0 / 0 / 0
Регистрация: 21.10.2015
Сообщений: 18
1

Вирус автоустановщик программ и проч

13.09.2021, 20:39. Показов 443. Ответов 14
Метки нет (Все метки)

Доверился сайту из первой строки поиска, скачал exeшник, через несколько часов начался обстрел, открылась консоль, поустанавливались программы, вкладки в браузере, лишние процессы и 100% загрузка.
Утилиту применял в безопасном режиме, в обычном очень сильно тормозит.
Вложения
Тип файла: zip CollectionLog-2021.09.13-20.35.zip (59.2 Кб, 10 просмотров)
__________________
Помощь в написании контрольных, курсовых и дипломных работ здесь
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
13.09.2021, 20:39
Ответы с готовыми решениями:

Вирус блокирует сайты антивирусов, windows update и проч.
Здравствуйте. Давно уже маюсь с этим делом, нашел ваш форум и решил попросить помощи. Итак,...

Вирус блокирует запуск программ
Здравствуйте. Просто не знаю что делать, какой - то вирус не позволяет открыть браузер (Opera) и...

Самопроизвольная установка программ (вирус)
Здравствуйте! На днях я скачал программу, после чего началась самопроизвольная установка браузерных...

Автоматическая установка программ ( Вирус )
Вирус появился после того как я скачал exe фаил. Периодически он устанавливает сторонние программы...

