Вирусные ярлыки на рабочем столе "мир кораблей" и "мир танков" после скачивания Firefox из интернета

@Mortifique · Регистрация: 17.09.2023

Студворк — интернет-сервис помощи студентам

Здравствуйте. Видела похожую тему на форуме, но так понимаю, что каждая история индивидуальна.
Для начала у меня Windows 10 Pro. Я скачивала новый Mozilla Firefox, с ним залетели, видимо, Мир Танков и Мир Кораблей. Теперь они на рабочем столе как ярлыки и в свойствах расположение указано у них такое C:\Windows\explorer.exe https://gtalauncher.ru/FireFox/WoT
Стандартным способом через Параметры - Приложения... удалить не получается, конечно. Их там нет.
Тут нужна помощь специалиста, так как я простой рядовой пользователь ПК. Не рискнула бы лезть в реестры и тому подобное сама. Был плачевный опыт.
Очень, надеюсь, что здесь помогут, как уже помогали ранее по похожей теме.

@Mortifique · 17.09.2023, 18:14 **[ТС]**

Прилагаю архив из AutoLogger

@thyrex · 17.09.2023, 19:41

Сообщение от Mortifique

Теперь они на рабочем столе как ярлыки

и удалить их можно вручную без труда

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

@Mortifique · 17.09.2023, 22:38 **[ТС]**

Все сделала. Фух. Пришлось отключать антивирус ещё.
Если мне тут помогут, буду форум всем рекомендовать

@thyrex · 18.09.2023, 19:13

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Код

Start::
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
Edge Extension: (Нет имени) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [не найдено]
Edge Extension: (Нет имени) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [не найдено]
Edge Extension: (Нет имени) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [не найдено]
Edge Extension: (Нет имени) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [не найдено]
C:\Users\Mortisha\Desktop\Мир Кораблей.lnk
C:\Users\Mortisha\Desktop\Мир Танков.lnk
C:\Users\Mortisha\AppData\Local\Programs\FireFox\Мир Кораблей.lnk
C:\Users\Mortisha\AppData\Local\Programs\FireFox\Мир Танков.lnk
AlternateDataStreams: C:\ProgramData\TEMP:58A5270D [406]
FirewallRules: [{85AC00B6-5930-42D3-8050-8C2AA3784C40}] => (Allow) E:\VPN\TurboVPN\Driver32\vpncore.exe => Нет файла
FirewallRules: [{12350EC5-CE34-417A-8FCD-32F0C1D7AF03}] => (Allow) E:\VPN\TurboVPN\Driver32\vpncore.exe => Нет файла
FirewallRules: [{8A639537-C8E5-4146-AE11-0118D0F8D52A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{5762E56B-6101-46B3-AECA-73F97E446C89}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{56EDD8F8-65BD-4BC2-B1A8-FDABD7A827AA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{2DDD0CCF-A7B9-479D-AAAC-D730B125B333}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Обратите внимание: будет выполнена перезагрузка компьютера.

@Mortifique · 21.09.2023, 00:22 **[ТС]**

Готово. Кстати, ярлыки пропали!

Будут ещё для меня рекомендации? Пока всё хорошо и хочется поблагодарить. До сих пор не дождалась помощи от одного мастера знакомого. Хотел всю Винду переустановить, потому что она у меня не новая. А Вы мне тут помогли без сноса всего и вся. Спасибо!
Он говорил мне CCleaner ещё удалить. Это реально стоит сделать?
Пытался почистить комп от лишних впнов, наверно. Не работали они у меня, а один даже снёс мне весь пакет Adobe. Пришлось переустанавливать( Сейчас трудно подобрать VPN, который точно будет работать. Пока что работает free planet. Turbo vpn перестал.

Заранее благодарю за рекомендации

@thyrex · 21.09.2023, 06:56

Сообщение от Mortifique

Кстати, ярлыки пропали!

Вообще-то я писал

Сообщение от thyrex

удалить их можно вручную без труда

Вы же этого даже не увидели.

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
Прикрепите этот файл в своем следующем сообщении.

@Mortifique · 21.09.2023, 10:45 **[ТС]**

Вы же этого даже не увидели

Почему же? Увидела. Не удаляла, потому что Вы не писали их удалить. А без этих ярлыков пока не понятно, удалены ли эти программы из компьютера.
Прикрепляю файл проверки так же.

@thyrex · 21.09.2023, 17:32

Ярлыки никак не связаны с какими-то вредоносными программами.

У Вас странная логика, если во фразе "удалить можно вручную" не увидели призыва к действию. Слово я не просто так выделял.

