PDA

Просмотр полной версии : Странный вирус



Даниил 1111
09.09.2025, 21:29
помогите кароче вирус убил маловербайтс, не дает сбросить настройки, запускает бота в соцсети который спамит рекламу казино, мерзкая дичь, хакнул мне тг дискорд и вк, никак по другому видимо не вредит, можно его и оставить, но уж сильно казино ненавижу, помогите это снести

Info_bot
09.09.2025, 21:30
Уважаемый(ая) Даниил 1111, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи (https://virusinfo.info/pravila.html).

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+ (https://virusinfo.info/content.php?r=613-sub_pomogite).

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект (https://virusinfo.info/content.php?r=113-virusinfo.info-donate).

Даниил 1111
09.09.2025, 23:07
помогите кароче вирус убил маловербайтс, не дает сбросить настройки, запускает бота в соцсети который спамит рекламу казино, мерзкая дичь, хакнул мне тг дискорд и вк, никак по другому видимо не вредит, можно его и оставить, но уж сильно казино ненавижу, помогите это снести
вот логи

Vvvyg
10.09.2025, 06:23
Скачайте, распакуйте и запустите утилиту ClearLNK (https://virusinfo.info/soft/tool.php?tool=ClearLNK). Скопируйте текст ниже в окно утилиты и нажмите "Лечить".
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare\Advanced SystemCare.lnk" -> ["C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe" =>> /manual]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare\Protect.lnk" -> ["C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe" =>> /Protect]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare\Speed Up.lnk" -> ["C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe" =>> /turboboost]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare\Software Updater.lnk" -> ["C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe" =>> /SoftwareUpdater]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare\Toolbox.lnk" -> ["C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe" =>> /toolbox]Отчёт о работе прикрепите.

Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки (http://virusinfo.info/showthread.php?t=4491):
O23 - Driver S3: cpuz154 - C:\WINDOWS\temp\cpuz154\cpuz154_x64.sys (file missing)
O26 - Tools: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\MyComputer\DefragPath (default) = C:\Program Files (x86)\IObit\Advanced SystemCare\DiskDefrag.exe (file missing)
Скачайте Farbar Recovery Scan Tool (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/) или с зеркала (https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

Даниил 1111
10.09.2025, 18:01
вот первое

- - - - -Добавлено - - - - -

вот второе

- - - - -Добавлено - - - - -

теперь человек как то принял автоматически заявку в друзья стим акком хотя я ничего не подтверждал и не принимал

Vvvyg
11.09.2025, 06:35
В Opera усть незнакомые расширения? В логе нет данных по этому браузеру.

Отключите временно встроенный антивирус (защитник).

Внимание, куки браузеров будут очищены, при входе на сайты с авторизацией последует запрос пароля

Выделите и скопируйте в буфер обмена следующий код:
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
CHR HKLM-x32\...\Chrome\Extension: [kadaohckdkghfaclhjmkmplebcdcnfnp] - <отсутствует Path/update_url>
S3 AscFileFilter; \??\C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\win10_amd64\AscFileFilter.sys [X]
S3 AscRegistryFilter; \??\C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\win10_amd64\AscRegistryFilter.s ys [X]
S3 iobit_monitor_server2021; \??\C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\Monitor_win10_x64.sys [X]
ContextMenuHandlers1: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll -> Нет файла
ContextMenuHandlers2: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll -> Нет файла
ContextMenuHandlers3: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll -> Нет файла
Virusscan: C:\Users\mega gay\AppData\Roaming\Microsoft\Windows\Start Menu\Programs_C_\Users\mega gay\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ds.exe
C:\Users\mega gay\AppData\Roaming\Microsoft\Windows\Start Menu\Programs_C_\Users\mega gay\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ds.exe
Virusscan: C:\Users\mega gay\AppData\Roaming\Microsoft\Windows\Start Menu\Programs_C_\Users\mega gay\AppData\Roaming\Microsoft\Windows\Start Menu\Programs_\ds.exe
C:\Users\mega gay\AppData\Roaming\Microsoft\Windows\Start Menu\Programs_C_\Users\mega gay\AppData\Roaming\Microsoft\Windows\Start Menu\Programs_\ds.exe
ContextMenuHandlers4: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll -> Нет файла
Emptytemp:
Reboot:
End::Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Вставлять код никуда не нужно, программа возьмёт его из буфера обмена. Будет создан лог-файл (Fixlog.txt), прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен.

- - - - -Добавлено - - - - -

И смените пароли на все ресурсы: Steam, почта и пр., наверняка утекли.

Даниил 1111
11.09.2025, 12:33
да все сменил, операми не пользуюсь а сама опера была скачана через майкрософт стор, кароче я в ахере как люди начали на жизнь зарабатывать :furious3:, спасибо, не знаю че вы сделали но вроде нападок больше нет

Vvvyg
11.09.2025, 19:31
Fixlog.txt прикрепите всё же.

Даниил 1111
11.09.2025, 19:47
Воот:clapping:

Vvvyg
11.09.2025, 20:35
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Логи, карантин и другие файлы, созданные программой, будут удалены.
Компьютер перезагрузится.
На этом завершим.