Добрый день. Буду вам признателен за помщь

@MoonCacke · Регистрация: 31.03.2022

Студворк — интернет-сервис помощи студентам

Добрый день. В папке ProgrammData появляется папка RobotDemo. ни чего не могу с ней сделать. Логи прилагаю.

@Sandor · 31.03.2022, 12:25

Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя MoonCacke. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
________________________________________ ______________

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 DeleteFile('C:\Users\user\AppData\Local\Programs\Transmission\transmission-qt.exe', '64');
 DeleteService('Transmission');
 DeleteFileMask('C:\ProgramData\RobotDemo', '*', true);
 DeleteFileMask('c:\users\user\appdata\local\programs\transmission', '*', false);
 DeleteDirectory('C:\ProgramData\RobotDemo');
 DeleteDirectory('c:\users\user\appdata\local\programs\transmission');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

Файл CheckBrowserLnk.log
из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
Подготовьте новый CollectionLog.

@MoonCacke · 31.03.2022, 12:40 **[ТС]**

Выполнил.

@Sandor · 31.03.2022, 12:53

Сообщение от Sandor

Отчёт о работе в виде файла ClearLNK-<Дата>.log

А вы не тот прикрепили.
Впрочем, вижу, что отработал нормально.

Далее:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте в архив).
Подробнее читайте в этом руководстве.

@MoonCacke · 31.03.2022, 13:05 **[ТС]**

Выполнил.

@Sandor · 31.03.2022, 13:15

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

Отключите до перезагрузки антивирус.

Выделите следующий код:

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
Start::
SystemRestore: On
CreateRestorePoint:
HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig]  <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-3863603147-3994874700-3594696339-1001\...\MountPoints2: {125b7294-a21b-11ec-acf1-806e6f6e6963} - "F:\Setup.exe" 
HKU\S-1-5-21-3863603147-3994874700-3594696339-1001\...\MountPoints2: {6a788d68-9b34-11ea-a966-50e5493ecaba} - "D:\Auto.exe" 
HKU\S-1-5-21-3863603147-3994874700-3594696339-1001\...\MountPoints2: {6a788d76-9b34-11ea-a966-50e5493ecaba} - "D:\Auto.exe" 
HKU\S-1-5-21-3863603147-3994874700-3594696339-1001\...\MountPoints2: {cf8729dc-a220-11ec-acf2-50e5493ecaba} - "F:\Setup.exe" 
HKU\S-1-5-21-3863603147-3994874700-3594696339-1001\...\MountPoints2: {e06f5feb-9f47-11ea-a970-50e5493ecaba} - "F:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-3863603147-3994874700-3594696339-1001\...\MountPoints2: {f89d52cf-4850-11ec-ac4b-50e5493ecaba} - "F:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-3863603147-3994874700-3594696339-1001\...\MountPoints2: {f8bca43a-a033-11ea-a972-50e5493ecaba} - "D:\Auto.exe" 
GroupPolicy: Ограничение - Windows Defender <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-19\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-20\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-3863603147-3994874700-3594696339-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
CHR HKU\S-1-5-21-3863603147-3994874700-3594696339-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [deemhkiebnmjmnkcplihddnfolmeffmf]
CHR HKLM-x32\...\Chrome\Extension: [makcojoppodhcgmmchohadhpkicoafka]
CHR HKLM-x32\...\Chrome\Extension: [mlomiejdfkolichcflejclcbmpeaniij]
OPR Notifications: Opera Stable -> hxxps://best-loan-info.com; hxxps://ccleaner-download.xyz; hxxps://mail-notification.info; hxxps://mnthor.xyz; hxxps://pinghauz.xyz; hxxps://s-tracking.xyz; hxxps://supertopfreegames.com; hxxps://zarabotok-online.xyz
OPR DefaultSearchURL: Opera Stable -> hxxps://find-it.pro/search?q={searchTerms}
OPR DefaultSearchKeyword: Opera Stable -> find-it.pro
Ghostery - Privacy Ad Blocker 1.0.0.0 (HKU\S-1-5-21-3863603147-3994874700-3594696339-1001\...\{bcf815b0-d875-4413-89d5-a1ce202c1ee3}) (Version: 1.0.0.0 - Ghostery) Hidden
locust think 2.3.2.59 (HKLM-x32\...\{f73d1593-7063-4920-8456-4a028999b23b}) (Version: 2.3.2.59 - Bianco-Grasso s.r.l. s.r.l.) Hidden
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

