Не могу удалить вирус Heur:Trojan.Multi.GenBadur.genw

[LeoWels]

Этот вирус давно уже в системе не могу никак избавиться от него Касперский находит его но не может удалить после выполнения лечения система уходит в перезагрузку 

CollectionLog-2024.12.28-16.07.zip

Изменено 14 часов назад пользователем LeoWels

[thyrex]

Здравствуйте.

 

Цитата

gt-launcher 5.3.1

uTorrent 8.2.7

удалите через Пагель управления - Программы и компоненты

 

Выполните скрипт в AVZ (Файл – Выполнить скрипт – вставить текст скрипта из окна Код)

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 TerminateProcessByName('c:\program files\utorrentpro\utorrentpro.exe');
 DeleteFile('c:\program files\utorrentpro\utorrentpro.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','uTorrentPro','x64');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','uTorrentPro','x32');
 DeleteSchedulerTask('uTorrentProUpdaterV5_t1723963682632');
 DeleteSchedulerTask('uTorrentProUpdaterV6_t1723963684760');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

• Обратите внимание: будет выполнена перезагрузка компьютера.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

[LeoWels]

вот новые логи после ваших инструкций 

 

CollectionLog-2024.12.28-18.01.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

[LeoWels]

вот архив с отчетами 

1.rar

[thyrex]

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
HKU\S-1-5-21-3084600212-1260311830-3746011931-1001\...\Run: [YandexBrowserAutoLaunch_E7FB909AEA7D32AB5A53A85BE5A29FC7] => "C:\Users\дом\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла)
C:\Users\дом\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\nmbgojglhfmldihnjmdpfelhnebdcnbc
C:\Users\дом\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ffoocnggjnaglkedgapnlodjelcploge
FF HKLM\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.3\FFExt\light_plugin_firefox\addon.xpi => не найдено
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.3\FFExt\light_plugin_firefox\addon.xpi => не найдено
C:\Users\дом\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\eephjoaamnbcpmeofpnkbbbmailpopig
C:\Users\дом\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\jflnflacbnlemjeimdckfkjeflangici
S3 WinDivert; \??\C:\Users\дом\Downloads\DiscordFix_5.7.1\bin\WinDivert64.sys [X]
2024-12-21 12:53 - 2024-08-16 20:53 - 000000323 _____ C:\Users\дом\uTorrentPro.dat
AlternateDataStreams: C:\Windows\tracing:? [16]
AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ePad.lnk:86996DA931 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FACEIT AC.lnk:550995E265 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Password Manager.lnk:25FB69C60A [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Total Security.lnk:A33CF8211A [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Netmarble Launcher.lnk:CD5AEA454C [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk:159ADC9AA1 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk:60EC9648C0 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outline.lnk:9602C26DD5 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook (classic).lnk:BE800952D3 [3434]
AlternateDataStreams: C:\Users\дом\Application Data:48e63d4de0a63256000858a7c61c87df [394]
AlternateDataStreams: C:\Users\дом\AppData\Roaming:48e63d4de0a63256000858a7c61c87df [394]
HKU\S-1-5-21-3084600212-1260311830-3746011931-1001\...\StartupApproved\Run: => "uTorrentPro"
FirewallRules: [TCP Query User{2A5ACE47-3FAE-43D8-8EBE-75921E38D2A9}C:\program files (x86)\epad\dev files\module.exe] => (Allow) C:\program files (x86)\epad\dev files\module.exe => Нет файла
FirewallRules: [UDP Query User{A41CDDBE-F35B-4FF7-AF65-78F60CC990E1}C:\program files (x86)\epad\dev files\module.exe] => (Allow) C:\program files (x86)\epad\dev files\module.exe => Нет файла
FirewallRules: [TCP Query User{8610004C-9B9F-46DC-9451-7D5377352DCA}D:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [UDP Query User{3EA016B6-212B-45E9-8D03-7FD4EB8F1559}D:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [{A97EC6FB-65BB-49C8-9627-B35F99698FAC}] => (Allow) D:\Steam\steamapps\common\Albion Online\launcher\AlbionLauncher.exe => Нет файла
FirewallRules: [{7CE04E1E-FFCF-4616-9CCA-41F22BC3CBDE}] => (Allow) D:\Steam\steamapps\common\Albion Online\launcher\AlbionLauncher.exe => Нет файла
FirewallRules: [TCP Query User{36CB9175-BAF5-4A82-9877-CB323AA20360}D:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [UDP Query User{29D9A486-21AF-4358-9828-A10D77A3F656}D:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [{E5070B9E-0C43-4425-9BE6-C7DD871B5C52}] => (Allow) D:\Arizona\Arizona Games Launcher\bin\arizonav\GTA5.exe => Нет файла
FirewallRules: [{C3CFE503-ECD9-4197-B0A2-76396F35FDA0}] => (Allow) D:\Arizona\Arizona Games Launcher\bin\arizonav\GTA5.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.