Это вирус? (скрин)

[thyrex]

25 минут назад, lizachan сказал:

Вы еще тут?

я бы с удовольствием отправился спать, но двое нетерпеливых (Вы и пользователь из соседней темы) все никак не хотят меня отпустить.

 

17 минут назад, lizachan сказал:

Так вот фикс лог а что сделать здесь я не поняла

Забыл ссылочку дать https://forum.kasperskyclub.ru/index.php?showtopic=7607

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
C:\ProgramData\AccountPicturesetu
C:\ProgramData\7e1699b5-baab-4d70-aeac-605090d4d8d7
C:\Users\lizachan\AppData\Roaming\Sysfiles
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.

 

[lizachan]

Да неприятная ситуация:)
Fixlog.txtВот фикс лог

[thyrex]

Проблема решена?

[lizachan]

Думаю да, касперский запускается без переименования.
Так а что это был за вирус? все было плохо?
Спасибо что помогли:)

[thyrex]

Неотправленный карантин ведь сохранился? Загрузите его на https://dropmefiles.com и пришлите ссылку.

 

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе.

• Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Прикрепите этот файл в своем следующем сообщении.

 

[lizachan]

Сайт написал что был обнаружен подозрительный файл и он был удален.
Вот лог файл.
SecurityCheck.txt

Изменено 8 августа пользователем lizachan

[thyrex]

Что значит сайт написал???

[lizachan]

https://dropmefiles.com  я загрузила архив как вы и сказали сюда и оно высветило сообщение был обнаружен подозрительный файл и он удален

[thyrex]

Ааа, тогда заархивируйте карантин с паролем malware123 и пробуйте загрузить еще раз.

[lizachan]

https://dropmefiles.com/7M60W держите:)

Мне нужно по фиксить ВСЕ это?

или только это?
 

O26 - Office Addin: HKLM\..\AccessAddin.DC - (Microsoft Access Outlook Add-in for Data Collection and Publishing) -> (no file)
O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\73b5~1
O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\user

[thyrex]

2 часа назад, lizachan сказал:

или только это?

только указанные три строки

 

Ваши вирусы

https://www.virustotal.com/gui/file/2e8ba87de11aa15e15565ffa687a301057b69ed5dd94b7c59b50f0dd8da9b8e4

https://www.virustotal.com/gui/file/77b7746330f8c5d2189d795ba28fd7549918432f408053bb70593f161d155baf

 

По возможности исправьте:

 

7-Zip 23.01 (x64) v.23.01 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
WinRAR 7.01 (64-разрядная) v.7.01.0 Внимание! Скачать обновления
Discord v.1.0.9147 Внимание! Скачать обновления
Adobe AIR v.50.2.4.1 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
Opera Stable 120.0.5543.93 v.120.0.5543.93 Внимание! Скачать обновления
^Проверьте обновления через меню Обновление и восстановление!^
Google Chrome v.138.0.7204.184 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О браузере Google Chrome!^
 

На этом закончим.