[ATTACH=CONFIG]689527[/ATTACH]Помогите пожалуйста как это можно решить меня эти уведомления уже достали>-<
Printable View
[ATTACH=CONFIG]689527[/ATTACH]Помогите пожалуйста как это можно решить меня эти уведомления уже достали>-<
Уважаемый(ая) [B]Warwens[/B], спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте,я закрепил лог как вы и просили.
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe[/url]:[code]begin
QuarantineFile('C:\Users\rusla\AppData\Roaming\HelpReader\Sendevsvc.exe', '');
QuarantineFileF('c:\users\rusla\appdata\roaming\helpreader', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
DeleteFile('c:\users\rusla\appdata\roaming\bittorrent web\helper\helper.exe', '64');
DeleteFile('C:\Users\rusla\AppData\Roaming\HelpReader\Sendevsvc.exe', '32');
DeleteFile('C:\Users\rusla\AppData\Roaming\HelpReader\Sendevsvc.exe', '64');
DeleteService('R0BoosterX(1)');
DeleteService('WinRing0_1_2_0');
DeleteFileMask('c:\users\rusla\appdata\roaming\helpreader', '*', true);
DeleteDirectory('c:\users\rusla\appdata\roaming\helpreader');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'FACEIT', 'x32');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'FACEIT', 'x64');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'LGHUB', 'x32');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'LGHUB', 'x64');
DeleteSchedulerTask('BlueStacksHelper_nxt');
DeleteSchedulerTask('C:\WINDOWS\Task\cloudstream_Lwh.job');
DeleteSchedulerTask('CCleaner Update');
DeleteSchedulerTask('CCleanerCrashReporting');
DeleteSchedulerTask('CCleanerCrashReporting.job');
DeleteSchedulerTask('CCleanerSkipUAC - rusla');
DeleteSchedulerTask('cloudstream_Lwh');
DeleteSchedulerTask('Sendevsvc');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
В папке с AVZ появится архив карантина quarantine.zip, упакуйте его в архив с паролем, выложите на файлообменник или в облако и дайте ссылку с паролем [U][B]в личном сообщении[/B][/U].
Скачайте, распакуйте и запустите [url=https://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Скопируйте текст ниже в окно утилиты и нажмите "[B]Лечить[/B]".[CODE]>>> "C:\Users\rusla\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FACEIT Ltd\FACEIT.lnk" -> ["C:\Users\rusla\AppData\Local\FACEIT\FACEIT.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BlueStacks X\BlueStacks X.lnk" -> ["C:\Program Files (x86)\BlueStacks X\BlueStacks X.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BlueStacks X\Uninstall BlueStacks X.lnk" -> ["C:\Program Files (x86)\BlueStacks X\BlueStacksXUninstaller.exe"]
>>> "C:\Users\rusla\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Tombstones\Visual Studio Code (3).lnk" -> ["C:\Users\rusla\AppData\Local\Programs\Microsoft VS Code\Code.exe"]
>>> "C:\Users\rusla\OneDrive\Рабочий стол\Новая папка.lnk" -> ["C:\Users\rusla\OneDrive\Рабочий стол\Новая папка"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logi\Logitech G HUB.lnk" -> ["C:\Program Files (x86)\LGHUB\system_tray\lghub_system_tray.exe"]
>>> "C:\Users\rusla\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RAGEPluginHook.lnk" -> ["C:\Users\rusla\OneDrive\Рабочий стол\RAGEPluginHook_1_107_1334_16527_Release\RAGEPluginHook.exe"]
>>> "C:\Users\rusla\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Roblox\Roblox Studio.lnk" -> ["C:\Users\rusla\AppData\Local\Roblox\Versions\RobloxStudioInstaller.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BlueStacks 5.lnk" -> ["C:\Program Files\BlueStacks_nxt\HD-Player.exe" =>> --instance Pie64]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BlueStacks Multi-Instance Manager.lnk" -> ["C:\Program Files\BlueStacks_nxt\HD-MultiInstanceManager.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Roblox\Roblox Studio.lnk" -> ["C:\Program Files (x86)\Roblox\Versions\RobloxStudioInstaller.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner\CCleaner.lnk" -> ["C:\Program Files\CCleaner\CCleaner64.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StaticStateGames\Labyrinth\Labyrinth.lnk" -> ["D:\Labyrinth\Bin\Labyrinth.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StaticStateGames\Labyrinth\Uninstall Labyrinth.lnk" -> ["D:\Labyrinth\unins000.exe"]
