Обсуждение завершено Подозрение на неизвестное вредоносное ПО

  • Автор темы Автор темы MONARX
  • Дата начала Дата начала

MONARX

Новый пользователь
Сообщения
38
Реакции
0
Добрый день, прошу помощи в ситуации с вредоносным процессом Qt5WebEngine. Который взломал половину игр на ПК, проник в ряд приложений, и вызывает разные ошибки связанные с процессам tasklist.exe. Либо же чёрный экран.
Описание есть в этой теме В работе - Вредоносное ПО Cryptowall Ramsomware Вся эта ситуация началась после установки инсталлятора в котором был Trojan.Win32/Wacatac.H!ml его пропустил антивирус, результат удаление многих функций из Windows, нарушение целостности системных файлов, внедрение в драйвера видеокарты, наличие проблем со звуком периодические прерывания. Источник программы которая автоматически инсталлирует Qt5 в папки с программами в системе не нашел. И за него происходит перегрузка ПК и приходится выходить из системы свернуть окна нет возможности когда вылетает ошибка. Пожалуйста прошу помогите выгнать это с пк.
 

Вложения

  • Qt5.webp
    Qt5.webp
    53 KB · Просмотры: 66
Выполните скрипт через режим системного Администратора :
dir /s C:\Program Files\AMD\CNext\CNext> txt.log
Прикрепите логи.
 
Последнее редактирование модератором:
Да я переустновил Windows но, проблема не решилась после установки драйверов амд с оф сайта вылела ошибка на Qt5Engine опять не хватало Qt5Core dll. Обнаружил файлы Qt5 спрятаные в корнях дров, такое уже было потом много синих экранов и вылеты игровых приложений. По этому снес дрова через DDU и поставил без доп софта амд, но, эти файлы опять влезли в геншин снова. Смотрел через логи ничего не ясно откуда докачавается этот мусор Процесс который их распаковывает тоже словил но с него толку ноль это 7z.exe из папки с игрой что явно обман. Так же приняты доп меры смена IP. Не помогло.

У кого из вас карточки амд? Видели у себя в папке AMD на диске С, такие файлы как Qt5Core.dll и ему подобное?
 

Вложения

Последнее редактирование:
Ммм, автор не сказал ничего -ответа : Проблема решена . Спасибо.
Если я молчу значит есть на то причина, чего Вы торопитесь впереди поровоза.

Скрипт не работает, пишет система не может найти указаный путь.

Пришлось установить заново AMD софт от драйверов, там снова куча этого мусора.

Qt5.webp
 
Последнее редактирование:
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код
Код:
Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
(C:\Users\MONARX\AppData\Roaming\utorrent\uTorrent.exe ->) (BitTorrent Inc.) [Файл не подписан] C:\Users\MONARX\AppData\Roaming\utorrent\updates\3.6.0_46682\utorrentie.exe <2>
HKLM\...\Policies\Explorer: [SettingsPageVisibility] hide:cortana;maps;privacy-automaticfiledownloads;windowsdefender;holographic-audio;gaming-broadcasting;gaming-gamebar;gaming-gamedvr;gaming-gamemode;gaming-trueplay;gaming-xboxnetworking
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
2023-02-23 17:08 - 2023-02-23 17:08 - 002352640 _____ () [Файл не подписан] C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.1.137.0_x64__dt26b99r8h8gj\RtkAudioComponent.dll
2023-02-23 17:08 - 2023-02-23 17:08 - 001787392 _____ () [Файл не подписан] C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.1.137.0_x64__dt26b99r8h8gj\RtkAudioCore.dll
2022-11-16 04:40 - 2023-02-09 01:01 - 001403392 _____ () [Файл не подписан] C:\Users\MONARX\AppData\Roaming\uTorrent\datachannel.dll
2023-02-23 21:22 - 2022-11-07 13:17 - 000387072 _____ () [Файл не подписан] D:\Steam\bin\cef\cef.win7x64\libegl.dll
2023-02-23 21:22 - 2022-11-07 13:17 - 008052736 _____ () [Файл не подписан] D:\Steam\bin\cef\cef.win7x64\libglesv2.dll
2023-02-23 17:08 - 2023-02-23 17:08 - 000023040 _____ (Synaptics Incorporated.) [Файл не подписан] C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.1.137.0_x64__dt26b99r8h8gj\SynAudSrvDll.dll
2022-11-16 04:40 - 2023-02-09 01:01 - 003725824 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Файл не подписан] C:\Users\MONARX\AppData\Roaming\uTorrent\libcrypto-3.dll
2022-11-16 04:40 - 2023-02-09 01:01 - 000619520 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Файл не подписан] C:\Users\MONARX\AppData\Roaming\uTorrent\libssl-3.dll
2023-02-23 20:43 - 2023-01-04 11:23 - 006159480 _____ (The Qt Company Oy -> The Qt Company Ltd.) [Файл не подписан] F:\Genshin Impact\Qt5Core.dll
FirewallRules: [{E6666BB5-C8B8-4400-BB79-549D955C2A93}] => (Allow) C:\Users\MONARX\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
FirewallRules: [{FAFDE3A0-54FC-492C-AD99-A8BB0A329ACC}] => (Allow) C:\Users\MONARX\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
FirewallRules: [{215B52D4-FD5E-4397-B0C3-9341C0441A08}] => (Allow) K:\SteamLibrary\steamapps\common\Farm Together\FarmTogether.exe () [Файл не подписан]
FirewallRules: [{15DBF523-A90B-4EDD-9DE2-7A6BC4992952}] => (Allow) K:\SteamLibrary\steamapps\common\Farm Together\FarmTogether.exe () [Файл не подписан]
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
Последнее редактирование модератором:
скрипт конечно на новую переустановку системы не тянет, но некоторый софт точно работать перестанет.

