Eset удалил ClientHelper

Printable View

16.07.2025, 20:16
hiding

Вложений: 1

Eset удалил ClientHelper

Здравствуйте.
Eset удили ClientHelper. Сказал троян. Пожалуйста проверьте
16.07.2025, 20:18
Info_bot

Уважаемый(ая) [B]hiding[/B], спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
16.07.2025, 21:25
Vvvyg

Как-то не очень удалил, сейчас почистим.

[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe[/url]:[code]begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
DeleteFile('C:\Program Files\Client Helper\Client Helper.exe', '64');
DeleteFile('C:\ProgramData\Microsoft\wext.vbs', '64');
DeleteFileMask('c:\program files\client helper', '*', true);
DeleteDirectory('c:\program files\client helper');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'MouseServer', 'x32');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'MouseServer', 'x64');
DeleteSchedulerTask('{70F87B31-B533-4AA1-B99B-EDE36B4AEBFD}');
DeleteSchedulerTask('{7FACE6FA-9D41-4C37-938B-FA3667E334A9}');
DeleteSchedulerTask('EdgeUpdate');
DeleteSchedulerTask('EdgeUpdateTaskUser');
DeleteSchedulerTask('Opera scheduled assistant Autoupdate 1597156377');
DeleteSchedulerTask('RunGame');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(false);
end.[/code]Компьютер перезагрузится.

Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]O22 - Task: (damaged) C:\WINDOWS\System32\Tasks\OfficeSoftwareProtectionPlatform (empty)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1CEDEF82-28EF-4F58-8C9C-90625D6EE43A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1E88CA74-9CA9-4B1B-9EF6-B0C1FF82E75D} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4C3C8505-B2E3-4024-8708-F538E03DA029} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{57579D29-7448-4F9C-A50E-C1B86AA27F64} - \Microsoft\Windows\Setup\gwx\launchtrayprocess (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5CEC9896-2FAC-4DD2-868E-E6774665D9E0} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5CEC9896-2FAC-4DD2-868E-E6774665D9E0} - \Microsoft\Windows\UNP\RunCampaignManager (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5EC6CCF6-23BE-43D8-9018-7595955686AB} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{77F05901-E09A-456D-A34D-AD41C5372C94} - \OfficeSoftwareProtectionPlatform\SvcRestartTask (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{81D022B7-2A96-4F36-A677-3E71AE5A047A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9621EDA3-5E24-411E-90DB-8804AF817609} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A59E03AB-7385-40C9-BCE4-F9BE4784077A} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A59E03AB-7385-40C9-BCE4-F9BE4784077A} - \CCleanerSkipUAC (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A6584EBD-5A67-433D-AB84-AF9F3AF2144D} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C987F435-F24E-4B40-A36A-B32362E2F272} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E35BD69D-1583-4380-B8AF-B43DCE2FC5CC} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F24EF7E1-5986-4274-8837-DA011AAF895E} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WPD (empty)[/code]
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] или с [URL="https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/"]зеркала[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите [B]Да[/B] для соглашения с предупреждением.

Нажмите кнопку [B]Сканировать[/B].

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве)
17.07.2025, 15:27
hiding

