[РЕШЕНО] Трояны

[Maksum]

Скачал вирус в папку temp и %temp%

Через несколько дней появилось несколько троянов.

Во время игры, игра свернулась и вышло окно от некого хакера и было написано напиши мне я быстро перезагрузил пк, вошёл в безопасный режим  и начал чистить его с помощью Dr web как очистил трояны ноутбук начал лагать но без троянов чуть позже перепроверил им же оказалось опять появились те же трояны. Теперь даже боюсь лишний раз ноут включать(

Скиньте пожалуйста скрипт для avz.

Мой виндовс: 10 домашняя версия для 1 языка 64 бит

Вот файл с троянами:

Fitnes.rar

Изменено 1 марта пользователем Maksum

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[Maksum]

Я не могу использовать автоматический сборщик логов, у меня трояны все еще действуют.

Только что, Maksum сказал:

Я не могу использовать автоматический сборщик логов, у меня трояны все еще действуют.

Я их удаляю они опять появляются так что если отключу антивирус моему ноутбуку конец придёт.

[Mark D. Pearlstone]

Без логов вам не дадут скрипты.

[thyrex]

Собирайте логи без отключения антивируса.

[Maksum]

CollectionLog-2025.03.01-17.05.zip

4 минуты назад, Maksum сказал:

CollectionLog-2025.03.01-17.05.zip 59.5 kB · 0 загрузок

Если сможете помогите убрать лаги и вылечить поврежденные системные файлы заодно

Изменено 1 марта пользователем Maksum

[thyrex]

Цитата

uTorrent 4.2.7

Кнопка "Яндекс" на панели задач

удалите через Панель управления – Программы и компоненты или принудительно с помощью Geek Uninstaller

 

AutoHotkey 1.1.37.02, если сами не устанавливали, тоже удалите.

 

В архиве не хватает логов. Запустите Autologger еще раз, и пришлите новый архив.

[Maksum]

У меня почему то пишет что некоторые проверки отключены пользователем хотя я нечего не трогал.

 

CollectionLog-2025.03.02-13.58.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

[Maksum]

FRST.txt Addition.txt

[thyrex]

