Перейти к содержанию

HEUR:Trojan-Downloader.Script.SLoad.gen Помогите решить проблему.


Рекомендуемые сообщения

CollectionLog-2021.02.13-13.42.zip

Находит два трояна при каждом запуске системы.

Trojan-Downloader.Script.SLoad.gen и Trojan.Win64.Miner.gen.

Также при запуске системы Касперский останавливает загрузку с сайта www.testupdate.info image.thumb.png.a06cd782410dc39f6662938bb79a3377.pngo

 

Сообщение от модератора Mark D. Pearlstone
Темы объединены.
Ссылка на сообщение
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на сообщение
Поделиться на другие сайты

1. Выделите следующий код:

Start::
CreateRestorePoint:
File: C:\Program Files (x86)\raCEnStiblKOC\fwpOsYt.dll
File: C:\Program Files (x86)\uNrGRuIFMkQU2\UfwqNddHCERzP.dll
File: C:\Program Files (x86)\uFNWAtBLU\fqdHEz.dll
File: C:\Program Files (x86)\IasyliBaNgJrkhNakKR\lSdXpnw.dll
File: C:\ProgramData\lmVogmkXxSaXyNVB\WBGqZIg.wsf
File: C:\Program Files (x86)\XGcgDwDzU\palSYd.dll
Folder: C:\Program Files (x86)\raCEnStiblKOC
Folder: C:\Program Files (x86)\uNrGRuIFMkQU2
Folder: C:\Program Files (x86)\uFNWAtBLU
Folder: C:\Program Files (x86)\IasyliBaNgJrkhNakKR
Folder: C:\ProgramData\lmVogmkXxSaXyNVB
Folder: C:\Program Files (x86)\XGcgDwDzU
Folder: C:\ProgramData\Flock
Zip: C:\ProgramData\Flock
C:\ProgramData\Flock
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
GroupPolicy: Restriction - Chrome <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
Policies: C:\Users\Все пользователи\NTUSER.pol: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {0A2E3CD1-601C-4686-B20D-CE8AD338DA5F} - System32\Tasks\fDTmHQBZYPLRTrANrxc2 => rundll32 "C:\Program Files (x86)\raCEnStiblKOC\fwpOsYt.dll",#1
Task: {384F942E-CD26-4DCE-8B76-5F64674560CE} - \Обновление Браузера Яндекс -> No File <==== ATTENTION
Task: {4D0976D5-5731-463A-A10E-ADF443B8E8FD} - \Microsoft\Windows\Setup\EOSNotify2 -> No File <==== ATTENTION
Task: {85DB341A-3F9A-45D6-A939-FE404699AD77} - System32\Tasks\sqGcWaeUyQYIbKd2 => rundll32 "C:\Program Files (x86)\uFNWAtBLU\fqdHEz.dll",#1
Task: {81982E06-1F1C-4E92-9AE9-D20F07EFF77B} - System32\Tasks\MAfezJQRDUqqxe => rundll32 "C:\Program Files (x86)\uNrGRuIFMkQU2\UfwqNddHCERzP.dll",#1
Task: {9A2E0B7E-488E-4FC3-A4FC-A98BFB1EC3AE} - System32\Tasks\OdkYRLTeIJtXGZMio2 => rundll32 "C:\Program Files (x86)\IasyliBaNgJrkhNakKR\lSdXpnw.dll",#1
Task: {A6BF0803-CC8B-48AE-9BE2-0648D1812351} - \Microsoft\Windows\Setup\EOSNotify -> No File <==== ATTENTION
Task: {CC5261D8-CE0E-4162-AEB9-B4BCB22C886E} - \{6D864F7F-DEB5-45D1-9F16-32DC6D01A1C5} -> No File <==== ATTENTION
Task: {D673EA37-CF45-4FD2-AD2B-C5E0CC2E7D53} - System32\Tasks\QPfajfzIDSMfq2 => C:\WINDOWS\system32\wscript.exe "C:\ProgramData\lmVogmkXxSaXyNVB\WBGqZIg.wsf"
Task: {F1861492-27EE-43AE-BAA3-F17EE294D45A} - System32\Tasks\xesfYONNJvLHcAu2 => rundll32 "C:\Program Files (x86)\XGcgDwDzU\palSYd.dll",#1
Task: C:\WINDOWS\Tasks\OzXztwmsnGlUKqU.job => C:\Program Files (x86)\BOXywQFEU\jXCXfG.dll
Tcpip\..\Interfaces\{122c481e-ff09-4bee-a6b1-314644663154}: [NameServer] 185.192.111.210,37.59.58.122