14
Вирусоборец
7743 / 5179 / 881
Регистрация: 06.09.2009
Сообщений: 20,550
13.09.2021, 21:37 2
Выполните скрипт в AVZ из папки Autologger
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Windows\windefender.exe','');
 QuarantineFile('C:\Users\BETA\appdata\local\temp\csrss\ww31.exe','');
 QuarantineFile('C:\Temp\Services.exe','');
 QuarantineFile('C:\Program Files (x86)\PowerControl\PowerControl_Svc.exe','');
 QuarantineFile('C:\Users\BETA\AppData\Roaming\sysinfotool\sitool.exe','');
 QuarantineFile('C:\Program Files (x86)\eOvOcFxQaGH\eOvOcFxQaGH.dll','');
 QuarantineFile('C:\Users\BETA\AppData\Roaming\Desktop\Desktop.vbs','');
 QuarantineFile('C:\Windows\rss\csrss.exe','');
 QuarantineFile('C:\Users\BETA\AppData\Roaming\WinHost\WinHoster.exe','');
 QuarantineFile('C:\Windows\system32\M49VAELY8J.tmp','');
 DeleteSchedulerTask('eOvOcFxQaGH');
 DeleteSchedulerTask('Microsoft\Windows\Windows Error Reporting\SystemInfoTool');
 DeleteSchedulerTask('Temp');
 DeleteSchedulerTask('Services');
 DeleteFile('C:\Program Files (x86)\eOvOcFxQaGH\eOvOcFxQaGH.dll','64');
 DeleteFile('C:\Users\BETA\AppData\Roaming\sysinfotool\sitool.exe','64');
 DeleteFile('C:\Temp\Services.exe','64');
 DeleteFile('C:\Users\BETA\appdata\local\temp\csrss\ww31.exe','32');
 DeleteFile('C:\Windows\windefender.exe','32');
 DeleteFile('C:\Users\BETA\AppData\Roaming\WinHost\WinHoster.exe','64');
 DeleteFile('C:\Windows\rss\csrss.exe','64');
 DeleteFile('C:\Users\BETA\AppData\Roaming\Desktop\Desktop.vbs','64');
 DeleteFile('C:\Windows\system32\M49VAELY8J.tmp','64');
 DeleteFile('C:\Users\BETA\AppData\Roaming\WinHost\WinHoster.exe','32');
 DeleteFile('C:\Windows\rss\csrss.exe','32');
 DeleteFile('C:\Users\BETA\AppData\Roaming\Desktop\Desktop.vbs','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SpringFrost','x32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\AppServiceb\Parameters','ServiceDll','x64'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','WinHost','x32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SpringFrost','x64');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Startup','x64');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce','lang','x64');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce','lang','x64');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','WinHost','x64');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Startup','x32');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce','lang','x32');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce','lang','x32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ
Код
begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.
Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
0
0 / 0 / 0
Регистрация: 21.10.2015
Сообщений: 18
13.09.2021, 22:00  [ТС] 3
Карантин тоже отправил
Вложения
Тип файла: zip CollectionLog-2021.09.13-21.57.zip (54.5 Кб, 3 просмотров)
0
Вирусоборец
7743 / 5179 / 881
Регистрация: 06.09.2009
Сообщений: 20,550
13.09.2021, 22:29 4
Попробуйте сделать логи из обычного, а не безопасного, режима
0
0 / 0 / 0
Регистрация: 21.10.2015
Сообщений: 18
13.09.2021, 22:46  [ТС] 5
Проблема пока имеется, открывается powershell, вкладки в браузере и левые программы
Вложения
Тип файла: zip CollectionLog-2021.09.13-22.41.zip (67.8 Кб, 2 просмотров)
0
0 / 0 / 0
Регистрация: 21.10.2015
Сообщений: 18