В перечне установленных программ появятся скрытые ранее

Ghostery - Privacy Ad Blocker 1.0.0.0
locust think 2.3.2.59

Удалите.
Не сможете стандартно, удалите принудительно через Geek Uninstaller

@MoonCacke · 31.03.2022, 13:25 **[ТС]**

Выполнил.

@Sandor · 31.03.2022, 14:03

Если проблема решена, в завершение:

1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10/11)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

Добавлено через 12 минут
+
Пожалуйста, для улучшения работы наших инструментов упакуйте в архив файлы

C:\Users\user\AppData\Roaming\Opera Software\Opera Stable\Preferences
C:\Users\user\AppData\Roaming\Opera Software\Opera Stable\Secure Preferences

и тоже прикрепите к следующему сообщению.

@MoonCacke · 31.03.2022, 14:09 **[ТС]**

В архив упаковал, исходники удалил, я правильно вас понял ?

Огромное вам спасибо за проделанную работу!

@MoonCacke · 31.03.2022, 14:15 **[ТС]**

Новый файл. С заархивированным Opera.

@Sandor · 31.03.2022, 14:18

Архива пока не вижу, возможно "не прикрепился".

И отчет SecurityCheck не тот.
Нужен сам файл

C:\SecurityCheck\SecurityCheck.txt

@MoonCacke · 31.03.2022, 14:24 **[ТС]**

Понял.

@MoonCacke · 31.03.2022, 14:25 **[ТС]**

Опера

@Sandor · 31.03.2022, 14:37

Спасибо за архивы!

------------------------------- [ Windows ] -------------------------------
Запрос на повышение прав для администраторов отключен
Запрос на повышение прав для обычных пользователей отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Защитника Windows (mpssvc) - Служба работает
Отключен доменный профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows
--------------------------- [ OtherUtilities ] ----------------------------
TeamViewer v.15.27.3 Внимание! Скачать обновления
NVIDIA GeForce Experience 3.20.4.15 v.3.20.4.15 Внимание! Скачать обновления
Notepad++ (32-bit x86) v.8.1.9.1 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.90 (64-разрядная) v.5.90.0 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.46206 Внимание! Клиент сети P2P с рекламным модулем!.
------------------------------- [ Browser ] -------------------------------
Opera Stable 84.0.4316.42 v.84.0.4316.42 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
---------------------------- [ UnwantedApps ] -----------------------------
CCleaner v.5.91 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Bonjour v.3.1.0.1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

На выше перечисленное обратите внимание и постарайтесь исправить.
(Эппловские программы без "Бонжура" будут нормально работать).

Читайте Рекомендации после удаления вредоносного ПО

@MoonCacke · 31.03.2022, 14:41 **[ТС]**

Большое вам спасибо! Не знаю, что бы без вас делал.

@Sandor · 01.04.2022, 13:25

Если не сложно, для проверки скачайте ещё раз Farbar Recovery Scan Tool (важно именно скачать заново) и выполните небольшой скрипт:

Отключите до перезагрузки антивирус.

