trojan multi genbadur genw

[Aman2008]

решил в игрульки поиграть, скачал и касперский находит троян, я перезапускаю и касперский снова его находит, и снова и снова, что делать

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[Aman2008]

что за порядок, кстати, тут кидают логи а я даже не знаю что это такое

 

[Sandor]

Ссылка в предыдущем сообщении как раз на подробную инструкцию. Перейдите, прочитайте и выполните. Что будет неясно, спрашивайте.

[Aman2008]

Скачал utorrent и скачал через него игру, прохожу игру и касперский находит троян heur trojan multigenbadur genw , ладно подумал я вылечил и перезапустил, на следующий день касперский снова его находит, окей подумал я и снова вылечил и перезапустил свой ноутбук, и снова и снова я так делаю, что делать

касперский у меня бесплатный на год если что

CollectionLog-2024.10.24-14.57.zip

[Sandor]

Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:

Цитата

 

uTorrent 8.2.12

Кнопки сервисов Яндекса на панели задач

 

Затем:

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Users\User\AppData\Roaming\utorrent\pro\uTorrentPro.exe', '');
 DeleteSchedulerTask('EdgeUpdate');
 DeleteSchedulerTask('uTorrent Task');
 DeleteSchedulerTask('uTorrentProUpdateV5');
 DeleteSchedulerTask('uTorrentProUpdateV6');
 DeleteFile('C:\Users\User\AppData\Roaming\utorrent\pro\uTorrentPro.exe', '64');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

 

Компьютер перезагрузится.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[Aman2008]

сделал, с удалением торрента возникли пробблемы но я решил 

Addition.txt FRST.txt

[Sandor]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gpmjoaejmebolfkgeiikhbhijcaoddhb
  C:\Users\User\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\ppdbibkflcejdekjdkeiplpenepcdjlk
  2024-10-24 15:32 - 2024-10-24 15:36 - 000000000 ____D C:\Users\User\MediaGet2
  2024-10-24 15:32 - 2024-10-24 15:36 - 000000000 ____D C:\Users\User\AppData\Local\Media Get LLC
  2024-10-24 15:32 - 2024-10-24 15:34 - 000000000 ____D C:\Users\User\Downloads\MediaGet Downloads
  2024-10-22 21:09 - 2024-10-22 21:10 - 000105839 _____ C:\Users\User\AppData\LocalLow\35e75935fd978f1d864c97a3b83c8976e329b80228eb392a8a9245321819917e
  2024-10-22 21:09 - 2024-10-22 21:09 - 000103469 _____ C:\Users\User\AppData\LocalLow\904052deae9208b463c3ccdd71a8a3244b5c786eaa2c10ebfbed6bcdccfd6949
  2024-10-22 21:09 - 2024-10-22 21:09 - 000000026 _____ C:\Users\User\AppData\LocalLow\bf25a1a68852327f798274316785c6e6d45c4e46bb5ee71acc273b062f801891
  2024-10-22 21:09 - 2024-10-22 21:09 - 000000026 _____ C:\Users\User\AppData\LocalLow\190c7360cfad2f2d905c77bbac02d1821f38580d459dc106e8da9266010bff18
  FirewallRules: [{E26E5761-0CFC-4138-B127-030B5BACA4E6}] => (Allow) C:\Users\User\MediaGet2\mediaget.exe => Нет файла
  FirewallRules: [{31DC753D-55C2-4FF5-962D-88F2648FB087}] => (Allow) C:\Users\User\MediaGet2\mediaget.exe => Нет файла
  FirewallRules: [{36CE2C10-05AD-4A75-B306-E52BB7FA5796}] => (Allow) C:\Users\User\MediaGet2\QtWebEngineProcess.exe => Нет файла
  FirewallRules: [{A533AE48-1874-4172-AD3C-29495B695621}] => (Allow) C:\Users\User\MediaGet2\QtWebEngineProcess.exe => Нет файла
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[Aman2008]

сделал

 

Fixlog.txt

перезагрузка после того как я дам вам этот файл или после fix?

пишу до перезагрузки

[Sandor]

После перезагрузки.

[Aman2008]

перезагрузки так и нет, может надо подождать?

 

[Sandor]

Ещё раз выделите код от слова Start до слова End, включая два двоеточия в конце, скопируйте его в буфер обмена (Ctrl+C или правой кнопкой - Копировать). Запустите FRST64.exe и нажмите кнопку Исправить.

[Aman2008]

теперь пошла перезагрузка

а просто чтото нето сделал

Fixlog.txt

ну прошла перезагрузка тоеть

[Sandor]

Да, теперь скрипт отработал успешно.

 

Проблема решена?

[Aman2008]

сейчас посмотрю

если нет , напишу суда же в эту тему, верно?