Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Переписанные файлы

Sgorick

Автор Sgorick
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Sgorick Новичок

Sgorick

Опубликовано
Опубликовано

Добрый день. Прошу помощи, переименовались файлы в службах, wuauserv_bkp, UsoSvc_bkp, BITS_bkp, WaaSMedicSvc_bkp, dosvc_bkp. wuauserv я с помощью роликов переделал. bits существует в двух экземплярах, один из которых был bkp, но потом стал обычным.

FRST.txt Addition.txt CollectionLog-2025.06.07-20.41.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM-x32\...\Run: [VPNMaster] => D:\VPNMaster\Startup.exe (Нет файла)
HKLM-x32\...\Run: [TurboVPN] => D:\TurboVPN\TurboVPNLauncher.exe (Нет файла)
HKLM\...\Run: [Speedify] => "C:\Program Files (x86)\Speedify\SpeedifyLauncher.exe" autorun (Нет файла)
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-3921892921-1421774794-210738657-1000\...\Run: [YandexBrowserAutoLaunch_359E43767C1BFDADFAAB676785A1E526] => "C:\Users\user\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла)
HKU\S-1-5-21-3921892921-1421774794-210738657-1000\...\Run: [ZoogVPN] => D:\ZoogVPN\ZoogVPN.exe /system_startup (Нет файла)
HKU\S-1-5-21-3921892921-1421774794-210738657-1000\...\Run: [PlanetVPN] => D:\PlanetVPN\PlanetVPN.exe (Нет файла)
IFEO\FF_.exe: [Debugger] 0
IFEO\KMPlayer.exe: [Debugger] 0
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wininit.exe.lnk [2024-09-12]
ShortcutTarget: wininit.exe.lnk -> C:\ProgramData\wininit\wininit.exe (Нет файла)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Cloudflare WARP.lnk [2025-02-08]
ShortcutTarget: Cloudflare WARP.lnk -> C:\Program Files\Cloudflare\Cloudflare WARP\Cloudflare WARP.exe (Нет файла)
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
Task: {FF99C3A7-B25B-4C57-9577-D981CB6B2447} - System32\Tasks\ZoogVPNRunner => "D:\ZoogVPN\ZoogVPN.exe"  (Нет файла)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-3921892921-1421774794-210738657-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
C:\Users\user\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\cgnfaecellmppngdldnogbjappejaikc
C:\Users\user\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\fghadapnpmaljnmijnkdpopkeipcjmmo
C:\Users\user\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\fkpjicpkpglboclfabfeflgifhoifhdl
C:\Users\user\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gbninmjpdneeeicocheiibaegnkmpmkc
C:\Users\user\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ngkidogjgfaomfnkhhpkpjlnjcojcefj
S3 BITS_bkp; C:\Windows\System32\qmgr.dll [1481728 2024-05-15] (Microsoft Windows -> Microsoft Corporation)
S3 dosvc_bkp; C:\Windows\system32\dosvc.dll [1533952 2024-08-14] (Microsoft Windows -> Microsoft Corporation)
S4 UsoSvc_bkp; C:\Windows\system32\usosvc.dll [573952 2024-09-11] (Microsoft Windows -> Microsoft Corporation)
S3 WaaSMedicSvc_bkp; C:\Windows\System32\WaaSMedicSvc.dll [427520 2024-09-11] (Microsoft Windows -> Microsoft Corporation)
S2 CloudflareWARP; "C:\Program Files\Cloudflare\Cloudflare WARP\warp-svc.exe" [X]
S2 MTAgentService; "C:\Program Files\MiniTool ShadowMaker\AgentService.exe" [X]
S2 MTSchedulerService; "C:\Program Files\MiniTool ShadowMaker\SchedulerService.exe" [X]
