Решена в систему попало вредоносное по после скачки запрет роблокса с видео на ютубе

Переводчик Google
ziki

ziki

Новый пользователь
Сообщения
14
Реакции
1
на следующий день после скачки запрета мне на почту пришло письмо в котором было сказано что пароль от моего дискорд аккаунта сменили, мои друзья начали писать что я отправляю им сообщения с конкурсом мистера биста, вчера же у меня украли аккаунт в стиме, но сегодня я его вернул, и вчера я пытался что-то сделать, виндовс дефендер сказал что на компьютере есть вредоносное по, я скачал malwarebytes и оказалось что у меня правда есть троян майнер 1qiuxchx6g1t.exe, я пытался удалить его через сам антивирус но троян возвращается, а компьютер работает очень медленно, в вирустотал также указали на то что это вредоносное по, СРОЧНО ЧТО МНЕ ДЕЛАТЬ, МНЕ СТРАШНО ЗА МОЙ КОМП (если нужны будут скрины для понимания ситуация то я скину, я только сегодня зарегистрировался на этом сайте, и я плохо разбираюсь в компьютерной безопасности, да и вообще в компьютере если говорить о чем-то связаным с файлами и программами)
 
akok

Тема 'Правила оформления запроса о помощи'

FAQ

Как оформить запрос о помощи в разделе лечения?


Внимание!

Инструкции, подготовленные нашими специалистами, пишутся (составляются) индивидуально для каждого пользователя.
Не производите самостоятельного лечения на основании инструкций, которые подготовлены для другого пользователя, так как это может навредить Вашей операционной системе.
Не принимайте и игнорируйте во время лечения любые рекомендации, полученные вне раздела лечения, а также в личных сообщениях. Если же вы получили такое предложение, отправьте...
  • Like
 
  • Like
Реакции: akok
Severnyj написал(а):
akok

Тема 'Правила оформления запроса о помощи'

FAQ

Как оформить запрос о помощи в разделе лечения?


Внимание!

Инструкции, подготовленные нашими специалистами, пишутся (составляются) индивидуально для каждого пользователя.
Не производите самостоятельного лечения на основании инструкций, которые подготовлены для другого пользователя, так как это может навредить Вашей операционной системе.
Не принимайте и игнорируйте во время лечения любые рекомендации, полученные вне раздела лечения, а также в личных сообщениях. Если же вы получили такое предложение, отправьте...
  • Like
Нажмите для раскрытия...
я не до конца понял что я должен сделать, я глуп, прошу обьяснять как ребенку, если не сложно, я крайне плохо разбираюсь в компьютерах

Severnyj написал(а):
akok

Тема 'Правила оформления запроса о помощи'

FAQ

Как оформить запрос о помощи в разделе лечения?


Внимание!

Инструкции, подготовленные нашими специалистами, пишутся (составляются) индивидуально для каждого пользователя.
Не производите самостоятельного лечения на основании инструкций, которые подготовлены для другого пользователя, так как это может навредить Вашей операционной системе.
Не принимайте и игнорируйте во время лечения любые рекомендации, полученные вне раздела лечения, а также в личных сообщениях. Если же вы получили такое предложение, отправьте...
  • Like
Нажмите для раскрытия...
извините что мне делать, я должен отправить вам логи? прошу помогите
 
Последнее редактирование:
Severnyj написал(а):
akok

Тема 'Правила оформления запроса о помощи'

FAQ

Как оформить запрос о помощи в разделе лечения?


Внимание!

Инструкции, подготовленные нашими специалистами, пишутся (составляются) индивидуально для каждого пользователя.
Не производите самостоятельного лечения на основании инструкций, которые подготовлены для другого пользователя, так как это может навредить Вашей операционной системе.
Не принимайте и игнорируйте во время лечения любые рекомендации, полученные вне раздела лечения, а также в личных сообщениях. Если же вы получили такое предложение, отправьте...
  • Like
Нажмите для раскрытия...
вот логи
 

Вложения

Загрузитесь в безопасном режиме Windows <===ВАЖНО!!!


Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт) (..\AutoLogger\AV\avz.exe):

Код: 
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\ProgramData\rpr9d8fkrbv8\1qiuxchx6g1t.exe', '');
 DeleteFile('C:\ProgramData\rpr9d8fkrbv8\1qiuxchx6g1t.exe', '64');
 DeleteFile('C:\Users\0\AppData\Local\360extremebrowser\Chrome\Application\22.3.5116.64\Installer\setup.exe', '64');
 DeleteService('ZCP0HR3Y');
 DelCLSID('{3961E42E-3903-431D-8DB3-B786F8AED2F7}');
 RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA', 'RestrictAnonymous', 2);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
ExecuteSysClean;
 ExecuteWizard('TSW', 2, 3, true);
RebootWindows(true);
end.
Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код: 
begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Полученный архив quarantine.zip из папки с распакованной утилитой AVZ (..\AutoLogger\AV) отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
К сообщению на форуме прикреплять файл quarantine.zip не нужно!

После перезагрузки системы соберите новый CollectionLog Автологгером в обычном режиме загрузки.
 
Severnyj написал(а):
Загрузитесь в безопасном режиме Windows <===ВАЖНО!!!


Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт) (..\AutoLogger\AV\avz.exe):

Код: 
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\ProgramData\rpr9d8fkrbv8\1qiuxchx6g1t.exe', '');
 DeleteFile('C:\ProgramData\rpr9d8fkrbv8\1qiuxchx6g1t.exe', '64');
 DeleteFile('C:\Users\0\AppData\Local\360extremebrowser\Chrome\Application\22.3.5116.64\Installer\setup.exe', '64');
 DeleteService('ZCP0HR3Y');
 DelCLSID('{3961E42E-3903-431D-8DB3-B786F8AED2F7}');
 RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA', 'RestrictAnonymous', 2);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
ExecuteSysClean;
 ExecuteWizard('TSW', 2, 3, true);
RebootWindows(true);
end.
Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код: 
begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Полученный архив quarantine.zip из папки с распакованной утилитой AVZ (..\AutoLogger\AV) отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
К сообщению на форуме прикреплять файл quarantine.zip не нужно!

После перезагрузки системы соберите новый CollectionLog Автологгером в обычном режиме загрузки.
Нажмите для раскрытия...
(Пишу с телефона) как мне вставить скрипт в avz? Мне его переписывать? Я просто не вижу способа как-то вставить его, в безопасном режиме нет интернета

Severnyj написал(а):
Загрузитесь в безопасном режиме Windows <===ВАЖНО!!!


Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт) (..\AutoLogger\AV\avz.exe):

Код: 
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\ProgramData\rpr9d8fkrbv8\1qiuxchx6g1t.exe', '');
 DeleteFile('C:\ProgramData\rpr9d8fkrbv8\1qiuxchx6g1t.exe', '64');
 DeleteFile('C:\Users\0\AppData\Local\360extremebrowser\Chrome\Application\22.3.5116.64\Installer\setup.exe', '64');
 DeleteService('ZCP0HR3Y');
 DelCLSID('{3961E42E-3903-431D-8DB3-B786F8AED2F7}');
 RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA', 'RestrictAnonymous', 2);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
ExecuteSysClean;
 ExecuteWizard('TSW', 2, 3, true);
RebootWindows(true);
end.
Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код: 
begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Полученный архив quarantine.zip из папки с распакованной утилитой AVZ (..\AutoLogger\AV) отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
К сообщению на форуме прикреплять файл quarantine.zip не нужно!

После перезагрузки системы соберите новый CollectionLog Автологгером в обычном режиме загрузки.
Нажмите для раскрытия...
Прошу ответьте словами что я должен сделать в безопасном режим, я вроде понял что надо "сохраниться" или загрузится значит войти в безопасный режим? Не молчите, прошу
 
Последнее редактирование:
Severnyj написал(а):
Загрузитесь в безопасном режиме Windows <===ВАЖНО!!!


Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт) (..\AutoLogger\AV\avz.exe):

Код: 
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\ProgramData\rpr9d8fkrbv8\1qiuxchx6g1t.exe', '');
 DeleteFile('C:\ProgramData\rpr9d8fkrbv8\1qiuxchx6g1t.exe', '64');
 DeleteFile('C:\Users\0\AppData\Local\360extremebrowser\Chrome\Application\22.3.5116.64\Installer\setup.exe', '64');
 DeleteService('ZCP0HR3Y');
 DelCLSID('{3961E42E-3903-431D-8DB3-B786F8AED2F7}');
 RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA', 'RestrictAnonymous', 2);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
ExecuteSysClean;
 ExecuteWizard('TSW', 2, 3, true);
RebootWindows(true);
end.
Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код: 
begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Полученный архив quarantine.zip из папки с распакованной утилитой AVZ (..\AutoLogger\AV) отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
К сообщению на форуме прикреплять файл quarantine.zip не нужно!