Tcpip\..\Interfaces\{25775bde-82fe-4f15-badb-bd2299df7dea}: [NameServer] 185.192.111.210,37.59.58.122
C:\Users\Александр\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\meejmcfbiapijdfaadackoblffmidlig
C:\Users\Александр\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\meejmcfbiapijdfaadackoblffmidlig
2021-02-14 12:30 - 2021-02-14 12:30 - 000000000 ____D C:\Program Files (x86)\raCEnStiblKOC
2021-02-14 12:30 - 2021-02-14 12:30 - 000000000 ____D C:\Program Files (x86)\OvMNoJSdoQUn
2021-02-14 12:30 - 2021-02-14 12:30 - 000000000 ____D C:\Program Files (x86)\OJRhlkUibIE
2021-02-14 12:30 - 2021-02-14 12:30 - 000000000 ____D C:\Program Files (x86)\IasyliBaNgJrkhNakKR
2021-02-14 05:31 - 2021-02-14 12:30 - 000003356 _____ C:\WINDOWS\system32\Tasks\MAfezJQRDUqqxe
2021-02-14 05:31 - 2021-02-14 12:30 - 000003044 _____ C:\WINDOWS\system32\Tasks\QPfajfzIDSMfq2
2021-02-14 05:31 - 2021-02-14 12:30 - 000003034 _____ C:\WINDOWS\system32\Tasks\OdkYRLTeIJtXGZMio2
2021-02-14 05:31 - 2021-02-14 12:30 - 000003026 _____ C:\WINDOWS\system32\Tasks\fDTmHQBZYPLRTrANrxc2
2021-02-14 05:31 - 2021-02-14 12:30 - 000003008 _____ C:\WINDOWS\system32\Tasks\sqGcWaeUyQYIbKd2
2021-02-14 05:31 - 2021-02-14 12:30 - 000000000 ____D C:\Users\Все пользователи\lmVogmkXxSaXyNVB
2021-02-14 05:31 - 2021-02-14 12:30 - 000000000 ____D C:\ProgramData\lmVogmkXxSaXyNVB
2021-02-14 05:31 - 2021-02-14 12:30 - 000000000 ____D C:\Program Files (x86)\uNrGRuIFMkQU2
2021-02-14 05:30 - 2021-02-14 12:30 - 000000000 ____D C:\Program Files (x86)\uFNWAtBLU
2021-01-21 13:35 - 2021-01-21 13:35 - 000000000 ____D C:\Users\Александр\AppData\LocalLow\sYyjnzuumZgwO
NetShield Kit 1.3.30.0 (HKLM-x32\...\{009c5260-6e9c-40f3-a71b-72d895c0fe97}) (Version: 1.3.30.0 - Sigma Software) Hidden
AlternateDataStreams: C:\ProgramData\.rdata:X [526]
AlternateDataStreams: C:\Users\Все пользователи\.rdata:X [526]
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://find-it.pro/?utm_source=distr_m
HKU\S-1-5-21-3470995337-1207633096-648321222-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://find-it.pro/?utm_source=distr_m
HKU\S-1-5-21-3470995337-1207633096-648321222-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://find-it.pro/?utm_source=distr_m
HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://find-it.pro/?utm_source=distr_m
URLSearchHook: HKU\S-1-5-21-3470995337-1207633096-648321222-1000 - (No Name) - {C9423817-5DA7-494E-87E4-111F1B49A1FD} - No File
URLSearchHook: HKU\S-1-5-21-3470995337-1207633096-648321222-500 - (No Name) - {C9423817-5DA7-494E-87E4-111F1B49A1FD} - No File
URLSearchHook: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415 - (No Name) - {C9423817-5DA7-494E-87E4-111F1B49A1FD} - No File