S2 Speedify; "C:\Program Files (x86)\Speedify\Speedify.exe" -d "C:\ProgramData\Speedify" -r "C:\Program Files (x86)\Speedify" -s "Speedify" -p 9330
S3 ProtonVPNCallout; \??\C:\Program Files\Proton\VPN\v3.3.0\Resources\ProtonVPN.CalloutDriver.sys [X]
2025-01-02 14:37 C:\Program Files\AVAST Software
2025-01-02 14:37 C:\Program Files\AVG
2025-01-02 14:37 C:\Program Files\Bitdefender Agent
2025-01-02 14:37 C:\Program Files\ByteFence
2025-01-02 14:38 C:\Program Files\Cezurity
2025-01-02 14:37 C:\Program Files\COMODO
2025-01-02 14:38 C:\Program Files\Corsair
2025-01-02 14:37 C:\Program Files\Enigma Software Group
2025-01-02 14:38 C:\Program Files\EnigmaSoft
2025-01-02 14:38 C:\Program Files\ESET
2025-01-02 14:37 C:\Program Files\HitmanPro
2025-01-02 14:38 C:\Program Files\Loaris Trojan Remover
2025-01-09 15:34 C:\Program Files\Malwarebytes
2025-01-02 14:38 C:\Program Files\NETGATE
2025-01-02 14:38 C:\Program Files\NZXT CAM
2025-01-02 14:38 C:\Program Files\Process Hacker 2
2025-01-02 14:38 C:\Program Files\Process Lasso
2025-01-02 14:38 C:\Program Files\QuickCPU
2025-01-02 14:38 C:\Program Files\Rainmeter
2025-01-02 14:38 C:\Program Files\Ravantivirus
2025-01-02 14:38 C:\Program Files\ReasonLabs
2025-01-02 14:38 C:\Program Files\RogueKiller
2025-01-02 14:37 C:\Program Files\SpyHunter
2025-01-02 14:38 C:\Program Files\SUPERAntiSpyware
2025-01-02 14:38 C:\Program Files\Transmission
2024-02-09 10:00 C:\Program Files (x86)\360
2025-01-02 14:37 C:\Program Files (x86)\AVAST Software
2025-01-02 14:37 C:\Program Files (x86)\AVG
2025-01-02 14:38 C:\Program Files (x86)\Cezurity
2025-01-02 14:38 C:\Program Files (x86)\GPU Temp
2025-01-02 14:38 C:\Program Files (x86)\GRIZZLY Antivirus
2025-01-02 14:37 C:\Program Files (x86)\Microsoft JDX
2025-01-02 14:38 C:\Program Files (x86)\Moo0
2025-01-02 14:38 C:\Program Files (x86)\Panda Security
2025-01-02 14:38 C:\Program Files (x86)\SpeedFan
2025-01-02 14:37 C:\Program Files (x86)\SpyHunter
2025-01-02 14:38 C:\Program Files (x86)\Transmission
2025-01-02 14:38 C:\Program Files (x86)\Wise
2025-01-02 14:37 C:\Program Files\Common Files\AV
2025-01-02 14:38 C:\Program Files\Common Files\McAfee
2025-01-02 14:37 C:\ProgramData\360safe
2025-01-02 14:37 C:\ProgramData\AVAST Software
2025-01-02 14:38 C:\ProgramData\Avira
2025-01-02 14:38 C:\ProgramData\BookManager
2025-01-02 14:38 C:\ProgramData\ESET
2025-01-02 14:38 C:\ProgramData\Evernote
2025-01-02 14:38 C:\ProgramData\FingerPrint
2025-01-02 14:38 C:\ProgramData\grizzly
2025-01-02 14:38 C:\ProgramData\McAfee
2025-01-02 14:37 C:\ProgramData\Norton
2025-01-02 14:38 C:\ProgramData\princeton-produce
2025-01-02 14:38 C:\ProgramData\WavePad
ContextMenuHandlers4: [AIMP] -> [CC]{1F77B17B-F531-44DB-ACA4-76ABB5010A28} =>  -> Нет файла
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} =>  -> Нет файла
C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet2\Удалить MediaGet.lnk
C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lesta Games\Tanks_Blitz\Удалить Tanks Blitz.lnk
C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet2
AlternateDataStreams: C:\ProgramData\fontcacheev1.dat:D758CE5CE2 [3442]
