[РЕШЕНО] Не удаляется вирус Trojan.win32.Agentb.adkr

[woi12]

Здравствуйте, проблема решилась таким образом? И на каком этапе? Вроде как программа kaspersky сама справилась с удалением файла и я пока не заметил никаких проблем, но для безопасности сделал все пункты до скана FRCT (включительно).

 

Сообщение от модератора thyrex

Перенесено из темы

[thyrex]

Здравствуйте.

 

Так Вам и ответили на сообщение в теме семигодичной давности 

Выполните Порядок оформления запроса о помощи.
Новую тему создавать не нужно, логи прикрепите к следующему сообщению в текущей теме.
 

[woi12]

Перед тем как я запущу autologger.

После проверки программой KVRT мне выдало такое:

Как я понимаю она связана с AVZ, стоит ли её трогать?

 

[thyrex]

Не нужно ничего трогать. Это драйвер AVZ.

[woi12]

При попытке запустить вылезает это и виндовс распознает его и удаляет как:

[thyrex]

В правилах написано

Цитата

Обязательно выгрузите защитное ПО (антивирус, фаерволл, брандмауэр) во избежание конфликтов при работе утилит автоматического сборщика логов

 

[woi12]

Виндовс дефендер тоже необходимо выключить?

 

[thyrex]

Даааа

[woi12]

Вот лог из AutoLogger.

CollectionLog-2025.07.26-16.28.zip

 

И вот другие логи если необходимоlogs.rar

 

Это все что необходимо было сделать? Компьютер в безопасности?

 

Изменено 26 июля пользователем woi12

[thyrex]