SearchScopes: HKU\S-1-5-21-3470995337-1207633096-648321222-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search-cdn.net/fip/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3470995337-1207633096-648321222-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search-cdn.net/fip/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3470995337-1207633096-648321222-500 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search-cdn.net/fip/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3470995337-1207633096-648321222-500 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search-cdn.net/fip/?q={searchTerms}
SearchScopes: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search-cdn.net/fip/?q={searchTerms}
SearchScopes: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search-cdn.net/fip/?q={searchTerms}
C:\Program Files (x86)\OJRhlkUibIE\tKoSSGTh.dll
BHO: YoutubeDownloader -> {919134C8-C6E1-4424-8E14-2657DD4C97CE} -> C:\Program Files (x86)\OJRhlkUibIE\tKoSSGTh.dll [2021-02-14] (Access Denied)  [File not signed]
BHO-x32: YoutubeDownloader -> {919134C8-C6E1-4424-8E14-2657DD4C97CE} -> C:\Program Files (x86)\OJRhlkUibIE\kG7dPVn.dll [2021-02-14] () [File not signed]
Toolbar: HKU\S-1-5-21-3470995337-1207633096-648321222-1000 -> No Name - {093F479D-712E-46CD-9E06-62E734A05F68} -  No File
Toolbar: HKU\S-1-5-21-3470995337-1207633096-648321222-1000 -> No Name - {C500C267-63BF-451F-8797-4D720C9A2ED9} -  No File
Toolbar: HKU\S-1-5-21-3470995337-1207633096-648321222-1000 -> No Name - {EF293C5A-9F37-49FD-91C4-2B867063FC54} -  No File
FirewallRules: [{CDF3ADB5-B100-4CF1-B4C2-E5EE217AED9E}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe => No File
FirewallRules: [{9E8DCCE5-E06A-4D50-A399-DC3F9BE573D6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Blockade3d\main.exe => No File
FirewallRules: [{0595BC92-DA09-41A1-A19B-4C9F826D9F83}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Blockade3d\main.exe => No File
FirewallRules: [{D9EF9962-D563-40EA-BE23-09D1B8EDA4A1}] => (Allow) D:\Games\worldoftanks.exe => No File
FirewallRules: [{1CD91425-9E8A-4C97-BBB2-0E5113C3523C}] => (Allow) D:\Games\worldoftanks.exe => No File
FirewallRules: [{ED287B59-EDFD-4D65-8F21-A63C3598623D}] => (Allow) D:\Games\WoTLauncher.exe => No File
FirewallRules: [{8BDC3431-241B-45F5-AA33-B4CE93BB7C44}] => (Allow) D:\Games\WoTLauncher.exe => No File
FirewallRules: [UDP Query User{F7562AA2-BAB6-4B1E-94ED-074EB35B48E3}C:\games\counter-strike 1.6 butcher\hl.exe] => (Allow) C:\games\counter-strike 1.6 butcher\hl.exe => No File
FirewallRules: [TCP Query User{45441F59-E593-457E-BCA3-EEEB7CB7D950}C:\games\counter-strike 1.6 butcher\hl.exe] => (Allow) C:\games\counter-strike 1.6 butcher\hl.exe => No File
FirewallRules: [{8F2C4D58-D838-405A-97F1-B531D31B0191}] => (Allow) C:\Program Files\AVG\Antivirus\AvEmUpdate.exe => No File
FirewallRules: [{328EFDC0-8E97-454B-9995-483CEFDB2B4D}] => (Allow) C:\Program Files\AVG\Antivirus\AvEmUpdate.exe => No File
FirewallRules: [UDP Query User{51E1D21F-494B-409E-9619-83454E9805F9}D:\калдуты2\modern warfare 2\iw4m.exe] => (Allow) D:\калдуты2\modern warfare 2\iw4m.exe => No File
FirewallRules: [TCP Query User{CBD7E9FF-37AD-485E-A178-92F1FEFB7769}D:\калдуты2\modern warfare 2\iw4m.exe] => (Allow) D:\калдуты2\modern warfare 2\iw4m.exe => No File