@MONARX, выполнение скриптов вне раздела лечения снимает с форума любую ответственность за полученные проблемы системы.
 
По поводу подозрение , его нарушена целостность системы .
Слишком у него много антивирусных установок .
+ AMD подозрительно с неофициальных ссылок.
А,Genshin -пиратская версия ( файл не подписан ) .
 
Последнее редактирование модератором:

Вложения


По поводу подозрение , его нарушена целостность системы .
Слишком у него много антивирусных установок .
+ AMD подозрительно с неофициальных ссылок.
А,Genshin -пиратская версия ( файл не подписан ) .
Геншин скачан с оф сайта как положено, этот вариант не актуален.
 
Пожалуйста выполните :
И, прикрепить логи отчет .
 
Последнее редактирование модератором:
Qt5Core.dl это легальная библиотека, из состава среды разработки приложений QT5. Подробнее: Скачать qt5core.dll для Windows 7, 8, 10 - Ошибка, отсутствует файл
Многие современные игры написаны с использованием этой среды разработки, так что не нужно удивляться наличию данной библиотеки в рабочих каталогах установленных игр.
В вашем случае проблемы могут быть связаны с подменой оригинальной библиотеки пропатченным файлом. Скачайте оригинальный файл, перезагрузитесь в режим Safe Mode и замените в системном каталоге этот файл.
 
Qt5Core.dl это легальная библиотека, из состава среды разработки приложений QT5. Подробнее: Скачать qt5core.dll для Windows 7, 8, 10 - Ошибка, отсутствует файл
Многие современные игры написаны с использованием этой среды разработки, так что не нужно удивляться наличию данной библиотеки в рабочих каталогах установленных игр.
В вашем случае проблемы могут быть связаны с подменой оригинальной библиотеки пропатченным файлом. Скачайте оригинальный файл, перезагрузитесь в режим Safe Mode и замените в системном каталоге этот файл.
Там адварь. Сверху : Downloader.
 
Насчёт вылетания BSOD с руганью на QT5Core.dll
Загрузив и установив данное приложение на компьютер, вы также сможете устранить ошибку с qt5core.dll, так как эта библиотека входит в установочный пакет программы. Нам потребуется сделать следующие шаги:

Загрузить Qt Creator с официального ресурса
  1. После того как вы скачаете установочный пакет, инсталлируйте программу и запустите её.
  2. Далее кликните по меню «Файл» и выберите вариант «Открыть файл или проект».
3. После этого указываем местонахождение исходника приложения в формате .pro и загружаем его в программу, кликнув по кнопке «Открыть».

Примечание: если при открытии файла с программой появляются ошибки, то есть вероятность, что версия Qt Creator, в которой он был создан, отличается от инсталлированной на компьютере.

4. После того как проект будет загружен в приложение, кликаем по кнопке с изображением монитора и из появившегося меню выбираем вариант «Выпуск».

5. Qt Creator начнет подготовку файлов для запуска, и по окончании этой процедуры потребуется нажать на иконку с зеленым треугольником.

Теперь программа должна будет запуститься в обычном режиме без каких-либо ошибок.

ссылка Исправляем ошибку файла qt5core.dll
 
Последнее редактирование:
Назад
Сверху Снизу