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-1101245634-3797708202-3687310988-1002\...\Run: [YandexBrowserAutoLaunch_C56C54D5565483533E50C758A07FD0F3] => "C:\Users\PIMPLE\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart --zombie-wakeup (Нет файла)
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {8E008B27-4D92-42C8-838C-F152D4DDC447} - System32\Tasks\Red Giant Link => "C:\Program Files\Red Giant Link\Red Giant Link.exe"  --silent (Нет файла)
S3 AppShopDrv103; \??\C:\Windows\SysWOW64\Drivers\AppShopDrv103.sys [X]
ContextMenuHandlers1: [Kaspersky Free 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла
ContextMenuHandlers1: [Kaspersky Free 21.21] -> {FCF8B8C8-A799-43F4-B91F-CA752B2633D4} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.21\x64\shellex.dll [2025-05-22] (AO Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers1: [Kaspersky Plus 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла
ContextMenuHandlers1: [Kaspersky Standard 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2023-02-16] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2023-02-16] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [Kaspersky Free 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла
ContextMenuHandlers2: [Kaspersky Plus 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла
ContextMenuHandlers2: [Kaspersky Standard 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла
ContextMenuHandlers4: [Kaspersky Free 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла
ContextMenuHandlers4: [Kaspersky Plus 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла
ContextMenuHandlers4: [Kaspersky Standard 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла
ContextMenuHandlers6: [Kaspersky Free 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла
ContextMenuHandlers6: [Kaspersky Plus 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла
ContextMenuHandlers6: [Kaspersky Standard 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access 2016.lnk:B76C4E1157 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel 2016.lnk:F9B57EE960 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FACEIT AC.lnk:550995E265 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive для бизнеса.lnk:1438E2ED3D [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk:86E8B79B48 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook 2016.lnk:21BFFA7D5A [3434]
AlternateDataStreams: C:\Users\MuVoln\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\MuVoln\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [10052]
FirewallRules: [{9F934674-2854-4E5D-8ADA-F3A1241025AD}] => (Allow) D:\SteamNew\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{A9DECD89-7E13-43EA-A98F-7F16A67C2E02}] => (Allow) D:\SteamNew\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [TCP Query User{CEBADFB1-A487-46CB-96A0-F635AB4FE72F}D:\gamesneew\fortnite\engine\binaries\win64\epicwebhelper.exe] => (Allow) D:\gamesneew\fortnite\engine\binaries\win64\epicwebhelper.exe => Нет файла
FirewallRules: [UDP Query User{945796F1-1E00-4BF4-9176-9EDCEC720F85}D:\gamesneew\fortnite\engine\binaries\win64\epicwebhelper.exe] => (Allow) D:\gamesneew\fortnite\engine\binaries\win64\epicwebhelper.exe => Нет файла
FirewallRules: [TCP Query User{8A15DB8F-CEF5-4C30-9949-30968525FD18}D:\steamnew\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steamnew\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [UDP Query User{72904113-71B6-4A6B-A72E-25C072C107D7}D:\steamnew\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steamnew\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [TCP Query User{224E26C4-BC02-4C59-890F-14AD6DEC5010}C:\users\muvoln\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\muvoln\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{7B0A2B2D-F318-474A-A95D-25BACB3BEFF9}C:\users\muvoln\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\muvoln\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{E17D05F4-4366-4D02-9A50-F366B3DB5DCE}C:\users\muvoln\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Allow) C:\users\muvoln\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{F3C519BD-7EAD-4D8C-8F7C-626D7B3FDE55}C:\users\muvoln\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Allow) C:\users\muvoln\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла
FirewallRules: [{8F2C23C7-CAA1-449D-AD74-721E5AE44012}] => (Allow) C:\Users\MuVoln\AppData\Roaming\Zoom\bin\Zoom.exe => Нет файла
FirewallRules: [{4A10E5C9-33BC-4A61-ACE8-AD5F901A3E6A}] => (Allow) C:\Users\MuVoln\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{B5EB0550-A32A-45EC-A1BF-0B45A186944A}] => (Allow) C:\Users\MuVoln\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [TCP Query User{30E1BFC8-ADBE-4DAA-A537-E4EA34E02022}D:\gamesneew\gtav\gta5.exe] => (Block) D:\gamesneew\gtav\gta5.exe => Нет файла
FirewallRules: [UDP Query User{2F3E3ED0-713C-45FD-B471-3B32723B9320}D:\gamesneew\gtav\gta5.exe] => (Block) D:\gamesneew\gtav\gta5.exe => Нет файла
FirewallRules: [TCP Query User{8336A73E-2F7F-4CCF-89C2-481992CEE39A}D:\steamnew\steamapps\common\tom clancy's rainbow six siege\rainbowsix.exe] => (Block) D:\steamnew\steamapps\common\tom clancy's rainbow six siege\rainbowsix.exe => Нет файла
FirewallRules: [UDP Query User{E02896DF-230E-4885-A9F4-72D0D39B7F9F}D:\steamnew\steamapps\common\tom clancy's rainbow six siege\rainbowsix.exe] => (Block) D:\steamnew\steamapps\common\tom clancy's rainbow six siege\rainbowsix.exe => Нет файла
FirewallRules: [TCP Query User{5C5B2DD9-0EB2-456F-AF16-CE4F02C88145}D:\gamesneew\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Block) D:\gamesneew\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{40973FF4-B436-40BD-BE87-3D4D544E8301}D:\gamesneew\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Block) D:\gamesneew\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{AE9EDA3C-6CC1-4DC6-8AA7-FA544F442316}D:\steamnew\steamapps\common\war thunder\win64\aces.exe] => (Block) D:\steamnew\steamapps\common\war thunder\win64\aces.exe => Нет файла
FirewallRules: [UDP Query User{DAD2D85B-DAEF-4B4F-BCA1-9BC4850936F1}D:\steamnew\steamapps\common\war thunder\win64\aces.exe] => (Block) D:\steamnew\steamapps\common\war thunder\win64\aces.exe => Нет файла
FirewallRules: [{834D6E17-8944-4D8F-B530-8ED5E8C6BB86}] => (Allow) C:\Program Files\Java\jre1.8.0_351\bin\javaw.exe => Нет файла
FirewallRules: [{F9A16998-3FD2-4FB6-8B53-0FB87C283BA8}] => (Allow) C:\Program Files\Java\jre1.8.0_351\bin\javaw.exe => Нет файла
FirewallRules: [{767144AD-F2DC-40E9-9041-BC48CAD065A6}] => (Allow) C:\Program Files\Java\jre1.8.0_351\bin\javaw.exe => Нет файла
FirewallRules: [{5E970200-4884-46CE-84AF-33E222A78DC6}] => (Allow) C:\Program Files\Java\jre1.8.0_351\bin\javaw.exe => Нет файла
FirewallRules: [{D9C26E57-4C43-45E1-849F-8D487EBA5867}] => (Allow) H:\SteamLibrary\steamapps\common\War Thunder\eac_wt_mlauncher.exe => Нет файла
FirewallRules: [{3AD802D8-32AF-473F-B1D4-ED09683A0F5F}] => (Allow) H:\SteamLibrary\steamapps\common\War Thunder\eac_wt_mlauncher.exe => Нет файла
FirewallRules: [{B170A910-1FB5-4457-A865-CAC8A85906C0}] => (Allow) H:\SteamLibrary\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_Vulkan.exe => Нет файла
FirewallRules: [{9C4B9463-60F2-45AE-8BCA-0C905A2EB68C}] => (Allow) H:\SteamLibrary\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_Vulkan.exe => Нет файла
FirewallRules: [TCP Query User{75778FFC-D751-4466-BFE8-DE90C806B90F}H:\steamlibrary\steamapps\common\unspoken\unspoken\binaries\win64\unspoken.exe] => (Block) H:\steamlibrary\steamapps\common\unspoken\unspoken\binaries\win64\unspoken.exe => Нет файла
FirewallRules: [UDP Query User{4EAE2088-06F0-482F-90D1-3A63DE7723C4}H:\steamlibrary\steamapps\common\unspoken\unspoken\binaries\win64\unspoken.exe] => (Block) H:\steamlibrary\steamapps\common\unspoken\unspoken\binaries\win64\unspoken.exe => Нет файла
FirewallRules: [TCP Query User{7C5552B5-CA87-43AA-93EA-5AECE84F04C3}H:\steamlibrary\steamapps\common\beamng.drive\bin64\beamng.x64.exe] => (Allow) H:\steamlibrary\steamapps\common\beamng.drive\bin64\beamng.x64.exe => Нет файла
FirewallRules: [UDP Query User{177C779F-28AE-4458-83DA-6DC96ED37E26}H:\steamlibrary\steamapps\common\beamng.drive\bin64\beamng.x64.exe] => (Allow) H:\steamlibrary\steamapps\common\beamng.drive\bin64\beamng.x64.exe => Нет файла
FirewallRules: [{8553E174-A7B6-47D0-8087-91B20989C953}] => (Allow) H:\SteamLibrary\steamapps\common\Counter-Strike Source\hl2.exe => Нет файла
FirewallRules: [{A3549738-0998-4E37-9A4C-B7D317702318}] => (Allow) H:\SteamLibrary\steamapps\common\Counter-Strike Source\hl2.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.
  

