Решена Вирус после установки игры

[Paul]

Здравствуйте. Скачал и установаил игру RDR2. Вместе с ней появились иконку других игр, расположение которых находится в папке Windows под видом проводника (explorer). Из защитников на компьютере только WinDefender. Прикрепляю логи. Прошу помощи товарищи!

 

[akok]

Эти? Удалите вручную.
-[HTTP] "C:\Users\paufr\Desktop\World of Tanks.lnk" -> ["C:\Windows\explorer.exe" =>> hxxps://online--game.ru/games/1]
-[HTTP] "C:\Users\paufr\Desktop\World of Warships.lnk" -> ["C:\Windows\explorer.exe" =>> hxxps://online--game.ru/games/2]

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

O15 - Trusted Zone: http://webcompanion.com
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\00avg: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)

После перезагрузите компьютер

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

1. Запустите AVZ.
2. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
4. Закачайте полученный архив, как описано на этой странице.
5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

 

[Paul]

Выполнил инструкцию. Но удалить "C:\Windows\explorer.exe" не удалось. "

 

[Paul]

Загрузил файл

 

[Paul]

или ссылка на Яндекс Диск virusinfo_auto_ANIGILYATOR.zip

 

[Sandor]

Удалить вручную нужно только:

C:\Users\paufr\Desktop\World of Tanks.lnk
C:\Users\paufr\Desktop\World of Warships.lnk

То есть сами ярлыки. Получилось?

 

[Paul]

Ярлыки удалить получилось.

 

[akok]

В остальном в логах чисто. Еще проблемы наблюдаются?

Подготовьте лог лог SecurityCheck by glax24

 

[Paul]

file:///C:/SecurityCheck/SecurityCheck.html. В остальном ничего.

 

[akok]

Не приложи лог ) Упакуйте его в zip

 

[Paul]

Вот

 

[akok]

Исправьте по возможности
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.836.18362.0 Внимание! Скачать обновления
---------------------- [ AntiVirusFirewallInstall ] -----------------------
ESET Smart Security v.10.1.235.1 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.40 (64-разрядная) v.5.40.0 Внимание! Скачать обновления
-------------------------- [ IMAndColloborate ] ---------------------------
Telegram Desktop version 1.2.1 v.1.2.1 Внимание! Скачать обновления
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 251 v.8.0.2510.8 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u271-windows-i586.exe)^
------------------------------- [ Browser ] -------------------------------
Opera Stable 71.0.3770.284 v.71.0.3770.284 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^

 

[Paul]

Спасибо!

 

[akok]

Удачи!