Printable View
На днях у друга заразился комп файлом с моего компьютера, который был взят с торрента, у меня вроде как проблем нет, но периодически меняются, заставки или картинки профиля, появляются сообщения от пользователей которых нет, у меня локальный компьютер, пользуюсь только я.
Подозреваю что в мою систему кто-то подсел =(
Уважаемый(ая) [B]NikitaYurkov[/B], спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] или с [URL="https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/"]зеркала[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите [B]Да[/B] для соглашения с предупреждением.
Нажмите кнопку [B]Сканировать[/B].
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве)
[QUOTE=Vvvyg;1529899]Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] или с [URL="https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/"]зеркала[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите [B]Да[/B] для соглашения с предупреждением.
Нажмите кнопку [B]Сканировать[/B].
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве)[/QUOTE]
__________________________________
Сначало выдало ошибку а теперь убрал 2 галочки интернет и драйвера и сработало
[NOTICE]Не нужно полностью цитировать сообщения, просто пишите в окне "Быстрый ответ"[/NOTICE]
Скорее всего, Avast блокировал, временно отключите все экраны на время выполнения следующих действий.
Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
CreateRestorePoint:
Task: {2C860C0B-062D-41A7-A487-22422BF51D80} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe /InstallAUEP (Нет файла)
Task: {CA5E0AF4-D532-441A-8D13-40A47B974147} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe -AMDLinkUpdate (Нет файла)
Task: {71592E1C-5195-4F19-A88D-2C39C0C6FAFE} - System32\Tasks\StartCN => "C:\Program Files\AMD\CNext\CNext\cncmd.exe" startwithdelay (Нет файла)
Task: {44A8958E-7D10-439F-B8E8-169B53D95F05} - System32\Tasks\StartCNBM => "C:\Program Files\AMD\CNext\CNext\cncmd.exe" benchmark (Нет файла)
Task: {40753A4B-CE73-4031-9461-2743CD666120} - System32\Tasks\StartDVR => "C:\Program Files\AMD\CNext\CNext\RSServCmd.exe" (Нет файла)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [Нет файла]
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [Нет файла]
CHR StartupUrls: Default -> "hxxps://www.google.com/","hxxp://mypoisk.su/"
S2 AdobeARMservice; "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe" [X]
S3 Futuremark SystemInfo Service; "C:\Program Files (x86)\Futuremark\Futuremark SystemInfo\FMSISvc.exe" [X]
2022-06-07 12:50 - 2022-06-07 12:50 - 000002041 _____ () C:\Users\NIKITKA\AppData\Roaming\Microsoft\a217b583-9cdc-48cb-aeff-5bd8affe35f4.tmp
CustomCLSID: HKU\S-1-5-21-4196995849-4109750055-2909178238-1001_Classes\CLSID\{03A2FC56-31D3-4433-B046-18D0DD8D5001}\InprocServer32 -> C:\Users\NIKITKA\AppData\Local\Microsoft\EdgeUpdate\1.3.153.57\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4196995849-4109750055-2909178238-1001_Classes\CLSID\{F036FAC2-BA5D-4B45-A6AF-D56DF703DAC8}\InprocServer32 -> C:\Users\NIKITKA\AppData\Local\Microsoft\EdgeUpdate\1.3.153.55\psuser_64.dll => Нет файла
FirewallRules: [{66D27536-17DA-47A8-9263-6402B92A1C8B}] => (Allow) C:\Games\steamapps\common\Total War WARHAMMER II\launcher\launcher.exe => Нет файла
FirewallRules: [{271CF313-CC50-4C27-8C07-D20509EEBE81}] => (Allow) C:\Games\steamapps\common\Total War WARHAMMER II\launcher\launcher.exe => Нет файла
FirewallRules: [{E5B7A4BF-E715-4175-B2EC-FB7AD8F60B1A}] => (Allow) C:\Games\Red Dead Redemption 2\RDR2.exe => Нет файла
FirewallRules: [{FA41EB91-40B6-43A9-8CB4-A50C86CF9631}] => (Allow) C:\Games\Red Dead Redemption 2\RDR2.exe => Нет файла
