Снимок экрана 2024-04-20 174044.pngПомогите пожалуйста как это можно решить меня эти уведомления уже достали>-<
Снимок экрана 2024-04-20 174044.pngПомогите пожалуйста как это можно решить меня эти уведомления уже достали>-<
Последний раз редактировалось Warwens; 20.04.2024 в 16:37. Причина: Добавил лог с AutoLogger
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Warwens, спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Здравствуйте,я закрепил лог как вы и просили.
Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:Компьютер перезагрузится.Код:begin QuarantineFile('C:\Users\rusla\AppData\Roaming\HelpReader\Sendevsvc.exe', ''); QuarantineFileF('c:\users\rusla\appdata\roaming\helpreader', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0); DeleteFile('c:\users\rusla\appdata\roaming\bittorrent web\helper\helper.exe', '64'); DeleteFile('C:\Users\rusla\AppData\Roaming\HelpReader\Sendevsvc.exe', '32'); DeleteFile('C:\Users\rusla\AppData\Roaming\HelpReader\Sendevsvc.exe', '64'); DeleteService('R0BoosterX(1)'); DeleteService('WinRing0_1_2_0'); DeleteFileMask('c:\users\rusla\appdata\roaming\helpreader', '*', true); DeleteDirectory('c:\users\rusla\appdata\roaming\helpreader'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'FACEIT', 'x32'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'FACEIT', 'x64'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'LGHUB', 'x32'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'LGHUB', 'x64'); DeleteSchedulerTask('BlueStacksHelper_nxt'); DeleteSchedulerTask('C:\WINDOWS\Task\cloudstream_Lwh.job'); DeleteSchedulerTask('CCleaner Update'); DeleteSchedulerTask('CCleanerCrashReporting'); DeleteSchedulerTask('CCleanerCrashReporting.job'); DeleteSchedulerTask('CCleanerSkipUAC - rusla'); DeleteSchedulerTask('cloudstream_Lwh'); DeleteSchedulerTask('Sendevsvc'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); RebootWindows(false); end.
В папке с AVZ появится архив карантина quarantine.zip, упакуйте его в архив с паролем, выложите на файлообменник или в облако и дайте ссылку с паролем в личном сообщении.
Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".Отчёт о работе прикрепите.Код:>>> "C:\Users\rusla\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FACEIT Ltd\FACEIT.lnk" -> ["C:\Users\rusla\AppData\Local\FACEIT\FACEIT.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BlueStacks X\BlueStacks X.lnk" -> ["C:\Program Files (x86)\BlueStacks X\BlueStacks X.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BlueStacks X\Uninstall BlueStacks X.lnk" -> ["C:\Program Files (x86)\BlueStacks X\BlueStacksXUninstaller.exe"] >>> "C:\Users\rusla\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Tombstones\Visual Studio Code (3).lnk" -> ["C:\Users\rusla\AppData\Local\Programs\Microsoft VS Code\Code.exe"] >>> "C:\Users\rusla\OneDrive\Рабочий стол\Новая папка.lnk" -> ["C:\Users\rusla\OneDrive\Рабочий стол\Новая папка"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logi\Logitech G HUB.lnk" -> ["C:\Program Files (x86)\LGHUB\system_tray\lghub_system_tray.exe"] >>> "C:\Users\rusla\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RAGEPluginHook.lnk" -> ["C:\Users\rusla\OneDrive\Рабочий стол\RAGEPluginHook_1_107_1334_16527_Release\RAGEPluginHook.exe"] >>> "C:\Users\rusla\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Roblox\Roblox Studio.lnk" -> ["C:\Users\rusla\AppData\Local\Roblox\Versions\RobloxStudioInstaller.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BlueStacks 5.lnk" -> ["C:\Program Files\BlueStacks_nxt\HD-Player.exe" =>> --instance Pie64] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BlueStacks Multi-Instance Manager.lnk" -> ["C:\Program Files\BlueStacks_nxt\HD-MultiInstanceManager.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Roblox\Roblox Studio.lnk" -> ["C:\Program Files (x86)\Roblox\Versions\RobloxStudioInstaller.