13.09.2021, 22:52  [ТС] 6
Также gpu загружен сильно
0
Вирусоборец
7743 / 5179 / 881
Регистрация: 06.09.2009
Сообщений: 20,550
13.09.2021, 22:54 7
Выполните скрипт в AVZ из папки Autologger
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Program Files (x86)\PowerControl\PowerControl_Svc.exe','');
 QuarantineFile('C:\Program Files (x86)\TSfGWJCLYmtdKLMFhkR\sTityNV.dll','');
 QuarantineFile('C:\ProgramData\mlINYFhhOMbbFFVB\OcnxSxV.wsf','');
 QuarantineFile('C:\Program Files (x86)\zjOfwPIZTpAU2\kORRQwVzYiADs.dll','');
 QuarantineFile('C:\Program Files (x86)\kVsmuOJJmpHrC\YMfsAdf.dll','');
 QuarantineFile('C:\Program Files (x86)\MSBuild\Lyshaedyfevae.exe','');
 QuarantineFile('C:\Windows\windefender.exe','');
 SetServiceStart('WinDefender', 4);
 DeleteService('WinDefender');
 TerminateProcessByName('c:\temp\2f-b8a10-758-149a4-b2aa4cbea4712\zhaelaedivizhy.exe');
 QuarantineFile('c:\temp\2f-b8a10-758-149a4-b2aa4cbea4712\zhaelaedivizhy.exe','');
 TerminateProcessByName('c:\users\beta\appdata\roaming\winhost\winhoster.exe');
 QuarantineFile('c:\users\beta\appdata\roaming\winhost\winhoster.exe','');
 TerminateProcessByName('c:\windows\windefender.exe');
 QuarantineFile('c:\windows\windefender.exe','');
 TerminateProcessByName('c:\users\beta\appdata\local\temp\csrss\injector\injector.exe');
 QuarantineFile('c:\users\beta\appdata\local\temp\csrss\injector\injector.exe','');
 TerminateProcessByName('c:\windows\rss\csrss.exe');
 QuarantineFile('c:\windows\rss\csrss.exe','');
 TerminateProcessByName('c:\programdata\8632118.exe');
 QuarantineFile('c:\programdata\8632118.exe','');
 DeleteFile('c:\programdata\8632118.exe','32');
 DeleteFile('c:\windows\rss\csrss.exe','32');
 DeleteFile('c:\users\beta\appdata\local\temp\csrss\injector\injector.exe','32');
 DeleteFile('c:\windows\windefender.exe','32');
 DeleteFile('c:\users\beta\appdata\roaming\winhost\winhoster.exe','32');
 DeleteFile('c:\temp\2f-b8a10-758-149a4-b2aa4cbea4712\zhaelaedivizhy.exe','32');
 DeleteFile('C:\Windows\windefender.exe','64');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','WinHost','x32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SpringFrost','x32');
 DeleteFile('C:\Program Files (x86)\MSBuild\Lyshaedyfevae.exe','64');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','system recover','x64');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','WinHost','x64');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SpringFrost','x64');
 DeleteFile('C:\Program Files (x86)\zjOfwPIZTpAU2\kORRQwVzYiADs.dll','64');
 DeleteFile('C:\Program Files (x86)\kVsmuOJJmpHrC\YMfsAdf.dll','64');
 DeleteSchedulerTask('HQAVMGNJZfPPeK');
 DeleteSchedulerTask('kfDtHzvnLPfEFeqiTvv2');
 DeleteSchedulerTask('twPKMcamWnFVvIk2');
 DeleteSchedulerTask('ualVBJQFMjmae2');
 DeleteFile('C:\ProgramData\mlINYFhhOMbbFFVB\OcnxSxV.wsf','64');
 DeleteFile('C:\Program Files (x86)\TSfGWJCLYmtdKLMFhkR\sTityNV.dll','64');
 DeleteSchedulerTask('WjdnLDhDHFXUrPbjD2');
 DeleteFile('C:\Program Files (x86)\PowerControl\PowerControl_Svc.exe','64');
 DeleteSchedulerTask('PowerControl LG');
 DeleteSchedulerTask('PowerControl HR');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9); 
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ
Код
begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.
Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.


Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
0
0 / 0 / 0
Регистрация: 21.10.2015
Сообщений: 18
13.09.2021, 23:11  [ТС] 8
Карантин отправил по почте. Вроде всё нормально, никаких проблем описанных выше нет. Спасибо.
Вложения
Тип файла: zip CollectionLog-2021.09.13-23.08.zip (64.7 Кб, 2 просмотров)
0
Вирусоборец
7743 / 5179 / 881
Регистрация: 06.09.2009
Сообщений: 20,550
13.09.2021, 23:32 9
Содержимое папки C:\ProgramData\regid.1993-06.com.microsoft Вам известно?


Скачайте Farbar Recovery Scan Tool [img]https://i.**********/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
[img]https://i.**********/3munStB.png[/img]
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
0
0 / 0 / 0
Регистрация: 21.10.2015
Сообщений: 18
13.09.2021, 23:49  [ТС] 10
Есть
Вложения
Тип файла: zip Desktop.zip (23.5 Кб, 2 просмотров)
0
Вирусоборец
7743 / 5179 / 881
Регистрация: 06.09.2009
Сообщений: 20,550
14.09.2021, 00:20 11
Windows Manager удалите через Установку программ.

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)
Код
Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение - Windows Defender <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-926335736-42986800-768937466-1001\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-926335736-42986800-768937466-1001\...\Run: [] => [X]
Task: {02BAC2FD-DE8E-491B-865F-D982C78F75E9} - System32\Tasks\AdvancedWindowsManager #1 => C:\Program Files (x86)\AW Manager\Windows Manager\AdvancedWindowsManager.exe [482624 2021-04-09] (Microleaves LTD -> Advanced Windows Manager) <==== ВНИМАНИЕ
Task: {0CEDF866-F2B0-4FA5-9160-AC54513C713F} - System32\Tasks\AdvancedWindowsManager #3 => C:\Program Files (x86)\AW Manager\Windows Manager\AdvancedWindowsManager.exe [482624 2021-04-09] (Microleaves LTD -> Advanced Windows Manager) <==== ВНИМАНИЕ
Task: {2F69F20E-78A1-4C26-A9D9-FFE4B149D88B} - System32\Tasks\AdvancedWindowsManager #5 => C:\Program Files (x86)\AW Manager\Windows Manager\AdvancedWindowsManager.exe [482624 2021-04-09] (Microleaves LTD -> Advanced Windows Manager) <==== ВНИМАНИЕ
Task: {636C30A5-A5C8-4B76-B8CD-4E9FE43445C1} - System32\Tasks\AdvancedWindowsManager #2 => C:\Program Files (x86)\AW Manager\Windows Manager\AdvancedWindowsManager.exe [482624 2021-04-09] (Microleaves LTD -> Advanced Windows Manager) <==== ВНИМАНИЕ
Task: {82E6C1C0-B445-49BB-8B87-791903BFE9A4} - System32\Tasks\AdvancedUpdater => C:\Program Files (x86)\AW Manager\Windows Manager\Windows Updater.exe [1010800 2021-05-07] (Microleaves LTD -> AW Manager) <==== ВНИМАНИЕ
Task: {ABEE93A7-0BA1-43BC-970A-CFACA9EC1E49} - System32\Tasks\AdvancedWindowsManager #6 => C:\Program Files (x86)\AW Manager\Windows Manager\AdvancedWindowsManager.exe [482624 2021-04-09] (Microleaves LTD -> Advanced Windows Manager) <==== ВНИМАНИЕ
Task: {BAA66073-22F6-4AD0-A89E-1CE478E4E734} - System32\Tasks\csrss => C:\Windows\rss\csrss.exe <==== ВНИМАНИЕ
Task: {FD48E554-366B-48F6-92E5-DD99C5E377FB} - System32\Tasks\AdvancedWindowsManager #4 => C:\Program Files (x86)\AW Manager\Windows Manager\AdvancedWindowsManager.exe [482624 2021-04-09] (Microleaves LTD -> Advanced Windows Manager) <==== ВНИМАНИЕ
C:\Users\BETA\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\npiclhkkbgabhapklngkpahnaafkgpne
