• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена После установки игры появились crossout и world of tanks в explorer

Статус
В этой теме нельзя размещать новые ответы.

Moldred

Новый пользователь
Сообщения
8
Реакции
5
Баллы
3
Произошла беда, с установкой игры Iron Harvest. После её установки появились дополнительно 2 игры, crossout и world of tanks. Все они прописаны в explorer и почитав ваш форум я понял что вы работаете над каждым случаем индивидуально. Помогите решить данную проблему. Все необходимые вещи я добавлю и что нужно установлю.
 

Вложения

  • Безымянный.png
    Безымянный.png
    61.9 KB · Просмотры: 68

Moldred

Новый пользователь
Сообщения
8
Реакции
5
Баллы
3
Прикрепляю лог. Помимо данных приложений, добавился ещё и Raid(как я понимаю шэдоу леджендс)
 

Вложения

  • CollectionLog-2020.09.09-01.04.zip
    63.5 KB · Просмотры: 9

akok

Команда форума
Администратор
Сообщения
19,532
Реакции
13,436
Баллы
2,203
- Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:
Код:
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Средства Microsoft Office 2016\Центр отправки Office.lnk"     -> ["C:\Program Files (x86)\Microsoft Office\root\client\AppVLP.exe"  =>> "C:\Program Files (x86)\Microsoft Office\Root\Office16\MSOUC.EXE"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Warcraft\World of Warcraft.lnk"  -> ["C:\Games\New Age\Burning Crusade\Launcher.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Warcraft\World of Warcraft - Repair.lnk"   -> ["C:\Games\New Age\Burning Crusade\Repair.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Warcraft\World of Warcraft Read Me.lnk"    -> ["C:\Games\New Age\Burning Crusade\Data\enGB\Documentation\ReadMe.html"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Warcraft\World of Warcraft - Manual.lnk"   -> ["C:\Games\New Age\Burning Crusade\Data\enGB\Documentation\Manual.pdf"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Warcraft\Blizzard Technical Support.lnk"   -> ["C:\Games\New Age\Burning Crusade\Data\enGB\TechSupport.url"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Warcraft\Account Billing.lnk"    -> ["C:\Games\New Age\Burning Crusade\Data\enGB\AccountBilling.url"]
>>>  "C:\Users\Dreyk\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\b15f30ab853b7d31\Diablo III.lnk"        -> ["C:\Games\Diablo"  =>> III\x64\Diablo III Launcher.exe]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Alcohol 120%\Удаление Alcohol 120%.lnk"   -> ["C:\Program Files (x86)\Alcohol Soft\Alcohol 120\uninst.exe"]
>>>  "C:\Users\Dreyk\AppData\Roaming\Microsoft\Word\Документ%20Microsoft%20Word307670493094899215\Документ%20Microsoft%20Word.docx.lnk"      -> ["C:\Users\Dreyk\Downloads\НРИ\Pathfinder\Расширенный лист персонажа\Документ Microsoft Word.docx"  =>> 14]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KaM Remake\KaM Remake.lnk"      -> ["C:\Games\Вторая корона\KaM Remake\KaM_Remake.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KaM Remake\Деинсталлировать KaM Remake.lnk"         -> ["C:\Games\Вторая корона\KaM Remake\unins000.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KaM Remake\Показать Readme.lnk"           -> ["C:\Games\Вторая корона\KaM Remake\Readme_rus.html"]


Выполните скрипт в АВЗ из папки Autologger (Файл - Выполнить скрипт):
Код:
  begin
 ClearQuarantine;
 DeleteFile('C:\Users\Dreyk\Desktop\World of Tanks.lnk','');
 DeleteFile('C:\Users\Dreyk\Desktop\Crossout.lnk','');
 end.

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {7AFDFDDB-F914-11E4-8377-6C3BE50D980C} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {7AFDFDDB-F914-11E4-8377-6C3BE50D980C} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)

После
Подготовьте лог SecurityCheck by glax24

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
 

Moldred

Новый пользователь
Сообщения
8
Реакции
5
Баллы
3

Вложения

  • ClearLNK-2020.09.09_02.37.34.log
    4.8 KB · Просмотры: 2
  • SecurityCheck.txt
    518 байт · Просмотры: 8
  • Check_Browsers_LNK.log
    9.4 KB · Просмотры: 2

akok

Команда форума
Администратор
Сообщения
19,532
Реакции
13,436
Баллы
2,203
Скопируйте путь ярлыка и попробуйте его удалить вручную.