Выделите следующий код:

Code
1
2
3
Start::
OPR DefaultSearchURL: Opera Stable -> hxxps://find-it.pro/search?q={searchTerms}
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): Обработчик клика мыши в браузере ПК и касания экрана в браузере на мобильном устройстве 8Observer8 02.02.2026 Содержание блога Для начала пошагово создадим рабочий пример для подготовки к экспериментам в браузере ПК и в браузере мобильного устройства. Потом напишем обработчик клика мыши и обработчик. . .	Философия технологии iceja 01.02.2026 На мой взгляд у человека в технических проектах остается роль генерального директора. Все остальное нейронки делают уже лучше человека. Они не могут нести предпринимательские риски, не могут. . .	SDL3 для Web (WebAssembly): Вывод текста со шрифтом TTF с помощью SDL3_ttf 8Observer8 01.02.2026 Содержание блога В этой пошаговой инструкции создадим с нуля веб-приложение, которое выводит текст в окне браузера. Запустим на Android на локальном сервере. Загрузим Release на бесплатный. . .	SDL3 для Web (WebAssembly): Сборка C/C++ проекта из консоли 8Observer8 30.01.2026 Содержание блога Если вы откроете примеры для начинающих на официальном репозитории SDL3 в папке: examples, то вы увидите, что все примеры используют следующие четыре обязательные функции, а. . .
SDL3 для Web (WebAssembly): Установка Emscripten SDK (emsdk) и CMake для сборки C и C++ приложений в Wasm 8Observer8 30.01.2026 Содержание блога Для того чтобы скачать Emscripten SDK (emsdk) необходимо сначало скачать и уставить Git: Install for Windows. Следуйте стандартной процедуре установки Git через установщик. . . .	SDL3 для Android: Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 29.01.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами. Версия v3 была полностью переписана на Си, в. . .	Инструменты COM: Сохранение данный из VARIANT в файл и загрузка из файла в VARIANT bedvit 28.01.2026 Сохранение базовых типов COM и массивов (одномерных или двухмерных) любой вложенности (деревья) в файл, с возможностью выбора алгоритмов сжатия и шифрования. Часть библиотеки BedvitCOM Использованы. . .	SDL3 для Android: Загрузка PNG с альфа-каналом с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 28.01.2026 Содержание блога SDL3 имеет собственные средства для загрузки и отображения PNG-файлов с альфа-каналом и базовой работы с ними. В этой инструкции используется функция SDL_LoadPNG(), которая. . .

@Sandor 22450 / 15905 / 3079 Регистрация: 08.10.2012 Сообщений: 64,803
	31.03.2022, 14:37
	Сообщение было отмечено MoonCacke как решение Решение Спасибо за архивы! ------------------------------- [ Windows ] ------------------------------- Запрос на повышение прав для администраторов отключен Запрос на повышение прав для обычных пользователей отключен ^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^ --------------------------- [ FirewallWindows ] --------------------------- Брандмауэр Защитника Windows (mpssvc) - Служба работает Отключен доменный профиль Брандмауэра Windows Отключен частный профиль Брандмауэра Windows --------------------------- [ OtherUtilities ] ---------------------------- TeamViewer v.15.27.3 Внимание! Скачать обновления NVIDIA GeForce Experience 3.20.4.15 v.3.20.4.15 Внимание! Скачать обновления Notepad++ (32-bit x86) v.8.1.9.1 Внимание! Скачать обновления ------------------------------ [ ArchAndFM ] ------------------------------ WinRAR 5.90 (64-разрядная) v.5.90.0 Внимание! Скачать обновления --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.5.5.46206 Внимание! Клиент сети P2P с рекламным модулем!. ------------------------------- [ Browser ] ------------------------------- Opera Stable 84.0.4316.42 v.84.0.4316.42 Внимание! Скачать обновления ^Проверьте обновления через меню О программе!^ ---------------------------- [ UnwantedApps ] ----------------------------- CCleaner v.5.91 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы. Bonjour v.3.1.0.1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. На выше перечисленное обратите внимание и постарайтесь исправить. (Эппловские программы без "Бонжура" будут нормально работать). Читайте Рекомендации после удаления вредоносного ПО 0

@MoonCacke 0 / 0 / 0 Регистрация: 31.03.2022 Сообщений: 9
	31.03.2022, 14:41 [ТС]
	Большое вам спасибо! Не знаю, что бы без вас делал. 0

Добрый день. Буду вам признателен за помщь

Решение