AlternateDataStreams: C:\ProgramData\hpzinstall.log:C9D35E6EED [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\O&O ShutUp10 (отключение шпионских функций AntiSpy).lnk:1D13FECCC4 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AmneziaWG.lnk:9D5798B91D [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\paint.net.lnk:C629424870 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SkyVPN.lnk:DA291E8B52 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Unlocker.lnk:92B2FF644D [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk:A70524090E [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Защитник Windows - вкл-выкл.lnk:B4CF6EB4DA [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Настройка OldNewExplorer.lnk:1427DF62E8 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Регистрация I.R.I.S. OCR.lnk:AC6EB73A4A [3442]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [3192]
HKU\S-1-5-21-3921892921-1421774794-210738657-1000\...\StartupApproved\Run: => "gt-launcher"
HKU\S-1-5-21-3921892921-1421774794-210738657-1000\...\StartupApproved\Run: => "uTorrentPro"
HKU\S-1-5-21-3921892921-1421774794-210738657-1000\...\StartupApproved\Run: => "MediaGet2"
HKU\S-1-5-21-3921892921-1421774794-210738657-1000\...\StartupApproved\Run: => "ZoogVPN"
FirewallRules: [TCP Query User{407260B6-C195-4D53-B7AF-0D96A6F1C1A1}D:\lethal company\lethal company.exe] => (Allow) D:\lethal company\lethal company.exe => Нет файла
FirewallRules: [UDP Query User{8F409F1C-1F7D-4964-9947-E6F8488CEB00}D:\lethal company\lethal company.exe] => (Allow) D:\lethal company\lethal company.exe => Нет файла
FirewallRules: [{EE6B1DFB-53F4-4616-9AE1-2738411FE900}] => (Block) D:\lethal company\lethal company.exe => Нет файла
FirewallRules: [{B529997B-B00B-4593-BB7A-E490869817E1}] => (Block) D:\lethal company\lethal company.exe => Нет файла
FirewallRules: [TCP Query User{D5CAC15D-5EC0-4C9B-9B23-2FAEBD9E928B}C:\users\user\appdata\local\programs\opera\launcher.exe] => (Allow) C:\users\user\appdata\local\programs\opera\launcher.exe => Нет файла
FirewallRules: [UDP Query User{AC698108-4365-4BC4-AA2C-09721264D923}C:\users\user\appdata\local\programs\opera\launcher.exe] => (Allow) C:\users\user\appdata\local\programs\opera\launcher.exe => Нет файла
FirewallRules: [{41A270E3-140D-4776-968C-BC60ED0E2553}] => (Block) C:\users\user\appdata\local\programs\opera\launcher.exe => Нет файла
FirewallRules: [{EED18F40-3020-4386-949B-2095C9A9392B}] => (Block) C:\users\user\appdata\local\programs\opera\launcher.exe => Нет файла
FirewallRules: [{FBEBDDE1-3C06-48DF-B030-674EA4CA6A67}] => (Allow) C:\Program Files (x86)\Radmin VPN\RvRvpnGui.exe => Нет файла
FirewallRules: [{221B2212-4345-45E2-8001-81248D87B9F4}] => (Allow) C:\Program Files (x86)\Radmin VPN\RvRvpnGui.exe => Нет файла
FirewallRules: [{7EDA07E6-406C-4418-ACB9-E24A69AEE098}] => (Allow) C:\Program Files (x86)\Radmin VPN\RvRvpnGui.exe => Нет файла
FirewallRules: [{B217431A-C7B4-4C1F-88C9-261C2E326EEF}] => (Allow) C:\Program Files (x86)\Radmin VPN\RvRvpnGui.exe => Нет файла
FirewallRules: [{7D2D04C8-74A9-4EF4-8E2F-1EC91A3FDDFC}] => (Allow) C:\Users\user\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{82820088-809B-4E2B-B7A2-E5DBEE98B3FC}] => (Allow) C:\Users\user\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{174DA655-430F-4215-BEA3-C20EF10771A9}] => (Allow) C:\Users\user\MediaGet2\QtWebEngineProcess.exe => Нет файла
