exe] => (Allow) C:\users\даня\appdata\local\discord\app-1.0.9013\discord.exe => Нет файла
FirewallRules: [TCP Query User{B86512D6-8E26-4236-9174-5EE5215FA730}C:\users\даня\appdata\local\discord\app-1.0.9015\discord.exe] => (Block) C:\users\даня\appdata\local\discord\app-1.0.9015\discord.exe => Нет файла
FirewallRules: [UDP Query User{7610F4F9-01C6-4ECD-9EFF-E273A3A3A4E8}C:\users\даня\appdata\local\discord\app-1.0.9015\discord.exe] => (Block) C:\users\даня\appdata\local\discord\app-1.0.9015\discord.exe => Нет файла
FirewallRules: [TCP Query User{106803E6-5F0F-4791-9F14-8A8064358202}C:\program files (x86)\steam\steamapps\common\the finals\discovery\binaries\win64\discovery.exe] => (Block) C:\program files (x86)\steam\steamapps\common\the finals\discovery\binaries\win64\discovery.exe => Нет файла
FirewallRules: [UDP Query User{F9CA168E-69CA-4A56-A77B-A7DDCD64B5BA}C:\program files (x86)\steam\steamapps\common\the finals\discovery\binaries\win64\discovery.exe] => (Block) C:\program files (x86)\steam\steamapps\common\the finals\discovery\binaries\win64\discovery.exe => Нет файла
FirewallRules: [TCP Query User{9A3F8F68-A105-425A-B7D2-9D979B7362C2}C:\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe] => (Allow) C:\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{F7510EAE-8BBE-419E-A69D-0550A6EC41B6}C:\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe] => (Allow) C:\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{E21EC0C6-AB8D-48A8-95C0-B914BB60F206}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [UDP Query User{911D9707-0E39-434D-81A8-4B30A72B9B09}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [TCP Query User{97D1BF48-557A-4146-A01A-3D7C9069F1A9}C:\program files\qbittorrent\qbittorrent.exe] => (Block) C:\program files\qbittorrent\qbittorrent.exe => Нет файла
FirewallRules: [UDP Query User{EA6B819E-FA5A-447C-B81D-645AA50E8555}C:\program files\qbittorrent\qbittorrent.exe] => (Block) C:\program files\qbittorrent\qbittorrent.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Ссылка на комментарий
Поделиться на другие сайты
notcrayzi Новичок

notcrayzi

Опубликовано
  • Автор
Опубликовано

 

Да,вроде бы проблема решилась. Как минимум антивирус не ругается и видеокарта перестала нагружаться без причин. Спасибо вам большое!

image.thumb.png.9522f269efb07a8738d027f68daa4d81.png

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

По возможности исправьте:

 

Winrar, версия 6.11 v.6.11 Внимание! Скачать обновления
Discord v.1.0.9008 Внимание! Скачать обновления
Telegram Desktop v.5.2.3 Внимание! Скачать обновления
Java 8 Update 351 (64-bit) v.8.0.3510.10 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u421-windows-x64.exe - Windows Offline (64-bit))^
VLC media player v.3.0.18 Внимание! Скачать обновления
 

и на этом закончим
 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Neovolt
      C:\ProgramData\Google\Chrome\updater.exe
      От Neovolt
      Поймал майнер от KMS. MWB находит его, и перемещает нонстопом в карантин.
      путь C:\ProgramData\Google\Chrome\updater.exe
      Логи от FRST Прилагаю. Заранее спасибо!
      FRST.zip
    • Краб
      Google Chrome
      От Краб
      Заметил что у каждого браузера есть своя тема, а у Chrome нету.
      Обсуждаем тут
       
    • Сергей64
      C:\ProgramData\Google\Chrome\updater.exe
      От Сергей64
      Здравствуйте!
      Проблема: В спокойном состоянии нагрузка на ЦП держится примерно на уровне 40 процентов. Проблема появилась после активации винды KMS

      При открытии диспетчера задач нагрузка приходит в норму 

      На данный момент Dr.Web не видит угроз, хотя ранее находил угрозу NET:MALWARE.URL (но не смог ее вылечить)

       
      SpyHunter нашел следующие угрозы(при попытке удаления файлов/записей в реестре они сразу же восстанавливаются)
       

       
      CollectionLog-2024.09.15-18.25.zip
    • Tetis
      Вирус троян updater.exe infected with Trojan.Siggen29.46190
      От Tetis
      Здравствуйте. Винда 10,  антивирус 360 Total Security, каким то образом у меня появился браузер 360 от этого китайского антивируса, примерно 10 дней назад. 14.10.24  появилась программа WPS office. Появились сами. Решил удалить WPS office, но их небыло в списках программ. Удалил с Revo Uninstaller. Перестал работать microsoft office, файлы не открывались. Я скачал 3 варианта microsoft office 2013 в интернете, все пробовал установить, получилось только с 1. Также скачивал прогру для подбора ключа, в итоге подобрал, но потом он слетел. Офис заработал. Комп стал медленее работать, постоянно на максимум вентилятор, греется, жесткий диск крутит . Включил сегодня антивирус, обнаружил вирус updater.exe infected with Trojan.Siggen29.46190, он его удаляет, а вирус постоянно снова появляется в папке C:\ProgramData\Google\Chrome\updater.exe , появляются окна что троян, нажимаю удалить... и так бескнечно, каждые 5 сек. появляется окно антивируса с трояном, я нажимаю удалить.  Dr.Web CureIt ничего не находит, скачал Eset Online Scanner и указал проверку диска С, он нашел вирусы, сейчас процесс проверки пока пишу. CollectionLog-2024.10.20-21.33.zip Что делать, подскажите пожалуйста.
       
    • Specture
      вирус updater.exe
      От Specture
      В папке C:/ProgramData/google/chrome засел самовосстанавливающиеся вирус updater.exe, скорее всего майнер. Пытался удалить разными способами, но восстанавливается сам. Нагружает процессор, портит железо. Периодически вылетают синие экраны, предположительно тоже из за него. Как я могу его удалить?

×
×
  • Создать...