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner\CCleaner.lnk" -> ["C:\Program Files\CCleaner\CCleaner64.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StaticStateGames\Labyrinth\Labyrinth.lnk" -> ["D:\Labyrinth\Bin\Labyrinth.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StaticStateGames\Labyrinth\Uninstall Labyrinth.lnk" -> ["D:\Labyrinth\unins000.exe"] >>> "C:\Users\rusla\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Counter-Strike 1.6 RUS\Counter-Strike 1.6 RUS.lnk" -> ["C:\Games\Counter-Strike 1.6\hl.exe" =>> -game cstrike -noforcemparms -noforcemaccel -stretchaspect] >>> "C:\Users\rusla\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Counter-Strike 1.6 RUS\Counter-Strike 1.6 ENG.lnk" -> ["C:\Games\Counter-Strike 1.6\hl.exe" =>> -game cstrike -noforcemparms -noforcemaccel -stretchaspect -language english] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Roblox\Roblox Player.lnk" -> ["C:\Program Files (x86)\Roblox\Versions\version-f573c8cc796e4c97\RobloxPlayerBeta.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk" -> ["C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win32\EpicGamesLauncher.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cheat Engine 7.5\Cheat Engine tutorial.lnk" -> ["C:\Program Files\Cheat Engine 7.5\Tutorial-i386.exe"]
Сообщите, что с проблемой.
WBR,
Vadim
Здраствуйте,после выполнения первого скрипта отключились все функции моего антивируса,так что больше нету никаких уведомлений вирусов.
Моя подписка исчезла, конечно вы решили вопрос с надоедливым уведомлением предупреждающее о вирусах от антивируса.
Спасибо что потратили на меня время,вы хотели мне помочь но а я оценить никак не могу потому что незнаю исчез ли вирус с компьютера или же нет,переустановлю лицензию уже завтра и напишу вам.
Ещё раз благодарю за уделённое время.
Лог прикрепил.
Всё же пришлите ссылку на карантин в личку. Malwarebytes скрипт затронуть не должен был. Версия, кстати, устаревшая. Лицензия, или кряк?
И сделайте такой лог.
Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
WBR,
Vadim
Вот логи сканирования
И кстати вчерашний лог под названием qurantine.zip не получается загрузить уже второй день, может быть из за того что он тяжёлый?
Какой размер? Загружаете, как просил. в облако, упаковав ещё раз с паролем?Сообщение от Warwens
Выделите и скопируйте в буфер обмена следующий код:Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.Код:Start:: CreateRestorePoint: HKLM\...\Run: [] => [X] HKU\S-1-5-18\...\Run: [] => [X] Task: {5BAF6360-3956-4007-8199-B625A3CAC5F3} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe --automatic (Нет файла) CHR DefaultSearchKeyword: Profile 1 -> mcafee CHR HKLM-x32\...\Chrome\Extension: [kadaohckdkghfaclhjmkmplebcdcnfnp] FirewallRules: [{43E8AC93-491F-4013-92BC-611DEAE22909}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Нет файла FirewallRules: [{CF6AE0D8-5F8D-4846-BDFB-372F1E0081DB}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Нет файла FirewallRules: [{3AF42590-A8FF-4AB7-88A5-5AEF7F538ECD}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла FirewallRules: [{A213B9E5-4192-4B2B-84DB-83E5A5647DD4}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Нет файла ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions End::
Компьютер будет перезагружен.
Скачайте утилиту Universal Virus Sniffer отсюда и сделайте полный образ автозапуска uVS.
WBR,
Vadim
Здраствуйте,спасибо большое что пытались мне помочь,я просто переустановил ОС и теперь всё хорошо.
Проблема устранена,мне было легче сделать так,заняло всего 30 минут и всё.
Решать проблему через эти программы было бы дольше для такого чайника как я.
Ещё раз спасибо и удачи вам.
Уважаемый(ая) Warwens, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
