Вирусы HEUR:Trojan.Win64.Miner.gen и MEM:Backdoor.Win32.Insistent.gen

[Kafetto]

Добрый день!
После скачивания и установки читов (если будет нужно, могу предоставить потенциально заражённый файл) на игру заметил, что ноутбук начал сильно шуметь и греться. Затем увидел в диспетчере задач использование видеокарты 100% в состоянии покоя и скачал Касперский антивирус. Он обнаружил следующие вирусы:
HEUR:Trojan.Win32.Agentb.gen
UDS: Trojan-Downloader.Win32.Agent.gen
HEUR:Trojan.Win32.Inject.gen
MEM:Backdoor.Win32.Insistent.gen
MEM:Backdoor.Win32.Insistent.gen
HEUR:Trojan.Win64.Miner.gen
После лечение и перезагрузки они вновь появляются, ничего не помогает.
Также пробовал удалять их, тоже безрезультатно.
Прикладываю скриншоты обнаружения:

Также прикладываю файл с логами:
CollectionLog-2025.03.01-21.30.zipCollectionLog-2025.03.01-21.30.zip

[thyrex]

Здравствуйте.

 

Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши.

 

Выполните скрипт в AVZ (Файл – Выполнить скрипт – вставить текст скрипта из окна Код)

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Program Files\Client Helper\Client Helper.exe','');
 QuarantineFile('C:\ProgramData\Microsoft\wext.vbs','');
 QuarantineFile('C:\Users\Kafetto\AppData\Local\Programs\08d144\d0c319bb19.msi','');
 QuarantineFile('c:\windows\System32\csamsp.dll','');
 TerminateProcessByName('c:\program files\adguardvpn\adguardvpnsvc.exe');
 DeleteFile('c:\windows\System32\csamsp.dll','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\CsaMspSvc_8bc4f7\Parameters','ServiceDll','x64');
 DeleteFile('C:\Users\Kafetto\AppData\Local\Programs\08d144\d0c319bb19.msi','64');
 DeleteSchedulerTask('dad-joke-S-1-5-21-783447718-994816198-3990589727-1001');
 DeleteFile('C:\ProgramData\Microsoft\wext.vbs','64');
 DeleteSchedulerTask('EdgeUpdate');
 DeleteSchedulerTask('EdgeUpdateTaskUser');
 DeleteSchedulerTask('lone-twelve');
 DeleteFile('C:\Program Files\Client Helper\Client Helper.exe','64');
 DeleteSchedulerTask('RunGame');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

• Обратите внимание: будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.

Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

[Kafetto]

Отправил файл quarantine.7z по почте.
Прикладываю новый файл с логами: CollectionLog-2025.03.01-22.48.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

[Kafetto]

Прикрепляю архив с файлами:Farbar_scan.zip

[thyrex]

