Secret21 Опубликовано Вторник в 22:57 Опубликовано Вторник в 22:57 Здравствуйте, после установки Cheat Engine (с оф сайта) заметил что dr.web ругается на установщик (Trojan.InstallCore) но видимо это из-за того что в самом установщике вшито куча рекламы, после этого удалил программу и благополучно про нее забыл. Но заметил что в игре которая которая никогда не тормозила, появились пролаги практически на каждое действие, такое же ощущение возникает и при работе с пк. В добавок malwarebytes нашел что-то, что невозможно удалить. Может быть это паранойя, но прошу помощи у специалистов в проверке логов. Заранее спасибо) CollectionLog-2025.10.01-00.51.zip
Sandor Опубликовано Среда в 05:23 Опубликовано Среда в 05:23 Здравствуйте! 6 часов назад, Secret21 сказал: malwarebytes нашел Вы подразумеваете Malwarebytes AdwCleaner? Скорее всего это ложное срабатывание на поиск Яндекса. Если сохранились логи, прикрепите их. Пока ничего криминального в логах не видно. Сделайте для верности дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.
Secret21 Опубликовано Среда в 15:12 Автор Опубликовано Среда в 15:12 AdwCleaner[S00].txt Addition.txt FRST.txt
Sandor Опубликовано вчера в 05:10 Опубликовано вчера в 05:10 23 часа назад, Sandor сказал: ложное срабатывание на поиск Яндекса Так и есть, можно игнорировать. Сделаем некоторую очистку. Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: 2025-09-30 23:19 - 2025-09-30 23:19 - 000000000 ____D C:\Users\obito\AppData\Local\ESET ContextMenuHandlers1: [Kaspersky Free 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла ContextMenuHandlers1: [Kaspersky Standard 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла ContextMenuHandlers2: [Kaspersky Free 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла ContextMenuHandlers2: [Kaspersky Standard 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла ContextMenuHandlers4: [Kaspersky Free 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла ContextMenuHandlers4: [Kaspersky Standard 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла ContextMenuHandlers6: [Kaspersky Free 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла ContextMenuHandlers6: [Kaspersky Standard 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла AlternateDataStreams: C:\ProgramData\ntuser.dat:D4F6BC83AF [3442] AlternateDataStreams: C:\ProgramData\ntuser.dat.LOG1:94949E25BC [3442] AlternateDataStreams: C:\ProgramData\ntuser.dat.LOG2:CCE2DBB696 [3442] AlternateDataStreams: C:\ProgramData\ntuser.dat{96fcec64-139d-11ef-8b70-9c6b00050164}.TM.blf:FB8FC05EE8 [3442] AlternateDataStreams: C:\ProgramData\ntuser.dat{96fcec64-139d-11ef-8b70-9c6b00050164}.TMContainer00000000000000000001.regtrans-ms:B3D590BC46 [3442] AlternateDataStreams: C:\ProgramData\ntuser.dat{96fcec64-139d-11ef-8b70-9c6b00050164}.TMContainer00000000000000000002.regtrans-ms:2255BD7388 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442] FirewallRules: [{F2CE377B-EE6C-4F85-8DD5-71E143E46E25}] => (Allow) G:\SteamLibrary\steamapps\common\Poker Master\Windows\Game.exe => Нет файла FirewallRules: [{ED9E3D21-96EE-4B8F-821A-A4C17A990D35}] => (Allow) G:\SteamLibrary\steamapps\common\Poker Master\Windows\Game.exe => Нет файла FirewallRules: [{CE62E5A3-FF79-4C50-8FF7-6AB8F2FADC81}] => (Allow) G:\SteamLibrary\steamapps\common\Dies irae ~Amantes amentes~\malie.exe => Нет файла FirewallRules: [{50828993-0575-4468-AC9C-BFBC60175DD6}] => (Allow) G:\SteamLibrary\steamapps\common\Dies irae ~Amantes amentes~\malie.exe => Нет файла FirewallRules: [{CB833222-0B93-495C-9B5A-1B8C22416E7F}] => (Allow) G:\SteamLibrary\steamapps\common\Age of History 3\aoh3.exe => Нет файла FirewallRules: [{DC566CBD-330B-498F-B33F-12B5FF3CBDB3}] => (Allow) G:\SteamLibrary\steamapps\common\Age of History 3\aoh3.exe => Нет файла EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.
Sandor Опубликовано 6 часов назад Опубликовано 6 часов назад Скрипт выполнен успешно. Если проблема сохраняется, посоветуйтесь в соседнем разделе форума. Ссылку на эту тему там укажите.
Secret21 Опубликовано 3 часа назад Автор Опубликовано 3 часа назад Понял, спасибо огромное за помощь)
Sandor Опубликовано 3 часа назад Опубликовано 3 часа назад По нашей части в завершение, пожалуйста: 1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2.Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратораЕсли увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работуДождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txtЕсли Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txtПрикрепите этот файл к своему следующему сообщению.
Sandor Опубликовано 1 час назад Опубликовано 1 час назад Исправьте по возможности: Контроль учётных записей пользователя включен Запрос на повышение прав для администраторов отключен ^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^ Так ли страшен Контроль учётных записей Paint.NET v.5.1.7 Внимание! Скачать обновления ---------------------------- [ UnwantedApps ] ----------------------------- Кнопки сервисов Яндекса на панели задач v.3.7.9.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. На заметку - Рекомендации после удаления вредоносного ПО
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти