Вероятнее всего на компьютере появились майнеры и другие вредоносные ПО после скачивания игр с сайта Igruha.
Здравствуйте!
Приехал племянник и начал скачивать на мой компьютер с сайта "Игруха" игры, я знаю что этот сайт полон вредоносного ПО.
Придя с работы увидел в диспетчере задач странные процессы по типу "Setup", "Widgets.exe" и т.п. Меня это крайне смутило, помимо этого на YouTube в режиме по умолчанию просмотр стал идти в маленьком окне, чего раньше не было. (Прикрепил картинку что бы показать как сейчас это выглядит на YouTube. И раньше например такого не было, как вернулся с работы увидел это.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Griver07, спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Если Вы уже закрыли приложение, запустите повторное сканирование в Malwarebytes AdwCleaner, установите в пункте меню "Настройки" (Settings) дополнительно к отмеченным по умолчанию галочку "Сбросить политики Chrome (Reset Chrome Policies". В разделе "Предустановленные программы" ничего не отмечайте.
Затем нажмите Карантин (Quarantine) под списком найденного. Программа может предложить перезагрузить систему, сделайте тогда это.
После перезагрузки в меню Файлы журналов программы будет лог очистки, файл AdwCleaner[C01].txt, прикрепите к своему следующему сообщению.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Деинсталлируйте программу Wondershare Helper Compact 2.5.3.
Обновите WinRar и 7-Zip до актуальных версий, есть критические уязвимости.
Выделите и скопируйте в буфер обмена следующий код:
Код:
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
Task: {D50DA24F-003C-484C-B316-B48FCF5F0DE0} - System32\Tasks\cFos\Registration Tasks\Open Browser => c:\program files\Google\Chrome\application\chrome.exe [3084952 2025-06-17] (Google LLC -> Google LLC) -> "hxxp://localhost:1487/cfosspeed/preferences.htm"
CMD: type %systemroot%\system32\hpatchmonTask.cmd
CMD: type C:\Users\Grive\setup.dat
Task: {077BA067-7C15-40F0-B22E-C9DC2A54B4A2} - System32\Tasks\Microsoft\Windows\Location\Notifications => %windir%\System32\LocationNotificationWindows.exe (Нет файла)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe (Нет файла)
Task: {7734034C-7F48-4C5D-9A2F-DDD9E92B5406} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe /RunOnAC Reboot (Нет файла)
Task: {A7F713E4-86B3-4232-84A6-771F7E0C0299} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe /RunOnBattery Reboot (Нет файла)
Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Нет файла)
Edge StartupUrls: Default -> "hxxp://www.drvprk.ru/"
C:\Users\Grive\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\iodjpbaeplccihlefipelkieljjlmpfl
CHR StartupUrls: Default -> "hxxp://www.drvprk.ru/"
C:\Users\Grive\AppData\Local\Google\Chrome\User Data\Default\Extensions\ncncaeonbocenohemchhehmgoiopicmb
C:\Users\Grive\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda
C:\Users\Grive\AppData\Local\Google\Chrome\User Data\Default\Extensions\aghfnjkcakhmadgdomlmlhhaocbkloab
S3 ace-game-0; \SystemRoot\System32\drivers\ace-game-0.sys [X]
S3 ACE-SSC-DRV64; \??\C:\Program Files\AntiCheatExpert\SGuard\x64\plugins\ACE-SSC-DRV64.sys [X]
S3 atvi-randgrid_msstore; \??\E:\Game Pass\Call of Duty\Content\Randgrid.sys [X]
2025-07-01 22:54 - 2025-07-02 06:38 - 000000000 ____D C:\AdwCleaner
ContextMenuHandlers1: [IObitUninstaller] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => -> Нет файла