После перезагрузки системы соберите новый CollectionLog Автологгером в обычном режиме загрузки.
Нажмите для раскрытия...
я отправил quarantine.zip по форме прикрепленной в вашем сообщении, сейчас мне нужно просто перезапустить компьютер а после собрать еще одни логи, да?
 
Severnyj написал(а):
Загрузитесь в безопасном режиме Windows <===ВАЖНО!!!


Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт) (..\AutoLogger\AV\avz.exe):

Код: 
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\ProgramData\rpr9d8fkrbv8\1qiuxchx6g1t.exe', '');
 DeleteFile('C:\ProgramData\rpr9d8fkrbv8\1qiuxchx6g1t.exe', '64');
 DeleteFile('C:\Users\0\AppData\Local\360extremebrowser\Chrome\Application\22.3.5116.64\Installer\setup.exe', '64');
 DeleteService('ZCP0HR3Y');
 DelCLSID('{3961E42E-3903-431D-8DB3-B786F8AED2F7}');
 RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA', 'RestrictAnonymous', 2);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
ExecuteSysClean;
 ExecuteWizard('TSW', 2, 3, true);
RebootWindows(true);
end.
Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код: 
begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Полученный архив quarantine.zip из папки с распакованной утилитой AVZ (..\AutoLogger\AV) отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
К сообщению на форуме прикреплять файл quarantine.zip не нужно!

После перезагрузки системы соберите новый CollectionLog Автологгером в обычном режиме загрузки.
Нажмите для раскрытия...
вот только что сделанные логи
 

Вложения

Доброе утро, от майнера избавились. Теперь продолжаем. Еще 2 шага:

Скачайте утилиту DoesNotBelong и сохраните её на Рабочем столе.

Пожалуйста, сохраните все несохраненные файлы и закройте все программы, так как этот инструмент попытается закрыть все некритические процессы в ходе сканирования. Это касается и интернет-браузеров.
  • Щелкните правой кнопкой мыши по DoesNotBelong.exe и запустите его от имени администратора.
  • После прочтения заявления об отказе от ответственности нажмите «Да», чтобы начать сканирование
  • Скрипт создаст точку восстановления системы и приступит к сканированию, которое может занять некоторое время.
  • По завершении работы программы окно командной строки закроется, и в корневом каталоге диска C: будет создан журнал под названием DoesNotBelong_[дата]_[время].txt.
  • Пожалуйста, запакуйте отчет DoesNotBelong_[дата]_[время].txt. и прикрепите к своему следующему сообщению.

Далее:

Скачайте антивирусную утилиту Dr.Web CureIt!
Загруженный файл обычно имеет уникальное имя, например: q7a9tr4p.exe
Закройте все открытые приложения и дважды кликните по загруженному файлу, чтобы запустить его.
  • При запуске программа отобразит экран "Лицензия и обновление",
  • Поставьте галочку, чтобы согласиться с условиями и нажмите на кнопку "Продолжить".
  • Нажмите на подчеркнутую ссылку "Выбрать объекты для сканирования",
  • В левом верхнем углу установите галочку "Объекты проверки", которая должна автоматически установить галочки напротив всех строк.
  • Нажмите на маленький гаечный ключ в правом верхнем углу и убедитесь, что установлен флажок "Автоматически применять действия к угрозам",
  • Затем нажмите большую кнопку в правом нижнем углу "Запустить проверку".
  • Как только сканирование будет завершено, появится ссылка с надписью "Открыть отчет", нажмите на нее, в Блокноте откроется отчет с именем cureit.log
  • Отчет будет сохранен в папке C:\Users\<пользователь>\Doctor Web
  • Запакуйте его в архив и прикрепите к своему следующему сообщению.
 
Severnyj написал(а):
Доброе утро, от майнера избавились. Теперь продолжаем. Еще 2 шага:

Скачайте утилиту DoesNotBelong и сохраните её на Рабочем столе.

Пожалуйста, сохраните все несохраненные файлы и закройте все программы, так как этот инструмент попытается закрыть все некритические процессы в ходе сканирования. Это касается и интернет-браузеров.
  • Щелкните правой кнопкой мыши по DoesNotBelong.exe и запустите его от имени администратора.
  • После прочтения заявления об отказе от ответственности нажмите «Да», чтобы начать сканирование
  • Скрипт создаст точку восстановления системы и приступит к сканированию, которое может занять некоторое время.
  • По завершении работы программы окно командной строки закроется, и в корневом каталоге диска C: будет создан журнал под названием DoesNotBelong_[дата]_[время].txt.
  • Пожалуйста, запакуйте отчет DoesNotBelong_[дата]_[время].txt. и прикрепите к своему следующему сообщению.