S2 AppServicea; C:\Windows\system32\M49VAELY8J.tmp [6144 2021-09-13] (Microsoft Corporation) [Файл не подписан] <==== ВНИМАНИЕ
C:\Windows\system32\M49VAELY8J.tmp
S2 WinDefender; C:\Windows\windefender.exe [X] <==== ВНИМАНИЕ
2021-09-13 22:46 - 2021-09-13 22:46 - 000003932 _____ C:\Windows\system32\Tasks\AdvancedUpdater
2021-09-13 22:46 - 2021-09-13 22:46 - 000003928 _____ C:\Windows\system32\Tasks\AdvancedWindowsManager #6
2021-09-13 22:46 - 2021-09-13 22:46 - 000003928 _____ C:\Windows\system32\Tasks\AdvancedWindowsManager #5
2021-09-13 22:46 - 2021-09-13 22:46 - 000003928 _____ C:\Windows\system32\Tasks\AdvancedWindowsManager #4
2021-09-13 22:46 - 2021-09-13 22:46 - 000003928 _____ C:\Windows\system32\Tasks\AdvancedWindowsManager #3
2021-09-13 22:46 - 2021-09-13 22:46 - 000003928 _____ C:\Windows\system32\Tasks\AdvancedWindowsManager #2
2021-09-13 22:46 - 2021-09-13 22:46 - 000003928 _____ C:\Windows\system32\Tasks\AdvancedWindowsManager #1
2021-09-13 22:46 - 2021-09-13 22:46 - 000000000 ____D C:\Program Files (x86)\AW Manager
2021-09-13 22:45 - 2021-09-13 22:45 - 007625603 _____ (Igor Pavlov) C:\Users\BETA\Documents\or7uAi3RpOp5Usfh6iElU_uA.exe
2021-09-13 22:45 - 2021-09-13 22:45 - 004588072 _____ C:\Users\BETA\Documents\3Wm8gLmolwCnEhOazgTG9txN.exe
2021-09-13 22:45 - 2021-09-13 22:45 - 003061760 _____ (FileZilla Project) C:\ProgramData\1838349.exe
2021-09-13 22:45 - 2021-09-13 22:45 - 002799104 _____ (FileZilla Project) C:\ProgramData\2449011.exe
2021-09-13 22:45 - 2021-09-13 22:45 - 000766639 _____ ( ) C:\Users\BETA\Documents\HLZBCj6R0hEPOI0xLln262yM.exe
2021-09-13 22:45 - 2021-09-13 22:45 - 000389120 _____ C:\Users\BETA\Documents\hidNDeJCc6lgitQvSTkfsfUi.exe
2021-09-13 22:45 - 2021-09-13 22:45 - 000137216 _____ (bdfdfggfgd) C:\Users\BETA\Documents\Z6VK959cLZy6sOhNeZJcpUTh.exe
2021-09-13 22:45 - 2021-09-13 22:45 - 000122880 _____ (vcxv) C:\ProgramData\6253039.exe
2021-09-13 22:45 - 2021-09-13 22:45 - 000115224 _____ (gsdffdsdfsdf) C:\ProgramData\5623645.exe
2021-09-13 22:45 - 2021-09-13 22:45 - 000101376 _____ (HWBoxDock) C:\Users\BETA\Documents\hqj9R33Di4bwUQKeNo5RszhJ.exe
2021-09-13 22:45 - 2021-09-13 22:45 - 000064000 _____ (vsdsddsf) C:\ProgramData\6874358.exe
2021-09-13 22:41 - 2021-09-13 22:58 - 000006144 _____ (Microsoft Corporation) C:\Windows\system32\M49VAELY8J.tmp
2021-09-13 22:39 - 2021-09-13 22:57 - 000000000 ____D C:\ProgramData\mlINYFhhOMbbFFVB
2021-09-13 22:39 - 2021-09-13 22:57 - 000000000 ____D C:\Program Files (x86)\zjOfwPIZTpAU2
2021-09-13 22:39 - 2021-09-13 22:57 - 000000000 ____D C:\Program Files (x86)\TSfGWJCLYmtdKLMFhkR
2021-09-13 22:39 - 2021-09-13 22:57 - 000000000 ____D C:\Program Files (x86)\kVsmuOJJmpHrC
2021-09-13 22:39 - 2021-09-13 22:47 - 000000000 ____D C:\Program Files (x86)\sqqSnuPPxnUn
2021-09-13 22:39 - 2021-09-13 22:47 - 000000000 ____D C:\Program Files (x86)\askOSmjUU
2021-09-13 22:37 - 2021-09-13 22:45 - 000795136 _____ (KoChoFood) C:\Users\BETA\Documents\qT3dWYBP7ZsuOrwW4ZcUbjl6.exe
2021-09-13 22:37 - 2021-09-13 22:37 - 007625603 _____ (Igor Pavlov) C:\Users\BETA\Documents\Q4SLXmxTNGfy4TQNuQ5Nd2xP.exe
2021-09-13 22:37 - 2021-09-13 22:37 - 004588072 _____ C:\Users\BETA\Documents\_fPibm8pJ8EUVClmFrYS6PLv.exe
2021-09-13 22:37 - 2021-09-13 22:37 - 003061760 _____ (FileZilla Project) C:\ProgramData\8021455.exe
