Решена Заражен explorer.exe, новые ярлыки на рабочем столе

[Darya2219]

Добрый день! Невнимательно скачала и установила программу, на рабочем столе появилось четыре ярлыка: "World of tanks", "Игра Престолов", "World of Warships" и "Crossout". Расположение файлов в папке explorer.exe . Лог прикрепляю.

 

[Sandor]

Здравствуйте!

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[Darya2219]

Здравствуйте!

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

Прикрепляю файлы

 

[Sandor]

на рабочем столе появилось четыре ярлыка: "World of tanks", "Игра Престолов", "World of Warships" и "Crossout"

В логах их не видно. Если они еще есть, сделайте скриншот и покажите.

 

[Darya2219]

В логах их не видно. Если они еще есть, сделайте скриншот и покажите.

 

[Sandor]

Щёлкните на этом ярлыке правой кнопкой - Свойства - вкладка Ярлык.
Содержимое поля Объект скопируйте и покажите (можно и скриншотом).

 

[Darya2219]

Щёлкните на этом ярлыке правой кнопкой - Свойства - вкладка Ярлык.
Содержимое поля Объект скопируйте и покажите (можно и скриншотом).

Содержимое поля объект:
C:\Windows\explorer.exe https://my-stats.ru/games/3
И скриншот

 

[Dragokas]

А покажите еще и первую вкладку "Общие" этого ярлыка.
Интересует поле "Расположение".

 

[Dragokas]

++ также, создайте новую папку с любым именем, скопируйте в неё этот ярлык,
заархивируйте папку и пришлите по адресу: ---

 

[Darya2219]

А покажите еще и первую вкладку "Общие" этого ярлыка.
Интересует поле "Расположение".

Заархивированный ярлык на почту отправила

 

[Dragokas]

Пожалуйста, запустите HiJackThis (он у вас в папке Autologger\HijackThis\ )
Нажмите вверху меню "File" - "Settings". В блоке "Scan Area" поставьте галочку "Environment variables".
Внизу нажмите кнопку "Main Menu" и затем "Do a system scan and save a log file".
Полученный отчёт HiJackThis.log прикрепите к сообщению.

 

[Darya2219]

Пожалуйста, запустите HiJackThis (он у вас в папке Autologger\HijackThis\ )
Нажмите вверху меню "File" - "Settings". В блоке "Scan Area" поставьте галочку "Environment variables".
Внизу нажмите кнопку "Main Menu" и затем "Do a system scan and save a log file".
Полученный отчёт HiJackThis.log прикрепите к сообщению.

 

[Sandor]

@Darya2219, ещё, пожалуйста, запустите FRST64.exe, отметьте дополнительно галку Shortcuts и нажмите Scan. Полученный в результате дополнительный файл Shortcuts.txt прикрепите к следующему сообщению.

 

[Darya2219]

@Darya2219, ещё, пожалуйста, запустите FRST64.exe, отметьте дополнительно галку Shortcuts и нажмите Scan. Полученный в результате дополнительный файл Shortcuts.txt прикрепите к следующему сообщению.

Прошу прощения за задержку, вот файл

 

[Sandor]

• Выделите следующий код:
  

  Start::
  Folder: D:\Desktop
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Подробнее читайте в этом руководстве.

 

[Darya2219]

• Выделите следующий код:
  

  Start::
  Folder: D:\Desktop
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Подробнее читайте в этом руководстве.

 

[Sandor]

Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CreateRestorePoint:
  HKU\S-1-5-21-520963047-2567002694-1944043243-1001\...\MountPoints2: {7985aa17-aba3-11ea-99c1-dc4a3edd2e86} - "G:\Autorun.exe" 
  GroupPolicy: Restriction ? <==== ATTENTION
  C:\Users\Дарья\AppData\Local\Google\Chrome\User Data\Default\Extensions\ilkojmghlhbicbfoiikgcnjpanbmjggm
  2020-06-17 10:29 - 2020-06-17 10:29 - 000000897 ____A [2F8840D47AD0F2E719E16D4C37C8D059] () D:\Desktop\Crossout.lnk
  2020-06-17 10:29 - 2020-06-17 10:29 - 000000897 ____A [F52D2C62CDF5E1DCED1311347C36D63F] () D:\Desktop\World of Tanks.lnk
  2020-06-17 10:29 - 2020-06-17 10:29 - 000000897 ____A [7D62148FECB81919FAB39152AF6BB925] () D:\Desktop\World of Warships.lnk
  2020-06-17 10:29 - 2020-06-17 10:29 - 000000897 ____A [E46BC145A32EC98F7A87E5EFCB30F3FB] () D:\Desktop\Игра Престолов.lnk
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

[Darya2219]

Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CreateRestorePoint:
  HKU\S-1-5-21-520963047-2567002694-1944043243-1001\...\MountPoints2: {7985aa17-aba3-11ea-99c1-dc4a3edd2e86} - "G:\Autorun.exe"
  GroupPolicy: Restriction ? <==== ATTENTION
  C:\Users\Дарья\AppData\Local\Google\Chrome\User Data\Default\Extensions\ilkojmghlhbicbfoiikgcnjpanbmjggm
  2020-06-17 10:29 - 2020-06-17 10:29 - 000000897 ____A [2F8840D47AD0F2E719E16D4C37C8D059] () D:\Desktop\Crossout.lnk
  2020-06-17 10:29 - 2020-06-17 10:29 - 000000897 ____A [F52D2C62CDF5E1DCED1311347C36D63F] () D:\Desktop\World of Tanks.lnk
  2020-06-17 10:29 - 2020-06-17 10:29 - 000000897 ____A [7D62148FECB81919FAB39152AF6BB925] () D:\Desktop\World of Warships.lnk
  2020-06-17 10:29 - 2020-06-17 10:29 - 000000897 ____A [E46BC145A32EC98F7A87E5EFCB30F3FB] () D:\Desktop\Игра Престолов.lnk
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

[akok]

Проблема решена?

 

[Darya2219]

Проблема решена?

К сожалению, ярлыки все еще на месте