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-440390709-2449483000-2616674663-1001\...\Run: [Lesta Game Center] => "E:\игры\Lesta\GameCenter\lgc.exe" --background (Нет файла)
HKU\S-1-5-21-440390709-2449483000-2616674663-1001\...\Run: [uTorrent-v2] => "C:\Users\пк\AppData\Local\Programs\com.brotorrent.torrent-client-utorrent\uTorrent-v2.exe" (Нет файла)
HKU\S-1-5-21-440390709-2449483000-2616674663-1001\...\Run: [empyrean] => C:\Users\пк\AppData\Roaming\empyrean\run.bat (Нет файла) <==== ВНИМАНИЕ
Startup: C:\Users\пк\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Twitch.lnk [2021-12-07]
ShortcutTarget: Twitch.lnk -> C:\Users\пк\AppData\Roaming\Twitch\Bin\Twitch.exe (Нет файла)
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
Task: {b2ceca96-2f6b-49f4-9fd0-02e35836bc57} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {E384A002-4343-406E-9387-601B00CC7F80} - System32\Tasks\AppdaterUpdater => C:\Users\пк\AppData\Local\Appdater\Updater\32f3431\Updater.exe  /check_updates (Нет файла)
Task: {F3EB3464-9035-414C-9526-AFF757E61394} - System32\Tasks\ASUS Hello => C:\Program Files (x86)\ASUS\ASUS Hello\ASUSHelloBG.exe  (Нет файла)
Task: {BA4E7901-7B95-4824-A69C-F5E26E44345C} - System32\Tasks\ATK Package 36D18D69AFC3 => "C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe"  -CancelShutdown (Нет файла)
Task: {5EA263FF-78D1-4D99-99BA-6163B8D6F974} - System32\Tasks\ATK Package A22126881260 => "C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe"  (Нет файла)
Task: {2929ED16-1B9A-4017-9AFF-CA732894B6C4} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe  (Нет файла)
Task: {EA398179-E186-4654-A003-72D1480C1342} - System32\Tasks\CCleanerSkipUAC => "C:\Program Files\CCleaner\CCleaner.exe"  $(Arg0) (Нет файла)
Task: {9B855B1C-AFC8-4FB8-A756-349E85F2A3D8} - System32\Tasks\EdgeUpdate => C:\Windows\system32\cmd.exe [289792 2024-05-17] (Microsoft Windows -> Microsoft Corporation) -> /c auditpol /set /category:"Система" /success:enable && auditpol /set /category:"Подробное отслеживание" /subcategory:"Создание процесса" /success:enable <==== ВНИМАНИЕ
Task: {3A7D43A4-7929-47E8-8DA2-A2E7AF2B8170} - System32\Tasks\Eventer utilityS-1-5-21-440390709-2449483000-2616674663-1001 => C:\Users\пк\AppData\Local\Mail.Ru\Atom\Application\eventer.exe  (Нет файла) <==== ВНИМАНИЕ
Task: {98797352-5964-4970-B5F7-5599BC306D5B} - System32\Tasks\FRAPS => C:\Fraps\fraps.exe  (Нет файла)
Task: {4AB20FE3-69BA-485A-A549-CC42C4C997E7} - System32\Tasks\svchost => C:\WINDOWS\Sub\svchost.exe  (Нет файла) <==== ВНИМАНИЕ
Task: {A59DA683-97BC-484A-9E04-4919D512E5E0} - System32\Tasks\System update for Yandex Browser => C:\Program Files (x86)\Yandex\YandexBrowser\19.9.1.237\service_update.exe  --run-as-launcher (Нет файла)
Task: {6C654D8E-7F9E-4909-80AD-396C142F52AD} - System32\Tasks\Update Checker => "C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe"  (Нет файла)
Task: {5F4ED24F-DF56-4DD3-93E9-1A451D1E7DE9} - System32\Tasks\UpdateUTorrentV4 => C:\Users\пк\AppData\Local\Programs\com.brotorrent.torrent-client-utorrent\uTorrent-v2.exe  (Нет файла)
Task: {3BD8C99E-8D3C-4923-A513-DDA151DA49F9} - System32\Tasks\uTorrent_v2UpdaterV5_t1733600962621 => "C:\Users\пк\AppData\Local\Programs\com.brotorrent.torrent-client-utorrent\uTorrent-v2.exe"  /LHS (Нет файла)
Task: {E9723D02-19C5-45E9-BC24-0C39E2DFEA62} - System32\Tasks\uTorrent_v2UpdaterV6_t1733600964758 => "C:\Users\пк\AppData\Local\Programs\com.brotorrent.torrent-client-utorrent\uTorrent-v2.exe"  /LHS (Нет файла)
Task: {49541C8D-A743-4742-AC9F-9C01EE542B42} - System32\Tasks\SoftMakerUpdater => "C:\Program Files (x86)\SoftMaker FreeOffice 2018\SoftMakerUpdaterTool.exe"  1 (Нет файла)
Task: {2AC20B8E-5991-40E4-9C08-B8CBD38B6845} - System32\Tasks\SplendidTask => C:\ProgramData\ASUS\ASUS  -> Splendid\SplendidStartUp.exe <==== ВНИМАНИЕ
Task: {F11FE9AB-518A-4507-B5EC-EBF8CE79CF49} - System32\Tasks\Восстановление сервиса обновлений Яндекс.Браузера => C:\Program Files (x86)\Yandex\YandexBrowser\22.9.1.1094\service_update.exe  --repair (Нет файла)
C:\Users\пк\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\nddpafkeknhcdiehfmggjjfdgepdibde
C:\Users\пк\AppData\Local\Google\Chrome\User Data\Default\Extensions\jjdmffjlnnohnlfjgnmhnmgldpeckfhm
CHR HKLM-x32\...\Chrome\Extension: [ablpcikjmhamjanpibkccdmpoekjigja]
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