2021-09-13 22:37 - 2021-09-13 22:37 - 002799104 _____ (FileZilla Project) C:\ProgramData\2061890.exe
2021-09-13 22:37 - 2021-09-13 22:37 - 000766639 _____ ( ) C:\Users\BETA\Documents\aD9jz8aVehD4iHmrhxS1ZP7D.exe
2021-09-13 22:37 - 2021-09-13 22:37 - 000389120 _____ C:\Users\BETA\Documents\AKHf1BUdjXDjXhvzWOYImAuo.exe
2021-09-13 22:37 - 2021-09-13 22:37 - 000137216 _____ (bdfdfggfgd) C:\Users\BETA\Documents\WwPUR6XRfzSDbfidPPTSXQp6.exe
2021-09-13 22:37 - 2021-09-13 22:37 - 000115224 _____ (gsdffdsdfsdf) C:\ProgramData\1606035.exe
2021-09-13 22:37 - 2021-09-13 22:37 - 000101376 _____ (HWBoxDock) C:\Users\BETA\Documents\zTA9oPPwQXWcqPSkd3hb0kbV.exe
2021-09-13 22:37 - 2021-09-13 22:37 - 000064000 _____ (vsdsddsf) C:\ProgramData\1935077.exe
2021-09-13 19:40 - 2021-09-13 19:40 - 000000566 _____ C:\Users\BETA\AppData\Roaming\m.vbs
2021-09-13 19:38 - 2021-09-13 22:57 - 000000000 ____D C:\Program Files (x86)\PowerControl
2021-09-13 19:38 - 2021-09-13 19:45 - 006826592 ____N C:\Windows\system32\Drivers\9Q9Z30.sys
2021-09-13 19:38 - 2021-09-13 19:39 - 000000000 ____D C:\ProgramData\H9FJS7VUI31VUZ0A246ZX9J82
2021-09-13 19:38 - 2021-09-13 19:39 - 000000000 ____D C:\ProgramData\GAXX68JPTT7L5I6FUF2KSH1UQ
2021-09-13 19:38 - 2021-09-13 19:39 - 000000000 ____D C:\ProgramData\C4JOVVZV54U667PYZDWTK4QOW
2021-09-13 19:38 - 2021-09-13 19:38 - 004588072 _____ C:\Users\BETA\Documents\6wlDKS85OhK_x8vHCn4m87Ii.exe
2021-09-13 19:38 - 2021-09-13 19:38 - 004588072 _____ C:\Users\BETA\Documents\2eHQijD3F1koCVSWfV1pjbZV.exe
2021-09-13 19:38 - 2021-09-13 19:38 - 003527368 _____ (FileZilla Project) C:\Users\BETA\Documents\j3tqIL4Q81ymxlhgtIbf0Pab.exe
2021-09-13 19:38 - 2021-09-13 19:38 - 003527368 _____ (FileZilla Project) C:\Users\BETA\Documents\ilE3qqrF7qXP5_rm0LssT3FE.exe
2021-09-13 19:38 - 2021-09-13 19:38 - 002891776 _____ (FileZilla Project) C:\Users\BETA\Documents\T1g_pmMUAmoo4LKnKYooPmZY.exe
2021-09-13 19:38 - 2021-09-13 19:38 - 002891776 _____ (FileZilla Project) C:\Users\BETA\Documents\p9Fg65XC_AUyT7ldlS1Nsu01.exe
2021-09-13 19:38 - 2021-09-13 19:38 - 001831170 _____ (Company ) C:\Users\BETA\Documents\KU1poFZHUTJhjJPWSPsdm2hT.exe
2021-09-13 19:38 - 2021-09-13 19:38 - 001831170 _____ (Company ) C:\Users\BETA\Documents\haPFvwsBoUflY86XSY5Q7P7b.exe
2021-09-13 19:38 - 2021-09-13 19:38 - 001408000 _____ C:\Users\BETA\Documents\GPHVp9CvQy8hk5VrEojkjbJf.exe
2021-09-13 19:38 - 2021-09-13 19:38 - 001408000 _____ C:\Users\BETA\Documents\dS1uYCLggXMGrRiJboCJ1cWA.exe
2021-09-13 19:38 - 2021-09-13 19:38 - 001351445 _____ C:\Users\BETA\Documents\t3vVxoqNHREqG1DTrnAVZgd7.exe
2021-09-13 19:38 - 2021-09-13 19:38 - 001351445 _____ C:\Users\BETA\Documents\nu8Z1aFExd7pulzikp36fHiE.exe
2021-09-13 19:38 - 2021-09-13 19:38 - 000933376 _____ (Kdcbsmtsb Zjvuxodcbb) C:\Users\BETA\Documents\thvBjMbDUsaF_FQdkLENDPwK.exe
2021-09-13 19:38 - 2021-09-13 19:38 - 000933376 _____ (Kdcbsmtsb Zjvuxodcbb) C:\Users\BETA\Documents\PG9EeXZHXU_rGPofbgaeVv6U.exe
2021-09-13 19:38 - 2021-09-13 19:38 - 000454144 _____ (Nishant Sivakumar) C:\Users\BETA\Documents\FAKe2ORaebym95hu6Gd0GOmO.exe
2021-09-13 19:38 - 2021-09-13 19:38 - 000454144 _____ (Nishant Sivakumar) C:\Users\BETA\Documents\8oTWrdCGlJD3vTRwEdp2YfIY.exe
2021-09-13 19:38 - 2021-09-13 19:38 - 000404992 _____ C:\Users\BETA\Documents\yMQSxfAX3HS5IFcLDjIDr3qs.exe
