Перейти к содержанию

ребёнок скачал старую игру (Генералы) теперь на пк много программ и приложений


Денис Лощенков

Рекомендуемые сообщения

Внимание: выполнять написанное ниже в безопасном режиме!

 

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
HKLM-x32\...\Run: [pcmgr] => C:\Program Files (x86)\ppt\Uninst.exe [1571296 2015-12-28] (Tencent)
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKU\S-1-5-21-888602452-1115393566-2423235265-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://smartsputnik.ru/?ri=1&uid=dc65a3131e3681406ec2ef14fd28e91a&q={searchTerms}
HKU\S-1-5-21-888602452-1115393566-2423235265-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://smartsputnik.ru/?ri=1&uid=dc65a3131e3681406ec2ef14fd28e91a&q={searchTerms}
SearchScopes: HKU\S-1-5-21-888602452-1115393566-2423235265-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = hxxp://smartsputnik.ru/?ri=1&uid=dc65a3131e3681406ec2ef14fd28e91a&q={searchTerms}
SearchScopes: HKU\S-1-5-21-888602452-1115393566-2423235265-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = hxxp://smartsputnik.ru/?ri=1&uid=dc65a3131e3681406ec2ef14fd28e91a&q={searchTerms}
SearchScopes: HKU\S-1-5-21-888602452-1115393566-2423235265-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = hxxp://smartsputnik.ru/?ri=1&uid=dc65a3131e3681406ec2ef14fd28e91a&q=
CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ofdgafmdegfkhfdfkmllfefmcmcjllec] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pnooffjhclkocplopffdbcdghmiffhji] - hxxps://clients2.google.com/service/update2/crx
S1 MPCKpt; system32\DRIVERS\MPCKpt.sys [X]
S1 QMUdisk; \??\C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17207.222\QMUdisk64.sys [X]
S2 QQSysMonX64; \??\C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17207.222\QQSysMonX64.sys [X]
S1 softaal; \??\C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17207.222\softaal64.sys [X]
S1 TSDefenseBt; \??\C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17207.222\TSDefenseBT64.sys [X]
S2 tsnethlpx64; \??\C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17207.222\TsNetHlpX64.sys [X]
2016-01-23 18:39 - 2016-01-23 18:39 - 00000000 ____D C:\Users\Все пользователи\oGTeVqxLS
2016-01-23 18:39 - 2016-01-23 18:39 - 00000000 ____D C:\Users\Все пользователи\lryTxVwZ
2016-01-23 18:39 - 2016-01-23 18:39 - 00000000 ____D C:\Users\Все пользователи\CpwlpDZBf
2016-01-23 18:39 - 2016-01-23 18:39 - 00000000 ____D C:\ProgramData\oGTeVqxLS
2016-01-23 18:39 - 2016-01-23 18:39 - 00000000 ____D C:\ProgramData\lryTxVwZ
2016-01-23 18:39 - 2016-01-23 18:39 - 00000000 ____D C:\ProgramData\CpwlpDZBf
2016-01-23 01:10 - 2016-01-23 01:10 - 00000000 _____ C:\Windows\SysWOW64\Number of results
2016-01-23 01:09 - 2016-01-24 03:33 - 00000000 ____D C:\Program Files (x86)\ppt
2016-01-23 01:09 - 2016-01-23 02:22 - 00000000 ____D C:\Users\Denis\AppData\Local\blacount
2016-01-23 01:09 - 2016-01-23 01:09 - 00000000 ____D C:\Users\Все пользователи\kingsoft
2016-01-23 01:09 - 2016-01-23 01:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\application extension
2016-01-23 01:09 - 2016-01-23 01:09 - 00000000 ____D C:\ProgramData\kingsoft
2016-01-23 01:08 - 2016-01-24 12:41 - 00000000 ____D C:\Program Files\Sound+
2016-01-23 00:42 - 2016-01-23 00:42 - 00000000 ____D C:\Users\Все пользователи\QrByTcR
2016-01-23 00:42 - 2016-01-23 00:42 - 00000000 ____D C:\Users\Все пользователи\DSTZhXuhw
2016-01-23 00:42 - 2016-01-23 00:42 - 00000000 ____D C:\Users\Все пользователи\BaGBWLxNF
2016-01-23 00:42 - 2016-01-23 00:42 - 00000000 ____D C:\ProgramData\QrByTcR
2016-01-23 00:42 - 2016-01-23 00:42 - 00000000 ____D C:\ProgramData\DSTZhXuhw