FirewallRules: [UDP Query User{B842BF85-57DE-4AFB-8D37-B6F996A041A5}D:\калдуты2\call of duty 4 - modern warfare\iw3mp.exe] => (Block) D:\калдуты2\call of duty 4 - modern warfare\iw3mp.exe => No File
FirewallRules: [TCP Query User{6EB6526A-4837-4B57-BFF1-02409BF7DC73}D:\калдуты2\call of duty 4 - modern warfare\iw3mp.exe] => (Block) D:\калдуты2\call of duty 4 - modern warfare\iw3mp.exe => No File
FirewallRules: [UDP Query User{B4657542-C4FE-4598-85C5-25792E5FF6EB}D:\калдуты2\modern warfare 2\iw4sp.exe] => (Block) D:\калдуты2\modern warfare 2\iw4sp.exe => No File
FirewallRules: [TCP Query User{FA1953F6-B5BB-4353-8C7C-8512341B866D}D:\калдуты2\modern warfare 2\iw4sp.exe] => (Block) D:\калдуты2\modern warfare 2\iw4sp.exe => No File
FirewallRules: [UDP Query User{1803AA90-29E0-4592-B8D9-2C3029F6FC31}C:\program files\counter-strike source\hl2.exe] => (Allow) C:\program files\counter-strike source\hl2.exe => No File
FirewallRules: [TCP Query User{863A4842-9C3D-4037-A35C-0D81BF41FF49}C:\program files\counter-strike source\hl2.exe] => (Allow) C:\program files\counter-strike source\hl2.exe => No File
FirewallRules: [{B8C47A1F-3930-4A06-9C8D-A7AFB9D11FD4}] => (Allow) D:\Games\mods\pr\bin\PRMumble\PRMumble.exe => No File
FirewallRules: [{414EA402-26E1-4963-A40C-D5F8AC3A7944}] => (Allow) D:\Games\mods\pr\bin\PRUpdater.exe => No File
FirewallRules: [{10AB27A7-AF3B-4D29-BA4E-F54ED52F3D4B}] => (Allow) D:\Games\mods\pr\bin\PRLauncher.exe => No File
FirewallRules: [{BCB5DE8D-C74F-4CA3-B280-7117E7FA4DDC}] => (Allow) D:\Games\prbf2.exe => No File
FirewallRules: [{A3E6A1AA-553E-4408-85D2-830F21A702D6}] => (Allow) C:\Users\Александр\AppData\Local\MediaGet2\mediaget.exe => No File
FirewallRules: [{56DA54BD-2E75-4C76-AAFE-06AE76BAD9B5}] => (Allow) C:\Users\Александр\AppData\Local\MediaGet2\mediaget.exe => No File
FirewallRules: [{0C5084BA-F41F-483C-AE98-B9AFEB7D2841}] => (Allow) C:\Program Files (x86)\Opera\48.0.2685.52\opera.exe => No File
FirewallRules: [{A3BE3704-2656-4480-9B6D-19E262F43387}] => (Allow) C:\Program Files (x86)\Opera\48.0.2685.50\opera.exe => No File
FirewallRules: [{57651B41-C901-418D-908B-1C9975581428}] => (Allow) H:\World_of_Tanks\worldoftanks.exe => No File
FirewallRules: [{D4ECBD8F-D95A-48BD-ADD8-5CEFDD92EA13}] => (Allow) H:\World_of_Tanks\worldoftanks.exe => No File
FirewallRules: [{21EB4C4A-D7CA-4A36-AD16-8D954FCA43C4}] => (Allow) H:\World_of_Tanks\WoTLauncher.exe => No File
FirewallRules: [{82AA99E9-8CB0-4F16-B422-64ECAA42C64C}] => (Allow) H:\World_of_Tanks\WoTLauncher.exe => No File
FirewallRules: [{29649B0B-FB8E-4D40-A539-F2547C857BA8}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => No File
FirewallRules: [{AD2EA3EC-A14A-4482-B9FD-89F2D75E162C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => No File
FirewallRules: [TCP Query User{7AB8DE24-B7D4-4D16-B6CC-AFB9F2E8B465}C:\gamesmailru\warface\warface\bin64release\game.exe] => (Allow) C:\gamesmailru\warface\warface\bin64release\game.exe => No File
