Касперский нашёл вирус HEUR.Trojan.Multi.GenBadur.genw

[JohnYakuzer]

Снова попробовал вылечить, перезагрузил, не сработало 

До вашего скрипта троян не позволял мне загрузить проводник и нажимать правой кнопкой мыши на рабочем столе, сейчас такой проблемы пока не наблюдаю, но как видите вирус всё ещё сидит в системной памяти

Изменено 22 октября пользователем JohnYakuzer

[thyrex]

1 час назад, thyrex сказал:

uTorrent 8.2.8 тоже удалите через Установку программ. Если не будет получаться, удалите с помощью Geek Uninstaller

сделали?

[JohnYakuzer]

не увидел ваше сообщение, сейчас удалил

[thyrex]

Что теперь с проблемой?

[JohnYakuzer]

сейчас запущу проверку с лечением

 

 

Здравствуйте! Удалил этот торрент, запустил проверку системной памяти и остальных программ, трояна не обнаружило, спасибо!

 

Перезагрузил компьютер, сейчас снова запущу проверку чтобы точно сказать результат

 

Перезагрузил, просканировал автозапуск и системную память, антивирус больше не ругается, Спасибо вам большое за помощь!

[Sandor]

Хорошо, в завершение, пожалуйста:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[JohnYakuzer]

Снова здравствуйте, у меня опять проблема с запуском проводника а при нажатии пкм экран виснет. Нужно приступать к завершающему пункту?

 

я сейчас запущу полную проверку, сообщу в чём дело, может быть тут уже не из за трояна

 

судя по всему, дело не в вирусе, так как касперский не обнаружил этот троян, сейчас выполню завершающий пункт

 

 

Прикрепляю логSecurityCheck.txt

[Sandor]

Исправьте по возможности:

 

Среда выполнения Microsoft Edge WebView2 Runtime v.129.0.2792.89 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.40.33810 v.14.40.33810.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.40.33810 v.14.40.33810.0 Внимание! Скачать обновления
Discord v.1.0.9149 Внимание! Скачать обновления
µTorrent v.3.6.0.46830 Внимание! Клиент сети P2P с рекламным модулем!.
Java 8 Update 51 (64-bit) v.8.0.510 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u431-windows-x64.exe - Windows Offline (64-bit))^
Spotify v.1.2.17.834 Внимание! Скачать обновления
Yandex v.24.7.6.974 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
 

---------------------------- [ UnwantedApps ] -----------------------------
Кнопки сервисов Яндекса на панели задач v.3.7.9.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
WindowsRar 5.72.0.5625 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner. Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
 

Читайте Рекомендации после удаления вредоносного ПО

 

13 часов назад, JohnYakuzer сказал:

проблема с запуском проводника а при нажатии пкм экран виснет

Создайте тему в соседнем разделе.