Pandapopanda
Новый пользователь
- Сообщения
- 22
- Реакции
- 2
Добрый день, нужна помощь в удалении этих вирусов
Решена Обнаружил BTC.min, trojan.siggen, Trojan.MulDrop на своем ПК
- Автор темы Pandapopanda
- Дата начала
- Статус
- Сообщения
- 3,885
- Реакции
- 2,432
Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Как вариант, можно воспользоваться версией со случайным именем. Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.
В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.
После перезагрузки системы соберите CollectionLog Автологером в обычном режиме загрузки.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Как вариант, можно воспользоваться версией со случайным именем. Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.
В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.
После перезагрузки системы соберите CollectionLog Автологером в обычном режиме загрузки.
Pandapopanda
Новый пользователь
- Сообщения
- 22
- Реакции
- 2
Готово
Pandapopanda
Новый пользователь
- Сообщения
- 22
- Реакции
- 2
Логи если что отправил
- Сообщения
- 3,885
- Реакции
- 2,432
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
Pandapopanda
Новый пользователь
- Сообщения
- 22
- Реакции
- 2
Готово
- Сообщения
- 3,885
- Реакции
- 2,432
1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)
2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
Код:
Start::
CreateRestorePoint:
HKLM-x32\...\Run: [Genshin Impact_launcher__1_1] => [X]
HKLM-x32\...\Run: [Genshin Impact_launcher_mihoyo_1_0] => [X]
HKLM-x32\...\Run: [Honkai Impact 3rd_launcher_pcseaepic_1_3] => [X]
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [HPUsageTracking] => "C:\Program Files (x86)\Hewlett-Packard\HP UT\bin\hppusg.exe" "C:\Program Files (x86)\Hewlett-Packard\HP UT\" (Нет файла)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-1471491108-3891158180-539440838-1002\...\Run: [Steam] => "A:\Steam\steam.exe" -silent (Нет файла)
IFEO\CNC3.exe: [Debugger]
IFEO\CNC3EP1.exe: [Debugger]
IFEO\generals.exe: [Debugger]
IFEO\RA3.exe: [Debugger] C:\Program Files (x86)\Revora\CNCOnline\cnconline.exe
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
Task: {0E1D7912-4A5F-4C56-B848-7A925046A703} - \Microsoft\Windows\UNP\RunCampaignManager -> Нет файла <==== ВНИМАНИЕ
Task: {14098107-2C6F-48E6-A3D1-F3135D1C7229} - System32\Tasks\GameNet => C:\Program Files (x86)\QGNA\qGNA.exe /minimized (Нет файла)
Task: {17875DCF-FE2F-4EE8-80D2-C0FE849857AC} - System32\Tasks\Костыль => C:\Users\vaca2\Downloads\EmptyStandbyList.exe (Нет файла)
Task: {4461961E-F44D-4594-99DC-A8D4104A1171} - System32\Tasks\Восстановление сервиса обновлений Яндекс.Браузера => C:\Program Files (x86)\Yandex\YandexBrowser\22.9.1.1095\service_update.exe --repair (Нет файла)
Task: {50514ACF-7543-4FC1-AF79-87BDCE02B911} - System32\Tasks\Microsoft\Windows\Setup\EOSNotify => C:\WINDOWS\system32\EOSNotify.exe (Нет файла)
Edge Extension: (Нет имени) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [не найдено]
Edge Extension: (Нет имени) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [не найдено]
Edge Extension: (Нет имени) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [не найдено]
Edge Extension: (Нет имени) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [не найдено]
R2 Wallpaper Engine Service; "A:\Steam\steamapps\common\wallpaper_engine\bin\wallpaperservice32_c.exe" -x64 [X]