FirewallRules: [UDP Query User{42B8B7BD-89CC-46BF-9A12-84D083207640}C:\gamesmailru\warface\warface\bin64release\game.exe] => (Allow) C:\gamesmailru\warface\warface\bin64release\game.exe => No File
FirewallRules: [{5A2348EB-57DF-413A-A84D-40B670449AA0}] => (Block) C:\gamesmailru\warface\warface\bin64release\game.exe => No File
FirewallRules: [{757959BE-F7FE-47FC-8382-67B8D48DE037}] => (Block) C:\gamesmailru\warface\warface\bin64release\game.exe => No File
FirewallRules: [TCP Query User{6DFD4082-D154-4681-8944-2016A196C929}C:\program files (x86)\r.g. mechanics\empire earth gold\empire earth\empire earth.exe] => (Allow) C:\program files (x86)\r.g. mechanics\empire earth gold\empire earth\empire earth.exe => No File
FirewallRules: [UDP Query User{B9129FDE-2F03-4E03-9BE7-83AC7911A9A1}C:\program files (x86)\r.g. mechanics\empire earth gold\empire earth\empire earth.exe] => (Allow) C:\program files (x86)\r.g. mechanics\empire earth gold\empire earth\empire earth.exe => No File
FirewallRules: [{B9744BE5-3E26-4B16-B23C-753764196DF8}] => (Block) C:\program files (x86)\r.g. mechanics\empire earth gold\empire earth\empire earth.exe => No File
FirewallRules: [{D636B438-3EB3-4A39-B019-8EF635AEBDE4}] => (Block) C:\program files (x86)\r.g. mechanics\empire earth gold\empire earth\empire earth.exe => No File
FirewallRules: [TCP Query User{BDC2450B-9ED2-40C5-A898-22E7F54CC2DE}C:\program files (x86)\battlefield 2\bf2.exe] => (Allow) C:\program files (x86)\battlefield 2\bf2.exe => No File
FirewallRules: [UDP Query User{A7C43150-13E3-4C0F-8234-5AF9DA209311}C:\program files (x86)\battlefield 2\bf2.exe] => (Allow) C:\program files (x86)\battlefield 2\bf2.exe => No File
FirewallRules: [{68EB3BA9-BAE1-4FA9-9AD1-C6E18F1F7251}] => (Block) C:\program files (x86)\battlefield 2\bf2.exe => No File
FirewallRules: [{0A4FF534-811B-4351-A7C8-809ADDD07EC7}] => (Block) C:\program files (x86)\battlefield 2\bf2.exe => No File
FirewallRules: [{C9B21090-678C-4A4D-AE70-C663C82E3E48}] => (Allow) 㩃啜敳獲쁜䅜灰慄慴剜慯業杮瑜捯瑜捯攮數 => No File
FirewallRules: [{CEE2D122-48D8-4FEE-85FA-D6EAD92343D4}] => (Allow) 㩃啜敳獲쁜䅜灰慄慴剜慯業杮瑜捯捜牨浯摥楲敶⹲硥e => No File
FirewallRules: [{7021D6C2-EAE7-4445-8350-1BCAC20D2442}] => (Allow) 㩃啜敳獲쁜䅜灰慄慴剜慯業杮瑜捯䍜牨浯履灁汰捩瑡潩屮桃潲敭攮數 => No File
FirewallRules: [{F1F1F25F-79F0-4207-B014-71830E0CE8D3}] => (Allow) 㩃啜敳獲쁜䅜灰慄慴剜慯業杮瑜捯噜䉡⹢硥e => No File
FirewallRules: [{82A571E1-1FBA-4E07-91DD-95FBB9C3CFA4}] => (Allow) Z:\Games\steamapps\common\Counter-Strike Global Offensive\csgo.exe => No File
FirewallRules: [{FD9580A5-760E-4074-825D-F5463233CAD7}] => (Allow) Z:\Games\steamapps\common\Counter-Strike Global Offensive\csgo.exe => No File
FirewallRules: [{D9668BD4-4293-4E97-A9E2-3B66177B3E1D}] => (Allow) C:\Program Files (x86)\NetShield Kit\cli.exe => No File
FirewallRules: [{B0DF0F2E-8377-47EA-92F4-B00F3941472A}] => (Allow) C:\Program Files (x86)\NetShield Kit\cli.exe => No File
FirewallRules: [{23DFBC5A-D2B6-4FA8-AA38-AE2C749A9A2F}] => (Allow) C:\Program Files (x86)\NetShield Kit\netshieldsvc.exe => No File
FirewallRules: [{FF692086-9E85-41BF-A1D1-44C065960DBC}] => (Allow) C:\Program Files (x86)\NetShield Kit\netshieldsvc.exe => No File