Вложений: 1

Сделал. Отчёт прикрепил
17.07.2025, 20:32
Vvvyg

Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2419012280-983548523-973914171-1000\...\Run: [] => C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (Нет файла)
HKU\S-1-5-21-2419012280-983548523-973914171-1000\...\Run: [electron.app.Google Assistant] => C:\Users\BP\AppData\Local\Programs\Google Assistant\Google Assistant.exe (Нет файла)
HKU\S-1-5-21-2419012280-983548523-973914171-1000\...\MountPoints2: {89831694-b193-11e5-9bee-60a44c5fb14e} - "H:\SETUP.EXE"
HKU\S-1-5-21-2419012280-983548523-973914171-1000\...\MountPoints2: {95f6712c-da41-11e5-9bf8-60a44c5fb14e} - "G:\autorun.exe"
HKU\S-1-5-21-2419012280-983548523-973914171-1000\...\MountPoints2: {a90b727a-c212-11e5-9bf3-60a44c5fb14e} - "F:\setup.exe"
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
CustomCLSID: HKU\S-1-5-21-2419012280-983548523-973914171-1000_Classes\CLSID\{041F9391-C79D-44EE-AA4E-AF4E029C4B47}\InprocServer32 -> C:\Users\BP\AppData\Local\Google\Update\1.3.36.112\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2419012280-983548523-973914171-1000_Classes\CLSID\{1F9E0710-2073-435F-9C1B-F29946205947}\InprocServer32 -> C:\Users\BP\AppData\Local\Google\Update\1.3.36.152\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2419012280-983548523-973914171-1000_Classes\CLSID\{2919A592-BF5E-4AF5-A658-84454D70841E}\InprocServer32 -> C:\Users\BP\AppData\Local\Google\Update\1.3.36.202\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2419012280-983548523-973914171-1000_Classes\CLSID\{3BC2EF70-3830-43FC-9009-029942FD2DCE}\InprocServer32 -> C:\Users\BP\AppData\Local\Google\Update\1.3.36.372\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2419012280-983548523-973914171-1000_Classes\CLSID\{46406D82-6EC0-47CC-8A75-1F33C6DEDBBE}\InprocServer32 -> C:\Users\BP\AppData\Local\Google\Update\1.3.35.442\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2419012280-983548523-973914171-1000_Classes\CLSID\{540C17A8-04F2-4B66-95D7-B2FEF9A19B54}\InprocServer32 -> C:\Users\BP\AppData\Local\Google\Update\1.3.35.422\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2419012280-983548523-973914171-1000_Classes\CLSID\{5D44759C-CF3F-433D-9EA0-267E45577C77}\InprocServer32 -> C:\Users\BP\AppData\Local\Google\Update\1.3.36.212\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2419012280-983548523-973914171-1000_Classes\CLSID\{62634D95-960B-4834-8E71-A70408AD8FD9}\InprocServer32 -> C:\Users\BP\AppData\Local\Google\Update\1.3.34.7\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2419012280-983548523-973914171-1000_Classes\CLSID\{69545769-8D02-4B07-A481-AD374CD8D5D1}\InprocServer32 -> C:\Users\BP\AppData\Local\Google\Update\1.3.36.132\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2419012280-983548523-973914171-1000_Classes\CLSID\{6D264B70-DA18-401D-910C-B202D89670C6}\InprocServer32 -> C:\Users\BP\AppData\Local\Google\Update\1.3.36.32\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2419012280-983548523-973914171-1000_Classes\CLSID\{75399D28-E622-4973-8752-BC0F7DC47AF3}\InprocServer32 -> C:\Users\BP\AppData\Local\Google\Update\1.3.36.122\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2419012280-983548523-973914171-1000_Classes\CLSID\{84EB3779-151B-4C71-AEF0-A0FEE9481401}\InprocServer32 -> C:\Users\BP\AppData\Local\Google\Update\1.3.35.342\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2419012280-983548523-973914171-1000_Classes\CLSID\{85D8EE2F-794F-41F0-BB03-49D56A23BEF4}\InprocServer32 -> C:\Users\BP\AppData\Local\Google\Update\1.3.36.372\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2419012280-983548523-973914171-1000_Classes\CLSID\{86508D42-E5D7-4D10-9C6F-D427AEEB85B5}\InprocServer32 -> C:\Users\BP\AppData\Local\Google\Update\1.3.34.11\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2419012280-983548523-973914171-1000_Classes\CLSID\{8D422533-936A-4A82-B15C-BD5319AB0026}\InprocServer32 -> C:\Users\BP\AppData\Local\Google\Update\1.3.36.332\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2419012280-983548523-973914171-1000_Classes\CLSID\{A804CF1A-91E5-4F0C-9E8C-DB39E74056DD}\InprocServer32 -> C:\Users\BP\AppData\Local\Google\Update\1.3.33.23\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2419012280-983548523-973914171-1000_Classes\CLSID\{AE9899FA-E21F-4D91-BD1F-59BC10E56CA1}\InprocServer32 -> C:\Users\BP\AppData\Local\Google\Update\1.3.36.292\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2419012280-983548523-973914171-1000_Classes\CLSID\{B9C751AA-D9CF-4E09-A270-E5BBD2194F83}\InprocServer32 -> C:\Users\BP\AppData\Local\Google\Update\1.3.36.352\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2419012280-983548523-973914171-1000_Classes\CLSID\{BE5C2E39-090F-46A2-AFAA-47540743B4FE}\InprocServer32 -> C:\Users\BP\AppData\Local\Google\Update\1.3.36.102\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2419012280-983548523-973914171-1000_Classes\CLSID\{c31ca596-532d-a36f-e223-ce16b9ac70a56}\InprocServer32 -> 0xEB4995D2D8BECE01A4AC879AC3ACDB01EB060000840B000000000000 => Нет файла
CustomCLSID: HKU\S-1-5-21-2419012280-983548523-973914171-1000_Classes\CLSID\{CA07EE63-A212-4373-AE82-FBF92FCA8DCC}\InprocServer32 -> C:\Users\BP\AppData\Local\Google\Update\1.3.36.242\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2419012280-983548523-973914171-1000_Classes\CLSID\{CA8FA699-91CD-412F-9D13-9B1222F4370E}\InprocServer32 -> C:\Users\BP\AppData\Local\Google\Update\1.3.36.82\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2419012280-983548523-973914171-1000_Classes\CLSID\{CA919489-0396-4164-A6E7-94CDED45A707}\InprocServer32 -> C:\Users\BP\AppData\Local\Google\Update\1.3.36.52\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2419012280-983548523-973914171-1000_Classes\CLSID\{d936918b-9c4b-555e-074a-c79314be04e1}\localserver32 -> "C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.exe" -ToastActivated => Нет файла