CustomCLSID: HKU\S-1-5-21-1471491108-3891158180-539440838-1002_Classes\CLSID\{38971E90-14FD-44F6-AA45-1447B653F873}\InprocServer32 -> C:\Users\vaca2\AppData\Local\Microsoft\EdgeUpdate\1.3.173.45\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1471491108-3891158180-539440838-1002_Classes\CLSID\{88B20FC8-EBD6-4181-B5F6-50F45BFF722E}\InprocServer32 -> C:\Users\vaca2\AppData\Local\Microsoft\EdgeUpdate\1.3.167.21\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1471491108-3891158180-539440838-1002_Classes\CLSID\{997809F3-33FD-4FD6-A2ED-CEF50F3263B1}\InprocServer32 -> C:\Users\vaca2\AppData\Local\Microsoft\EdgeUpdate\1.3.169.31\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1471491108-3891158180-539440838-1002_Classes\CLSID\{ABF66F82-B04C-4FE4-8272-661539463FE1}\InprocServer32 -> C:\Users\vaca2\AppData\Local\Microsoft\EdgeUpdate\1.3.171.37\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1471491108-3891158180-539440838-1002_Classes\CLSID\{B29F5F83-90DF-479A-BDE7-8A9F4412E394}\InprocServer32 -> C:\Users\vaca2\AppData\Local\Microsoft\EdgeUpdate\1.3.171.39\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1471491108-3891158180-539440838-1002_Classes\CLSID\{BFBE0943-74C5-40E0-9E80-0B808109E95D}\InprocServer32 -> C:\Users\vaca2\AppData\Local\Microsoft\EdgeUpdate\1.3.163.19\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1471491108-3891158180-539440838-1002_Classes\CLSID\{D1CE12B0-2529-4B24-BE8E-189735EA0DC1}\InprocServer32 -> C:\Users\vaca2\AppData\Local\Microsoft\EdgeUpdate\1.3.165.21\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1471491108-3891158180-539440838-1002_Classes\CLSID\{d936918b-9c4b-555e-074a-c79314be04e1}\localserver32 -> "C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.exe" -ToastActivated => Нет файла
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer1.log:F107EE40EF [2594]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer1.log_backup1:2DD1EC5C91 [2594]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer2.log:CCB2353F35 [2594]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer2.log_backup1:0544EFE2DB [2594]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer3.log:8A1F56CED6 [2594]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer3.log_backup1:A473474DD2 [2594]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer4.log:3B2EC2BDEF [2594]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer4.log_backup1:DC5D04D24A [2594]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer5.log:84BD5AAA09 [2594]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer5.log_backup1:038079845B [2594]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer6.log:4C1811BCCA [2594]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer6.log_backup1:AC11A713EE [2594]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [2594]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk:1FA7E99ECA [2594]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [2594]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk:8096E45125 [2594]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk:E77773B271 [2594]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk:F20EF51E1F [2594]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VK Messenger.lnk:E96ABBE80B [2594]
AlternateDataStreams: C:\Users\vaca2\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\vaca2\Application Data:671890e017d8a4fb26004192461213ff [394]
AlternateDataStreams: C:\Users\vaca2\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\vaca2\AppData\Roaming:671890e017d8a4fb26004192461213ff [394]
AlternateDataStreams: C:\Users\vaca2\AppData\Local\Temp:$DATA [16]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Microsoft Framework => ""="Microsoft Framework"