FirewallRules: [UDP Query User{E85D6880-A6BC-4215-A1CE-9609CCABE917}F:\steam\steamapps\common\sexual void\sexual_void\binaries\win64\sexual_void-win64-shipping.exe] => (Allow) F:\steam\steamapps\common\sexual void\sexual_void\binaries\win64\sexual_void-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{2EAE5F0D-9BF2-42C6-8745-7F0CB49FCAED}F:\steam\steamapps\common\sexual void\sexual_void\binaries\win64\sexual_void-win64-shipping.exe] => (Allow) F:\steam\steamapps\common\sexual void\sexual_void\binaries\win64\sexual_void-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{4D9FDAF1-ABFB-4E6B-A039-A16619780A16}C:\games\baldurs gate 3\bin\bg3_dx11.exe] => (Allow) C:\games\baldurs gate 3\bin\bg3_dx11.exe => Нет файла
FirewallRules: [TCP Query User{0506EE02-03A2-4868-A364-A0B388AAD6C8}C:\games\baldurs gate 3\bin\bg3_dx11.exe] => (Allow) C:\games\baldurs gate 3\bin\bg3_dx11.exe => Нет файла
FirewallRules: [UDP Query User{F1E096EE-1361-425A-98A2-4945232A2AC0}C:\games\baldurs gate 3\bin\bg3.exe] => (Allow) C:\games\baldurs gate 3\bin\bg3.exe => Нет файла
FirewallRules: [TCP Query User{F6161912-989C-4960-9EE8-B67EC24B90BE}C:\games\baldurs gate 3\bin\bg3.exe] => (Allow) C:\games\baldurs gate 3\bin\bg3.exe => Нет файла
FirewallRules: [UDP Query User{54F2B99C-F96E-4E34-B03A-69F7A277DFDE}F:\steam\steamapps\common\partisans 1941 beta\partisans\binaries\win64\partisans-win64-shipping.exe] => (Allow) F:\steam\steamapps\common\partisans 1941 beta\partisans\binaries\win64\partisans-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{FB2D42A6-3CDD-4FF7-9702-670076004977}F:\steam\steamapps\common\partisans 1941 beta\partisans\binaries\win64\partisans-win64-shipping.exe] => (Allow) F:\steam\steamapps\common\partisans 1941 beta\partisans\binaries\win64\partisans-win64-shipping.exe => Нет файла
FirewallRules: [{80B0976B-B504-44E2-9C43-49E270D8CF7B}] => (Allow) F:\Steam\steamapps\common\Partisans 1941 Beta\Partisans.exe => Нет файла
FirewallRules: [{F85D878C-47AF-4535-B43C-EDBE1A6EA896}] => (Allow) F:\Steam\steamapps\common\Partisans 1941 Beta\Partisans.exe => Нет файла
FirewallRules: [UDP Query User{65F08018-1285-4A2F-A43F-F2200673C287}C:\games\wasteland 3\wl3.exe] => (Allow) C:\games\wasteland 3\wl3.exe => Нет файла
FirewallRules: [TCP Query User{84F33600-5D1B-4A88-8807-6CC21A6B6A43}C:\games\wasteland 3\wl3.exe] => (Allow) C:\games\wasteland 3\wl3.exe => Нет файла
FirewallRules: [UDP Query User{17250499-1882-447F-B300-FEB1123EC7CB}C:\games\steamapps\common\total war warhammer ii\warhammer2.exe] => (Allow) C:\games\steamapps\common\total war warhammer ii\warhammer2.exe => Нет файла
FirewallRules: [TCP Query User{62A5BE5D-6F83-47E0-AF3E-513A82833CB0}C:\games\steamapps\common\total war warhammer ii\warhammer2.exe] => (Allow) C:\games\steamapps\common\total war warhammer ii\warhammer2.exe => Нет файла
FirewallRules: [UDP Query User{CB044F62-DFF0-4C5E-A432-517221A094A4}F:\games\epic games\sega\troy\totalwarsagatroy\troy.exe] => (Allow) F:\games\epic games\sega\troy\totalwarsagatroy\troy.exe => Нет файла
FirewallRules: [TCP Query User{9D747A97-2545-42E5-B68A-33660B80B696}F:\games\epic games\sega\troy\totalwarsagatroy\troy.exe] => (Allow) F:\games\epic games\sega\troy\totalwarsagatroy\troy.exe => Нет файла
FirewallRules: [UDP Query User{A1B514B0-6D45-40DA-9883-D88E1E603E1C}F:\games\the sims 4\game\bin\ts4_x64.exe] => (Allow) F:\games\the sims 4\game\bin\ts4_x64.exe => Нет файла
FirewallRules: [TCP Query User{E93EB8E4-D605-4158-A0E9-5ED761E3B6FB}F:\games\the sims 4\game\bin\ts4_x64.exe] => (Allow) F:\games\the sims 4\game\bin\ts4_x64.exe => Нет файла
FirewallRules: [{8529F8B1-69FD-4EF3-B3B0-EF3668A26119}] => (Allow) C:\Games\steamapps\common\Total War Attila\launcher\launcher.exe => Нет файла
FirewallRules: [{C87FF191-2278-4622-93BC-2C0B6471B11E}] => (Allow) C:\Games\steamapps\common\Total War Attila\launcher\launcher.exe => Нет файла
FirewallRules: [{11435AA5-01EB-46A5-8321-FF33D36965AD}] => (Allow) C:\Program Files (x86)\DroidCam\DroidCamApp.exe => Нет файла
FirewallRules: [{3ACA2780-8021-4FB3-8851-6D6A7CBA382A}] => (Allow) C:\Program Files (x86)\DroidCam\DroidCamApp.exe => Нет файла