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-783447718-994816198-3990589727-1001\...\MountPoints2: {f8d0fe76-8ec3-11ef-9a56-010101010000} - "E:\HonorSuiteOnlineInstaller.exe" 
GroupPolicy: Ограничение - Windows Defender <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
ProxyServer: [S-1-5-21-783447718-994816198-3990589727-1001] => hxxp://127.0.0.1:12334
2025-03-01 20:50 - 2025-03-01 21:18 - 000000000 __SHD C:\ProgramData\GraphicMentor-9b401305-6748-4066-8b47-eb0991cf8697
2024-12-09 19:02 - 2024-12-09 19:02 - 000000053 _____ C:\WINDOWS\WrpYGF74DrEm.ini
2024-10-10 13:00 C:\Program Files\RDP Wrapper
2024-10-10 13:00 C:\Program Files (x86)\360
2024-10-10 13:00 C:\ProgramData\RDP Wrapper
2024-10-10 13:00 C:\ProgramData\ReaItekHD
2024-10-10 13:00 C:\ProgramData\Setup
2024-10-10 13:00 C:\ProgramData\Windows Tasks Service
2024-10-10 13:00 C:\ProgramData\WindowsTask
cup affectionate 2.7.1.345 (HKLM-x32\...\{dc4971dd-a347-4e42-8290-1a88c5c1bcee}) (Version: 2.7.1.345 - Ondricka Ltd and Sons) Hidden
Dad Joke Generator 1.0.0.0 (HKU\S-1-5-21-783447718-994816198-3990589727-1001\...\{ba7daca9-a84e-4a3e-8056-c275be5c4bb7}) (Version: 1.0.0.0 - Dad Joke Generator) Hidden
CustomCLSID: HKU\S-1-5-21-783447718-994816198-3990589727-1001_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> "C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe" -ToastActivated => Нет файла
CustomCLSID: HKU\S-1-5-21-783447718-994816198-3990589727-1001_Classes\CLSID\{23B3E3D8-C162-4A8B-AB0C-0905DCB1DF19}\InprocServer32 -> C:\Users\Kafetto\AppData\Local\Packages\Microsoft.PowerAutomateDesktop_8wekyb3d8bbwe\TempState\RDP\DVCPlugin\x64\Microsoft.Flow.RPA.Desktop.UIAutomation.RDP.DVC.Plugin.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-783447718-994816198-3990589727-1001_Classes\CLSID\{2F81B25E-7507-4844-BFF2-77D2CC24CED4}\localserver32 -> "C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" -ToastActivated => Нет файла
CustomCLSID: HKU\S-1-5-21-783447718-994816198-3990589727-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> "C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe" -ToastActivated => Нет файла
AlternateDataStreams: C:\Users\Kafetto\AppData\Local\Microsoft:ISBD [32]
AlternateDataStreams: C:\Users\Public\desktop.ini:WinDeviceId [130]
FirewallRules: [UDP Query User{AD53C4EB-FA95-45DC-B47B-35D97387F862}D:\steamlibrary\steamapps\common\war thunder\win64\aces.exe] => (Allow) D:\steamlibrary\steamapps\common\war thunder\win64\aces.exe => Нет файла
FirewallRules: [TCP Query User{0960B840-376B-4235-B84C-855016C9DC08}D:\steamlibrary\steamapps\common\war thunder\win64\aces.exe] => (Allow) D:\steamlibrary\steamapps\common\war thunder\win64\aces.exe => Нет файла
FirewallRules: [UDP Query User{AA439D02-5AE2-49E4-9C7B-3CB8ABEEB472}C:\users\kafetto\appdata\local\mail.ru\atom\application\atom.exe] => (Block) C:\users\kafetto\appdata\local\mail.ru\atom\application\atom.exe => Нет файла
FirewallRules: [TCP Query User{643C0D98-201B-4A58-BFB0-81C55E0B0129}C:\users\kafetto\appdata\local\mail.ru\atom\application\atom.exe] => (Block) C:\users\kafetto\appdata\local\mail.ru\atom\application\atom.exe => Нет файла
FirewallRules: [UDP Query User{074AF3D2-8219-464D-BE29-880645FCB319}C:\users\kafetto\appdata\roaming\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe] => (Allow) C:\users\kafetto\appdata\roaming\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{2412721D-82B4-416D-BD68-2F1192F252BE}C:\users\kafetto\appdata\roaming\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe] => (Allow) C:\users\kafetto\appdata\roaming\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{971456D3-DEB1-4977-8B10-D39CE77FC344}C:\users\kafetto\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe] => (Allow) C:\users\kafetto\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{6DD1A28D-FACA-4CE8-B946-4ECDDF6B3D39}C:\users\kafetto\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe] => (Allow) C:\users\kafetto\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{BB76BD59-4BFB-4197-A124-0C8BE9ECD559}C:\users\kafetto\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe] => (Allow) C:\users\kafetto\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe => Нет файла
FirewallRules: [TCP Query User{5BC372A3-84AD-4EAB-B39E-A4C8881527C7}C:\users\kafetto\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe] => (Allow) C:\users\kafetto\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe => Нет файла