World of Tanks.lnk и Crossout.lnk пропали после скрипта AVZ?

SecurityCheck - лог не полный, переделайте.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Последнее редактирование:

Moldred

Новый пользователь
Сообщения
8
Реакции
5
Баллы
3
Ярлыки после данного действия удалось удалить через корзину, более они не возвращались.
Сами после скрипта AVZ они не ппропали.
Приложил вновь сделанный лог SecurityCheck

Прикрепить файлы FRST.txt, Addition.txt и Shortcut.txt не удаётся.
 

Вложения

  • SecurityCheck.txt
    9.4 KB · Просмотры: 8
Последнее редактирование:

Moldred

Новый пользователь
Сообщения
8
Реакции
5
Баллы
3
Прикрепляю.
 

Вложения

  • Addition,FIRST,Shortcut.rar
    34.8 KB · Просмотры: 7

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,977
Реакции
2,139
Баллы
643
Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    HKU\S-1-5-21-3843298163-905208623-190694510-1001\...\MountPoints2: {1f8951b6-fa1b-11e8-8290-4ccc6a43094f} - "E:\setup.exe" 
    HKU\S-1-5-21-3843298163-905208623-190694510-1001\...\MountPoints2: {961e11e6-c496-11e9-82af-4ccc6a43094f} - "F:\HiSuiteDownLoader.exe" 
    HKU\S-1-5-21-3843298163-905208623-190694510-1001\...\MountPoints2: {a1f13cde-30b6-11e7-825e-4ccc6a43094f} - "D:\Setup.exe" 
    C:\Users\Dreyk\AppData\Local\Google\Chrome\User Data\Default\Extensions\cncgohepihcekklokhbhiblhfcmipbdh
    CHR HKLM-x32\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh]
    CHR HKLM-x32\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne]
    AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [152]
    AlternateDataStreams: C:\ProgramData\TEMP:58A5270D [376]
    AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [144]
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

Moldred

Новый пользователь
Сообщения
8
Реакции
5
Баллы
3
Прикрепил
 

Вложения

  • Fixlog.txt
    2.9 KB · Просмотры: 7

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,977
Реакции
2,139
Баллы
643
Проблема решена?
 

Moldred

Новый пользователь
Сообщения
8
Реакции
5
Баллы
3
Ну, ярлыки с рабочего стола пропали, никаких видимых проблем не наблюдаю. Как я понял данные утилиты очистили большую часть внутренних файлов компьютера. Скорее всего да. Проблема решена. Спасибо вам огромное. Как можно вас поддержать?
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,977
Реакции
2,139
Баллы
643
утилиты очистили большую часть внутренних файлов компьютера
Точнее - временные файлы и мусор.

В завершение:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2. По возможности исправьте (или примите к сведению):
--------------------------- [ OtherUtilities ] ----------------------------
GIMP 2.10.8 v.2.10.8 Внимание! Скачать обновления
TeamViewer v.15.8.3 Внимание! Скачать обновления
OpenOffice 4.1.6 v.4.16.9790 Внимание! Скачать обновления
-------------------------------- [ Arch ] ---------------------------------
WinRAR 5.71 (64-разрядная) v.5.71.0 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.45790 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 231 v.8.0.2310.11 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u261-windows-i586.exe)^


Читайте Рекомендации после удаления вредоносного ПО

Как можно вас поддержать?
Желающим поддержать проект.

Книга отзывов.
 
Последнее редактирование:

Moldred

Новый пользователь
Сообщения
8
Реакции
5
Баллы
3
Поддержка отправлена.
Не совсем понял данный пункт - Пожалуйста, запустите adwcleaner.exe (вернее не могу понять где данная утилита должна находиться и ставил ли я её.
Извиняюсь если где то сглупил.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу