На поражённом компьютере с системой Windows 10 был запущен файл .exe, который прописал вируса.

Встроенный сканер вирусов определил его как Trojan:Win32/Evotob.A!reg. Причём при сканировании он сам вносит в исключения папки для проверки: C:\ProgramData\, C:\Windows\ и C:\Windows\System32\config\systemprofile\

Вирус разместил себя в папке c:\ProgramData\Google\Chrome\, где поместил два файла SbieDll.dll и updater.exe. После удаления файлы создаются снова.

Также вирус прописал себя как службу GoogleUpdateTaskMachineQC.

Что именно он делает, так установить и не удалось, так как компьютер был сразу же отключён от интернета (но при сканировании тулзой с вашего сайта ненадолго был включён).

Уважаемый(ая) badbeat, спасибо за обращение на наш форум!

Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи (https://virusinfo.info/pravila.html).

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+ (https://virusinfo.info/content.php?r=613-sub_pomogite).

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект (https://virusinfo.info/content.php?r=113-virusinfo.info-donate).

Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки (http://virusinfo.info/showthread.php?t=4491):
O4 - HKCU\..\StartupApproved\Run: [GoogleUpdateTaskMachineQC] = C:\Users\Lubov\AppData\Roaming\Sandboxie\sandboxie .exe (file missing) (2025/04/17)
O23 - Service S2: Conexant SmartAudio service - (SAService) - C:\Windows\system32\SAsrv.exe (file missing)
O23 - Service S2: GoogleUpdateTaskMachineQC - C:\ProgramData\Google\Chrome\updater.exe (sign: 'Tonalio GmbH')
Перезагрузите систему.

Скачайте Farbar Recovery Scan Tool (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/) или с зеркала (https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).