FirewallRules: [UDP Query User{F7F812ED-5F01-4EE1-ABCF-45D4FDCFB51F}C:\program files (x86)\steam\steamapps\common\don't starve together\bin64\dontstarve_dedicated_server_nullrenderer_x64.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\don't starve together\bin64\dontstarve_dedicated_server_nullrenderer_x64.exe => Нет файла
FirewallRules: [TCP Query User{5FA5E875-CD7E-488D-B65D-357892469A9A}C:\program files (x86)\steam\steamapps\common\don't starve together\bin64\dontstarve_dedicated_server_nullrenderer_x64.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\don't starve together\bin64\dontstarve_dedicated_server_nullrenderer_x64.exe => Нет файла
FirewallRules: [{801DBE05-C990-4EA8-85E9-3680D6B69473}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe => Нет файла
FirewallRules: [{64DBE10D-F5CD-44DE-96C6-AACCB03CC66F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe => Нет файла
FirewallRules: [{C1F57D4C-8E19-480E-834E-244E6F39931C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin64\dontstarve_steam_x64.exe => Нет файла
FirewallRules: [{D0A2B5DC-1CEE-4A74-B182-F3AD82B4150D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin64\dontstarve_steam_x64.exe => Нет файла
FirewallRules: [{9D7E46D6-33B1-4D1E-95CA-572919258322}] => (Allow) D:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{78B9346E-AE3F-4538-8764-A5EC6DE4AC5A}] => (Allow) D:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{DDE5800C-1275-4C0C-837F-83E7019A0F06}] => (Allow) D:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{F42E3640-6867-4D80-84DE-3E041C1AB957}] => (Allow) D:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{EFC9BD12-D064-4431-BA94-A5DB1F261B0C}] => (Allow) D:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{AF352CDA-B387-4CE7-9C16-9BFF631FE28D}] => (Allow) D:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [UDP Query User{1E88A31D-6D31-47F6-B8BF-B61A405632DA}D:\steamlibrary\steamapps\common\far cry 3\bin\farcry3_d3d11.exe] => (Allow) D:\steamlibrary\steamapps\common\far cry 3\bin\farcry3_d3d11.exe => Нет файла
FirewallRules: [TCP Query User{FFE39CB3-E784-4DDF-8A41-8C88C42CBFBC}D:\steamlibrary\steamapps\common\far cry 3\bin\farcry3_d3d11.exe] => (Allow) D:\steamlibrary\steamapps\common\far cry 3\bin\farcry3_d3d11.exe => Нет файла
FirewallRules: [{89B7524C-694E-40B4-A871-7389F63B8BA9}] => (Allow) D:\SteamLibrary\steamapps\common\Far Cry 3\bin\FC3UpdaterSteam.exe => Нет файла
FirewallRules: [{02D7E7AE-40BF-410E-AAC9-841ACE542E61}] => (Allow) D:\SteamLibrary\steamapps\common\Far Cry 3\bin\FC3UpdaterSteam.exe => Нет файла
FirewallRules: [{63689A99-511B-4C7E-9D66-EC7D80719D6A}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12130.9.2003.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe => Нет файла
FirewallRules: [{3210BD16-7C6E-413F-9B28-4D5C28186888}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12130.9.2003.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe => Нет файла
FirewallRules: [{1655247E-2D62-46C1-99AF-306A195DB4DE}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12130.9.2003.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe => Нет файла
FirewallRules: [{A155ABD5-1765-4D22-A6BB-AB683724D266}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12130.9.2003.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe => Нет файла
FirewallRules: [{88811E44-48AF-4A31-8FCE-BC1CEF67CDA0}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12130.9.2003.0_x64__nzyj5cx40ttqa\iTunes.exe => Нет файла
FirewallRules: [{6DD4C9F4-2402-46D0-B65D-0EA948911141}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12130.9.2003.0_x64__nzyj5cx40ttqa\iTunes.exe => Нет файла
FirewallRules: [{C71A750C-5B37-48AA-B616-D5A42E202DFC}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12130.9.2003.0_x64__nzyj5cx40ttqa\iTunes.exe => Нет файла
FirewallRules: [{1DAE2F5E-34F2-4E57-9A31-CE9848CB5441}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12130.9.2003.0_x64__nzyj5cx40ttqa\iTunes.exe => Нет файла
FirewallRules: [{02BA43BC-09A2-4117-A3FE-AD4581F5792E}] => (Allow) D:\SteamLibrary\steamapps\common\FarCry5\bin\FarCry5.exe => Нет файла
FirewallRules: [{6E560B24-DE42-4486-9048-7C52728485FF}] => (Allow) D:\SteamLibrary\steamapps\common\FarCry5\bin\FarCry5.exe => Нет файла
FirewallRules: [{85EAEA70-FA83-4EC9-8505-2DC414F1050A}] => (Allow) D:\SteamLibrary\steamapps\common\FarCry5\bin\ArcadeEditor64.exe => Нет файла
FirewallRules: [{E2A1F680-CD0B-4E91-B624-5A7EF2DC8952}] => (Allow) D:\SteamLibrary\steamapps\common\FarCry5\bin\ArcadeEditor64.exe => Нет файла
