Словил вирус: not-a-virus:HEUR:RiskTool.Win32.HideProc.gen

[Dizzmilate]

Добрый вечер! Словил вирус на пк качал TL легаси лаунчер с офф сайта и оригинальный, было все нормально но потом вирус начал себя проявлять на клавиатуре поменялись значения цифры заменились на спец.символы и когда зажат CAPS буквы маленькие и наоборот ну и баги с мышкой я обнулил винду с удалением всех данных после этого стало только хуже клавиатура не работает и что-бы она заработала надо что-то сделать, пороль приходилось вбивать через экранную клавиатуру почистил реестр единственное что нашел это то что в Usernit был с запятой я её удалил по советам и клавиатура заработала на время до перезапуска пк, Сканировал антивирусами : Доктор веб курейт + Доктор веб приложение, MRT виндоус, Windows Defender полной проверкой, помог только Касперский тул он нашел not-a-virus:HEUR:RiskTool.Win32.HideProc.gen который был в пути C:\Recovery\WindowsRE\Winre.wim Я его удалил но вирус не ушел, на данный момент мышка работает нормально но клавиатура все так-же шалит главная проблема в том что вирус ворует данные в режиме реального времени и что я не могу : Нормально воспользоваться средой восстановления / безопасным режимом, загрузиться с флешки хотя все условия соблюдены, отформатировать диск через биос я пытался это сделать но привело к ошибке Reboot and select proper boot которая ничем не решается. Подскажите что сделать что-бы : Отформатировать диск, поставить винду с флешки, или хотябы до конца убрать вирус и его возможные последствия!

CollectionLog-2025.05.09-20.44.zip

[Sandor]

Здравствуйте!

 

Извините, упустили вашу тему.

Сообщите, нужна ли ещё помощь?

Пока в предоставленных логах ничего вирусоподобного не обнаружено.

[Dizzmilate]

да нужна

[Sandor]

Сделайте дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[Dizzmilate]

В 16.05.2025 в 08:02, Sandor сказал:

Сделайте дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Хорошо

FRST.txt Addition.txt

[Sandor]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  Edge HomePage: Default -> hxxps://find-it.pro/?utm_source=distr_m
  Edge DefaultSearchURL: Default -> hxxps://xfinder.pro/q?q={searchTerms}
  Edge DefaultSearchKeyword: Default -> xfinder.pro
  C:\Users\nikpo\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\oikgcnjambfooaigmdljblbaeelmekem
  startbatch:
  del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
  del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*"
  endbatch:
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[Dizzmilate]

2 часа назад, Sandor сказал:

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  Edge HomePage: Default -> hxxps://find-it.pro/?utm_source=distr_m
  Edge DefaultSearchURL: Default -> hxxps://xfinder.pro/q?q={searchTerms}
  Edge DefaultSearchKeyword: Default -> xfinder.pro
  C:\Users\nikpo\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\oikgcnjambfooaigmdljblbaeelmekem
  startbatch:
  del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
  del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*"
  endbatch:
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Хорошо так и сделал.

Fixlog.txt Fixlog.txt

[Sandor]

Как себя ведёт система сейчас?

[Dizzmilate]

51 минуту назад, Sandor сказал:

Как себя ведёт система сейчас?

Ну лаги с клавиатурой присутствуют и с мышкой иногда тоже ( у меня всегда открыт и диспетчер задач часто жму реестр и жму на него что-бы разбагать клавиатуру ) что касательно загрузки системы не знаю не пробовал.

[Sandor]

14 часов назад, Dizzmilate сказал:

лаги с клавиатурой присутствуют и с мышкой иногда тоже

Подключите другие, заведомо исправные клавиатуру и мышь и проверьте, будет ли воспроизводиться.

[Dizzmilate]

7 часов назад, Sandor сказал:

Подключите другие, заведомо исправные клавиатуру и мышь и проверьте, будет ли воспроизводиться.

Не помогло. Буду пробовать чистую винду ставить через 1-2 часа.

[Sandor]

Хороший вариант. Будьте внимательны, как правило вместе с активатором (скачанным, конечно, с торрента) в комплекте идёт майнер.

[Dizzmilate]

2 часа назад, Sandor сказал:

Хороший вариант. Будьте внимательны, как правило вместе с активатором (скачанным, конечно, с торрента) в комплекте идёт майнер.

Не получилось. Просто в биос я могу зайти но когда вставляю флешку в пк то в биос не могу зайти баг с клавиатурой все также вместо КАПС обычные вместо обычных букв КАПСОВЫЕ ну и спец.символы вместо цифр (( Не знаю что с этим делать слышал про какую-то программу Simple Uncloker вообщем не знаю что делать, глупый вопрос но что делать если вирус вдруг прописался в биос? Вирус сложный

[Sandor]

Создайте тему в соседнем разделе. Ссылку на текущую тему там укажите.

 

13 часов назад, Dizzmilate сказал:

вирус вдруг прописался в биос?

Это чрезвычайно редкое явление.

[Dizzmilate]

1 час назад, Sandor сказал:

Создайте тему в соседнем разделе. Ссылку на текущую тему там укажите.

 

Это чрезвычайно редкое явление.

Понял, спасибо за пояснение, ну раз винда не ставиться то думаю купить новый жесткий как думаете это поможет?