Robot Demo

@GachiBass1488 · Регистрация: 26.09.2020

Студворк — интернет-сервис помощи студентам

Пытался скачать Roxar Tempest с торрента, там, по всей видимости, и поймал вирус. Хотел удалить с помощью adwcleaner, но он ничего не находит. Защитник Windows при каждом запуске компьютера удаляет файл "Robot demo.exe". При этом заметил, что конкретно один браузер, Mozilla, стал работать ощутимо медленнее. Логи прилагаю.

@thyrex · 27.11.2022, 15:40

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной систе-мой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте за-пустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

@GachiBass1488 · 27.11.2022, 19:52 **[ТС]**

Запустил, просканировал

@thyrex · 27.11.2022, 21:19

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
Start::
CreateRestorePoint:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-2940310313-1052599770-798121821-1001\...\MountPoints2: {b208a55b-cc87-11ec-a737-7085c2d17d3e} - "G:\Setup.exe" 
HKU\S-1-5-21-2940310313-1052599770-798121821-1001\...\MountPoints2: {b208a897-cc87-11ec-a737-7085c2d17d3e} - "H:\Setup.exe" 
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {E3C5F27A-BC7F-45A8-8ACD-8E6F6E539975} - System32\Tasks\Mozilla\Firefox Background Update E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\backgroundupdate.moz_log --backgroundtask backgroundupdate
Edge Extension: (Нет имени) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [не найдено]
Edge Extension: (Нет имени) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [не найдено]
Edge Extension: (Нет имени) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [не найдено]
Edge Extension: (Нет имени) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [не найдено]
Task: {CC4F7004-940F-45EC-B053-9EC0CB8CF2B2} - System32\Tasks\Ultimate Eraser Update Task-S-1-5-21-2940310313-1052599770-798121821-1001 => "%WINDIR%\System32\msiexec.exe" /i "C:\Users\wtf80\AppData\Local\Programs\asevcuk865\c050fb3af0.msi" /quiet CHROME=1
S2 Transmission; C:\Users\wtf80\AppData\Local\Programs\Transmission\transmission-qt.exe [1558232 2022-11-16] (SignPath Foundation -> Transmission Project) <==== ВНИМАНИЕ
C:\Users\wtf80\AppData\Local\Programs\Transmission
2022-11-27 00:31 - 2022-11-27 01:05 - 000000000 ____D C:\ProgramData\RobotDemo
2022-10-30 18:33 - 2022-11-01 22:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\practical-premiere
2022-10-30 18:33 - 2022-10-30 18:33 - 000004164 _____ C:\WINDOWS\system32\Tasks\Ultimate Eraser Update Task-S-1-5-21-2940310313-1052599770-798121821-1001
2022-10-30 18:33 - 2022-10-30 18:33 - 000000000 ____D C:\Users\wtf80\AppData\Local\Package Cache
2022-10-30 18:33 - 2022-10-30 18:33 - 000000000 ____D C:\ProgramData\tfBHjNFDLvFxvxF
2022-10-30 18:33 - 2022-10-30 18:33 - 000000000 ____D C:\ProgramData\playerFolder
AlternateDataStreams: C:\Users\wtf80\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\wtf80\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
FirewallRules: [TCP Query User{CF683609-95F7-4459-9482-1CEF7A3D8E68}E:\steamlibrary\steamapps\common\7 days to die\7daystodie.exe] => (Allow) E:\steamlibrary\steamapps\common\7 days to die\7daystodie.exe => Нет файла
FirewallRules: [UDP Query User{7C7208A8-056C-4141-AA05-815877DA0C41}E:\steamlibrary\steamapps\common\7 days to die\7daystodie.exe] => (Allow) E:\steamlibrary\steamapps\common\7 days to die\7daystodie.exe => Нет файла
FirewallRules: [TCP Query User{18DB5BD9-7228-4163-8021-25021BCDB6E3}E:\tempest 2020.3\simulation\runtime\java\jre\windows_nt_x64\jre11.0.5+10\bin\java.exe] => (Allow) E:\tempest 2020.3\simulation\runtime\java\jre\windows_nt_x64\jre11.0.5+10\bin\java.exe => Нет файла
FirewallRules: [UDP Query User{057B610B-838E-48C0-80B3-119E9BE1A757}E:\tempest 2020.3\simulation\runtime\java\jre\windows_nt_x64\jre11.0.5+10\bin\java.exe] => (Allow) E:\tempest 2020.3\simulation\runtime\java\jre\windows_nt_x64\jre11.0.5+10\bin\java.exe => Нет файла
FirewallRules: [TCP Query User{D7231495-CD82-449F-88B0-AA6EAC10E6D6}E:\tempest 2020.3\simulation\bin\nats-server\windows_nt_x64\nats-server.exe] => (Allow) E:\tempest 2020.3\simulation\bin\nats-server\windows_nt_x64\nats-server.exe => Нет файла
FirewallRules: [UDP Query User{4C10ADA1-D287-42F0-B115-D4D9F42119C9}E:\tempest 2020.3\simulation\bin\nats-server\windows_nt_x64\nats-server.exe] => (Allow) E:\tempest 2020.3\simulation\bin\nats-server\windows_nt_x64\nats-server.exe => Нет файла
FirewallRules: [TCP Query User{9B864384-FCA3-484A-913D-3CFE2BEFFA97}E:\tempest 2020.3\simulation\bin\ws-tcp-relay\windows_nt_x64\ws-tcp-relay.exe] => (Allow) E:\tempest 2020.3\simulation\bin\ws-tcp-relay\windows_nt_x64\ws-tcp-relay.exe => Нет файла
FirewallRules: [UDP Query User{0E214461-19FF-40FC-8600-74198ABFD58F}E:\tempest 2020.3\simulation\bin\ws-tcp-relay\windows_nt_x64\ws-tcp-relay.exe] => (Allow) E:\tempest 2020.3\simulation\bin\ws-tcp-relay\windows_nt_x64\ws-tcp-relay.exe => Нет файла
FirewallRules: [{CE7BBC00-A6FF-4403-A884-D7E7FD5F738F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization V\LaunchPad\LaunchPad.exe => Нет файла
FirewallRules: [{A7DB1D06-E64D-446B-AD46-847EE9DAE503}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization V\LaunchPad\LaunchPad.exe => Нет файла
Task: {9494E610-C1D1-4E9E-AF45-64E2C1208D20} - System32\Tasks\Восстановление сервиса обновлений Яндекс.Браузера => C:\Program Files (x86)\Yandex\YandexBrowser\22.1.3.848\service_update.exe --repair (Нет файла)
Task: {D32CB98F-9617-41EF-A08C-7779B6E0085B} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe do-task "E7CF176E110C211B"
Task: {E3C5F27A-BC7F-45A8-8ACD-8E6F6E539975} - System32\Tasks\Mozilla\Firefox Background Update E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\backgroundupdate.moz_log --backgroundtask backgroundupdate
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Обратите внимание: будет выполнена перезагрузка компьютера.