FirewallRules: [{E409AB19-E4F4-41BE-B86C-4F602BB5A5BB}] => (Allow) D:\SteamLibrary\steamapps\common\ForzaHorizon4\ForzaWebHelper.exe => Нет файла
FirewallRules: [{EB3EF9BA-B7BF-4CD4-B869-177D478B2111}] => (Allow) D:\SteamLibrary\steamapps\common\ForzaHorizon4\ForzaWebHelper.exe => Нет файла
FirewallRules: [TCP Query User{5692114E-6370-427A-B348-6505FAE25CB5}D:\steamlibrary\steamapps\common\forzahorizon4\forzahorizon4.exe] => (Block) D:\steamlibrary\steamapps\common\forzahorizon4\forzahorizon4.exe => Нет файла
FirewallRules: [UDP Query User{9C4B8BF2-EF21-4A39-BBD7-A34223D5036F}D:\steamlibrary\steamapps\common\forzahorizon4\forzahorizon4.exe] => (Block) D:\steamlibrary\steamapps\common\forzahorizon4\forzahorizon4.exe => Нет файла
FirewallRules: [{2E2F7101-1031-4A1A-89F7-0774FA1FBB16}] => (Allow) C:\Users\Kafetto\Downloads\reiboot_1051.exe => Нет файла
FirewallRules: [{80C9845C-4589-443A-ABCB-7EA158274BCE}] => (Allow) C:\Users\Kafetto\Downloads\reiboot_1051.exe => Нет файла
FirewallRules: [TCP Query User{37C9B807-5188-4189-AB44-343EC6B8C760}D:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe] => (Allow) D:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe => Нет файла
FirewallRules: [UDP Query User{E3788890-7435-42E9-A8F9-D2B109ACFF9D}D:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe] => (Allow) D:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe => Нет файла
FirewallRules: [TCP Query User{B7502F14-409A-49F6-B607-B41C31D3E722}D:\program files\jetbrains\pycharm 2023.3.2\bin\pycharm64.exe] => (Allow) D:\program files\jetbrains\pycharm 2023.3.2\bin\pycharm64.exe => Нет файла
FirewallRules: [UDP Query User{59423B2C-2367-4295-9D5D-C1456D26B356}D:\program files\jetbrains\pycharm 2023.3.2\bin\pycharm64.exe] => (Allow) D:\program files\jetbrains\pycharm 2023.3.2\bin\pycharm64.exe => Нет файла
FirewallRules: [TCP Query User{D651C57A-4936-4A6A-A106-DEAC4B5E01B4}D:\games\game\gameface\binaries\win64\sanandreas.exe] => (Allow) D:\games\game\gameface\binaries\win64\sanandreas.exe => Нет файла
FirewallRules: [UDP Query User{C8D8B5AE-5496-4A29-AA00-32119B0AA200}D:\games\game\gameface\binaries\win64\sanandreas.exe] => (Allow) D:\games\game\gameface\binaries\win64\sanandreas.exe => Нет файла
FirewallRules: [{BB48DFAA-A946-4F86-9AA7-C3358B3979D4}] => (Allow) C:\Program Files (x86)\BlueStacks X_msi5\BlueStacksWeb.exe => Нет файла
FirewallRules: [{EAFE49FB-5DA7-4B98-8564-8D8B3A5414FB}] => (Allow) C:\Program Files (x86)\BlueStacks X_msi5\Cloud Game.exe => Нет файла
FirewallRules: [{4A59E81C-0371-4680-B0F5-923A5BCED077}] => (Allow) D:\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\Base\Binaries\Win64Steam\CivilizationVI_DX12.exe => Нет файла
FirewallRules: [{40C88230-DAFB-4764-8080-23AE8D1DE918}] => (Allow) D:\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\Base\Binaries\Win64Steam\CivilizationVI_DX12.exe => Нет файла
FirewallRules: [{318680B0-02EF-4B10-8F75-15C5B7B0E7DA}] => (Allow) D:\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\Base\Binaries\Win64Steam\CivilizationVI.exe => Нет файла
FirewallRules: [{09C771C0-7C37-45C3-A33A-0FC1A9A585FD}] => (Allow) D:\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\Base\Binaries\Win64Steam\CivilizationVI.exe => Нет файла
FirewallRules: [{0A53AEEB-2C85-4AF3-8B48-24365D1FC34A}] => (Allow) C:\Program Files (x86)\Overwolf\0.267.0.1\OverwolfBrowser.exe => Нет файла
FirewallRules: [{FBDC0333-B851-482C-870D-188F7AD7B5F1}] => (Allow) C:\Program Files (x86)\Overwolf\0.267.0.1\OverwolfBrowser.exe => Нет файла
FirewallRules: [{B7B82A0A-AEEE-453D-8541-5D6375B2DC63}] => (Block) C:\Program Files (x86)\Overwolf\0.267.0.1\OverwolfBrowser.exe => Нет файла
FirewallRules: [{AFA51E76-C8DE-4C96-AC3A-C069ABDDBF07}] => (Block) C:\Program Files (x86)\Overwolf\0.267.0.1\OverwolfBrowser.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.

 

После скрипта

Цитата

Client Helper 6.1.4

cup affectionate 2.7.1.345
Dad Joke Generator 1.0.0.0

удалите через Панель управления – Программы и компоненты или принудительно с помощью Geek Uninstaller

[Kafetto]

Лог: Fixlog.txt
Программы через Geek Uninstaller удалил

[thyrex]

Проблема решена?

[Kafetto]

Да, спасибо большое! Сделал и быстрое и полное сканирование, больше вирусов нет.

[thyrex]

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе.

• Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Прикрепите этот файл в своем следующем сообщении.