FirewallRules: [TCP Query User{D1C5F97C-86DF-4433-8E22-3A7E66A68BD6}F:\steamlibrary\steamapps\common\nmrih2\nmrih2\binaries\win64\nmrih2-win64-shipping.exe] => (Allow) F:\steamlibrary\steamapps\common\nmrih2\nmrih2\binaries\win64\nmrih2-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{443DAD00-6B12-4F95-8C65-549BC501DF58}F:\steamlibrary\steamapps\common\nmrih2\nmrih2\binaries\win64\nmrih2-win64-shipping.exe] => (Allow) F:\steamlibrary\steamapps\common\nmrih2\nmrih2\binaries\win64\nmrih2-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{2A58B2A0-6AEC-48FF-878E-7FA59151314B}F:\vintage story\vintagestoryserver.exe] => (Allow) F:\vintage story\vintagestoryserver.exe => Нет файла
FirewallRules: [UDP Query User{014F233B-AE56-4D9A-B4A5-8B4942104FE2}F:\vintage story\vintagestoryserver.exe] => (Allow) F:\vintage story\vintagestoryserver.exe => Нет файла
FirewallRules: [TCP Query User{87DF8CCB-6C2D-4C44-9FD5-001C5AF93C02}F:\steamlibrary\steamapps\common\mistfall hunter playtest\win64-gsdk-steam-shipping\mistfallhunter\binaries\win64\mistfallhunter-win64-shipping.exe] => (Allow) F:\steamlibrary\steamapps\common\mistfall hunter playtest\win64-gsdk-steam-shipping\mistfallhunter\binaries\win64\mistfallhunter-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{379231A3-A8CF-43C2-91F2-C62DBEBCF544}F:\steamlibrary\steamapps\common\mistfall hunter playtest\win64-gsdk-steam-shipping\mistfallhunter\binaries\win64\mistfallhunter-win64-shipping.exe] => (Allow) F:\steamlibrary\steamapps\common\mistfall hunter playtest\win64-gsdk-steam-shipping\mistfallhunter\binaries\win64\mistfallhunter-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{E1321495-0338-4662-80BB-9CD46E5E3158}F:\steamlibrary\steamapps\common\arc raiders playtest\pioneergame\binaries\win64\pioneergame.exe] => (Allow) F:\steamlibrary\steamapps\common\arc raiders playtest\pioneergame\binaries\win64\pioneergame.exe => Нет файла
FirewallRules: [UDP Query User{211AF793-E0F3-4C70-B104-946E4796A507}F:\steamlibrary\steamapps\common\arc raiders playtest\pioneergame\binaries\win64\pioneergame.exe] => (Allow) F:\steamlibrary\steamapps\common\arc raiders playtest\pioneergame\binaries\win64\pioneergame.exe => Нет файла
FirewallRules: [{61B62888-7D4F-4C4F-AA23-E77DFFD4AFD2}] => (Allow) F:\SteamLibrary\steamapps\common\Splitgate 2\PortalWars2\Binaries\Win64\PortalWars2Client-Win64-Shipping.exe => Нет файла
FirewallRules: [{CADAD7E0-D679-44BE-B4B3-24A375EAA8A6}] => (Allow) F:\SteamLibrary\steamapps\common\Splitgate 2\PortalWars2\Binaries\Win64\PortalWars2Client-Win64-Shipping.exe => Нет файла
FirewallRules: [TCP Query User{06799417-0BC5-40D8-ABF5-34987334E7C4}F:\roadcraft (2025)\roadcraft\root\bin\pc\roadcraft - retail.exe] => (Allow) F:\roadcraft (2025)\roadcraft\root\bin\pc\roadcraft - retail.exe => Нет файла
FirewallRules: [UDP Query User{D70B7BBD-12C1-433C-8376-628FEA5332BC}F:\roadcraft (2025)\roadcraft\root\bin\pc\roadcraft - retail.exe] => (Allow) F:\roadcraft (2025)\roadcraft\root\bin\pc\roadcraft - retail.exe => Нет файла
FirewallRules: [TCP Query User{AE439689-C4D9-4DEB-82A0-987D8B8F3D25}F:\steamlibrary\steamapps\common\rematch playtest\runtime\binaries\win64\runtimeclient-win64-shipping.exe] => (Allow) F:\steamlibrary\steamapps\common\rematch playtest\runtime\binaries\win64\runtimeclient-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{DCED3AB6-9ABB-46B8-A190-02786CB7A598}F:\steamlibrary\steamapps\common\rematch playtest\runtime\binaries\win64\runtimeclient-win64-shipping.exe] => (Allow) F:\steamlibrary\steamapps\common\rematch playtest\runtime\binaries\win64\runtimeclient-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{B703FDE8-5B39-483C-8860-5C60D122C247}F:\far cry 2\bin\farcry2.exe] => (Allow) F:\far cry 2\bin\farcry2.exe => Нет файла