 

[woi12]

Fixlog.txt

Сделано. А для чего надо было копировать текст если его некуда вставить? не в FRST же?

 

Изменено 26 июля пользователем woi12

[thyrex]

1 минуту назад, woi12 сказал:

А для чего надо было копировать текст если его некуда вставить? не в FRST же?

FRST взял скрипт из буфера обмена.

 

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе.

• Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Прикрепите этот файл в своем следующем сообщении.

 

[woi12]

SecurityCheck.txt Готово.

SecurityCheck.txt

[thyrex]

По возможности исправьте:

 

Расширенная поддержка закончилась Внимание! Скачать обновления
^Корпоративные версии обновляются установкой с DVD или Flash-носителя соответствующей редакции. На устройстве может отсутствовать возможность получать обновления, если его оборудование несовместимо, на нем нет актуальных драйверов или истек срок его поддержки, предоставляемой поставщиком вычислительной техники (OEM).^
FastStone Image Viewer 7.8 v.7.8 Внимание! Скачать обновления
Discord v.1.0.9152 Внимание! Скачать обновления
Telegram Desktop v.5.16.4 Внимание! Скачать обновления
Java 8 Update 411 (64-bit) v.8.0.4110.9 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u461-windows-x64.exe - Windows Offline (64-bit))^
K-Lite Codec Pack 18.4.0 Basic v.18.4.0 Внимание! Скачать обновления
Microsoft Edge v.138.0.3351.95 Внимание! Скачать обновления
^Проверьте обновления через меню Справка и отзывы - О программе Microsoft Edge!^
 

На этом закончим.

[woi12]

На этом все? Можно считать что компьютер в безопасности?

 

Спасибо вам большое, вы реально MVP компьютерной безопасности, очень ценю ваш труд. И сайт, и приложения - все качественно и не заставляет парить мозги, ничего не лагало и верно работало, все удобно и с ссылками. Не могу прям выразить благодарность, может где можно оставить отзыв? Если возможно, то именно вам. Хорошего вам дня!