Удалить вирус updater.exe

@OLGA04_90 · Регистрация: 16.03.2021

Студворк — интернет-сервис помощи студентам

Добрый день!
Недавно антивирус обнаружил вредоносное ПО, но сам не может его удалить. Если пытаться удалить файл, то он снова появляется C:\ProgramData\Google\Chrome\updater.exe

@OLGA04_90 · 30.10.2025, 14:33 **[ТС]**

Лог

@severnyj · 30.10.2025, 14:39

Загрузитесь в безопасном режиме Windows <===ВАЖНО!!!

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.
Выполните скрипт в AVZ (Файл - Выполнить скрипт) (..\AutoLogger\AV\avz.exe):

Code
1
2
3
4
5
6
7
8
begin
 QuarantineFile('C:\ProgramData\Google\Chrome\updater.exe', '');
 DeleteFile('C:\ProgramData\Google\Chrome\updater.exe', '64');
 DeleteService('GoogleUpdateTaskMachineQC');
ExecuteSysClean;
 ExecuteWizard('TSW', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Code
1
2
3
begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ (..\AutoLogger\AV) отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
К сообщению на форуме прикреплять файл quarantine.zip не нужно!

После перезагрузки системы соберите новый CollectionLog Автологгером в обычном режиме загрузки.

@OLGA04_90 · 30.10.2025, 16:08 **[ТС]**

Прикрепляю скрин имя карантина, так как было указано в сообщении после отправки zip по форме

@OLGA04_90 · 30.10.2025, 16:16 **[ТС]**

Прикрепляю лог

@severnyj · 30.10.2025, 16:21

Скачайте утилиту DoesNotBelong и сохраните её на Рабочем столе.

Пожалуйста, сохраните все несохраненные файлы и закройте все программы, так как этот инструмент попытается закрыть все некритические процессы в ходе сканирования. Это касается и интернет-браузеров.

Щелкните правой кнопкой мыши по DoesNotBelong.exe и запустите его от имени администратора.
После прочтения заявления об отказе от ответственности нажмите «Да», чтобы начать сканирование
Скрипт создаст точку восстановления системы и приступит к сканированию, которое может занять некоторое время.
По завершении работы программы окно командной строки закроется, и в корневом каталоге диска C: будет создан журнал под названием DoesNotBelong_[дата]_[время].txt.
Пожалуйста, запакуйте отчет DoesNotBelong_[дата]_[время].txt. и прикрепите к своему следующему сообщению.

Затем:

Скачайте Farbar Recovery Scan Tool или с зеркала сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую по разрядности с Вашей операционной системой.
Как узнать разрядность моей системы?

Запустите программу. Когда программа запустится, нажмите Yes (Да) для соглашения с предупреждением об отказе от ответственности.
Убедитесь, что в разделе Optional Scan (Дополнительное Сканирование) отмечены галочки List BCD (Список BCD) и 90 Days Files (Файлы за 90 дней).
Нажмите кнопку Scan (Сканировать).

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Запакуйте отчеты в архив и прикрепите его к своему следующему сообщению.

@OLGA04_90 · 30.10.2025, 16:34 **[ТС]**

Готово

@severnyj · 30.10.2025, 16:52

Примите к сведению - после выполнения скрипта временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Отключите до перезагрузки антивирус.
Выделите следующий код:

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
Unlock: C:\FRST\
RemoveProxy:
HKLM\...\Policies\Explorer: [SettingsPageVisibility] hide:windowsdefender <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {00EB0CA9-7299-491B-B433-11B15C7C067D} - \Agent Activation Runtime\S-1-5-21-2214579461-3654387197-2198678963-1001 -> Нет файла <==== ВНИМАНИЕ
Task: {0A242CD0-71A4-420C-A4FA-BA7F5ECDF368} - \Lenovo\ImController\TimeBasedEvents\c44beff1-9d45-462c-8e1a-39ce9bf15231 -> Нет файла <==== ВНИМАНИЕ
Task: {13456701-2248-4CEF-9C02-18CDBC09F998} - \Lenovo\Vantage\Schedule\BatteryGaugeAddinDailyScheduleTask -> Нет файла <==== ВНИМАНИЕ
Task: {1CFE3CA8-5FDD-488D-A962-1904BC0AE18F} - \Lenovo\ImController\TimeBasedEvents\2f3de9a2-e8ca-42da-b120-ff51e89196cf -> Нет файла <==== ВНИМАНИЕ
Task: {1E2031A6-2BE1-4649-AEDD-78F1076D6AD6} - \Lenovo\Vantage\Schedule\LenovoSystemUpdateAddin_WeeklyTask -> Нет файла <==== ВНИМАНИЕ
Task: {4D3D3F01-4BBE-48E3-8362-1AC0A82C04CF} - \Lenovo\Vantage\Schedule\LenovoCompanionAppAddinDailyScheduleTask -> Нет файла <==== ВНИМАНИЕ
Task: {54620CDA-B280-4FD7-A27B-4D61BBF8AFC6} - \Lenovo\Vantage\Schedule\IdeaNotebookAddinDailyEvent -> Нет файла <==== ВНИМАНИЕ
Task: {777EFA10-0B91-4BE4-8F80-2316BCB2D44C} - \Lenovo\Vantage\Schedule\HeartbeatAddinDailyScheduleTask -> Нет файла <==== ВНИМАНИЕ
Task: {7ACCD9CD-BD06-4B69-A229-161FC740DC40} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Нет файла <==== ВНИМАНИЕ
Task: {9F7B9507-1803-4DE0-A0E3-9867FC6E54E0} - \Lenovo\Vantage\Schedule\Lenovo.Vantage.SmartPerformance.MonthlyReport -> Нет файла <==== ВНИМАНИЕ
Task: {A06B44A6-319C-4D29-90F7-ED36D14D5490} - \Lenovo\Vantage\Schedule\DailyTelemetryTransmission -> Нет файла <==== ВНИМАНИЕ
Task: {D50A141F-3161-4562-8DE0-9157692EB0F8} - \Lenovo\ImController\TimeBasedEvents\137ce849-3b8b-401f-b703-a63abcac427b -> Нет файла <==== ВНИМАНИЕ
Task: {DCF4F5F3-4D31-438D-91DA-87B26C8F805B} - \Nero\Nero Info -> Нет файла <==== ВНИМАНИЕ
Task: {EE6FF6AA-22C4-433A-B8F4-EDB0DABDE46D} - \Lenovo\ImController\TimeBasedEvents\30c5310d-f0f1-46db-8fd0-1e31abb281ff -> Нет файла <==== ВНИМАНИЕ
Task: {F366EE8C-0BCB-4FE7-A79C-D92A7026CCB0} - \Lenovo\Vantage\Schedule\LenovoBoostAddin.Prompt -> Нет файла <==== ВНИМАНИЕ
CHR HKU\S-1-5-21-2214579461-3654387197-2198678963-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec]
CHR HKU\S-1-5-21-2214579461-3654387197-2198678963-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nidjhhapmnmadjpljjkamlffioaabhfk]
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
CHR HKLM-x32\...\Chrome\Extension: [glcimepnljoholdmjchkloafkggfoijh]
2025-10-30 13:51 - 2025-10-30 13:51 - 000000000 ____D C:\ProgramData\Google
AV: Kaspersky (Disabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
ShellIconOverlayIdentifiers: [   00BitrixShellExt_1] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506B} =>  -> Нет файла
ShellIconOverlayIdentifiers: [   00BitrixShellExt_2] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506C} =>  -> Нет файла
ShellIconOverlayIdentifiers: [   00BitrixShellExt_3] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506D} =>  -> Нет файла
ShellIconOverlayIdentifiers: [   00BitrixShellExt_4] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506E} =>  -> Нет файла
ShellIconOverlayIdentifiers: [   00BitrixShellExt_5] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506F} =>  -> Нет файла
ShellIconOverlayIdentifiers: [   00BitrixShellExt_6] -> {8009C378-F2BE-42A6-8ADD-083AAFBDC4EB} =>  -> Нет файла
ShellIconOverlayIdentifiers: [   00BitrixShellExt_7] -> {057E631A-726E-4193-BB37-377DBD42812A} =>  -> Нет файла
ShellIconOverlayIdentifiers: [   00BitrixShellExt_8] -> {86627476-D173-4FBC-B206-3A19447FF8CC} =>  -> Нет файла
Handler: mso-minsb-roaming.16 - Нет значения CLSID
Handler: mso-minsb.16 - Нет значения CLSID
Handler: osf-roaming.16 - Нет значения CLSID
Handler: osf.16 - Нет значения CLSID
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix (Исправить) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Вставлять код никуда не нужно - он будет выполнен из буфера обмена.
Компьютер будет перезагружен автоматически.