2016-01-23 00:42 - 2016-01-23 00:42 - 00000000 ____D C:\ProgramData\BaGBWLxNF
2016-01-23 00:14 - 2016-01-23 00:14 - 00000000 ____D C:\Users\Denis\AppData\LocalLow\TENCENT
2016-01-22 23:54 - 2016-01-22 23:54 - 00000000 ____D C:\Users\Все пользователи\xhfRDuF
2016-01-22 23:54 - 2016-01-22 23:54 - 00000000 ____D C:\Users\Все пользователи\VhSSVkyk
2016-01-22 23:54 - 2016-01-22 23:54 - 00000000 ____D C:\Users\Все пользователи\HmgwtBtYHt
2016-01-22 23:54 - 2016-01-22 23:54 - 00000000 ____D C:\ProgramData\xhfRDuF
2016-01-22 23:54 - 2016-01-22 23:54 - 00000000 ____D C:\ProgramData\VhSSVkyk
2016-01-22 23:54 - 2016-01-22 23:54 - 00000000 ____D C:\ProgramData\HmgwtBtYHt
2016-01-22 23:41 - 2016-01-22 23:42 - 00000141 _____ C:\Windows\SysWOW64\L
2016-01-22 23:38 - 2016-01-22 23:38 - 00000000 ____D C:\Users\Все пользователи\wBMBEdUG
2016-01-22 23:38 - 2016-01-22 23:38 - 00000000 ____D C:\Users\Все пользователи\vDdBeLoYO
2016-01-22 23:38 - 2016-01-22 23:38 - 00000000 ____D C:\Users\Все пользователи\grWnnkxmxf
2016-01-22 23:38 - 2016-01-22 23:38 - 00000000 ____D C:\ProgramData\wBMBEdUG
2016-01-22 23:38 - 2016-01-22 23:38 - 00000000 ____D C:\ProgramData\vDdBeLoYO
2016-01-22 23:38 - 2016-01-22 23:38 - 00000000 ____D C:\ProgramData\grWnnkxmxf
2016-01-22 22:40 - 2016-01-24 12:44 - 00028984 _____ (Tencent) C:\Windows\SysWOW64\Drivers\TS888x64.sys
2016-01-22 21:57 - 2016-01-23 00:35 - 00087864 _____ (电脑管家) C:\Windows\system32\Drivers\TFsFltX64.sys
2016-01-22 21:57 - 2016-01-22 21:57 - 00000000 ____D C:\Users\Все пользователи\TXQMPC
2016-01-22 21:57 - 2016-01-22 21:57 - 00000000 ____D C:\ProgramData\TXQMPC
2016-01-22 21:57 - 2016-01-22 21:57 - 00000000 ____D C:\Program Files\Common Files\Tencent
2016-01-22 21:57 - 2016-01-22 21:57 - 00000000 ____D C:\Program Files (x86)\Tencent
2016-01-22 21:57 - 2015-12-28 20:34 - 00045368 _____ (电脑管家) C:\Windows\system32\Drivers\TSSKX64.sys
2016-01-22 21:56 - 2016-01-22 22:25 - 00000000 ____D C:\Users\Denis\AppData\Roaming\Tencent
2016-01-22 21:56 - 2016-01-22 22:00 - 00000000 ____D C:\Users\Все пользователи\Tencent
2016-01-22 21:56 - 2016-01-22 22:00 - 00000000 ____D C:\ProgramData\Tencent
2016-01-22 21:55 - 2016-01-24 12:41 - 00000000 ____D C:\Program Files (x86)\03000200-1453481713-0500-0006-000700080009
2016-01-22 21:55 - 2016-01-23 19:20 - 00000000 ____D C:\Users\Denis\AppData\Roaming\ASPackage
2016-01-22 21:55 - 2016-01-22 21:54 - 00000967 _____ C:\Windows\system32\Drivers\etc\hp.bak
2016-01-22 21:54 - 2016-01-23 19:20 - 00000000 ____D C:\Users\Denis\AppData\Local\Advatube
2016-01-22 21:54 - 2016-01-22 21:54 - 00000000 ____D C:\Users\Denis\AppData\Roaming\Calculator
2016-01-22 21:53 - 2016-01-22 23:56 - 00000000 ____D C:\Users\Denis\AppData\Local\Amigo
2016-01-22 21:52 - 2016-01-23 18:39 - 00000000 ____D C:\Program Files (x86)\Sersoft
2016-01-22 21:52 - 2016-01-22 21:52 - 00000000 ____D C:\Users\Все пользователи\TIaivavlPF
2016-01-22 21:52 - 2016-01-22 21:52 - 00000000 ____D C:\Users\Все пользователи\IvVqTnbniq
2016-01-22 21:52 - 2016-01-22 21:52 - 00000000 ____D C:\Users\Все пользователи\AtkvRyevI
2016-01-22 21:52 - 2016-01-22 21:52 - 00000000 ____D C:\ProgramData\TIaivavlPF
2016-01-22 21:52 - 2016-01-22 21:52 - 00000000 ____D C:\ProgramData\IvVqTnbniq
2016-01-22 21:52 - 2016-01-22 21:52 - 00000000 ____D C:\ProgramData\AtkvRyevI
2016-01-22 21:52 - 2016-01-22 21:52 - 00000000 ____D C:\Program Files (x86)\filter
AlternateDataStreams: C:\Users\Denis\Desktop\I-Clock:com.dropbox.attributes
AlternateDataStreams: C:\Users\Denis\Desktop\I-Clock-OLD:com.dropbox.attributes
AlternateDataStreams: C:\Users\Denis\Desktop\Работа:com.dropbox.attributes
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP => ""="service"

Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

  • Обратите внимание, что компьютер будет перезагружен.
Ссылка на комментарий
Поделиться на другие сайты

Сначала проверьте уязвимые места:

  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Ссылка на комментарий
Поделиться на другие сайты

------------------------------- [ Windows ] -------------------------------

Internet Explorer 11.0.9600.17914 Внимание! Скачать обновления

^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

--------------------------- [ OtherUtilities ] ----------------------------

WinRAR 5.20 (64-разрядная) v.5.20.0 Внимание! Скачать обновления

Oracle VM VirtualBox 5.0.12 v.5.0.12 Внимание! Скачать обновления

-------------------------------- [ Java ] ---------------------------------

Java 8 Update 51 v.8.0.510 Внимание! Скачать обновления

^Удалите старую версию и установите новую (jre-8u72-windows-i586.exe)^

--------------------------- [ AdobeProduction ] ---------------------------

Adobe Flash Player 10 ActiveX v.10.1.85.3 Внимание! Скачать обновления

Выполните рекомендованное
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • gulyeza
      Автор gulyeza
      Здравствуйте, вчера умудрился попостятся на троян. Если рассказывать кратко, качал зип архив с UploadHeaven, но начались перебросы по ссылкам и по итогу скачался exe файл. Сразу закинуть его в проверку ума не хватило, да и повода сомневается не было, очень много в свое время оттуда качал, вот и подумал, может у них обновление какое то, что распаковщик теперь такой. Но стоило только открыть, сразу антивирус начал всю систему грузить, начал пытаться закрывать, но только через диспетчер смог. Так же в диспетчере появились 3 новые процесса, 1 из которых не запомнил, а остальные 2 были: reason cybersecurite и reason cybersecurite vpn. Начал через параметры их удалять, так то даже получилось. Затем зашел в виндоус дефендер, он как то странно тупил, подгружался постоянно, через пару секунд вообще выключился. Ну я и нажал снова включить, как я понял, это и была главная ошибка, потому что высветилось окно подтверждения с изменением файлов (стандартное когда запускаешь антивирусник) я и нажал на "Да". На первый взгляд вообще ничего не поменялось, подумал что пора винду сносить. Все переустановил, правда не с внешнего накопителя, а локально, с этого же ноута. И есть подозрения, что особо красок не поменяло, потому что при заходе в дефендер пишет, мол "Ваш системный администратор ограничил доступ", пытался это выключить по гайдам на сайте майкрасофта, ничего не сработало. Подумал надо и биос сбросить, зашел потыкался, не особо понял поменялось ли вообще что то.
      Прикладываю скан того exe с вирус тотала:
      Так же файл с логами:CollectionLog-2025.06.22-19.56.zip
      Еще, после сбора логов, эта надпись "Ваш системный администратор ограничил доступ" в дефендере пропала, не знаю хорошо это или плохо.
      Заранее Спасибо за ответ, надеюсь проблема решаема.
      upd: после сброса винды, запускал скан доктор веба, ничего не нашел
    • Erhogg
      Автор Erhogg
      Здравствуйте, такая проблема: сегодня заметил, что Kaspersky Plus скачал обновление, но почему-то не обновился и не обновляется. Что делать? Может, есть какая-то возможность запустить обновление вручную? 
    • Lionz
      Автор Lionz
      При открытии папки Program Data, проводник закрывается, такая же проблема с браузером, если открыты вкладки про ударение вируса. И схожая проблема с диспетчером задач.
    • oit
      Автор oit
      Првиет.
      Предлагаю купить в стиме игру Among Us за 133р. ( https://store.steampowered.com/app/945360/Among_Us/ ) и создать приватную пати среди форумчан.
      Создадим здесь подраздел и впустим в нее желающих сыграть.
      В этом подразделе:
      кто-то создает команту приватную с настройками игры, которую примем заранее. В теме пишет создатель сообщение с кодом этой комнаты.
      Никакого мата, оскорблений, ругани - только по сути игры. Правила потом можно будет вывесить.
      За нарушение - изнание из подраздела, т.е. человек больше не будет знать код приватной комнаты.
      Поначалу можно писать в чате игры (хотя я до конца и не знаю полностью как там все происходит), потом может и до голосового обсуждения дойдем.
      Если наберем хотя бы 6 человек - можно попытаться сыграть.
       
      Есл у кого-то есть опыт игры - пишите, помогайте.
       
      *сам еще игру не покупал и не играл ни разу.
       
      Вопрос: кто готов купить игру и играть периодически?
    • KL FC Bot
      Автор KL FC Bot
      Что вы делаете, когда нужно скачать программу, но возможности купить официальную лицензию пока нет? Правильный ответ: «Выбираю пробную версию» или «Ищу бесплатные аналоги». Неправильный: «Ищу в поисковике взломанную версию необходимого ПО».
      Альтернативные неизвестные источники зачастую предлагают взломанную версию программы… и еще кое-что. В итоге пользователь, продираясь сквозь напичканные рекламой сайты, зачастую все-таки получает нужную программу (чаще всего — без возможности последующего обновления и сетевых функций), а в довесок — майнер, стилер или что еще туда положили хакеры.
      Сегодня на примере реальных кейсов расскажем, что не так с ресурсами, которые предлагают скачать любое ПО здесь и сейчас.
      Майнер и стилер на SourceForge
      SourceForge — это некогда крупнейший сайт, посвященный Open Source, в некотором смысле прародитель GitHub. Но не подумайте плохого: сейчас SourceForge по-прежнему активен, он предоставляет услуги хостинга и распространения программного обеспечения. На сайте софт-портала большое количество проектов, при этом любой желающий может загрузить туда свой.
      И эта возможность, как и в случае с GitHub, — камень преткновения на пути к высокому уровню безопасности. Рассмотрим лишь один пример: наши эксперты обнаружили на SourceForge проект с названием officepackage. На первый взгляд выглядит безобидно: понятное описание, хорошее название и даже один положительный отзыв.
      Страница officepackage на софт-портале SourceForge
      А если мы скажем, что описание и файлы полностью скопированы с чужого проекта на GitHub? Уже подозрительно! При этом никаких зловредов при клике на кнопку Скачать загружено не будет — проект условно чистый. Условно, потому что вредоносная нагрузка распространялась не напрямую через проект officepackage, а через ассоциированную с ним веб-страницу. Но как это возможно?
      Дело в том, что каждый проект, созданный на SourceForge, получает свое доменное имя и хостинг на сайте sourceforge.io. Так, проект с названием officepackage получит веб-страницу по адресу officepackage.sourceforge[.]io. Подобные страницы великолепно индексируются поисковиками и зачастую занимают топовые места в выдаче. Именно таким образом злоумышленники и привлекают жертв.
       
      View the full article
×
×
  • Создать...