Далее:

Скачайте антивирусную утилиту Dr.Web CureIt!
Загруженный файл обычно имеет уникальное имя, например: q7a9tr4p.exe
Закройте все открытые приложения и дважды кликните по загруженному файлу, чтобы запустить его.
  • При запуске программа отобразит экран "Лицензия и обновление",
  • Поставьте галочку, чтобы согласиться с условиями и нажмите на кнопку "Продолжить".
  • Нажмите на подчеркнутую ссылку "Выбрать объекты для сканирования",
  • В левом верхнем углу установите галочку "Объекты проверки", которая должна автоматически установить галочки напротив всех строк.
  • Нажмите на маленький гаечный ключ в правом верхнем углу и убедитесь, что установлен флажок "Автоматически применять действия к угрозам",
  • Затем нажмите большую кнопку в правом нижнем углу "Запустить проверку".
  • Как только сканирование будет завершено, появится ссылка с надписью "Открыть отчет", нажмите на нее, в Блокноте откроется отчет с именем cureit.log
  • Отчет будет сохранен в папке C:\Users\<пользователь>\Doctor Web
  • Запакуйте его в архив и прикрепите к своему следующему сообщению.
Нажмите для раскрытия...
добрый день, вот что вы просили
 

Вложения

Скачайте Farbar Recovery Scan Tool или с зеркала сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую по разрядности с Вашей операционной системой.
Как узнать разрядность моей системы?

  • Запустите программу. Когда программа запустится, нажмите Yes (Да) для соглашения с предупреждением об отказе от ответственности.
  • Убедитесь, что в разделе Optional Scan (Дополнительное Сканирование) отмечены галочки List BCD (Список BCD) и 90 Days Files (Файлы за 90 дней).
  • Нажмите кнопку Scan (Сканировать).

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Запакуйте отчеты в архив и прикрепите его к своему следующему сообщению.
 
Severnyj написал(а):
Скачайте Farbar Recovery Scan Tool или с зеркала сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую по разрядности с Вашей операционной системой.
Как узнать разрядность моей системы?

  • Запустите программу. Когда программа запустится, нажмите Yes (Да) для соглашения с предупреждением об отказе от ответственности.
  • Убедитесь, что в разделе Optional Scan (Дополнительное Сканирование) отмечены галочки List BCD (Список BCD) и 90 Days Files (Файлы за 90 дней).
  • Нажмите кнопку Scan (Сканировать).

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Запакуйте отчеты в архив и прикрепите его к своему следующему сообщению.
Нажмите для раскрытия...
вот
 

Вложения

Примите к сведению - после выполнения скрипта временные файлы, корзина, история браузеров, куки и кэш будут очищены.
По возможности: отключите до перезагрузки антивирус.
Выделите следующий код:

Код: 
Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
Unlock: C:\FRST\
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
CHR HKU\S-1-5-21-316933840-1173519743-3410392294-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fhkbfkkohcdgpckffakhbllifkakihmh]
CHR HKLM-x32\...\Chrome\Extension: [kadaohckdkghfaclhjmkmplebcdcnfnp] - <отсутствует Path/update_url>
Folder: C:\Users\0\Desktop\zapret-roblox\
Folder: C:\Users\0\Desktop\zapret-roblox\bin\
S3 cpuz159; \??\C:\Windows\temp\cpuz159\cpuz159_x64.sys [X] <==== ВНИМАНИЕ
2026-02-02 21:31 - 2026-02-02 21:31 - 000000918 _____ C:\ProgramData\rpr9d8fkrbv8.lnk
2026-02-02 21:15 - 2026-02-03 21:57 - 000000000 ____D C:\ProgramData\rpr9d8fkrbv8
2026-01-20 17:39 - 2026-01-20 18:22 - 000000000 ____D C:\Program Files (x86)\360
HKLM\Software\Microsoft\Active Setup\Installed Components: [{3961E42E-3903-431D-8DB3-B786F8AED2F7}] -> "C:\Users\0\AppData\Local\360extremebrowser\Chrome\Application\22.3.5116.64\Installer\setup.exe" --configure-user-settings --verbose-logging --system-level
AlternateDataStreams: C:\Windows\tracing:? [16]
AlternateDataStreams: C:\Users\0\Application Data:d0353b486a0f166ba47ab293d0b1004e [394]
AlternateDataStreams: C:\Users\0\AppData\Roaming:d0353b486a0f166ba47ab293d0b1004e [394]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [8440]
StartPowershell:
Remove-MpPreference -ExclusionExtension ".exe"
Remove-MpPreference -ExclusionPath "C:\Temp"
Remove-MpPreference -ExclusionPath "C:\Program Files"
Remove-MpPreference -ExclusionPath "C:\Program Files (x86)"
Remove-MpPreference -ExclusionPath "C:\Users\0\AppData\Roaming"
Remove-MpPreference -ExclusionPath "C:\Users\0\AppData\Local"
Remove-MpPreference -ExclusionPath "C:\Users\0"
Remove-MpPreference -ExclusionPath "C:\ProgramData"
Remove-MpPreference -ExclusionPath "C:\Windows\system32\config\systemprofile"
Set-MpPreference -DisableAutoExclusions $true -Force
Set-MpPreference -Mapsreporting basic -Force
Set-MpPreference -DisableRealtimeMonitoring $false -Force
Set-MpPreference -DisablePrivacyMode $true -Force
Set-MpPreference -DisableIOAVProtection $false -Force
Set-MpPreference -UILockdown 0
Set-MpPreference -ScanPurgeItemsAfterDelay 1
Set-MpPreference -CheckForSignaturesBeforeRunningScan $true -Force
Set-MpPreference -PUAProtection enabled -Force
Update-MpSignature
Get-MpComputerStatus
Get-MpPreference
EndPowerShell:
Reg: reg export HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\FirewallRules C:\Firewall.reg
C:\Firewall.reg
CMD: netsh advfirewall reset
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
Zip: C:\FRST\Quarantine
EmptyTemp:
Reboot:
End::
Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix (Исправить) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Вставлять код никуда не нужно - он будет выполнен из буфера обмена.
Компьютер будет перезагружен автоматически.
 
Severnyj написал(а):
Примите к сведению - после выполнения скрипта временные файлы, корзина, история браузеров, куки и кэш будут очищены.
По возможности: отключите до перезагрузки антивирус.
Выделите следующий код:

Код: 
Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
Unlock: C:\FRST\
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
CHR HKU\S-1-5-21-316933840-1173519743-3410392294-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fhkbfkkohcdgpckffakhbllifkakihmh]
CHR HKLM-x32\...\Chrome\Extension: [kadaohckdkghfaclhjmkmplebcdcnfnp] - <отсутствует Path/update_url>
Folder: C:\Users\0\Desktop\zapret-roblox\
Folder: C:\Users\0\Desktop\zapret-roblox\bin\
S3 cpuz159; \??\C:\Windows\temp\cpuz159\cpuz159_x64.sys [X] <==== ВНИМАНИЕ
2026-02-02 21:31 - 2026-02-02 21:31 - 000000918 _____ C:\ProgramData\rpr9d8fkrbv8.lnk
2026-02-02 21:15 - 2026-02-03 21:57 - 000000000 ____D C:\ProgramData\rpr9d8fkrbv8
2026-01-20 17:39 - 2026-01-20 18:22 - 000000000 ____D C:\Program Files (x86)\360
HKLM\Software\Microsoft\Active Setup\Installed Components: [{3961E42E-3903-431D-8DB3-B786F8AED2F7}] -> "C:\Users\0\AppData\Local\360extremebrowser\Chrome\Application\22.3.5116.64\Installer\setup.exe" --configure-user-settings --verbose-logging --system-level
AlternateDataStreams: C:\Windows\tracing:? [16]
AlternateDataStreams: C:\Users\0\Application Data:d0353b486a0f166ba47ab293d0b1004e [394]
AlternateDataStreams: C:\Users\0\AppData\Roaming:d0353b486a0f166ba47ab293d0b1004e [394]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [8440]
StartPowershell:
Remove-MpPreference -ExclusionExtension ".exe"
Remove-MpPreference -ExclusionPath "C:\Temp"
Remove-MpPreference -ExclusionPath "C:\Program Files"
Remove-MpPreference -ExclusionPath "C:\Program Files (x86)"
Remove-MpPreference -ExclusionPath "C:\Users\0\AppData\Roaming"
Remove-MpPreference -ExclusionPath "C:\Users\0\AppData\Local"
Remove-MpPreference -ExclusionPath "C:\Users\0"
Remove-MpPreference -ExclusionPath "C:\ProgramData"
Remove-MpPreference -ExclusionPath "C:\Windows\system32\config\systemprofile"
Set-MpPreference -DisableAutoExclusions $true -Force
Set-MpPreference -Mapsreporting basic -Force
Set-MpPreference -DisableRealtimeMonitoring $false -Force
Set-MpPreference -DisablePrivacyMode $true -Force
Set-MpPreference -DisableIOAVProtection $false -Force
Set-MpPreference -UILockdown 0
Set-MpPreference -ScanPurgeItemsAfterDelay 1
Set-MpPreference -CheckForSignaturesBeforeRunningScan $true -Force
Set-MpPreference -PUAProtection enabled -Force
Update-MpSignature
Get-MpComputerStatus
Get-MpPreference
EndPowerShell:
Reg: reg export HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\FirewallRules C:\Firewall.reg
C:\Firewall.reg
CMD: netsh advfirewall reset
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
Zip: C:\FRST\Quarantine
EmptyTemp:
Reboot:
End::
Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix (Исправить) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Вставлять код никуда не нужно - он будет выполнен из буфера обмена.
Компьютер будет перезагружен автоматически.
Нажмите для раскрытия...
вот
 

