Решена Подозрение на скрытые вирусы, проверка логов FRST

Переводчик Google
N

nnikitann

Новый пользователь
Сообщения
11
Реакции
0
Здравствуйте! Обычные сканеры ничего не находят, но есть тревога, что на пк мог остаться вирус. Посмотрите, пожалуйста, логи FRST. Файлы прикреплю.
 
Скройте, пожалуйста, мои логи от обычных пользователей. Спасибо!
 
Скрыть не получится, а вот удалить логи после лечения можно. Активного не видно

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
SystemRestore: On
CreateRestorePoint:
ShortcutTarget: MEGAsync.lnk -> C:\Users\nikit\AppData\Local\MEGAsync\MEGAsync.exe (Нет файла)
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Нет файла)
Task: {E1C0FD4B-1493-4C02-80D6-D63B4F4287A0} - System32\Tasks\Red Giant Link => "C:\Program Files (x86)\Red Giant Link\Red Giant Link.exe"  --silent (Нет файла)
CHR HKU\S-1-5-21-903236023-1518622362-3400753621-1004\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ibknafobnmndicojahlppolcaaibngjf]
S2 mxredirect; C:\Program Files\Maxon\Tools\mxredirect.exe (Нет файла)
S2 Red Giant Service; "C:\Program Files\Red Giant\Services\Red Giant Service.exe" (Нет файла)
S3 Rockstar Service; "C:\Program Files\Rockstar Games\Launcher\RockstarService.exe" (Нет файла)
S3 bdvpn_callout; \??\C:\Program Files\Bitdefender\Bitdefender VPN\Drivers\x64\netfilter.sys (Нет файла)
U3 RLM-Redshift; отсутствует ImagePath
S3 tap0901; \SystemRoot\System32\drivers\tap0901.sys (Нет файла)
CustomCLSID: HKU\S-1-5-21-903236023-1518622362-3400753621-1004_Classes\CLSID\{a398e697-bd60-4066-9498-8488353f3a21}\localserver32 -> C:\Program Files\Maxon\Tools\MxNotify.exe => Нет файла
ShellIconOverlayIdentifiers: [ MEGA (NotFound)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890635} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Нет файла
CustomCLSID: HKU\S-1-5-21-903236023-1518622362-3400753621-1004_Classes\CLSID\{50726f74-6f6e-2e56-504e-000000000000}\localserver32 -> "C:\Program Files\Proton\VPN\v4.3.13\ProtonVPN.Client.exe" -ToastActivated => Нет файла
AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`bfjhioihinfh [0]
AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`bfjhjiiiio [0]
AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`bfjhjjiihq [0]
AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`bfjhjkiihj [0]
AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`vovtfe.qpsu.obnfjhjkiihj [0]
FirewallRules: [{2324BA28-F174-4FB1-B80C-874765EF5AFE}] => (Allow) C:\Program Files\Red Giant\Services\Red Giant Service.exe => Нет файла
FirewallRules: [{04BE0160-54F6-464E-BA0F-896E4F1B18BD}] => (Allow) C:\Program Files\Maxon\Tools\mxredirect.exe => Нет файла
FirewallRules: [{B1CB2386-6FEE-4EF9-908E-6D1FFF2D7475}] => (Allow) C:\Program Files\Red Giant\Services\Red Giant Service.exe => Нет файла
FirewallRules: [{A4D5FD10-90C7-4F6B-8B1B-4F321916F3D7}] => (Allow) C:\Program Files\BorisFX\ContinuumAE\16\utilities\borisfxdirect\boris fx direct.exe => Нет файла
FirewallRules: [{9B8D3CB0-E3A9-4D3B-A241-27B391F5EDCC}] => (Allow) C:\Program Files\BorisFX\ContinuumAE\16\utilities\borisfxdirect\boris fx direct.exe => Нет файла
FirewallRules: [{C4E31527-1D7B-4E60-A355-108E6CA646BD}] => (Allow) C:\Program Files\BorisFX\ContinuumAE\16\utilities\borisfxdirect\boris fx direct.exe => Нет файла
FirewallRules: [{6CADA402-1E9F-4B5B-8FF1-BB1C94ECCD6D}] => (Allow) C:\Program Files\BorisFX\ContinuumAE\16\utilities\borisfxdirect\boris fx direct.exe => Нет файла
FirewallRules: [{73E792A8-BFE8-4C06-9E1E-11D2AAF46DB7}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{7C8C52E5-00CF-4894-A42B-9C55B864820A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{8CC5B3D1-D1B0-4607-92DD-E7A32679448B}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Нет файла
FirewallRules: [{851155CF-752D-4139-B9A4-5D07CB53C916}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Нет файла
FirewallRules: [{3AEF6C45-A1B6-482F-B12B-4059B77E10CA}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла
FirewallRules: [{C8CFD1B7-005D-4288-9E41-D3A38F70009D}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Нет файла
FirewallRules: [TCP Query User{570EB4F8-4A6F-4032-A88A-E1C0E388F0C7}C:\programdata\sony interactive entertainment inc\pspc_sdk\s22\3.00.00.13\webview2runtime\msedgewebview2.exe] => (Allow) C:\programdata\sony interactive entertainment inc\pspc_sdk\s22\3.00.00.13\webview2runtime\msedgewebview2.exe => Нет файла
FirewallRules: [UDP Query User{0D20A129-EC08-4622-9B33-6DE63ADAC05E}C:\programdata\sony interactive entertainment inc\pspc_sdk\s22\3.00.00.13\webview2runtime\msedgewebview2.exe] => (Allow) C:\programdata\sony interactive entertainment inc\pspc_sdk\s22\3.00.00.13\webview2runtime\msedgewebview2.exe => Нет файла
FirewallRules: [TCP Query User{A346AD89-76CF-4F9E-9DD7-B82BEE0B7CF3}C:\program files (x86)\steam\steamapps\common\grand theft auto v enhanced\gta5_enhanced.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\grand theft auto v enhanced\gta5_enhanced.exe => Нет файла
FirewallRules: [UDP Query User{4BE4688D-272A-4A8C-8550-BFC968F3B7F5}C:\program files (x86)\steam\steamapps\common\grand theft auto v enhanced\gta5_enhanced.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\grand theft auto v enhanced\gta5_enhanced.exe => Нет файла
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
Здравствуйте! Спасибо, что помогли. Вот файл, как вы и просили