2021-09-13 19:38 - 2021-09-13 19:38 - 000404992 _____ C:\Users\BETA\Documents\rYFhhKYsWUiBrL3OpTgssZdj.exe
2021-09-13 19:38 - 2021-09-13 19:38 - 000403456 _____ C:\Users\BETA\Documents\vXIaiEJ5jUl7MkiFbC4MM04y.exe
2021-09-13 19:38 - 2021-09-13 19:38 - 000403456 _____ C:\Users\BETA\Documents\pJJnOZV1gfRifbKyUOwf6fWH.exe
2021-09-13 19:38 - 2021-09-13 19:38 - 000315000 _____ (Microsoft Corporation) C:\Users\BETA\Documents\rRqtt7SVkJ_LG8IIfQeT6f6_.exe
2021-09-13 19:38 - 2021-09-13 19:38 - 000315000 _____ (Microsoft Corporation) C:\Users\BETA\Documents\_6FmGwt1ajL_SJtbsVH9P0el.exe
2021-09-13 19:38 - 2021-09-13 19:38 - 000299008 _____ C:\Users\BETA\Documents\rXhywf5Fp3QQP2nzp6N4Zs0l.exe
2021-09-13 19:38 - 2021-09-13 19:38 - 000299008 _____ C:\Users\BETA\Documents\e_0qyk5qHbkAMKCVmNsNjILd.exe
2021-09-13 19:38 - 2021-09-13 19:38 - 000220160 _____ C:\Users\BETA\Documents\ZydyEZfX1OzVFTGTwzSPXBVO.exe
2021-09-13 19:38 - 2021-09-13 19:38 - 000220160 _____ C:\Users\BETA\Documents\476TkyhcNDAOw3Zcyu5na6ad.exe
2021-09-13 19:38 - 2021-09-13 19:38 - 000032768 _____ C:\Users\BETA\Documents\oWg01ymwJg8RedxuKShl7ge6.exe
2021-09-13 19:38 - 2021-09-13 19:38 - 000032768 _____ C:\Users\BETA\Documents\3isBXlPlP3a90qmRubQs21NN.exe
2021-09-13 19:38 - 2021-09-13 19:38 - 000000273 _____ C:\Users\BETA\Documents\Y5mqp4o4VFSwLiGARU1cIAo0.exe
2021-09-13 19:38 - 2021-09-13 19:38 - 000000273 _____ C:\Users\BETA\Documents\xOjcHI8J6PrMgsSHWQ_OJcSg.exe
2021-09-13 19:38 - 2021-09-13 19:38 - 000000273 _____ C:\Users\BETA\Documents\vvKvAVnAlh6awG4j4lsEXYSK.exe
2021-09-13 19:38 - 2021-09-13 19:38 - 000000273 _____ C:\Users\BETA\Documents\vU_gNHCkszL9h9b0Qa9xQ5Xx.exe
2021-09-13 19:38 - 2021-09-13 19:38 - 000000273 _____ C:\Users\BETA\Documents\Tz00wUWPdLUdf5hHNKTDYqS4.exe
2021-09-13 19:38 - 2021-09-13 19:38 - 000000273 _____ C:\Users\BETA\Documents\mHt0hbeP_zEe30byi4lCKFWL.exe
2021-09-13 19:38 - 2021-09-13 19:38 - 000000273 _____ C:\Users\BETA\Documents\llmDrXNI0GLQvwWTjr0WcRQF.exe
2021-09-13 19:38 - 2021-09-13 19:38 - 000000273 _____ C:\Users\BETA\Documents\L3i_1SAzm7rfBpc_TQY0eB12.exe
2021-09-13 19:38 - 2021-09-13 19:38 - 000000273 _____ C:\Users\BETA\Documents\g7mmPSVNXFREpK4zux1nO3XN.exe
2021-09-13 19:38 - 2021-09-13 19:38 - 000000273 _____ C:\Users\BETA\Documents\CrZ4RTQYtS6cUOLbbmAgpE0J.exe
2021-09-13 19:38 - 2021-09-13 19:38 - 000000273 _____ C:\Users\BETA\Documents\btppKRyWwx6fNs7xgMCwXdW6.exe
2021-09-13 19:38 - 2021-09-13 19:38 - 000000273 _____ C:\Users\BETA\Documents\81ZgJcbHWXtPXW_IYWxyA_mR.exe
2021-09-13 19:38 - 2021-09-13 19:38 - 000000223 _____ C:\Users\BETA\Documents\ShgD5qg4sNkfi0coglLpLPBx.exe
2021-09-13 19:38 - 2021-09-13 19:38 - 000000223 _____ C:\Users\BETA\Documents\3xHspz7Kw6RipAmA8i9964gG.exe
2021-09-13 19:37 - 2021-09-13 19:37 - 002799104 _____ (FileZilla Project) C:\ProgramData\2468536.exe
2021-09-13 19:37 - 2021-09-13 19:37 - 000122368 _____ (vcxv) C:\ProgramData\6680301.exe
2021-09-13 19:37 - 2021-09-13 19:37 - 000064000 _____ (vsdsddsf) C:\ProgramData\3176625.exe
2021-09-13 19:33 - 2021-09-13 19:33 - 000000000 _____ C:\Program Files (x86)\temp_files
2021-09-13 19:32 - 2021-09-13 21:45 - 000000000 ____D C:\Program Files (x86)\eOvOcFxQaGH
2021-09-13 19:24 - 2021-09-13 22:42 - 000003234 _____ C:\Windows\system32\Tasks\csrss
2021-09-13 19:23 - 2021-09-13 22:57 - 000000000 ___HD C:\Users\BETA\AppData\Roaming\WinHost
2021-09-13 19:23 - 2021-09-13 19:23 - 000122368 _____ (vcxv) C:\ProgramData\7347971.exe
2021-09-13 19:23 - 2021-09-13 19:23 - 000115224 _____ (gsdffdsdfsdf) C:\ProgramData\6737308.exe
2021-09-13 19:23 - 2021-09-13 19:23 - 000064000 _____ (vsdsddsf) C:\ProgramData\7503475.exe
2021-09-13 13:22 - 2021-09-13 21:45 - 000000000 ____D C:\Users\BETA\AppData\Roaming\SysInfoTool
HKU\S-1-5-21-926335736-42986800-768937466-1001\...\StartupApproved\Run: => "SpringFrost"
HKU\S-1-5-21-926335736-42986800-768937466-1001\...\StartupApproved\Run: => "WinHost"
Reboot:
End::
2. Запустите Farbar Recovery Scan Tool.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • Обратите внимание: будет выполнена перезагрузка компьютера.
0
0 / 0 / 0
Регистрация: 21.10.2015
Сообщений: 18
14.09.2021, 00:30  [ТС] 12
Есть
Вложения
Тип файла: zip Fixlog.zip (4.5 Кб, 5 просмотров)
0
Вирусоборец
7743 / 5179 / 881
Регистрация: 06.09.2009
Сообщений: 20,550
14.09.2021, 00:33 13
Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.
0
0 / 0 / 0
Регистрация: 21.10.2015
Сообщений: 18
14.09.2021, 00:39  [ТС] 14
Есть
Вложения
Тип файла: txt SecurityCheck.txt (9.6 Кб, 4 просмотров)
0
Вирусоборец
7743 / 5179 / 881
Регистрация: 06.09.2009
Сообщений: 20,550
14.09.2021, 06:25 15
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.630.19041.0 Внимание! Скачать обновления
Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ OtherUtilities ] ----------------------------
Яндекс.Диск v.3.2.2.4135 Внимание! Скачать обновления
Microsoft Office Access Runtime 2010 v.14.0.4763.1000 Данная программа больше не поддерживается разработчиком.
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.0.0.309 Внимание! Скачать обновления
Zoom v.5.4.3 (58891.1115) Внимание! Скачать обновления
-------------------------------- [ Media ] --------------------------------
VLC media player v.3.0.12 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Opera GX Stable 76.0.4017.222 v.76.0.4017.222 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
---------------------------- [ UnwantedApps ] -----------------------------
Auslogics Disk Defrag v.10.0.0.1 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии.
Исправляйте указанное + Рекомендации после удаления вредоносного ПО
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
14.09.2021, 06:25

Вирус блокирует запуск программ.
Добрый день! Вчера искал документы в нете и в одном из них подхватил вирус. После запуска этого...

Вирус с установкой всяких программ
Поразила участь мой любимый ПК. Схватил я вирус который ставит программ миллион и в браузере творит...

Вирус с самостоятельной загрузкой программ
Доброго времени суток. Подцепила вирус на комп. Теперь у меня масса программ, и даже не надо их...

Вирус блокирует запуск программ
Вирус не даёт запускать программы и выдаёт ошибку APPCRASH на каждой. Помогите поскорее.

Вирус, который устанавливает множество программ
Доброй ночи! Из интернета попал вирус, который начал устанавливать множество программ. Пыталась...

Вирус! самоустановка программ Амиго, ВК, Одноклассники и пр
Помогите пожалуйста неопытному пользователю) Скачала програмку и наверное вместе с ней вирусы, и...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
15
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.