FirewallRules: [{80C508A5-579F-4DE7-97AE-42FE0423CD6D}] => (Allow) C:\Users\user\MediaGet2\QtWebEngineProcess.exe => Нет файла
FirewallRules: [{A4BDEB30-83A1-43FB-82F5-F24F3C4341CD}] => (Allow) C:\Users\user\Desktop\goodbyedpi-0.2.3rc1-2\goodbyedpi-0.2.3rc1\x86_64\goodbyedpi.exe => Нет файла
FirewallRules: [{D1CF8155-9EB2-47FB-A362-8BE182B93965}] => (Allow) C:\Users\user\Desktop\goodbyedpi-0.2.3rc1-2\goodbyedpi-0.2.3rc1\x86_64\goodbyedpi.exe => Нет файла
FirewallRules: [{6B5DC372-8ECF-4D0B-BD37-0333C28429A6}] => (Allow) C:\Users\user\Desktop\goodbyedpi-0.2.3rc1-2\goodbyedpi-0.2.3rc1\x86_64\goodbyedpi.exe => Нет файла
FirewallRules: [{997D9B7C-68D9-4E3D-B16C-6F8606175F2C}] => (Allow) C:\Users\user\Desktop\goodbyedpi-0.2.3rc1-2\goodbyedpi-0.2.3rc1\x86_64\goodbyedpi.exe => Нет файла
FirewallRules: [{542B7BED-FB32-4FDF-9A96-3C88EA144290}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe => Нет файла
FirewallRules: [{C057EF8E-54FF-472B-AF8A-08392D71DD48}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe => Нет файла
FirewallRules: [TCP Query User{D4930D8D-2035-4D19-9DC9-4DEADB991F65}D:\planetvpn\bin\xray\xray.exe] => (Allow) D:\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [UDP Query User{B567B2DC-2AE8-4271-B236-DDB7A8CD5DA6}D:\planetvpn\bin\xray\xray.exe] => (Allow) D:\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [{1D420A72-A62D-4AAC-9499-E40E063464E2}] => (Block) D:\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [{35BAC208-72C3-4436-9B63-FF83455A0E42}] => (Block) D:\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [{FBCA965B-DD09-44ED-8CD0-31932A1E1523}] => (Allow) C:\Program Files (x86)\Speedify\Speedify.exe => Нет файла
FirewallRules: [{E81B20FD-9EB1-4235-B9E7-B01A6A219A9C}] => (Allow) C:\Program Files\Cloudflare\Cloudflare WARP\warp-svc.exe => Нет файла
FirewallRules: [TCP Query User{2B5E847F-A580-4604-B956-80C3E8DCC24F}C:\users\user\downloads\adb_appcontrol\adb\adb.exe] => (Allow) C:\users\user\downloads\adb_appcontrol\adb\adb.exe => Нет файла
FirewallRules: [UDP Query User{AF6F1761-443B-4C11-A236-D2C3E125BF70}C:\users\user\downloads\adb_appcontrol\adb\adb.exe] => (Allow) C:\users\user\downloads\adb_appcontrol\adb\adb.exe => Нет файла
FirewallRules: [{668A044F-7490-4120-A4FE-A348A3565499}] => (Block) C:\users\user\downloads\adb_appcontrol\adb\adb.exe => Нет файла
FirewallRules: [{88BED727-45E1-4AEA-9C07-4F3DC2C26D62}] => (Block) C:\users\user\downloads\adb_appcontrol\adb\adb.exe => Нет файла
FirewallRules: [{E98E91AB-F0BC-499D-820A-BA615B8744DB}] => (Allow) C:\Games\BlueStacks X\BlueStacksWeb.exe => Нет файла
FirewallRules: [{21A5FAC0-37AE-4AF3-AC5B-764E111E2FFE}] => (Allow) C:\Games\BlueStacks X\Cloud Game.exe => Нет файла
FirewallRules: [{88B1C008-764E-44B2-A909-B7C2FDBFA89D}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла
FirewallRules: [{E6B964BF-E642-4CBC-90D7-B1EB6C7509AE}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Нет файла
FirewallRules: [{E4A193E2-14BA-4FF6-A391-0C4FD542417B}] => (Allow) C:\Program Files\MiniTool ShadowMaker\AgentService.exe => Нет файла
FirewallRules: [{D5BF54C3-E788-422C-97EA-B724B64B0FE5}] => (Allow) C:\Program Files\MiniTool ShadowMaker\AgentService.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

