При восстановлении флэхи, словил что-то. Посмотрите, пожалуйста, все ли вычистил.
Printable View
При восстановлении флэхи, словил что-то. Посмотрите, пожалуйста, все ли вычистил.
Уважаемый(ая) [B]Oldmans[/B], спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Скачайте, распакуйте и запустите [url=https://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Скопируйте текст ниже в окно утилиты и нажмите "[B]Лечить[/B]".[CODE]>>> "C:\Users\OldMan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\crumble-auditor.lnk" -> ["C:\ProgramData\engine-button\bin.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\fasten-german\crumble-auditor.lnk" -> ["C:\ProgramData\engine-button\crumble-auditor"]
>>> "C:\Users\OldMan\Desktop\crumble-auditor.lnk" -> ["C:\ProgramData\engine-button\bin.exe"][/CODE]Отчёт о работе прикрепите.
Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]O4 - MountPoints2: HKCU\..\{2df6cfab-0caf-11ee-bc70-001e335490ad}\shell\AutoRun\command: (default) = E:\setup.exe (file missing)
O9-32 - Button: HKLM\..\{2670000A-7350-4f3c-8081-5663EE0C6C49}: (no name) - (no file)
O9-32 - Button: HKLM\..\{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}: (no name) - (no file)
O22 - Tasks: \WProxy\WinProxy - C:\Program Files\WProxy\WinProxy\WinProxy.exe (not signed - WProxy - 0BBE19447500840EEE7EB90E990FBD3E236884E9)
O22 - Tasks: ArhRmrOezDoUruyfwmY2 - C:\WINDOWS\system32\rundll32.exe "C:\Program Files (x86)\CdDsyBJpaDHnC\vkKYsZu.dll",#1 (sign: 'Microsoft')
O22 - Tasks: EqzlzdqDbQmxxjj2 - C:\WINDOWS\system32\rundll32.exe "C:\Program Files (x86)\wBwSjQMeU\vdtwKl.dll",#1 (sign: 'Microsoft')
O22 - Tasks: IXUaZtoYLhwmwhPtQ2 - C:\WINDOWS\system32\rundll32.exe "C:\Program Files (x86)\uoRgSTUMHXSnOsXWCWR\FFRhaeo.dll",#1 (sign: 'Microsoft')
O22 - Tasks: Opera scheduled Autoupdate 1705476564 - C:\Users\OldMan\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (file missing)
O22 - Tasks: swagger-token-S-1-5-21-66067295-241707326-3774991794-1001 - C:\WINDOWS\System32\msiexec.exe /i "C:\Users\OldMan\AppData\Local\Programs\6eaebc1a3bf2a13c\5e2e4b2d2b.msi" /quiet CHROME=1 (sign: 'Microsoft')
O22 - Tasks: WUefYQgKFqHRyo - C:\WINDOWS\system32\rundll32.exe "C:\Program Files (x86)\bMwFJwICeBxU2\cvZdytgwwKDlz.dll",#1 (sign: 'Microsoft')[/code]
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] или с [URL="https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/"]зеркала[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите [B]Да[/B] для соглашения с предупреждением.
Нажмите кнопку [B]Сканировать[/B].