Хотел вас спросить, а вы нашли вирусы? Или их там нет?
 
Последнее редактирование:
Только мусор в логах увидел, активного заражения нет.
 
Спасибо большое, что помогли. А мне надо отправить что-то еще? И это значит, что вирусов нету вообще или это не 100%?
 
Ой, я забыл сказать, что был включен защитник виндоус, когда я скачивал FRST. Он сказал, что этот файл открыаается редко, но я все равно его сохранил. Скажите, может, мне надо заново отправить логи? Мало ли, это не дало программе проверить вcë.
 
Это норма, FRST часто обновляется, и не успевает набрать статистику.
 
А мне нужно заново логи отправить? Или еще что-
то сделать
 
nnikitann написал(а):
Спасибо большое, что помогли. А мне надо отправить что-то еще? И это значит, что вирусов нету вообще или это не 100%?
Нажмите для раскрытия...
финализируем
Подготовьте лог лог SecurityCheck by glax24

Чтобы автоматически удалить все файлы и папки, созданные FRST, в том числе сам инструмент, переименуйте FRST/FRST64.exe в uninstall.exe и запустите его. Процедура требует перезагрузки системы.

Ознакомьтесь: Рекомендации после лечения

и в принципе все. После затру вложения
 
вот

а если программа не спрашивала про подключение к интернету
я ее просто запустил от имени администратора и все
 
Последнее редактирование модератором:
значит использовала внутреннюю базу ПО

Исправьте по возможности
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.44.35211 v.14.44.35211.0 Warning! Download Update
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.44.35211 v.14.44.35211.0 Warning! Download Update
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 25.01 (x64) v.25.01 Warning! Download Update
Uninstall old version and install new one.
WinRAR 7.13 (64-bit) v.7.13.0 Warning! Download Update
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 481 (64-bit) v.8.0.4810.10 Warning! Download Update
Uninstall old version and install new one (jre-8u491-windows-x64.exe).

и все на этом
 
значит вирусов не было? Или стоит еще раз что-то проверить
 
да иногда в игре чуть лагало и еще в исключенных угрозах был троян
я знаю что виндоус иногда дает ложные тревоги но все равно и папки пустые в исключениях были по типу wdhei12

рандом цифры и буквы
поэтому я и испугался
сканировал касперским диском через флешку и угроз найдено не было, но все равно боялся, что вирус просто скрылся, а потом он вернется
 
Последнее редактирование:
Лишние исключения Защитника можете удалить.
 
я уже от панички давно все удалил и папки и все исключения

и троян был ravartar!rfn

а проблема уже решена? Вирусов нет? Если нет, то спасибо большое за помощь

и нужно ли удалить программу security check by glax24?
 
Последнее редактирование:
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху Снизу