@Mortifique · 21.09.2023, 19:03 **[ТС]**

Для Вас это очевидно. Для меня нет. Я не рискую ничего удалять, если специалист не сказал прямо "удалите". Любое поспешное истолкование черевато, если не разбираешься в вопросе сам.
У меня был уже плачевный опыт, когда я решала, что можно немного сделать самой. В установке программ, например, очередность действий важна. Если запустить, непропатченную прогу, потом часто приходилось сталкиваться уже с невозможностью даже переустановки. Или если нажать по энерции в окошке, которое появляется после открытия вскрытой программы "восстановить" вместо "отменить", решив что так и надо... Мастер был очень недоволен. Думаю, догадываетесь)
У каждого свой опыт. Давайте не будем судить друг друга слишком строго. Для меня вообще следование указаниям незнакомого человека на форуме — что-то новое и рисковое само по себе). Но я решила довериться.
Надеюсь, этот риск окупится.
Очень жду рекомендации или какое-то резюме. Мне нужно ещё что-то предпринять?

@thyrex · 21.09.2023, 19:41

--------------------------- [ OtherUtilities ] ----------------------------
AMD Software v.17.12 Внимание! Скачать обновления
TeamViewer v.15.42.7 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.60 (64-разрядная) v.5.60.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9013 Внимание! Скачать обновления
WhatsApp (Outdated) v.2.2318.10 Внимание! Скачать обновления
Zoom v.5.11.10 (8200) Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
qBittorrent 4.1.2 v.4.1.2 Внимание! Скачать обновления
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 121 v.8.0.1210.13 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u381-windows-i586.exe - Windows Offline)^
-------------------------------- [ Media ] --------------------------------
Audacity 3.0.4 v.3.0.4 Внимание! Скачать обновления
Spotify v.1.2.17.834.g26ee1129 Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.4.0.0.1390 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
Adobe Acrobat v.23.003.20244 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox (x64 ru) v.116.0.3 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
Opera Stable 87.0.4390.36 v.87.0.4390.36 Внимание! Скачать обновления
^Проверьте обновления через меню Обновление и восстановление!^
Google Chrome v.116.0.5845.188 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О браузере Google Chrome!^
---------------------------- [ UnwantedApps ] -----------------------------
CCleaner v.6.16 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Bonjour v.3.1.0.1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Screenshot v.1.1.1 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, [color=blue][b]рекомендуется ее деинсталляция.

по возможности исправьте указанное + Рекомендации после удаления вредоносного ПО

@Mortifique · 22.09.2023, 23:46 **[ТС]**

AMD Software v.17.12 Внимание! Скачать обновления

Для человека не разбирающегося в драйверах, но пользующегося After Effects и Media Encoder этот файл exe не вызовет непонятных последствий после запуска и установки?
After Effects что-то писала, что стоит обновить драйвер видео-карты для следующей версии программы, но я в этом ничего не понимаю, к сожалению. Хорошо хоть, что пока что версия 2022 года работает.

Bonjour v.3.1.0.1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

Бонжур часть эпловских прог. Я пользуюсь itunes для перекидывания файлов. Когда-то давно тоже читала в интернете много вопросов про неё. Так и не нашла однозначного подтверждения о её вреде. Itunes не испорчу, если её удалю?

@thyrex · 23.09.2023, 06:34

Написано - по возможности. Нет желания или чего-то боитесь - не обновляйте, не удаляйте.

@Sandor · 23.09.2023, 12:46

Сообщение от Mortifique

Itunes не испорчу, если её удалю?

Нет, не испортите.
Эта программа нужна в системе Windows только для связи с Apple TV. И даже для этого можно обойтись без неё.
Так что удаляйте смело.

@Mortifique 0 / 0 / 0 Регистрация: 17.09.2023 Сообщений: 7
		1
	Вирусные ярлыки на рабочем столе "мир кораблей" и "мир танков" после скачивания Firefox из интернета 17.09.2023, 13:43. Показов 324. Ответов 13 Метки нет (Все метки) Здравствуйте. Видела похожую тему на форуме, но так понимаю, что каждая история индивидуальна. Для начала у меня Windows 10 Pro. Я скачивала новый Mozilla Firefox, с ним залетели, видимо, Мир Танков и Мир Кораблей. Теперь они на рабочем столе как ярлыки и в свойствах расположение указано у них такое C:\Windows\explorer.exe https://gtalauncher.ru/FireFox/WoT Стандартным способом через Параметры - Приложения... удалить не получается, конечно. Их там нет. Тут нужна помощь специалиста, так как я простой рядовой пользователь ПК. Не рискнула бы лезть в реестры и тому подобное сама. Был плачевный опыт. Очень, надеюсь, что здесь помогут, как уже помогали ранее по похожей теме. 0

@thyrex 12723 / 6883 / 1437 Регистрация: 06.09.2009 Сообщений: 25,673
	17.09.2023, 19:41	3
	Сообщение от Mortifique Теперь они на рабочем столе как ярлыки и удалить их можно вручную без труда Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению. 0

@thyrex 12723 / 6883 / 1437 Регистрация: 06.09.2009 Сообщений: 25,673
	21.09.2023, 06:56	7
	Сообщение от Mortifique Кстати, ярлыки пропали! Вообще-то я писал Сообщение от thyrex удалить их можно вручную без труда Вы же этого даже не увидели. Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11); Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу; Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt; Прикрепите этот файл в своем следующем сообщении. 0

