Перейти к содержанию

gt26-launcher и просто gt-launxer(?)


Рекомендуемые сообщения

не знаю после чего конкретно началась проблема.
Довольно долго я просто игнорировал нытьё компа о каких то там разрешениях, мол, хочешь чтобы разрешили? на, радуйся.
Однако в какой-то момент просто надоело. 
Пошёл разбираться что за лаунчер такой, обнаружил их аж 2 шт, снёс через обычное удаление программ ( и gt26-launcher и просто gt-launxer, оба снёс)
Комп стал ныть что какой-то там сценарий (tasklC.vbs) не может найти какой-то файл...
В общем очень хочется извести эту муть с ПК.
Видел в темах подобный случай, но побоялся делать по инструкции от туда, мало ли...

Помогите пожалуйста....

CollectionLog-2024.10.06-06.00.zip

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте.

 

Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши.

 

Выполните скрипт в AVZ (ФайлВыполнить скрипт – вставить текст скрипта из окна Код)

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\Arina\Documents\task.vbs','');
 QuarantineFile('C:\Users\Arina\Documents\taskIC.vbs','');
 DeleteFile('C:\ProgramData\lett-stoop\bin.exe','64');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','qBittorrentPro','x32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MediaGet2','x32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','gt26-launcher','x32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','qBittorrentPro','x64');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MediaGet2','x64');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','gt26-launcher','x64');
 DeleteSchedulerTask('ChromiumModeUpdate');
 DeleteSchedulerTask('ICTorrent2UpdaterV1_t1725395897443');
 DeleteSchedulerTask('ICTorrent2UpdaterV2_t1725395899750');
 DeleteSchedulerTask('ICTTorrentVUpdaterV1');
 DeleteFile('C:\Users\Arina\Documents\taskIC.vbs','64');
 DeleteFile('C:\Users\Arina\Documents\task.vbs','64');
 DeleteSchedulerTask('qBittorrentProUpdaterV5_t1725395893231');
 DeleteSchedulerTask('qBittorrentProUpdaterV6_t1725395895371');
 DeleteSchedulerTask('require-pole');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.

Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

Ссылка на комментарий
Поделиться на другие сайты

отправил с помощью формы отправки карантина.
высветилось сообщение с просьбой сообщить имя карантина в теме.
2024.10.07_quarantine_7c3f6cb894b7fe1094c9915c287d2205.7z

новый лог так же предоставляю

CollectionLog-2024.10.07-18.02.zip

Ссылка на комментарий
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)

Start::
CreateRestorePoint:
HKU\S-1-5-21-2913452455-10006806-4277401934-1001\...\Run: [com.blitz.app] => "C:\Users\Arina\AppData\Local\Programs\Blitz\Blitz.exe" --autostart (Нет файла)
HKU\S-1-5-21-2913452455-10006806-4277401934-1001\...\Run: [YandexBrowserAutoLaunch_FF25A2BE281816BC4F82A0AE28B298FA] => "C:\Users\Arina\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла)
2024-08-17 03:19 - 2024-09-20 14:52 - 000000264 _____ C:\Users\Arina\qBittorrentPro.dat
AlternateDataStreams: C:\ProgramData:bc8a97c0 [1422]
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\Users\All Users:bc8a97c0 [1422]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\Все пользователи:bc8a97c0 [1422]
AlternateDataStreams: C:\Users\Все пользователи:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:bc8a97c0 [1422]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:bc8a97c0 [1422]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk:09A0A90EF3 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NEXTRP Launcher.lnk:417D7E0127 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk:159ADC9AA1 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\qBittorrent.lnk:56C52B7616 [4298]
AlternateDataStreams: C:\Users\Arina\Application Data:bc8a97c0 [1422]
AlternateDataStreams: C:\Users\Arina\Application Data:NT [40]
AlternateDataStreams: C:\Users\Arina\AppData\Roaming:bc8a97c0 [1422]
AlternateDataStreams: C:\Users\Arina\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\Arina\Documents\GTA San Andreas User Files:bc8a97c0 [1422]
FirewallRules: [{AB8277D5-2C2F-4B50-8AB2-1DC832F3705E}] => (Allow) C:\Program Files (x86)\1C Game Studios\Caliber.s1\Launcher.exe => Нет файла
FirewallRules: [{88B9851E-EDAB-4DC0-9EA8-BF6F636709F3}] => (Allow) C:\Program Files (x86)\1C Game Studios\Caliber.s1\Game\Caliber.exe => Нет файла
FirewallRules: [{5F94397D-A4A5-43D3-951A-9A1BB3E8C457}] => (Allow) C:\Program Files (x86)\1C Game Studios\Caliber.s1\Game\CrashReportCaliber.exe => Нет файла
FirewallRules: [{1A1314DC-F161-4795-99ED-68B3B3438322}] => (Allow) C:\Program Files (x86)\1C Game Studios\Caliber.s1\Game\UnityCrashHandler64.exe => Нет файла
FirewallRules: [TCP Query User{418317E5-2174-4274-8AA2-22EF1C482F3A}C:\users\arina\appdata\local\yandex\yandexbrowser\application\browser.exe] => (Block) C:\users\arina\appdata\local\yandex\yandexbrowser\application\browser.exe => Нет файла
FirewallRules: [UDP Query User{9C10870C-FF8F-4F72-B943-B3A1CE2C1B50}C:\users\arina\appdata\local\yandex\yandexbrowser\application\browser.exe] => (Block) C:\users\arina\appdata\local\yandex\yandexbrowser\application\browser.exe => Нет файла
FirewallRules: [{E2B700F6-9FA5-4767-AB1D-76209CD2E1AE}] => (Allow) C:\Users\Arina\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{63C24BAC-14F6-4CA5-ADFF-254292FEF9B0}] => (Allow) C:\Users\Arina\MediaGet2\mediaget.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.
Ссылка на комментарий
Поделиться на другие сайты