FirewallRules: [{2E2E6371-6172-41F6-B757-1588DBED29D1}] => (Allow) D:\TheCycleEarlyAccess\Prospect\Binaries\Win64\Prospect-Win64-Shipping.exe => Нет файла
FirewallRules: [{DB46A66B-AC48-444A-9F59-A3FC5586EF91}] => (Allow) D:\TheCycleEarlyAccess\Prospect\Binaries\Win64\Prospect-Win64-Shipping.exe => Нет файла
FirewallRules: [{A5F872F9-3286-46E5-AF11-C80FFCF3066D}] => (Allow) D:\TheCycleEarlyAccess\Prospect\Binaries\Win64\Prospect-Win64-Shipping.exe => Нет файла
FirewallRules: [{30F6B96C-D289-4AAA-B1AC-B2C3EB1F95DF}] => (Allow) D:\TheCycleEarlyAccess\Prospect\Binaries\Win64\Prospect-Win64-Shipping.exe => Нет файла
FirewallRules: [{C14D7B80-E389-45AC-A901-BFF7A3BD5EDB}] => (Allow) D:\World_of_Tanks\worldoftanks.exe => Нет файла
FirewallRules: [{9CB8450D-01B3-437C-A618-BABAC6282A1A}] => (Allow) D:\World_of_Tanks\worldoftanks.exe => Нет файла
FirewallRules: [{D1718DBD-7F8B-43BF-8D02-675F057E8756}] => (Allow) D:\World_of_Tanks\WoTLauncher.exe => Нет файла
FirewallRules: [{3665A09A-18EA-413B-8E4F-BEF50A2B764A}] => (Allow) D:\World_of_Tanks\WoTLauncher.exe => Нет файла
FirewallRules: [{8CC5D051-0240-4CEA-83B9-D548C755916D}] => (Allow) A:\Gensh\Genshin Impact\launcher.exe => Нет файла
FirewallRules: [{64F3D26A-C0F2-49E0-9EED-21B014004F2E}] => (Allow) A:\Gensh\Genshin Impact\launcher.exe => Нет файла
FirewallRules: [{6E8A5AC2-B92D-4FEB-BE2A-EE728192F0E4}] => (Allow) A:\Steam\steamapps\common\The Cycle Playtest\start_protected_game.exe => Нет файла
FirewallRules: [{203E1382-9EF8-4E74-BC0B-874F83B2748E}] => (Allow) A:\Steam\steamapps\common\The Cycle Playtest\start_protected_game.exe => Нет файла
FirewallRules: [{48A8D685-3242-4110-96D9-0343E35C22CE}] => (Allow) A:\Steam\steamapps\common\The Cycle Playtest\Prospect\Binaries\Win64\Prospect-Win64-Shipping.exe => Нет файла
FirewallRules: [{8B17CD5E-DE39-4B1A-BB4A-7C2C42A14C0F}] => (Allow) A:\Steam\steamapps\common\The Cycle Playtest\Prospect\Binaries\Win64\Prospect-Win64-Shipping.exe => Нет файла
FirewallRules: [{6F1D3239-0AD0-4036-BA02-7E932BBAA59D}] => (Allow) A:\Steam\steamapps\common\The Cycle Playtest\Prospect\Binaries\Win64\Prospect-Win64-Shipping.exe => Нет файла
FirewallRules: [{0933DBCC-7B1B-49AB-ACF0-A4D21B7E38EA}] => (Allow) A:\Steam\steamapps\common\The Cycle Playtest\Prospect\Binaries\Win64\Prospect-Win64-Shipping.exe => Нет файла
FirewallRules: [{4BDC531B-B2DA-419D-8FE1-C49D1A724430}] => (Allow) A:\Steam\steamapps\common\Starbound\win64\starbound.exe => Нет файла
FirewallRules: [{02ECB685-1205-4277-82D6-D639A1924E6D}] => (Allow) A:\Steam\steamapps\common\Starbound\win64\starbound.exe => Нет файла
FirewallRules: [{2213C609-20D2-4840-8F46-6DE9B48D190A}] => (Allow) A:\Steam\steamapps\common\Starbound\win64\starbound_server.exe => Нет файла
FirewallRules: [{0E7188A2-B52E-4024-AA64-3A2846DAF088}] => (Allow) A:\Steam\steamapps\common\Starbound\win64\starbound_server.exe => Нет файла
FirewallRules: [{62E41B1C-71F7-4565-81AF-9D42A7816751}] => (Allow) A:\Steam\steamapps\common\Starbound\win64\mod_uploader.exe => Нет файла
FirewallRules: [{2257FFE6-A93B-4EC3-8192-C322B3F19017}] => (Allow) A:\Steam\steamapps\common\Starbound\win64\mod_uploader.exe => Нет файла
FirewallRules: [{290E1822-D981-4F6F-AE91-3EEE218D11CD}] => (Allow) A:\Steam\steamapps\common\Starbound\win32\starbound.exe => Нет файла
FirewallRules: [{17A3D9A6-4CB3-44FE-B2AC-A2F635CF40EA}] => (Allow) A:\Steam\steamapps\common\Starbound\win32\starbound.exe => Нет файла
FirewallRules: [{35B8238A-BAD1-4C7D-97D3-6264BB21AC6A}] => (Allow) A:\Steam\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe => Нет файла