@thyrex 12723 / 6883 / 1437 Регистрация: 06.09.2009 Сообщений: 25,673
	21.09.2023, 17:32	9
	Ярлыки никак не связаны с какими-то вредоносными программами. У Вас странная логика, если во фразе "удалить можно вручную" не увидели призыва к действию. Слово я не просто так выделял. 0

@Mortifique 0 / 0 / 0 Регистрация: 17.09.2023 Сообщений: 7
	21.09.2023, 19:03 [ТС]	10
	Для Вас это очевидно. Для меня нет. Я не рискую ничего удалять, если специалист не сказал прямо "удалите". Любое поспешное истолкование черевато, если не разбираешься в вопросе сам. У меня был уже плачевный опыт, когда я решала, что можно немного сделать самой. В установке программ, например, очередность действий важна. Если запустить, непропатченную прогу, потом часто приходилось сталкиваться уже с невозможностью даже переустановки. Или если нажать по энерции в окошке, которое появляется после открытия вскрытой программы "восстановить" вместо "отменить", решив что так и надо... Мастер был очень недоволен. Думаю, догадываетесь) У каждого свой опыт. Давайте не будем судить друг друга слишком строго. Для меня вообще следование указаниям незнакомого человека на форуме — что-то новое и рисковое само по себе). Но я решила довериться. Надеюсь, этот риск окупится. Очень жду рекомендации или какое-то резюме. Мне нужно ещё что-то предпринять? 0

@thyrex 12723 / 6883 / 1437 Регистрация: 06.09.2009 Сообщений: 25,673
	21.09.2023, 19:41	11
	--------------------------- [ OtherUtilities ] ---------------------------- AMD Software v.17.12 Внимание! Скачать обновления TeamViewer v.15.42.7 Внимание! Скачать обновления ------------------------------ [ ArchAndFM ] ------------------------------ WinRAR 5.60 (64-разрядная) v.5.60.0 Внимание! Скачать обновления -------------------------- [ IMAndCollaborate ] --------------------------- Discord v.1.0.9013 Внимание! Скачать обновления WhatsApp (Outdated) v.2.2318.10 Внимание! Скачать обновления Zoom v.5.11.10 (8200) Внимание! Скачать обновления --------------------------------- [ P2P ] --------------------------------- qBittorrent 4.1.2 v.4.1.2 Внимание! Скачать обновления -------------------------------- [ Java ] --------------------------------- Java 8 Update 121 v.8.0.1210.13 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u381-windows-i586.exe - Windows Offline)^ -------------------------------- [ Media ] -------------------------------- Audacity 3.0.4 v.3.0.4 Внимание! Скачать обновления Spotify v.1.2.17.834.g26ee1129 Внимание! Скачать обновления --------------------------- [ AdobeProduction ] --------------------------- Adobe AIR v.4.0.0.1390 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее. Adobe Acrobat v.23.003.20244 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - Проверить обновления!^ ------------------------------- [ Browser ] ------------------------------- Mozilla Firefox (x64 ru) v.116.0.3 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О Firefox!^ Opera Stable 87.0.4390.36 v.87.0.4390.36 Внимание! Скачать обновления ^Проверьте обновления через меню Обновление и восстановление!^ Google Chrome v.116.0.5845.188 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О браузере Google Chrome!^ ---------------------------- [ UnwantedApps ] ----------------------------- CCleaner v.6.16 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы. Bonjour v.3.1.0.1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Screenshot v.1.1.1 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, [color=blue][b]рекомендуется ее деинсталляция. по возможности исправьте указанное + Рекомендации после удаления вредоносного ПО 0

@Mortifique 0 / 0 / 0 Регистрация: 17.09.2023 Сообщений: 7
	22.09.2023, 23:46 [ТС]	12
	AMD Software v.17.12 Внимание! Скачать обновления Для человека не разбирающегося в драйверах, но пользующегося After Effects и Media Encoder этот файл exe не вызовет непонятных последствий после запуска и установки? After Effects что-то писала, что стоит обновить драйвер видео-карты для следующей версии программы, но я в этом ничего не понимаю, к сожалению. Хорошо хоть, что пока что версия 2022 года работает. Bonjour v.3.1.0.1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Бонжур часть эпловских прог. Я пользуюсь itunes для перекидывания файлов. Когда-то давно тоже читала в интернете много вопросов про неё. Так и не нашла однозначного подтверждения о её вреде. Itunes не испорчу, если её удалю? 0

@thyrex 12723 / 6883 / 1437 Регистрация: 06.09.2009 Сообщений: 25,673
	23.09.2023, 06:34	13
	Написано - по возможности. Нет желания или чего-то боитесь - не обновляйте, не удаляйте. 0

@Sandor 20513 / 15161 / 2909 Регистрация: 08.10.2012 Сообщений: 61,534
	23.09.2023, 12:46	14
	Сообщение от Mortifique Itunes не испорчу, если её удалю? Нет, не испортите. Эта программа нужна в системе Windows только для связи с Apple TV. И даже для этого можно обойтись без неё. Так что удаляйте смело. 0

Опции темы