Ну, вроде как да, спасибо большое.
надеюсь ничего лишнего не осталось на компе))
не особо разбираюсь в этом просто, но на вид больше ничего подозрительного не видно

еще раз спасибо

 

Ссылка на комментарий
Поделиться на другие сайты

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 
Ссылка на комментарий
Поделиться на другие сайты

  • 3 weeks later...

Ну, по крайней мере то, что скачивается при клике на то название, которое вы кинули - стабильно выдаёт именно эту ошибку

 

 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • yaphhy
      От yaphhy
      здравствуйте,
       
      при минимальном наборе приложений (хром, телеграм клиент, дискорд) загруженность ГП 30-50%
      при играх доходит до 99% и иногда БСОД
       
      возможно дело в goodbie-dpi от неизвестных авторов (качал с гит-хаба)
       
      проверки из статьи выполнил
      лог во вложении
      CollectionLog-2024.11.19-11.58.zip
    • Андрей_22222299
      От Андрей_22222299
      Здравствуйте.
      В простое на видеокарту идет нагрузка постоянная примерно 10%. Видно в HWMonitor и Диспетчере задач (в диспетчере видно нагрузку от "Процесс исполнения клиент-сервер" и "Диспетчер окон рабочего стола"). Если их свернуть нагрузка доходит до 20% или 50%, максимум до 80%. 
      Видеокарта нагревается до примерно 45-48 градусов. До этого в простое температура была 36 градусов. 
      На вирусы проверка ничего криминального не выявила 
      Отчет GSI прикрепил (одним архивом не помещается в 5 Мб, разделил содержимое на две части)
      GSI6_DESKTOP-1E2QTIL_Xaron_10_16_2024_14_28_41.zip
      Вот тут вторая часть отчета GSI
      GSI6_DESKTOP-1E2QTIL_Xaron_10_16_2024_14_28_41 (2).zip
    • Андрей_22222299
      От Андрей_22222299
      Здравствуйте. 
      В простое видеокарта постоянно под небольшой (5-7%) нагрузкой, видно в HWMonitor и Диспетчере задач. Если их свернуть, нагрузка доходит до 20% или 50%, максимум до 80%.
      Видеокарта нагревается до примерно 45-48 градусов. До этого в простое температура была 36 градусов. 
      В работе кроме браузера, проводник и телеграм.  В диспетчере задач показывает, что грузит "Процесс исполнения клиент-сервер".
      Kaspersky Virus Removal Tool ничего не обнаружил.
      Файл протоколов прикрепил.
      CollectionLog-2024.10.15-20.14.zip
    • Spanch
      От Spanch
      Здравствуйте!

      При закрытом диспетчере задач ГП греется до 88 градусов в режиме простоя, при включении диспетчера резко остывает до 45гр. Если запустить диспетчер задач, то он автоматически вырубается спустя пару минут, и начинает расти температура ГП.

      Window 10, дополнительные антивирусы не скачивал. Что бы заработал браузер, скачал и запустил AV block remover (AVbr). Пока что частоты в норме после него, хотелось бы узнать осталось ли что-нибудь ещё.

      Частоты и температуры мониторил через msi afterburner.
       
      Спасибо.
      AV_block_remove_2024.10.24-22.26.log CollectionLog-2024.10.24-23.02.zip
    • Vinograd
      От Vinograd
      Приветствую. Столкнулся с проблемой постоянно выскакивающим окном Windows с предложением открыть gt26 launcher. При отказе, выскакивает ошибка Windows Script Host С:\Users\nikol\Documents\tasklC.vbs  c текстом ошибки: "Операция была отменена пользователем" При этом в автозагрузке появился процесс gt26-launcher, отключение которого не помогло. Недолго думая, открыл расположение данного файла и вручную снёс папку с лаунчером. После этого действия постоянно открывается Windows Script Host c текстом ошибки: "Не удается найти указанный файл"
       
      CollectionLog-2024.08.29-12.40.zip
×
×
  • Создать...