>>> "C:\Users\rusla\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Counter-Strike 1.6 RUS\Counter-Strike 1.6 RUS.lnk" -> ["C:\Games\Counter-Strike 1.6\hl.exe" =>> -game cstrike -noforcemparms -noforcemaccel -stretchaspect]
>>> "C:\Users\rusla\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Counter-Strike 1.6 RUS\Counter-Strike 1.6 ENG.lnk" -> ["C:\Games\Counter-Strike 1.6\hl.exe" =>> -game cstrike -noforcemparms -noforcemaccel -stretchaspect -language english]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Roblox\Roblox Player.lnk" -> ["C:\Program Files (x86)\Roblox\Versions\version-f573c8cc796e4c97\RobloxPlayerBeta.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk" -> ["C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win32\EpicGamesLauncher.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cheat Engine 7.5\Cheat Engine tutorial.lnk" -> ["C:\Program Files\Cheat Engine 7.5\Tutorial-i386.exe"][/CODE]Отчёт о работе прикрепите.
Сообщите, что с проблемой.
Здраствуйте,после выполнения первого скрипта отключились все функции моего антивируса,так что больше нету никаких уведомлений вирусов.
Моя подписка исчезла, конечно вы решили вопрос с надоедливым уведомлением предупреждающее о вирусах от антивируса.
Спасибо что потратили на меня время,вы хотели мне помочь но а я оценить никак не могу потому что незнаю исчез ли вирус с компьютера или же нет,переустановлю лицензию уже завтра и напишу вам.
Ещё раз благодарю за уделённое время.
Лог прикрепил.
Всё же пришлите ссылку на карантин в личку. Malwarebytes скрипт затронуть не должен был. Версия, кстати, устаревшая. Лицензия, или кряк?
И сделайте такой лог.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] или с [URL="https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/"]зеркала[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите [B]Да[/B] для соглашения с предупреждением.
Нажмите кнопку [B]Сканировать[/B].
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Вот логи сканирования
И кстати вчерашний лог под названием qurantine.zip не получается загрузить уже второй день, может быть из за того что он тяжёлый?
[QUOTE=Warwens;1530403]И кстати вчерашний лог под названием qurantine.zip не получается загрузить уже второй день, может быть из за того что он тяжёлый?[/QUOTE]
Какой размер? Загружаете, как просил. в облако, упаковав ещё раз с паролем?
Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
CreateRestorePoint:
HKLM\...\Run: [] => [X]
HKU\S-1-5-18\...\Run: [] => [X]
Task: {5BAF6360-3956-4007-8199-B625A3CAC5F3} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe --automatic (Нет файла)
CHR DefaultSearchKeyword: Profile 1 -> mcafee
CHR HKLM-x32\...\Chrome\Extension: [kadaohckdkghfaclhjmkmplebcdcnfnp]
FirewallRules: [{43E8AC93-491F-4013-92BC-611DEAE22909}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Нет файла
FirewallRules: [{CF6AE0D8-5F8D-4846-BDFB-372F1E0081DB}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Нет файла
FirewallRules: [{3AF42590-A8FF-4AB7-88A5-5AEF7F538ECD}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла
FirewallRules: [{A213B9E5-4192-4B2B-84DB-83E5A5647DD4}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Исправить[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен.
Скачайте утилиту Universal Virus Sniffer [URL="https://yadi.sk/d/6A65LkI1WEuqC"]отсюда[/URL] и [url=https://virusinfo.info/showthread.php?t=121767&p=897810&viewfull=1#post897810]сделайте полный образ автозапуска uVS[/url].
Здраствуйте,спасибо большое что пытались мне помочь,я просто переустановил ОС и теперь всё хорошо:D.
Проблема устранена,мне было легче сделать так,заняло всего 30 минут и всё.
Решать проблему через эти программы было бы дольше для такого чайника как я.
Ещё раз спасибо и удачи вам.