FirewallRules: [{FEB8BF4A-7CAD-445D-AA53-8658C48DF87F}] => (Allow) C:\Program Files (x86)\NetShield Kit\cli.exe => No File
FirewallRules: [{56E32D0F-9876-4566-9C81-02B26F5E7C11}] => (Allow) C:\Program Files (x86)\NetShield Kit\cli.exe => No File
FirewallRules: [{05B80776-3D73-47BF-8D20-49B7E8E5C8C9}] => (Allow) C:\Program Files (x86)\NetShield Kit\netshieldsvc.exe => No File
FirewallRules: [{0AFD62F5-F581-4BF5-969B-8D43DD3A2F7F}] => (Allow) C:\Program Files (x86)\NetShield Kit\netshieldsvc.exe => No File
FirewallRules: [TCP Query User{1FFCE57F-741D-48DA-B7F3-C89A4613574B}Z:\call of duty modern warfare\modernwarfare.exe] => (Allow) Z:\call of duty modern warfare\modernwarfare.exe => No File
FirewallRules: [UDP Query User{53E653D6-ADB0-4C99-8638-125F5CE627F5}Z:\call of duty modern warfare\modernwarfare.exe] => (Allow) Z:\call of duty modern warfare\modernwarfare.exe => No File
FirewallRules: [{35082D04-2586-42E1-8A5F-723308D04034}] => (Block) Z:\call of duty modern warfare\modernwarfare.exe => No File
FirewallRules: [{8D309207-74E9-43D4-9805-F1E9717E2C99}] => (Block) Z:\call of duty modern warfare\modernwarfare.exe => No File
FirewallRules: [{2E989918-63CC-4787-92CA-B20575983E5B}] => (Allow) Z:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe => No File
FirewallRules: [{F64A3DF5-402D-47DB-9F0C-B67328999DDB}] => (Allow) Z:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe => No File
FirewallRules: [TCP Query User{539D49E2-214C-41C9-9AB1-1878883CBDE6}Z:\far cry 3\bin\farcry3.exe] => (Allow) Z:\far cry 3\bin\farcry3.exe => No File
FirewallRules: [UDP Query User{A47EE3E7-C55F-466E-9A20-9526E980A214}Z:\far cry 3\bin\farcry3.exe] => (Allow) Z:\far cry 3\bin\farcry3.exe => No File
FirewallRules: [{2BB34A84-EAC6-45CC-90E3-8F69E44C9505}] => (Block) Z:\far cry 3\bin\farcry3.exe => No File
FirewallRules: [{DF9FD866-D233-45A4-95DD-D29F60B5A0A0}] => (Block) Z:\far cry 3\bin\farcry3.exe => No File
FirewallRules: [TCP Query User{8AA65BF8-827B-41C4-BBCA-DC4052EA2C31}Z:\far cry 3\bin\farcry3_d3d11.exe] => (Block) Z:\far cry 3\bin\farcry3_d3d11.exe => No File
FirewallRules: [UDP Query User{BB027AC0-8CA8-474F-B110-ED722ED50148}Z:\far cry 3\bin\farcry3_d3d11.exe] => (Block) Z:\far cry 3\bin\farcry3_d3d11.exe => No File
FirewallRules: [{181981B4-2401-41EB-A33B-8CAB54604990}] => (Block) Z:\Games\Metro Exodus\MetroExodus.exe => No File
FirewallRules: [{0CBFFB2F-9518-4DBD-BA38-18290BEB2B49}] => (Allow) Z:\Games\GTA V\GTA5.exe => No File
FirewallRules: [{4547D4B4-57B1-47F6-92B1-BAE245E1D4E3}] => (Allow) Z:\Games\GTA V\GTA5.exe => No File
FirewallRules: [TCP Query User{08A4C3E6-4CB8-489D-8450-EEC5F6647E88}Z:\games\far cry 4\bin\farcry4.exe] => (Allow) Z:\games\far cry 4\bin\farcry4.exe => No File
FirewallRules: [UDP Query User{CF19215E-D3E0-44EB-B260-243A0C7F16A6}Z:\games\far cry 4\bin\farcry4.exe] => (Allow) Z:\games\far cry 4\bin\farcry4.exe => No File
FirewallRules: [{D2900F72-4660-4341-9ABA-7892EBFF2544}] => (Block) Z:\games\far cry 4\bin\farcry4.exe => No File