FirewallRules: [{F3D2C27D-3194-4D22-BB0A-E00261028783}] => (Allow) A:\Steam\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe => Нет файла
FirewallRules: [{34ACFF22-3F32-4B29-8ACA-777E439A74C3}] => (Allow) A:\WoW\World of Warcraft Sirus\START.exe => Нет файла
FirewallRules: [{8412FB1D-2406-4CC9-A42B-3798B7D31E2B}] => (Allow) A:\WoW\World of Warcraft Sirus\START.exe => Нет файла
FirewallRules: [{46CEB1E4-2E63-49AB-BC8A-F02A63F11623}] => (Allow) A:\WoW\World of Warcraft Sirus\START.exe => Нет файла
FirewallRules: [{B9BCD417-3C0D-495B-A712-CCFB548FF833}] => (Allow) A:\WoW\World of Warcraft Sirus\START.exe => Нет файла
FirewallRules: [{7364ACF1-9500-407C-9045-62CB2B54862F}] => (Allow) A:\WoW\World of Warcraft Sirus\run.exe => Нет файла
FirewallRules: [{6AA3A933-08D8-4FC4-A2CC-9344FF8FF9A4}] => (Allow) A:\WoW\World of Warcraft Sirus\run.exe => Нет файла
FirewallRules: [{D5C0919E-4239-4829-B523-1A6BC3C8C144}] => (Allow) A:\WoW\World of Warcraft Sirus\run.exe => Нет файла
FirewallRules: [{7A67F0AB-1E9C-46B4-8905-1374B28F4524}] => (Allow) A:\WoW\World of Warcraft Sirus\run.exe => Нет файла
FirewallRules: [{2716B759-40A3-4944-BBD1-CB393F31ED80}] => (Allow) A:\Command and Conquer 4\CNC4.exe => Нет файла
FirewallRules: [{27C89296-A969-4715-ABA7-B2BB0E80F79C}] => (Allow) A:\Command and Conquer 4\CNC4.exe => Нет файла
FirewallRules: [{D7F5CB50-9B75-4251-8648-3221CD934BBA}] => (Allow) C:\Program Files (x86)\Overwolf\0.219.0.3\OverwolfBrowser.exe => Нет файла
FirewallRules: [{10CC03EC-A79B-4296-AB0A-72D64B6E242E}] => (Allow) C:\Program Files (x86)\Overwolf\0.219.0.3\OverwolfBrowser.exe => Нет файла
FirewallRules: [{18F20A20-388E-4488-A217-094076BA3CD2}] => (Block) C:\Program Files (x86)\Overwolf\0.219.0.3\OverwolfBrowser.exe => Нет файла
FirewallRules: [{66F1AAB9-590B-4DE9-B712-0094AEC7E615}] => (Block) C:\Program Files (x86)\Overwolf\0.219.0.3\OverwolfBrowser.exe => Нет файла
FirewallRules: [{8D6B5DDC-DC7B-4C8B-9F9B-ADF6CFF12380}] => (Allow) C:\Users\vaca2\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
FirewallRules: [{F597BBA5-AB4B-4C17-890F-328EA9B28B35}] => (Allow) C:\Users\vaca2\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
Reboot:
End::3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
- Обратите внимание: будет выполнена перезагрузка компьютера.
Pandapopanda
Новый пользователь
- Сообщения
- 22
- Реакции
- 2
Выполнено
Pandapopanda
Новый пользователь
- Сообщения
- 22
- Реакции
- 2
Pandapopanda
Новый пользователь
- Сообщения
- 22
- Реакции
- 2
Майнеров и иных вирусов нет, кюрейт обнаружил только NET:MALWARE.URL
Pandapopanda
Новый пользователь
- Сообщения
- 22
- Реакции
- 2
Да, сработал на msedge.exe
Pandapopanda
Новый пользователь
- Сообщения
- 22
- Реакции
- 2
Ну, я им вообще не пользуюсь, он открывался только когда запускал скан через AVBR
Pandapopanda
Новый пользователь
- Сообщения
- 22
- Реакции
- 2
Смогу, но только ближе к вечеру, пока на работе
Pandapopanda
Новый пользователь
- Сообщения
- 22
- Реакции
- 2
Вопрос снят, вчера перезагрузил соединение у провайдера и скан др.веб больше его не видит
- Сообщения
- 16,835
- Решения
- 1
- Реакции
- 3,516
Хорошо, в завершение:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
2.
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
2.
- Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
- Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
- Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
- Прикрепите этот файл к своему следующему сообщению.
- Статус
Похожие темы
- Закрыта
- Закрыта