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Сделал
Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
CreateRestorePoint:
2024-01-17 10:35 - 2024-01-17 10:35 - 000000000 ____D C:\ProgramData\NFdlvxtHXNvNRbB
2024-01-17 10:23 - 2024-01-17 10:44 - 000000000 ____D C:\ProgramData\engine-button
2024-01-17 10:23 - 2024-01-17 10:23 - 000000000 ____D C:\Program Files\WProxy
2024-01-17 10:23 - 2024-01-22 12:52 - 000000000 ____D C:\WINDOWS\system32\Tasks\WProxy
FirewallRules: [{A441421E-AB3B-4EEF-BFF5-AABD1F49B9EC}] => (Allow) C:\Users\OldMan\AppData\Local\Temp\pft36EE.tmp\Printer.exe => Нет файла
FirewallRules: [{07F23663-1093-4EA7-BA8B-20ACA2770347}] => (Allow) C:\Users\OldMan\AppData\Local\Temp\pft36EE.tmp\Printer.exe => Нет файла
FirewallRules: [{3D6777D0-DCE5-43BC-AD7A-9F1B2C979FF3}] => (Allow) C:\Users\OldMan\AppData\Local\Temp\pftE251.tmp\Printer.exe => Нет файла
FirewallRules: [{8474C419-8520-454B-9C34-D40B38A99CBF}] => (Allow) C:\Users\OldMan\AppData\Local\Temp\pftE251.tmp\Printer.exe => Нет файла
FirewallRules: [{863A4A44-E622-4FFD-A489-41D8251148DE}] => (Allow) C:\Users\OldMan\AppData\Local\Temp\pft5D5F.tmp\Printer.exe => Нет файла
FirewallRules: [{D011ED48-CDE8-4ACE-BA79-5DBDB269DB08}] => (Allow) C:\Users\OldMan\AppData\Local\Temp\pft5D5F.tmp\Printer.exe => Нет файла
FirewallRules: [{C5FBD161-134F-4ECC-8FD4-A3E8E6CA46AF}] => (Allow) C:\Users\OldMan\AppData\Local\Temp\pftD7BF.tmp\Printer.exe => Нет файла
FirewallRules: [{8C1B1A12-0257-4D16-A6B3-1379699F5235}] => (Allow) C:\Users\OldMan\AppData\Local\Temp\pftD7BF.tmp\Printer.exe => Нет файла
FirewallRules: [{724A926B-816D-42FC-94A7-23D611585567}] => (Allow) C:\Users\OldMan\AppData\Local\Temp\pft9DB5.tmp\Printer.exe => Нет файла
FirewallRules: [{E7A8AE74-F615-478E-BBEF-930C39285083}] => (Allow) C:\Users\OldMan\AppData\Local\Temp\pft9DB5.tmp\Printer.exe => Нет файла
FirewallRules: [{663C401F-9491-4A59-9C7C-6634A3519D38}] => (Allow) C:\Users\OldMan\AppData\Local\Temp\pft2F2C.tmp\Printer.exe => Нет файла
FirewallRules: [{5C945815-FBB2-4FA8-8986-77D972A5094C}] => (Allow) C:\Users\OldMan\AppData\Local\Temp\pft2F2C.tmp\Printer.exe => Нет файла
FirewallRules: [{0BE33FFB-3159-42F4-BE5A-57C05F1736FF}] => (Allow) C:\Users\OldMan\AppData\Local\Temp\pftC2AD.tmp\Printer.exe => Нет файла
FirewallRules: [{6C7A662D-BAF1-40CF-A6A9-C4327A0EC60C}] => (Allow) C:\Users\OldMan\AppData\Local\Temp\pftC2AD.tmp\Printer.exe => Нет файла
FirewallRules: [{B94E7CF9-81F4-4BE7-891B-50AEC4429B55}] => (Allow) C:\Users\OldMan\AppData\Local\Temp\pftA3A8.tmp\Printer.exe => Нет файла
FirewallRules: [{94BB4324-4C7B-44AB-B3F9-6ECF23942C93}] => (Allow) C:\Users\OldMan\AppData\Local\Temp\pftA3A8.tmp\Printer.exe => Нет файла
FirewallRules: [{69C8585B-95FE-46EF-B4A7-76618EF406AB}] => (Allow) C:\Users\OldMan\AppData\Local\Temp\pft6F45.tmp\Printer.exe => Нет файла
FirewallRules: [{54645E76-4D16-4E16-9003-E866542380AD}] => (Allow) C:\Users\OldMan\AppData\Local\Temp\pft6F45.tmp\Printer.exe => Нет файла
