Касперский нашёл вирус HEUR.Trojan.Multi.GenBadur.genw

[JohnYakuzer]

После сканирования всего пк касперский находит этот вирус в системной памяти. После лечения вирус так же остается в системе.CollectionLog-2024.10.22-15.33.zip 

[Sandor]

Здравствуйте!

 

Деинсталлируйте нежелательное ПО:

WindowsRar 5.72.0.5625

 

Этот файл вам известен?

g:\stalker\zapret-discord\bin\winws.exe

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[JohnYakuzer]

Здравствуйте, указанный файл мне известен, угрозу не представляет. Обязательно удалять windows rar? пользуюсь им долгое время, антивирус на него не ругается. Вот логиAddition.txtFRST.txt

[Sandor]

Это не официальная программа, так что деинсталлируйте. Правильную можете скачать здесь:

https://www.rarlab.com/

 

Также деинсталлируйте

SteamUpdate 5.3.9

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  Task: {D215B104-F629-42B4-A4CA-B2CA243CEE2B} - System32\Tasks\ICTorrent2UpdaterV1_t1725445087381 => C:\Program Files\SteamUpdate\SteamUpdate.exe [146320896 2024-08-21] (GitHub, Inc.) [Файл не подписан] <==== ВНИМАНИЕ
  Task: {57C0499A-CAAE-4677-9118-D1F95A3A912A} - System32\Tasks\ICTorrent2UpdaterV2_t1725445089502 => C:\Program Files\SteamUpdate\SteamUpdate.exe [146320896 2024-08-21] (GitHub, Inc.) [Файл не подписан] <==== ВНИМАНИЕ
  Task: {1FB248FF-EB54-4452-A50F-0F085FCDBE38} - System32\Tasks\uTorrentProUpdaterV5_t1725445083156 => C:\Program Files\uTorrentPro\uTorrentPro.exe [157676544 2024-08-30] (GitHub, Inc.) [Файл не подписан] <==== ВНИМАНИЕ
  Task: {813FD9D1-9054-44C2-999C-D326F51FE3BA} - System32\Tasks\uTorrentProUpdaterV6_t1725445085237 => C:\Program Files\uTorrentPro\uTorrentPro.exe [157676544 2024-08-30] (GitHub, Inc.) [Файл не подписан] <==== ВНИМАНИЕ
  C:\Users\miste\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\dodnpoijjkmcmlhlelmggejhfocfjgfc
  C:\Users\miste\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\mkmmbdcjmkngacdcmmjdfeapfmbncpfk
  AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [3804]
  FirewallRules: [{4DA1D4D5-97F2-4B9B-827C-03F149AA3699}] => (Allow) LPort=16261
  FirewallRules: [{512949EE-7AEA-4F0B-89AC-59313AF78304}] => (Allow) LPort=16262
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[JohnYakuzer]

Здравствуйте, вкладки остались на месте, только из аккаунтов вылетело, вот логFixlog_22-10-2024 18.25.03.txt

 

[Sandor]

Вкладки или расширения?

Если вкладки - просто закрыть их можете?

Если расширения - зайдите по адресу 

chrome://extensions/

и покажите скриншот.

[JohnYakuzer]

У меня не закрылись ни вкладки, ни расширения, очистилась история браузера и вылетело из аккаунтов. Вкладки обязательно закрывать?

 

Изменено 22 октября пользователем JohnYakuzer

[Sandor]

8 минут назад, JohnYakuzer сказал:

вкладки остались на месте

Я про это спрашивал - вы подразумеваете открытые вкладки или расширения?

[JohnYakuzer]

Открытые вкладки

 

[Sandor]

В настройке

chrome://settings/onStartup

измените с "Ранее открытые вкладки" на "Новая вкладка" и перестартуйте браузер.

[JohnYakuzer]

Я использую яндекс браузер, конкретно такой настройки нет, что из данных настроек мне нужно изменить? 

Изменено 22 октября пользователем JohnYakuzer

[Sandor]

Галку "При запуске восстанавливать..." снимите.

[JohnYakuzer]

Снял, перезапустил браузер, все вкладки закрылись. Что нужно делать дальше?

[Sandor]

Проверьте воспроизводится ли первоначальная проблема. Сообщите результат.

[thyrex]

uTorrent 8.2.8 тоже удалите через Установку программ. Если не будет получаться, удалите с помощью Geek Uninstaller