CustomCLSID: HKU\S-1-5-21-2419012280-983548523-973914171-1000_Classes\CLSID\{DA06AAE8-5748-4509-850F-17AA522F8372}\InprocServer32 -> C:\Users\BP\AppData\Local\Google\Update\1.3.36.272\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2419012280-983548523-973914171-1000_Classes\CLSID\{DEDF773D-E27B-485E-8E7D-85C5B0EB5A67}\InprocServer32 -> C:\Users\BP\AppData\Local\Google\Update\1.3.36.72\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2419012280-983548523-973914171-1000_Classes\CLSID\{E4949BE6-C9FF-4AFA-8672-6127D857418B}\InprocServer32 -> C:\Users\BP\AppData\Local\Google\Update\1.3.36.312\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2419012280-983548523-973914171-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\BP\AppData\Local\Google\Update\1.3.36.372\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2419012280-983548523-973914171-1000_Classes\CLSID\{E9E7529D-7F09-410B-AF2A-CC154473B19C}\InprocServer32 -> C:\Users\BP\AppData\Local\Google\Update\1.3.35.452\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2419012280-983548523-973914171-1000_Classes\CLSID\{EA724FD3-844D-43A9-A8C9-A5BC35FC20E4}\InprocServer32 -> C:\Users\BP\AppData\Local\Google\Update\1.3.33.17\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2419012280-983548523-973914171-1000_Classes\CLSID\{ED0BC9DB-3CE6-49E5-9B2F-590DCEF8C016}\InprocServer32 -> C:\Users\BP\AppData\Local\Google\Update\1.3.36.342\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2419012280-983548523-973914171-1000_Classes\CLSID\{EF076C91-DC9E-43E3-84ED-3D219E065A4F}\InprocServer32 -> C:\Users\BP\AppData\Local\Google\Update\1.3.35.302\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2419012280-983548523-973914171-1000_Classes\CLSID\{ef332f57-6128-39af-c6ef-8a8c89b3c2b7}\localserver32 -> "C:\Program Files\Proton\VPN\v3.1.0\ProtonVPN.exe" -ToastActivated => Нет файла
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Нет файла
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Нет файла
ContextMenuHandlers1: [Mumtaz] -> {51131DA7-1D24-40e5-AE07-5E3750F5DE3C} => -> Нет файла
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Нет файла
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Нет файла
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Нет файла
ContextMenuHandlers6: [Mumtaz] -> {51131DA7-1D24-40e5-AE07-5E3750F5DE3C} => -> Нет файла
IE trusted site: HKU\S-1-5-21-2419012280-983548523-973914171-1000\...\hola.org -> hxxp://hola.org
FirewallRules: [UDP Query User{92C61A4C-980A-457A-A18A-42D2FACA25F9}C:\program files (x86)\unified remote\remoteserver.exe] => (Block) C:\program files (x86)\unified remote\remoteserver.exe => Нет файла
FirewallRules: [TCP Query User{29BDE75E-D7E9-4084-86AD-AB97769DC92C}C:\program files (x86)\unified remote\remoteserver.exe] => (Block) C:\program files (x86)\unified remote\remoteserver.exe => Нет файла
FirewallRules: [UDP Query User{77961689-A8B7-4D3F-A135-E01EC789EC28}C:\program files (x86)\unified remote\remoteserver.exe] => (Allow) C:\program files (x86)\unified remote\remoteserver.exe => Нет файла
FirewallRules: [TCP Query User{1554B4B9-15E7-400C-B6F1-FA3EA004DAD1}C:\program files (x86)\unified remote\remoteserver.exe] => (Allow) C:\program files (x86)\unified remote\remoteserver.exe => Нет файла
FirewallRules: [{3B1BCC43-410D-4AEB-895E-8DF55F8298E7}] => (Allow) C:\Program Files\Pinnacle\Studio 20\programs\RM.exe => Нет файла
FirewallRules: [{1CCC8C84-D3FC-4781-818C-EB8ED7492D20}] => (Allow) C:\Program Files\Pinnacle\Studio 20\programs\RM.exe => Нет файла
FirewallRules: [{F3CF4256-A952-4588-BCC8-E3B4B3B6ABB6}] => (Allow) C:\Program Files\Pinnacle\Studio 20\programs\NGStudio.exe => Нет файла
FirewallRules: [{63A92672-DDA0-4DF6-BF0E-55CACB292E00}] => (Allow) C:\Program Files\Pinnacle\Studio 20\programs\NGStudio.exe => Нет файла
FirewallRules: [{5ECFC992-7C51-43DF-B831-E56EE890D042}] => (Allow) C:\Program Files\Pinnacle\Studio 20\programs\UMI.exe => Нет файла
FirewallRules: [{04CD67C2-E0B2-42A6-B663-8A08B4C2668C}] => (Allow) C:\Program Files\Pinnacle\Studio 20\programs\UMI.exe => Нет файла
FirewallRules: [{37137724-EA95-4328-9300-E817C065EDCB}] => (Block) C:\Program Files\Pinnacle\Studio 20\programs\NGStudio.exe => Нет файла
FirewallRules: [{634D3D79-C70E-4237-B322-3F7245D149E2}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe => Нет файла
FirewallRules: [{675C9638-453F-48A6-A53C-4EF48E51B88C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe => Нет файла
FirewallRules: [{3E1A0162-DB19-4824-899D-5EE3C945B3D2}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe => Нет файла
FirewallRules: [{10264F75-D40C-4271-9F5D-E860B1CDF252}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe => Нет файла
FirewallRules: [{3E50527B-2C76-4681-B141-765956E2BB08}] => (Allow) C:\Program Files (x86)\PicWish\PicWish\PicWish.exe => Нет файла
FirewallRules: [{533F961B-A69E-4FBD-89CD-1942B4BFB928}] => (Allow) C:\Program Files (x86)\PicWish\PicWish\PicWish.exe => Нет файла
FirewallRules: [{3EF70005-B81B-436C-9076-295D8EC69435}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerREC\ApowerREC.exe => Нет файла
FirewallRules: [{79C634D8-E0B8-4E7F-8C12-2DA87F4C1D4B}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerREC\ApowerREC.exe => Нет файла
FirewallRules: [{2F6BCCAA-5DD7-4FEF-B80E-F6888B1B2425}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Нет файла
FirewallRules: [{ABDD8E20-2328-47A6-8435-CDED62CDEE85}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Нет файла
StartBatch:
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*" >nul
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Code Cache\Js\*.*" >nul
del /s /q "%userprofile%\AppData\Local\Opera Software\Opera Stable\Default\Cache\Cache_Data\*.*" >nul
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\Cache_Data\*.*" >nul
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*" >nul
del /s /q C:\Windows\Temp\*.* >nul
del /s /q "%userprofile%\AppData\Local\temp\*.*" >nul
del /s /q C:\Windows\Minidump\*.dmp >nul
sfc /scannow
endbatch:
Reboot:
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Исправить[/B] и подождите. Вставлять код никуда не нужно, программа возьмёт его из буфера обмена. Будет создан лог-файл ([B]Fixlog.txt[/B]), прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен.