FirewallRules: [UDP Query User{28275095-026D-4DD1-A5B7-CD9FC2074191}F:\far cry 2\bin\farcry2.exe] => (Allow) F:\far cry 2\bin\farcry2.exe => Нет файла
FirewallRules: [TCP Query User{98742D72-3E66-4A20-9558-1647452AABEA}F:\monomyth.v2025.06.01\game\projectariath\binaries\win64\projectariath-win64-shipping.exe] => (Block) F:\monomyth.v2025.06.01\game\projectariath\binaries\win64\projectariath-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{17AA6DE8-C48D-4819-BF27-62092D188B4A}F:\monomyth.v2025.06.01\game\projectariath\binaries\win64\projectariath-win64-shipping.exe] => (Block) F:\monomyth.v2025.06.01\game\projectariath\binaries\win64\projectariath-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{F88AA441-0E00-4324-99BD-9B343998AF9A}C:\users\grive\appdata\local\temp\rar$exa20608.26628\a game about digging a hole v22.03.2025\digginggame\binaries\win64\digginggame.exe] => (Allow) C:\users\grive\appdata\local\temp\rar$exa20608.26628\a game about digging a hole v22.03.2025\digginggame\binaries\win64\digginggame.exe => Нет файла
FirewallRules: [UDP Query User{6DF9157B-5AC1-4F20-830F-5D843D86D25D}C:\users\grive\appdata\local\temp\rar$exa20608.26628\a game about digging a hole v22.03.2025\digginggame\binaries\win64\digginggame.exe] => (Allow) C:\users\grive\appdata\local\temp\rar$exa20608.26628\a game about digging a hole v22.03.2025\digginggame\binaries\win64\digginggame.exe => Нет файла
StartBatch:
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*" >nul
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Code Cache\Js\*.*" >nul
del /s /q "%userprofile%\AppData\Local\Opera Software\Opera Stable\Default\Cache\Cache_Data\*.*" >nul
del /s /q "%userprofile%\AppData\Local\Yandex\YandexBrowser\User Data\Default\Cache\*.*" >nul
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\Cache_Data\*.*" >nul
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*" >nul
del /s /q C:\Windows\Temp\*.* >nul
del /s /q "%userprofile%\AppData\Local\temp\*.*" >nul
del /s /q C:\Windows\Minidump\*.dmp >nul
del /q C:\WINDOWS\MEMORY.DMP >nul
ipconfig /flushdns
sfc /scannow
endbatch:
Reboot:
End::
Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Вставлять код никуда не нужно, программа возьмёт его из буфера обмена. Будет создан лог-файл (Fixlog.txt), прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен.
Если останутся расширения в MS Edge и Chrome Adblock - бесплатный блокировщик рекламы
Just Black
Платежная система Интернет-магазина Chrome
удалите их.
Закройте в браузерах все лишние/ненужные вкладки.
Очистите кеш и cookie: в Хроме.
В Microsoft Edge: Параметры -> Конфиденциальность, поиск и службы -> Удалить данные о просмотре веб-страниц -> Удалить данные о просмотре веб-страниц сейчас -> Выбрать элементы для удаления, выберите всё, кроме: Пароли
Данные автозаполнения форм (включая формы и карточки)
Разрешения для сайта
Диапазон - всё время, нажать "Удалить сейчас".
Тогда завершаем.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Логи, карантин и другие файлы, созданные программой, будут удалены.
Компьютер перезагрузится.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Вероятнее всего на компьютере появились майнеры и другие вредоносные ПО после скачивания игр с сайта Igruha.