FirewallRules: [TCP Query User{B406DF67-37DE-4940-B36C-43F2B9443612}C:\games\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\games\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [UDP Query User{1F91ADC5-E1A5-4D30-8DC3-F8D9465BEDB6}C:\games\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\games\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [TCP Query User{7F8FF477-FB4F-460C-B1FB-9F94B737296F}F:\steam\steamapps\common\red dead redemption 2\rdr2.exe] => (Allow) F:\steam\steamapps\common\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [UDP Query User{6ACB0279-4085-42AF-99EE-FFD33B4680B0}F:\steam\steamapps\common\red dead redemption 2\rdr2.exe] => (Allow) F:\steam\steamapps\common\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [{FDFC8C3C-ECD9-404E-93EE-FA0DB0D00D25}] => (Allow) C:\Users\NIKITKA\AppData\Local\Temp\DriverPack-20210107203345\tools\aria2c.exe => Нет файла
FirewallRules: [{55C701AC-F1F1-442D-9B53-27EF96CB0136}] => (Allow) C:\Games\steamapps\common\Risen 3\system\Risen3.exe => Нет файла
FirewallRules: [{432ADDBD-3F85-4D4F-B751-A0EF7923B894}] => (Allow) C:\Games\steamapps\common\Risen 3\system\Risen3.exe => Нет файла
FirewallRules: [{A212F867-D248-488C-843F-B252B2601B0C}] => (Allow) C:\Unity\Unity Hub.exe => Нет файла
FirewallRules: [{1CB7DD96-1529-4B18-96D2-76CE2C8DFC12}] => (Allow) C:\Games\steamapps\common\Empire Total War\Empire.exe => Нет файла
FirewallRules: [{FFA0F4F0-6533-448C-BC4D-58245CD19FF4}] => (Allow) C:\Games\steamapps\common\Empire Total War\Empire.exe => Нет файла
FirewallRules: [{8A2382FF-BE10-4D1E-AAE1-E985B5707C93}] => (Allow) C:\Games\steamapps\common\Grand Theft Auto IV\GTAIV\PlayGTAIV.exe => Нет файла
FirewallRules: [{0EB769EA-56F2-4BFB-9DEC-767D507FA059}] => (Allow) C:\Games\steamapps\common\Grand Theft Auto IV\GTAIV\PlayGTAIV.exe => Нет файла
FirewallRules: [{A52ADF41-0139-4DEF-B465-F5EA2FB3C36F}] => (Allow) F:\Steam\steamapps\common\Cyberpunk 2077\REDprelauncher.exe => Нет файла
FirewallRules: [{E7590F10-11BD-4E93-A129-796A7BD9877E}] => (Allow) F:\Steam\steamapps\common\Cyberpunk 2077\REDprelauncher.exe => Нет файла
FirewallRules: [{95D61DA4-AB8E-40DC-B5CC-9449517F8E24}] => (Allow) F:\Steam\steamapps\common\Total War WARHAMMER II\launcher\launcher.exe => Нет файла
FirewallRules: [{1735981C-1777-4593-8552-EC763528E46A}] => (Allow) F:\Steam\steamapps\common\Total War WARHAMMER II\launcher\launcher.exe => Нет файла
FirewallRules: [{C1EDFBC0-171E-4387-AE1E-0784C138E148}] => (Allow) C:\Users\NIKITKA\AppData\Local\MiPhoneManager\main\MiPhoneManager.exe => Нет файла
FirewallRules: [{1D782D7F-1C70-4E2B-938E-CCAD79040CBE}] => (Allow) C:\Games\steamapps\common\TheChroniclesOfMyrtana\system\Gothic2.exe => Нет файла
FirewallRules: [{C337DA93-9CBF-4B6E-9CE9-E89661822FA8}] => (Allow) C:\Games\steamapps\common\TheChroniclesOfMyrtana\system\Gothic2.exe => Нет файла
FirewallRules: [{52C04507-26A8-415C-8D46-CFEF9CA81D00}] => (Allow) C:\Games\steamapps\common\Total War Rome II\launcher\launcher.exe => Нет файла
FirewallRules: [{8F49A2F6-2040-4A62-980F-76C82CA3047F}] => (Allow) C:\Games\steamapps\common\Total War Rome II\launcher\launcher.exe => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
StartBatch:
del /s /q C:\Windows\SoftwareDistribution\download\*.*
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
del /s /q C:\Windows\Temp\*.*
del /s /q "%userprofile%\AppData\Local\temp\*.*"
sfc /scannow
endbatch:
Reboot:
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Исправить[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Упакуйте его в архив .RAR с максимальным сжатием и прикрепите к своему следующему сообщению.
Компьютер будет перезагружен.
Обновите WinRar: [URL="https://www.anti-malware.ru/news/2023-10-16-111332/42116"]Российские хакеры используют недавнюю уязвимость в WinRAR[/URL]