[РЕШЕНО] Вирус

[ВасилийВ]

Касперский не видит вирусов,встроенный антивирус нашел больше 10 троянов но не смог с ними справитьсяCollectionLog-2025.03.25-22.30.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

[ВасилийВ]

FRST.zip

[thyrex]

Quote

Client Helper 6.1.6
Driver Booster 12

 

удалите через Панель управления – Программы и компоненты или принудительно с помощью Geek Uninstaller

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
Task: {8DC3D38A-714F-48C1-AC51-1555D9E07048} - System32\Tasks\EdgeUpdate => C:\WINDOWS\system32\cmd.exe [339968 2025-03-22] (Microsoft Windows -> Microsoft Corporation) -> /c auditpol /set /category:"Система" /success:enable && auditpol /set /category:"Подробное отслеживание" /subcategory:"Создание процесса" /success:enable <==== ВНИМАНИЕ
Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Нет файла)
2025-03-22 20:03 - 2024-04-01 10:26 - 000000000 __RHD C:\Users\Public\Libraries
FirewallRules: [{2CCEA61C-BAE3-4B14-94D1-ED63337BBDE6}] => (Allow) D:\Games\Counter-Strike 1.6 Zombie\hl.exe => Нет файла
FirewallRules: [{89A34C15-BC49-4A9D-85D6-54ADF7B0A540}] => (Allow) D:\Games\Counter-Strike 1.6 Zombie\hl.exe => Нет файла
FirewallRules: [UDP Query User{BA9CCF6F-D11D-4C9A-AA13-38A9B029BD37}D:\games\cs 1.6 source edition\cs.exe] => (Allow) D:\games\cs 1.6 source edition\cs.exe => Нет файла
FirewallRules: [TCP Query User{52A3CE3E-9B87-40D8-919B-AC73DB71FAE6}D:\games\cs 1.6 source edition\cs.exe] => (Allow) D:\games\cs 1.6 source edition\cs.exe => Нет файла
FirewallRules: [{5B24B036-0E9B-432B-A30C-724A7B4DD4BD}] => (Allow) C:\Users\ASUS\MediaGet2\QtWebEngineProcess.exe => Нет файла
FirewallRules: [{2B358354-C853-476E-A0B6-435253777E84}] => (Allow) C:\Users\ASUS\MediaGet2\QtWebEngineProcess.exe => Нет файла
FirewallRules: [{7956B780-3421-4352-8F19-FD87AC61F9A5}] => (Allow) C:\Users\ASUS\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{EA099B79-3FCC-448E-9184-913E9052AFA9}] => (Allow) C:\Users\ASUS\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{3F1D4A55-A8DF-4321-BBA8-19A1FB145A8A}] => (Block) C:\Program Files\Unity\Hub\Editor\6000.0.28f1\Editor\Unity.exe => Нет файла
FirewallRules: [{C20FEFAF-E82F-4CAA-B557-38D3B9C2BBE0}] => (Allow) C:\Program Files\Unity\Hub\Editor\6000.0.28f1\Editor\Unity.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.

 

[ВасилийВ]

Fixlog.txt

[thyrex]

Проблема решена?

[ВасилийВ]

Антивирусник вирусов не обнаружил,я тоже проблем особо не вижу.Только хром странно запускается.Перед входом на секунду мигает белый экран,потом запускается хром.Такая же проблема была когда в хроме был вирус на рекламу.Поможет ли переустановка хрома?

[thyrex]

Попробуйте.

 

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе.

• Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Прикрепите этот файл в своем следующем сообщении.

 

[ВасилийВ]

SecurityCheck.txt

[thyrex]

По возможности исправьте:

 

AMD Software v.24.10.1 Внимание! Скачать обновления
Приложение NVIDIA 11.0.2.312 v.11.0.2.312 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34433 v.14.42.34433.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34433 v.14.42.34433.0 Внимание! Скачать обновления
Telegram Desktop, версия 2.7.1 v.2.7.1 Внимание! Скачать обновления
Viber v.15.0.0.0 Внимание! Скачать обновления
AIMP v.v4.70.2248, 04.04.2021 Внимание! Скачать обновления
^Внимание! Данный установщик устанавливает сторонние программы. Снимайте галочки или нажимайте Отмена в соответствующих окнах установщика.^

---------------------------- [ UnwantedApps ] -----------------------------
Reg Organizer, версия 9.61 v.9.61 Внимание! Подозрение на демо-версию антивредоносной программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.

 

На этом закончим.

[thyrex]

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".