@GachiBass1488 · 27.11.2022, 21:28 **[ТС]**

Сделал

@thyrex · 28.11.2022, 06:46

Проблема решена?

@GachiBass1488 · 28.11.2022, 15:41 **[ТС]**

Браузер все еще как будто бы подтупливает по сравнению с Chrome

@GachiBass1488 · 01.12.2022, 15:06 **[ТС]**

Просканировал Malwarebytes, все стало работать нормально. Спасибо большое за помощь!

Новые блоги и статьи Все статьи Все блоги /
Мысли в слух. Про "навсегда". kumehtar 16.04.2026 Подумалось тут, что наверное очень глупо использовать во всяких своих установках понятие "навсегда". Это очень сильное понятие, и я только начинаю понимать край его смысла, не смотря на то что давно. . .	My Business CRM MaGz GoLd 16.04.2026 Всем привет, недавно возникла потребность создать CRM, для личных нужд. Собственно программа предоставляет из себя базу данных клиентов, в которой можно фиксировать звонки, стадии сделки, а также. . .	Знаешь почему 90% людей редко бывают счастливыми? kumehtar 14.04.2026 Потому что они ждут. Ждут выходных, ждут отпуска, ждут удачного момента. . . а удачный момент так и не приходит.	Фиксация колонок в отчете СКД Maks 14.04.2026 Фиксация колонок в СКД отчета типа Таблица. Задача: зафиксировать три левых колонки в отчете. Процедура ПриКомпоновкеРезультата(ДокументРезультат, ДанныеРасшифровки, СтандартнаяОбработка) / / . . .
Настройки VS Code Loafer 13.04.2026 { "cmake. configureOnOpen": false, "diffEditor. ignoreTrimWhitespace": true, "editor. guides. bracketPairs": "active", "extensions. ignoreRecommendations": true, . . .	Оптимизация кода на разграничение прав доступа к элементам формы Maks 13.04.2026 Алгоритм из решения ниже реализован на нетиповом документе, разработанного в конфигурации КА2. Задачи, как таковой, поставлено не было, проделанное ниже исключительно моя инициатива. Было так:. . .	Контроль заполнения и очистка дат в зависимости от значения перечислений Maks 12.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "ПланированиеПерсонала", разработанного в конфигурации КА2. Задача: реализовать контроль корректности заполнения дат назначения. . .	Архитектура слоя интернета для сервера-слоя. Hrethgir 11.04.2026 В продолжение https:/ / www. cyberforum. ru/ blogs/ 223907/ 10860. html Знаешь что я подумал? Раз мы все источники пишем в голове ветки, то ничего не мешает добавить в голову такой источник, который сам. . .

Robot Demo

Решение

Решение

@thyrex 14450 / 7489 / 1582 Регистрация: 06.09.2009 Сообщений: 27,133
	27.11.2022, 15:40
	Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной систе-мой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте за-пустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению. 0

@thyrex 14450 / 7489 / 1582 Регистрация: 06.09.2009 Сообщений: 27,133
	28.11.2022, 06:46
	Сообщение было отмечено GachiBass1488 как решение Решение Проблема решена? 0

@GachiBass1488 0 / 0 / 0 Регистрация: 26.09.2020 Сообщений: 11
	28.11.2022, 15:41 [ТС]
	Браузер все еще как будто бы подтупливает по сравнению с Chrome 0

@GachiBass1488 0 / 0 / 0 Регистрация: 26.09.2020 Сообщений: 11
	01.12.2022, 15:06 [ТС]
	Просканировал Malwarebytes, все стало работать нормально. Спасибо большое за помощь! 0