Скачайте по ссылке https://download.bleepingcomputer.com/win-services/windows-10-22H2/ reg-файлы для служб BITS, dosvc, UsoSvc, WaaSMedicSvc, wuauserv. Запустите каждый из файлов и подтвердите внесение информации в реестр.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе.

  • Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

По возможности исправьте:

 

Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Malwarebytes version 5.2.3.156 v.5.2.3.156 Внимание! Скачать обновления
CrystalDiskInfo 9.5.0 v.9.5.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34433 v.14.42.34433.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34433 v.14.42.34433.0 Внимание! Скачать обновления
Foxit PDF Reader v.12.0.1.12430 Внимание! Скачать обновления
^Локализованные версии могут обновляться позже англоязычных!^
Microsoft OneDrive v.25.085.0504.0002 Внимание! Скачать обновления
WinRAR 6.11 (64-разрядная) v.6.11.0 Внимание! Скачать обновления
paint.net v.4.3.12 Внимание! Скачать обновления
FastStone Image Viewer v.7.7 Внимание! Скачать обновления
Discord v.1.0.9188 Внимание! Скачать обновления
Telegram Desktop v.5.14.3 Внимание! Скачать обновления
Cloudflare WARP v.24.12.760.0 Внимание! Скачать обновления
Java 8 Update 381 (64-bit) v.8.0.3810.9 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u451-windows-x64.exe - Windows Offline (64-bit))^
Adobe Flash Player 10 ActiveX v.10.0.32.18 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
Opera Stable 114.0.5282.235 v.114.0.5282.235 Внимание! Скачать обновления
^Проверьте обновления через меню Обновление и восстановление!^
Opera Stable 119.0.5497.40 v.119.0.5497.40 Внимание! Скачать обновления
^Проверьте обновления через меню Обновление и восстановление!^
Yandex v.25.4.3.890 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^

---------------------------- [ UnwantedApps ] -----------------------------
Reg Organizer 9.01 v.9.01 Внимание! Подозрение на демо-версию антивредоносной программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
MediaGet v.3.01.4325 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
The KMPlayer RePack by CUTA v.4.2.2.68 - (build 2) Внимание! Нелицензионное ПО, репак, утилита активации, кряк или кейген.
VPNMaster 3.25.1.0 stable v.3.25.1.0 stable Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция

 

На этом закончим.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Попробуйте поиском в реестре удалить все, что с ним связано. 

 

Остатки зачистим скриптом.


1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
R2 mbamchameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [232024 2025-01-09] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2025-01-09] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239568 2025-01-09] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Alexxxxx
      У меня РАТ файл
      Автор Alexxxxx
      Я установил РАТ файл случайно 
      По ту сторону вируса со мной связался человек он говорит что у меня установлен dropper и bootkit вместе с rat вирусом он пытался получить доступ к аккаунтам , у некоторых я поменял пароль и отключил интернет кабель, что мне делать
    • Serhio0606
      Проверка файла
      Автор Serhio0606
      Здравствуйте, хотел скачать игру, но «Касперский» посчитал, что в файле-установщике есть вирус ( UDS:DangerousObject.Multi.Generic ). Я почитал про это в интернете и узнал, что он не всегда бывает вирусом, и чтобы проверить, можно отправить файл на форум, где специалисты вручную проверят его на наличие вирусов. Помогите, пожалуйста!
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь".
       
      Строгое предупреждение от модератора Mark D. Pearlstone На форуме запрещено размещать вредоносные и потенциально вредоносные файлы и ссылки на них.
       