Вложения

Сообщите, что с проблемой?
 
Последнее редактирование:
Деинсталлируйте Farbar Recovery Scan Tool - переименуйте FRST.exe (FRST64.exe) в Uninstall.exe и запустите.
Компьютер будет перезагружен автоматически.

Остальные утилиты, которые мы использовали, можно просто удалить через корзину.

Подготовьте лог SecurityCheck by glax24:
Скачайте архив, распакуйте в любую папку и запустите.
Дождитесь окончания сканирования, прикрепите лог C:\SecurityCheck\SecurityCheck.txt к своему следующему сообщению.
 
Severnyj написал(а):
Деинсталлируйте Farbar Recovery Scan Tool - переименуйте FRST.exe (FRST64.exe) в Uninstall.exe и запустите.
Компьютер будет перезагружен автоматически.

Остальные утилиты, которые мы использовали, можно просто удалить через корзину.

Подготовьте лог SecurityCheck by glax24:
Скачайте архив, распакуйте в любую папку и запустите.
Дождитесь окончания сканирования, прикрепите лог C:\SecurityCheck\SecurityCheck.txt к своему следующему сообщению.
Нажмите для раскрытия...
 

Вложения

Severnyj написал(а):
Деинсталлируйте Farbar Recovery Scan Tool - переименуйте FRST.exe (FRST64.exe) в Uninstall.exe и запустите.
Компьютер будет перезагружен автоматически.

Остальные утилиты, которые мы использовали, можно просто удалить через корзину.

Подготовьте лог SecurityCheck by glax24:
Скачайте архив, распакуйте в любую папку и запустите.
Дождитесь окончания сканирования, прикрепите лог C:\SecurityCheck\SecurityCheck.txt к своему следующему сообщению.
Нажмите для раскрытия...
 
Исправьте по возможности:
Расширенная поддержка закончилась Внимание! Скачать обновления
^Корпоративные версии обновляются установкой с DVD или Flash-носителя соответствующей редакции. На устройстве может отсутствовать возможность получать обновления, если его оборудование несовместимо, на нем нет актуальных драйверов или истек срок его поддержки, предоставляемой поставщиком вычислительной техники (OEM).^

Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^

Так ли страшен Контроль учётных записей

Microsoft Office профессиональный плюс 2019 - ru-ru v.16.0.12527.22286 Внимание! Скачать обновления Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
^Инструкция по обновлению Microsoft Office.^
NVIDIA App 11.0.5.420 v.11.0.5.420 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.44.35211 v.14.44.35211.0 Внимание! Скачать обновления
Geeks3D FurMark 1.38.1.0 v.1.38.1.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.44.35211 v.14.44.35211.0 Внимание! Скачать обновления
WinRAR 7.12 beta 1 (64-bit) v.7.12.1 Внимание! Скачать обновления
WinRar 5.10.3 v.5.10.3 Внимание! Скачать обновления
Radmin Server 3.5.2 v.3.52.1.0000 Внимание! Программа удаленного доступа!
Google Chrome 5.11.25 v.5.11.25 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О браузере Google Chrome!^

---------------------------- [ UnwantedApps ] -----------------------------
Кнопки сервисов Яндекса на панели задач v.3.7.9.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

Читайте Рекомендации после удаления вредоносного ПО
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху Снизу