FirewallRules: [{DD034D1A-40D1-402E-B1E6-FBB81B74A5C5}] => (Block) Z:\games\far cry 4\bin\farcry4.exe => No File
FirewallRules: [TCP Query User{7EDCDA5B-99FC-4899-8C82-679565B3D709}Z:\games\call of duty - mw2 campaign remastered\mw2cr.exe] => (Allow) Z:\games\call of duty - mw2 campaign remastered\mw2cr.exe => No File
FirewallRules: [UDP Query User{0CE3D90F-B8DF-4526-A944-CC46EEB15EF4}Z:\games\call of duty - mw2 campaign remastered\mw2cr.exe] => (Allow) Z:\games\call of duty - mw2 campaign remastered\mw2cr.exe => No File
FirewallRules: [{39E744BA-961F-419E-BE59-3696BC84ABF7}] => (Block) Z:\games\call of duty - mw2 campaign remastered\mw2cr.exe => No File
FirewallRules: [{BBC5423D-A3DF-4623-AFBE-32C14B0417B4}] => (Block) Z:\games\call of duty - mw2 campaign remastered\mw2cr.exe => No File
FirewallRules: [{118282E2-81A7-43BC-8B58-D43CE9B81299}] => (Allow) Z:\SteamLibrary\steamapps\common\Terraria\Terraria.exe => No File
FirewallRules: [{BA10D80C-F78C-493D-9D83-CB36646D5026}] => (Allow) Z:\SteamLibrary\steamapps\common\Terraria\Terraria.exe => No File
FirewallRules: [{DD67D518-D871-4735-B34E-161A4213D249}] => (Allow) Z:\SteamLibrary\steamapps\common\Dying Light\DyingLightGame.exe => No File
FirewallRules: [{35120F0A-5DBF-4A18-93D3-90B743D842AB}] => (Allow) Z:\SteamLibrary\steamapps\common\Dying Light\DyingLightGame.exe => No File
FirewallRules: [{FBE427B9-615A-4FD6-863F-E79309D29ED0}] => (Allow) Z:\SteamLibrary\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe => No File
FirewallRules: [{A83982C5-A94A-47DC-BB41-6803ED0F941D}] => (Allow) Z:\SteamLibrary\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe => No File
C:\Users\Александр\AppData\Local\Google\Chrome\User Data\Default\Extensions\kppjajdgpfmfenbcmoidildcbplacaej
C:\Users\Александр\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\kppjajdgpfmfenbcmoidildcbplacaej
C:\Users\Александр\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\lbicnnogjkpfkhokabdopjibhlcejhop
C:\Users\Александр\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\lbicnnogjkpfkhokabdopjibhlcejhopsHsrB
C:\Users\Александр\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\lbicnnogjkpfkhokabdopjibhlcejhopUiEHp
C:\Users\Александр\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\kppjajdgpfmfenbcmoidildcbplacaej
C:\Users\Александр\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\lbicnnogjkpfkhokabdopjibhlcejhop
C:\Users\Александр\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\lbicnnogjkpfkhokabdopjibhlcejhopbcuSt
C:\Users\Александр\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\lbicnnogjkpfkhokabdopjibhlcejhopmBIad
C:\Users\Александр\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbicnnogjkpfkhokabdopjibhlcejhop
C:\Users\Александр\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbicnnogjkpfkhokabdopjibhlcejhopchKRn
C:\Users\Александр\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbicnnogjkpfkhokabdopjibhlcejhopvcuhT
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

Цитата

 

NetShield Kit 1.3.30.0

YoutubeDownloader

 

удалите через Установку программ

 

Архив формата Дата_Время.zip с Рабочего стола прикрепите к следующему сообщению. 

Ссылка на сообщение
Поделиться на другие сайты

NetShield Kit: кнопка "Удалить" недоступна.image.png.1df154dd16dd9c8190bb8d2b8a4af184.png

YoutubeDownloader не получается удалить

image.png.54a3531b2995a9bec8ef3a16ee4c68fb.png

14.02.2021_18.24.41.zip

Fixlog.txt

Изменено пользователем LanDan
Дополнение сообщения.
Ссылка на сообщение
Поделиться на другие сайты

Попробуйте удалить программы с помощью Geek Uninstaller

 

После этого удалите старые логи FRST.txt и Addition.txt и сделайте новые, повторно запустив Farbar.

Ссылка на сообщение
Поделиться на другие сайты

Выполните написанное ниже в безопасном режиме

 

1. Выделите следующий код:

Start::
CreateRestorePoint:
HKU\S-1-5-21-3470995337-1207633096-648321222-1000\...\RunOnce: [ClearTemp] => del C:\Users\8523~1\AppData\Local\Temp\yupdate.exe-{FBF51632-9675-4E9B-AFDD-5F8C4E9F52B9} <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
Policies: C:\Users\Все пользователи\NTUSER.pol: Restriction <==== ATTENTION
C:\Users\Александр\AppData\Roaming\Opera Software\Opera Stable\Extensions\klhfdbkcogcooggiooejifgmbigadgoa
Folder: C:\ProgramData\Flock
Zip: C:\ProgramData\Flock
2021-02-14 18:28 - 2021-02-14 18:41 - 000000000 ____D C:\Users\Все пользователи\Flock
2021-02-14 18:28 - 2021-02-14 18:41 - 000000000 ____D C:\ProgramData\Flock
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Архив Дата_Время.zip снова прикрепите.

Ссылка на сообщение
Поделиться на другие сайты

Залейте на файлообменник, например на www.sendspace.com, ссылку на скачивание сюда.

Изменено пользователем Sandor
Ссылка на сообщение
Поделиться на другие сайты

[link] ссылка на архив Дата_Время.zip.

Изменено пользователем Sandor
Забрал и ссылку удалил, спасибо.
Ссылка на сообщение
Поделиться на другие сайты

Что-либо из вирусов перестало обнаруживаться?

 

Файлы из карантина антивруса прислать можете?

Ссылка на сообщение
Поделиться на другие сайты

Так же обнаруживает два троянаimage.thumb.png.4dd9a0bcb4078c934ad637af77e3fbd6.png

Скрин файлов из карантина?image.thumb.png.45ad2debc1bc011c6d1717e8fbdf8765.png Они все были удалены антивирусом. Но файл Flock.exe появляется заново.

 

23 часа назад, thyrex сказал:

Что-либо из вирусов перестало обнаруживаться?

 

Файлы из карантина антивруса прислать можете?

Устранил 2 вируса. Несколько раз перезагрузил компьютер. Трояны не находит.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...