[РЕШЕНО] Trojan.Multi.GenBadur.genw грузит ЦП на 100%

[Ugin]

FRST.txt Addition.txt

1 час назад, Sandor сказал:

@Ugin, скачайте утилиту с зеркала, там сейчас обновлённая версия.

Спасибо, заработал FRST

2 часа назад, safety сказал:

Такое возможно, и может быть не связано с вирусным заражением,

но хотелось бы посмотреть еще и логи FRST. VPN не установлен у вас?

VPN отключен

[safety]

Продолжаем очистку системы:

 

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт очистит систему, и завершит работу c перезагрузкой системы

Start::
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [9116]
HKLM\...\batfile\shell\open\command: "C:\WINDOWS\System32\cmd.exe" /c "%1" %* <==== ВНИМАНИЕ
FirewallRules: [{2F433FC4-6C7A-4427-9381-9351F664C5FC}] => (Allow) C:\Users\happy\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
FirewallRules: [{2306F361-834D-4760-99AC-0DD1EB1F0448}] => (Allow) C:\Users\happy\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
FirewallRules: [{8FF659E8-72BB-4EC2-924E-F2E13130A01B}] => (Allow) C:\Users\happy\AppData\Roaming\BitTorrent\BitTorrent.exe => Нет файла
FirewallRules: [{2535720D-1507-42AF-AF90-17F1101752ED}] => (Allow) C:\Users\happy\AppData\Roaming\BitTorrent\BitTorrent.exe => Нет файла
FirewallRules: [{2DCF23BB-6B03-48E6-9682-F88B4AE0B2BF}] => (Allow) C:\Users\happy\AppData\Local\Programs\Opera\102.0.4880.56\opera.exe => Нет файла
FirewallRules: [{94AFF3A5-0DBA-4193-AD86-3F911A4F76D5}] => (Allow) C:\Users\happy\AppData\Local\Programs\Opera\103.0.4928.34\opera.exe => Нет файла
HKLM-x32\...\Run: [] => [X]
2026-03-01 18:36 - 2026-03-11 23:50 - 000000000 ____D C:\Users\happy\AppData\Roaming\TorrentPro
Reboot::
End::

После перезагрузки:

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

+

уточните, используете эту программу? 

C:\Program Files\Chaos\UnifiedLogin\ula.exe

 

Изменено 4 часа назад пользователем safety

[Ugin]

C:\Program Files\Chaos\UnifiedLogin\ula.exe не использую 

Fixlog.txt

[safety]

Через установку/удаление программ деинсталлируйте эти программы:

 

Chaos Cloud Client (HKU\S-1-5-21-3337329735-2347126237-1449794294-1001\...\Chaos Cloud Client) (Version: 1.20.5 - Chaos Software Ltd)
Chaos Unified Login (HKLM\...\Chaos Unified Login) (Version: 2022.8.29 - Chaos Software Ltd)
gt-launcher 5.3.1 (HKU\S-1-5-21-3337329735-2347126237-1449794294-1001\...\c478375c-53f5-5dd9-8eae-84f7731c6c1a) (Version: 5.3.1 - ) <==== ВНИМАНИЕ
TorrentPro 8.2.3 (HKLM\...\732669f2-41f3-509e-ab20-966735fc2cd7) (Version: 8.2.3 - ) <==== ВНИМАНИЕ
 

Если очистка системы была успешной и вопросов и проблем в работе системы не останется:

 

завершающие шаги:

 

    Загрузите SecurityCheck by glax24 & Severnyj, https://safezone.cc/resources/security-check-by-glax24.25/ сохраните утилиту на Рабочем столе и извлеките из архива.
    Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
    Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
    Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
    Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    Прикрепите этот файл к своему следующему сообщению.

Изменено 4 часа назад пользователем safety

[Ugin]

Программы удалились без проблем. 

 

SecurityCheck.txt

[safety]

Хорошо,

По возможности обновите данное ПО:

 

Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34438 v.14.42.34438.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34438 v.14.42.34438.0 Внимание! Скачать обновления
Яндекс.Диск v.3.2.46.5114 Внимание! Скачать обновления
---------------------------- [ ProxyAndVPNs ] -----------------------------
OpenVPN Connect v.3.5.0 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
BitTorrent v.7.11.0.46823 Внимание! Клиент сети P2P с рекламным модулем!
BitTorrent Web v.1.4.0 Внимание! Клиент сети P2P с рекламным модулем!
µTorrent v.3.6.0.47168 Внимание! Клиент сети P2P с рекламным модулем!
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat DC v.21.005.20060 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
 

WebkitSupport v.1.0.0 << Скрыта Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция.

[Ugin]

Спасибо большое за помощь!!!

[safety]

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".