Загрузите, распакуйте на Рабочий стол и запустите [URL="https://yadi.sk/d/xIUtpEqJq4wru"]SecurityCheck by glax24 & Severnyj[/URL].
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши [B]Запуск от имени администратора[/B] (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например [I]C:\SecurityCheck\SecurityCheck.txt[/I].

Приложите этот файл к своему следующему сообщению.
18.07.2025, 15:58
hiding

Вложений: 2

Сделал
18.07.2025, 22:22
Vvvyg

[QUOTE]7-Zip 9.20 (x64 edition) v.9.20.00.0 [color=red][b]Данная версия программы больше не поддерживается разработчиком.[/b][/color] [b]Удалите старую версию, [url=https://www.7-zip.org/download.html]скачайте[/url] и установите новую.[/b]
WinRAR archiver [color=red][b]Данная версия программы больше не поддерживается разработчиком.[/b][/color] [b]Удалите старую версию, [url=https://www.rarlab.com/download.htm]скачайте[/url] и установите новую.[/b][/QUOTE]
[URL="https://www.anti-malware.ru/news/2023-10-16-111332/42116"]Российские хакеры используют недавнюю уязвимость в WinRAR[/URL].
[URL="https://www.bleepingcomputer.com/news/security/winrar-flaw-bypasses-windows-mark-of-the-web-security-alerts/"]Уязвимость в архиваторе WinRAR позволяет обойти метку Mark-of-the-Web[/URL].
[URL="https://www.kaspersky.ru/blog/cve-2025-0411-motw-subvert/38933/"]Обнаружена уязвимость в 7-Zip, которую могут использовать в атаках на пользователей архиватора.[/URL]