CHR HKLM-x32\...\Chrome\Extension: [dkekdlkmdpipihonapoleopfekmapadh]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [geidjeefddhgefeplhdlegoldlgiodon]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
C:\Users\пк\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\ldoknbfcpmaamdmifelbogclcdjmhaff
S4 AntiCheatExpert Service; "C:\Program Files\AntiCheatExpert\SGuard\x64\SGuardSvc64.exe" -autorun [X]
S2 DevActSvc; C:\Program Files (x86)\ASUS\ASUS Device Activation\DevActSvc.exe [X]
S3 EpicOnlineServices; "C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe" [X]
S3 zksvc; "C:\Program Files\Common Files\PUBG\zksvc.exe" [X]
S3 NEProtect; \??\E:\SteamLibrary\steamapps\common\Lost Light\Engine\Binaries\Win64\NEProtect.sys [X]
S3 RTCore64; \??\C:\Users\ïê\Desktop\Èãðû\MSI Afterburner\RTCore64.sys [X]
CustomCLSID: HKU\S-1-5-21-440390709-2449483000-2616674663-1001_Classes\CLSID\{17a2f9cb-a62e-db18-c2c5-133514f28096}\localserver32 -> "D:\игры\Voicemod Desktop\VoicemodDesktop.exe" -ToastActivated => Нет файла
ContextMenuHandlers1: [Kaspersky Free 21.19] -> {05E95079-6931-45C1-AC05-4CC75DB1A236} =>  -> Нет файла
ContextMenuHandlers2: [Kaspersky Free 21.19] -> {05E95079-6931-45C1-AC05-4CC75DB1A236} =>  -> Нет файла
ContextMenuHandlers4: [Kaspersky Free 21.19] -> {05E95079-6931-45C1-AC05-4CC75DB1A236} =>  -> Нет файла
ContextMenuHandlers6: [Kaspersky Free 21.19] -> {05E95079-6931-45C1-AC05-4CC75DB1A236} =>  -> Нет файла
C:\Users\Public\Desktop\«Среда для Powerpoint».lnk
C:\Users\пк\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberRussia Online\Зайти на CyberRussia Online.lnk
C:\Users\пк\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lesta Games\Tanks_Blitz\Удалить Tanks Blitz.lnk
AlternateDataStreams: C:\ProgramData:MHD [250]
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [640]
AlternateDataStreams: C:\WINDOWS\System32:tdsrinu.gfc [5882]
AlternateDataStreams: C:\WINDOWS\tracing:? [16]
AlternateDataStreams: C:\Users\All Users:MHD [250]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [640]
AlternateDataStreams: C:\ProgramData\Application Data:MHD [250]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [640]
AlternateDataStreams: C:\ProgramData\Nougat32_5.0.220.1003.zip:CADA0F3402 [3314]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3314]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft PowerPoint Viewer .lnk:1EC0875942 [3314]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk:F20EF51E1F [3314]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio 2017.lnk:8A9E3F38B7 [3314]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio Installer.lnk:C2E9D79AC5 [3314]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WSCC.lnk:751E480ACA [3314]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [5186]
AlternateDataStreams: C:\Users\пк\Application Data:NT [40]
AlternateDataStreams: C:\Users\пк\Application Data:NT2 [640]
AlternateDataStreams: C:\Users\пк\Local Settings:MHD [240]
AlternateDataStreams: C:\Users\пк\AppData\Local:MHD [240]
AlternateDataStreams: C:\Users\пк\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\пк\AppData\Roaming:NT2 [640]
AlternateDataStreams: C:\Users\пк\AppData\Local\Application Data:MHD [240]
AlternateDataStreams: C:\Users\пк\AppData\Local\Temp:MHD [294]
AlternateDataStreams: C:\Users\пк\Documents\Malinovka:MHD [264]
HKU\S-1-5-21-440390709-2449483000-2616674663-1001\...\StartupApproved\Run: => "uTorrent-v2"
HKU\S-1-5-21-440390709-2449483000-2616674663-1001\...\StartupApproved\Run: => "MediaGet2"
C:\Users\пк\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
C:\Users\пк\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki
Folder: C:\WINDOWS\Sub
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.
  

[Maksum]

Fixlog.txt

 

Еще что хочу сказать я когда вирусы поймал отключил внешний диск Д поэтому некоторые файлы могут частично отсутствовать

[thyrex]

Что сейчас с проблемой?

[Maksum]

9 минут назад, thyrex сказал:

Что сейчас с проблемой?

Антивирусом на момент обращения не проходил, лагать вроде как стало меньше ошибки пока что не вылазили.

По файлам видно есть ли еще трояны у меня в системе?

[thyrex]

Мусор почистили, активных вирусов в логах не было.

 

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе.

• Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Прикрепите этот файл в своем следующем сообщении.