@OLGA04_90 · 30.10.2025, 21:13 **[ТС]**

Готово

@severnyj · 30.10.2025, 21:17

Сообщите, что с проблемой?

@OLGA04_90 · 30.10.2025, 21:26 **[ТС]**

Спасибо большое! Сейчас файла нет и на диске С стало больше места

@severnyj · 30.10.2025, 21:31

Деинсталлируйте Farbar Recovery Scan Tool - переименуйте FRST.exe (FRST64.exe) в Uninstall.exe и запустите.
Компьютер будет перезагружен автоматически.

Подготовьте лог SecurityCheck by glax24:
Скачайте архив, распакуйте в любую папку и запустите.
Дождитесь окончания сканирования, прикрепите лог C:\SecurityCheck\SecurityCheck.txt к своему следующему сообщению.

@OLGA04_90 · 31.10.2025, 00:47 **[ТС]**

Готово

@severnyj · 31.10.2025, 05:50

Обновите ПО:

Git v.2.39.1 Внимание! Скачать обновления
Notepad++ (64-bit x64) v.8.6 Внимание! Скачать обновления
Microsoft Office профессиональный плюс 2010 v.14.0.6029.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
PuTTY release 0.78 (64-bit) v.0.78.0.0 Внимание! Скачать обновления
Node.js v.18.12.1 Внимание! Скачать обновления
GitHub Desktop v.3.4.19 Внимание! Скачать обновления
Microsoft Visual Studio Code (User) v.1.75.1 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31332 v.14.32.31332.0 Внимание! Скачать обновления
Microsoft OneDrive v.25.184.0921.0004 Внимание! Скачать обновления
7-Zip 21.07 (x64) v.21.07 Внимание! Скачать обновления
Total Commander 64-bit (Remove or Repair) v.10.52 Внимание! Скачать обновления
ShareX v.14.1.0 Внимание! Скачать обновления
qBittorrent v.4.5.0 Внимание! Скачать обновления
VLC media player v.3.0.20 Внимание! Скачать обновления

+++

Рекомендации после удаления вредоносного ПО

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): Реализация движения на Box2D v3 - трение и коллизии с повёрнутыми стенами 8Observer8 20.02.2026 Содержание блога Box2D позволяет легко создать главного героя, который не проходит сквозь стены и перемещается с заданным трением о препятствия, которые можно располагать под углом, как верхнее. . .	Конвертировать закладки radiotray-ng в m3u-плейлист damix 19.02.2026 Это можно сделать скриптом для PowerShell. Использование . \СonvertRadiotrayToM3U. ps1 <path_to_bookmarks. json> Рядом с файлом bookmarks. json появится файл bookmarks. m3u с результатом. # Check if. . .	Семь CDC на одном интерфейсе: 5 U[S]ARTов, 1 CAN и 1 SSI Eddy_Em 18.02.2026 Постепенно допиливаю свою "многоинтерфейсную плату". Выглядит вот так: https:/ / www. cyberforum. ru/ blog_attachment. php?attachmentid=11617&stc=1&d=1771445347 Основана на STM32F303RBT6. На борту пять. . .	Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .
И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.	«Знание-Сила» zbw 12.02.2026 «Знание-Сила» «Время-Деньги» «Деньги -Пуля»	SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 12.02.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 11.02.2026 Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .

@OLGA04_90 0 / 0 / 0 Регистрация: 16.03.2021 Сообщений: 78

	Удалить вирус updater.exe 30.10.2025, 14:18. Показов 1218. Ответов 13 Метки нет (Все метки) Добрый день! Недавно антивирус обнаружил вредоносное ПО, но сам не может его удалить. Если пытаться удалить файл, то он снова появляется C:\ProgramData\Google\Chrome\updater.exe 0

@OLGA04_90 0 / 0 / 0 Регистрация: 16.03.2021 Сообщений: 78
	30.10.2025, 16:08 [ТС]
	Прикрепляю скрин имя карантина, так как было указано в сообщении после отправки zip по форме Миниатюры 0

@severnyj 6340 / 2847 / 562 Регистрация: 04.04.2012 Сообщений: 10,343
	30.10.2025, 16:21
	Скачайте утилиту DoesNotBelong и сохраните её на Рабочем столе. Пожалуйста, сохраните все несохраненные файлы и закройте все программы, так как этот инструмент попытается закрыть все некритические процессы в ходе сканирования. Это касается и интернет-браузеров. Щелкните правой кнопкой мыши по DoesNotBelong.exe и запустите его от имени администратора. После прочтения заявления об отказе от ответственности нажмите «Да», чтобы начать сканирование Скрипт создаст точку восстановления системы и приступит к сканированию, которое может занять некоторое время. По завершении работы программы окно командной строки закроется, и в корневом каталоге диска C: будет создан журнал под названием DoesNotBelong_[дата]_[время].txt. Пожалуйста, запакуйте отчет DoesNotBelong_[дата]_[время].txt. и прикрепите к своему следующему сообщению. Затем: Скачайте Farbar Recovery Scan Tool или с зеркала сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую по разрядности с Вашей операционной системой. Как узнать разрядность моей системы? Запустите программу. Когда программа запустится, нажмите Yes (Да) для соглашения с предупреждением об отказе от ответственности. Убедитесь, что в разделе Optional Scan (Дополнительное Сканирование) отмечены галочки List BCD (Список BCD) и 90 Days Files (Файлы за 90 дней). Нажмите кнопку Scan (Сканировать). После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Запакуйте отчеты в архив и прикрепите его к своему следующему сообщению. 1

@severnyj 6340 / 2847 / 562 Регистрация: 04.04.2012 Сообщений: 10,343
	30.10.2025, 21:17
	Сообщите, что с проблемой? 1

@OLGA04_90 0 / 0 / 0 Регистрация: 16.03.2021 Сообщений: 78
	30.10.2025, 21:26 [ТС]
	Спасибо большое! Сейчас файла нет и на диске С стало больше места 0

@severnyj 6340 / 2847 / 562 Регистрация: 04.04.2012 Сообщений: 10,343
	30.10.2025, 21:31
	Деинсталлируйте Farbar Recovery Scan Tool - переименуйте FRST.exe (FRST64.exe) в Uninstall.exe и запустите. Компьютер будет перезагружен автоматически. Подготовьте лог SecurityCheck by glax24: Скачайте архив, распакуйте в любую папку и запустите. Дождитесь окончания сканирования, прикрепите лог C:\SecurityCheck\SecurityCheck.txt к своему следующему сообщению. 1

@severnyj 6340 / 2847 / 562 Регистрация: 04.04.2012 Сообщений: 10,343
	31.10.2025, 05:50
	Сообщение было отмечено OLGA04_90 как решение Решение Обновите ПО: Git v.2.39.1 Внимание! Скачать обновления Notepad++ (64-bit x64) v.8.6 Внимание! Скачать обновления Microsoft Office профессиональный плюс 2010 v.14.0.6029.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice PuTTY release 0.78 (64-bit) v.0.78.0.0 Внимание! Скачать обновления Node.js v.18.12.1 Внимание! Скачать обновления GitHub Desktop v.3.4.19 Внимание! Скачать обновления Microsoft Visual Studio Code (User) v.1.75.1 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31332 v.14.32.31332.0 Внимание! Скачать обновления Microsoft OneDrive v.25.184.0921.0004 Внимание! Скачать обновления 7-Zip 21.07 (x64) v.21.07 Внимание! Скачать обновления Total Commander 64-bit (Remove or Repair) v.10.52 Внимание! Скачать обновления ShareX v.14.1.0 Внимание! Скачать обновления qBittorrent v.4.5.0 Внимание! Скачать обновления VLC media player v.3.0.20 Внимание! Скачать обновления +++ Рекомендации после удаления вредоносного ПО 1

Удалить вирус updater.exe

Решение