    • itman
      История про зашифрованные файлы.
      Автор itman
      Добрый день всем! Хочу поведать вам всем поучительную историю как делать НЕ НАДО!!! В апреле месяце подцепили вирус -шифровальщик! Утром пришли  пользователи, а там все зашифровано на 3 севаках и 2х локалках на которых была расшаренная какая-то папка!! печаль !!! ну а что делать?! благо сисадмин делал копию раз в месяц акрониксом всех серверов, а бухгалтер помимо всего копии на внешний hdd каждое утро и хдд этот хранил в сейфе! (рекомендую всем бухгалтерам так делать!!!) и вот утром сисадмину звонок: -ААА!! Все пропало!! Что делать???? ничего не работает!!!  Помоги!!! и проч))) ну что проснулся от и начал смотреть что все таки произошло! на каждом из серваков при запуске вот такой текст: Encrypted by trust
       Email us for recovery: Rdpdik6@gmail.com
       In case of no answer, send to this email: Rdpp771@gmail.com
      Your unqiue ID:  писать не буду.
       Почти  все файлы (кроме *.dll и тому подобных и системных зашифрованы и переименованы по формуле имя.расширение. [Rdpdik6@gmail.com].lockedfile) и в каждой папке файлик txt c вот таким содержимым:
       Email 1:
      Rdpdik6@gmail.com
      Email 2:
      Rdpp771@gmail.com
      Send messages to both emails at the same time
      So send messages to our emails, check your spam folder every few hours
      ID: эту строчку сотру на всякий случай)
      If you do not receive a response from us after 24 hours, create a valid email, for example, gmail,outlook
      Then send us a message with a new email
      Ну сисадмин начал заниматься восстановлением копии то есть пусть месячные но все же копии а базы 1с так вообще вчерашние!!!  (а это самое главное!) прежде чем все восстанавливать сделал копию того что зашифровали а мало ли)) ну и параллельно всё-таки решил он написать этим недо людям (медикам на букву П), что так и так копии есть ущерб не большой на то что пока будет восстанавливаться копия уйдет время давайте разойдемся все миром и в итоге договорились на 30 баксах. Сисадмин им перевел на их кошелек, а они его кинули ни хрена они ему не прислали!!!!
      Прошло какое-то время (месяца полтора!) и тут пользователи посмотрели что у одного там пара доков осталась в общей папке уже после того как делалась копия у другого тоже какие-то доки  у третьего вообще фото с корпоратива и подумали они что всё-таки давай заплатим этим  людям нетрадиционной ориентации) сумму которую они просят! Скинулись толпой. Вот на переговоры опять отправили сисадмина (как жаль его)! Опять шли переговоры пару дней а то и больше ну вроде нашли они компромисс с шантажистами в размере 250$ те опять прислали адрес куда переводить деньги причем второй раз без гарантий! Типа из всех гарантий попросили прислать любой зашифрованный файл не более мегабайта и они покажут что всё-таки могут расшифровать. Отправили им какой-то pdf они в ответ скрин файла только весь замазанный видно только пару слов по которым надо только больше догадываться! По итогу  Он им опять перевел общий банк:
      Получаете:
      200.0813 Tether TRC20 USDT
      На счет:
      TBgx7szAXYNSwPJz1Ama2K85kTXrCcsnG1
       
      И? что вы думаете? Эти деятели пишут:
      Sinior (это ник в телеге одного из шантажистов )
      Deposit $50
      Sinior
      I won't give you the key until you pay me $50.
      Типа вы не доплатили 50 баксов!! Вот так уважаемые читатели этого поста ни в коем случае не вздумайте им платить так как они вам все равно ничего не пришлют!!! А деньги вы потеряете!!! И ни одного файла не расшифруете там рассчитано не на то чтоб найти компромисс а на то чтоб выдурить с вас побольше денег!!!!!!!
      P.S.    Делайте резервные копии и храните их на внешних hhd  и не оставляйте их подключенными к компьютеру! Сделал копию и отключай да не удобно зато надежно!!!! Всем удачи!!!!
       
      Сообщение от модератора thyrex Перенесено из раздела по шифровальщикам
       
    • MirTa
      Троян ISTANBULTEAM зашифровал файлы
      Автор MirTa
      Здравствуйте, вчера в два этапа  10.00 и  20.00 оказались зашифрованы почти все файлы, в том числе и архиватор, поэтому не могу сложить в архив и не могу их прикрепить, подскажите, пожалуйста, как их сюда добавить
      Important_Notice.txt Addition.txt FRST.txt
    • Бебра
      Как перенести файлы с одного диска на другой?
      Автор Бебра
      У меня есть несистемный HDD, он почти перестал работать, я попробовал перенести файлы с него на новый SSD при помощи HDD Raw Copy Tool, предварительно введя ПК в безопасный режим, но теперь многие данные на SSD повреждены и выдают «ошибка файловой системы», HDD ещё читается, но очень тормозит.
×
×
  • Создать...