FirewallRules: [{2B5D9B5A-79DD-48E9-BF18-80EDD4146B41}] => (Allow) C:\Users\OldMan\AppData\Local\Temp\pft71AC.tmp\Printer.exe => Нет файла
FirewallRules: [{0071EA2E-3034-4AA1-A12C-495AED1EA695}] => (Allow) C:\Users\OldMan\AppData\Local\Temp\pft71AC.tmp\Printer.exe => Нет файла
FirewallRules: [{69719900-B89C-430C-857C-17FE8DCE156B}] => (Allow) C:\Users\OldMan\AppData\Local\Temp\pft2ABB.tmp\Printer.exe => Нет файла
FirewallRules: [{674482DE-0284-4BD9-A9D7-3812B1B00ABE}] => (Allow) C:\Users\OldMan\AppData\Local\Temp\pft2ABB.tmp\Printer.exe => Нет файла
FirewallRules: [{3825FECF-3806-495F-9113-D5BF1064F08D}] => (Allow) C:\Users\OldMan\AppData\Local\Temp\pft1F2D.tmp\Printer.exe => Нет файла
FirewallRules: [{3A281D74-0455-447B-AE10-F9C85DEE06B7}] => (Allow) C:\Users\OldMan\AppData\Local\Temp\pft1F2D.tmp\Printer.exe => Нет файла
FirewallRules: [{D41532D4-63AB-44B6-8AF9-ACA12F9BD363}] => (Allow) C:\Users\OldMan\AppData\Local\Temp\pft7C48.tmp\Printer.exe => Нет файла
FirewallRules: [{715543CF-38FB-4E6E-8C8F-A90B35FC4DC5}] => (Allow) C:\Users\OldMan\AppData\Local\Temp\pft7C48.tmp\Printer.exe => Нет файла
FirewallRules: [{BE4B7F8D-5AA7-4BED-8E9D-E67AF9CF8DCC}] => (Allow) C:\Users\OldMan\AppData\Local\Temp\pftB6F5.tmp\Printer.exe => Нет файла
FirewallRules: [{4101AFF3-A420-45E9-9D23-6F8AEA70339B}] => (Allow) C:\Users\OldMan\AppData\Local\Temp\pftB6F5.tmp\Printer.exe => Нет файла
FirewallRules: [{6C14510E-1A17-4898-A1BF-A0D111BAD83F}] => (Allow) C:\Users\OldMan\AppData\Local\Temp\pft7F25.tmp\Printer.exe => Нет файла
FirewallRules: [{E12B26B8-62B9-4949-940A-FC965BCD6802}] => (Allow) C:\Users\OldMan\AppData\Local\Temp\pft7F25.tmp\Printer.exe => Нет файла
FirewallRules: [{AAC0045A-BEB9-4FD1-89EA-4621E4BA52F3}] => (Allow) C:\Program Files\WProxy\WinProxy\WinProxy.exe => Нет файла
FirewallRules: [{0CB5F68E-4CC0-4675-9FF1-CD3484B6C034}] => (Allow) C:\Program Files\WProxy\WinProxy\WinProxy.exe => Нет файла
FirewallRules: [{5342AABA-12C5-4F82-AEBC-61C942724065}] => (Allow) 㩃啜敳獲作摬慍屮灁䑰瑡屡潒浡湩屧潴屣朹煖⹑硥e => Нет файла
FirewallRules: [{36A7B0D3-390F-42F4-A660-0FCA8900C3B8}] => (Allow) 㩃啜敳獲作摬慍屮灁䑰瑡屡潒浡湩屧潴屣档潲敭牤癩牥攮數 => Нет файла
FirewallRules: [{D34364DC-2A9A-4A5D-ADAB-4D2B3230F741}] => (Allow) 㩃啜敳獲作摬慍屮灁䑰瑡屡潒浡湩屧潴屣桃潲敭䅜灰楬慣楴湯䍜牨浯硥e => Нет файла
FirewallRules: [{F0C59D2D-EFA8-4C90-A794-B42797F3E277}] => (Allow) 㩃啜敳獲作摬慍屮灁䑰瑡屡潒浡湩屧潴屣摵牢攮數 => Нет файла
FirewallRules: [{1C484A72-AA79-4063-B51B-C5E15284E802}] => (Allow) C:\Users\OldMan\AppData\Local\Programs\Opera\106.0.4998.41\opera.exe => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
StartBatch:
ipconfig /flushdns
sfc /scannow
endbatch:
Reboot:
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Исправить[/B] и подождите.
Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен.
Извините за задержку, не было дома. Выкладываю.
Порядок.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Логи, карантин и другие файлы, созданные программой, будут удалены.
Компьютер перезагрузится.