[QUOTE]WhatsApp (Outdated) v.2.2314.11 [color=red][b]Классическая версия приложения больше не поддерживается разработчиком.[/b][/color]. Установите программу из [url=https://apps.microsoft.com/detail/whatsapp/9NKSQGP7F2NH?hl=en-us]Microsoft Store[/url].
Java 8 Update 31 v.8.0.310 [color=red][b]Внимание! [url=https://www.java.com/en/download/manual.jsp]Скачать обновления[/url][/b][/color]
[color=blue][b]^Удалите старую версию и установите новую (jre-8u451-windows-i586.exe - Windows Offline)^[/b][/color]
Adobe AIR v.1.5.3.9120 [color=red][b]Данная программа больше не поддерживается разработчиком.[/b][/color] Рекомендуется деинсталлировать ее.
Adobe Flash Player 16 NPAPI v.16.0.0.257 [color=red][b]Данная программа больше не поддерживается разработчиком.[/b][/color] Рекомендуется деинсталлировать ее.
Adobe Media Player v.1.8 [color=red][b]Данная программа больше не поддерживается разработчиком.[/b][/color] Рекомендуется деинсталлировать ее.[/QUOTE]

[QUOTE]Bonjour v.3.1.0.1 [color=red][b]Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов.[/b][/color] Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Ace Stream Media 3.1.74 v.3.1.74 [color=red][b]Внимание! Подозрение на Adware![/b][/color] Если данная программа Вам неизвестна, [color=blue][b]рекомендуется ее деинсталляция и сканирование ПК с помощью [url=https://data-cdn.mbamupdates.com/web/mb5-setup-consumer/MBSetup.exe]Malwarebytes Anti-Malware[/url][/b][/color]. [i]Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!![/i]
Security Task Manager 2.4 v.2.4 [color=red][b]Внимание! Подозрение на демо-версию антивредоносной программы, программу для обновления драйверов, [url=https://support.microsoft.com/ru-ru/help/2563254/microsoft-support-policy-for-the-use-of-registry-cleaning-utilities]программу-оптимизатор или программу очистки реестра[/url][/b][/color]. Рекомендуется деинсталляция и сканирование ПК с помощью [url=https://data-cdn.mbamupdates.com/web/mb5-setup-consumer/MBSetup.exe]Malwarebytes Anti-Malware[/url]. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Wise Care 365 v.6.6.6 [color=red][b]Внимание! Подозрение на демо-версию антивредоносной программы, программу для обновления драйверов, [url=https://support.microsoft.com/ru-ru/help/2563254/microsoft-support-policy-for-the-use-of-registry-cleaning-utilities]программу-оптимизатор или программу очистки реестра[/url][/b][/color]. Рекомендуется деинсталляция и сканирование ПК с помощью [url=https://data-cdn.mbamupdates.com/web/mb5-setup-consumer/MBSetup.exe]Malwarebytes Anti-Malware[/url]. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Wise Memory Optimizer 3.6.4 v.3.6.4 [color=red][b]Внимание! Подозрение на демо-версию антивредоносной программы, программу для обновления драйверов, [url=https://support.microsoft.com/ru-ru/help/2563254/microsoft-support-policy-for-the-use-of-registry-cleaning-utilities]программу-оптимизатор или программу очистки реестра[/url][/b][/color]. Рекомендуется деинсталляция и сканирование ПК с помощью [url=https://data-cdn.mbamupdates.com/web/mb5-setup-consumer/MBSetup.exe]Malwarebytes Anti-Malware[/url]. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.[/QUOTE]
Выполните рекомкендации выше.

От Client Helper 6.1.6 осталась только запись в реестре, пробуйте деинсталлировать. Если нет возможности удалить стандартным способом - сделайте принудительно, с помощью [URL="https://geekuninstaller.com/ru/download"]Geek Uninstaller Free[/URL].

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Логи, карантин и другие файлы, созданные программой, будут удалены.
Компьютер перезагрузится.