Недостаточно прав для удаления utorrent

[FarLoed]

Недавно решил скачать 3 героев на старый серфейс и подхватил вирус с расширением в браузере (возможно есть и другие вирусы, комп был не у меня, поэтому могли скачать все что угодно). Посмотрите пожалуйста, что там случилось.

[Info_bot]

Уважаемый(ая) FarLoed, спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

[Vvvyg]

Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:

Код:

begin
 DeleteFile('C:\ProgramData\Microsoft\wext.xml', '64');
 DeleteFile('C:\ProgramData\Microsoft\wext.vbs', '64');
 DeleteSchedulerTask('EdgeUpdateTaskUser');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 2, true);
RebootWindows(false);
end.

Компьютер перезагрузится.

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

[FarLoed]

Сделал все, как вы написали

[Vvvyg]

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
CMD: type C:\Users\yksh\ex-list2.json
Task: {0A9875F2-FA62-4260-872F-B44D4DFE39F3} - System32\Tasks\RunGame => "C:\Program Files\Client Helper\Client Helper.exe"  /schtask (Нет файла)
Task: {506EF66B-BBEB-4EB4-8AE9-6308040748E6} - System32\Tasks\uTorrentProUpdaterV5_t1729917158479 => "C:\Users\yksh\AppData\Roaming\utorrent\pro\uTorrentPro.exe"  /LHS (Нет файла)
Task: {0FC43B02-26B7-4E9C-8EA8-90AC11C52E96} - System32\Tasks\uTorrentProUpdaterV6_t1729917162059 => "C:\Users\yksh\AppData\Roaming\utorrent\pro\uTorrentPro.exe"  /LHS (Нет файла)
2024-10-26 12:32 - 2024-10-26 12:32 - 000000264 _____ C:\Users\yksh\uTorrentPro.dat
2024-10-26 12:32 - 2024-10-26 12:32 - 000000000 ____D C:\Users\yksh\AppData\Local\utorrentpro-updater
2024-10-26 12:24 - 2024-10-27 23:17 - 000000000 ____D C:\Program Files\Client Helper
2024-10-26 12:24 - 2024-10-27 16:32 - 000002919 _____ C:\Users\yksh\ex-list2.json
2024-10-26 12:24 - 2024-10-26 12:29 - 000000000 ____D C:\Users\yksh\AppData\Roaming\ClientHelper
2024-10-26 12:24 - 2024-10-26 12:24 - 000000000 ____D C:\Users\yksh\AppData\Local\clienthelper-updater
2024-10-26 12:21 - 2024-10-26 12:21 - 000000000 ____D C:\Users\yksh\AppData\Roaming\com.gtoppocket.launcher
FirewallRules: [{70159E61-0A64-4E75-AEF6-106CDD51D244}] => (Allow) C:\Users\yksh\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{59B42D36-0F7A-497B-917B-C7247E5A1B4C}] => (Allow) C:\Users\yksh\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
StartBatch:
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*" >nul
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Code Cache\Js\*.*" >nul
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\Cache_Data\*.*" >nul
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*" >nul
del /s /q "%userprofile%\AppData\Local\temp\*.*" >nul
ipconfig /flushdns
sfc /scannow
endbatch:
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен.

Деинсталлируйте программу Bonjour.

Обновите WinRar: Российские хакеры используют недавнюю уязвимость в WinRAR.

Удалить пытаетесь обычный uTorrent? Вредоноcный uTorrentPro уже удалён.

[FarLoed]

Пытаюсь понять, что не так с компьютером и какие вредоносные ПО на нем есть. А вообще хотелось бы удалить все упоминания о торренте в системе.
Bonjour удалил

[Vvvyg]

нажмите один раз Исправить и подождите.

А Вы дважды выполнили, часть информации после первого исправления затёрлась ( Но всё прошло штатно.

Там просто удилили файлы программы, а в списке установленных осталась. Если нет возможности деинсталлировать uTorrent стандартным способом - сделайте принудительно, с помощью Geek Uninstaller Free.

[FarLoed]

Извиняюсь, торрент удалил, спасибо.
Подскажите пожалуйста как в следующий раз не сталкиваться с таким? Где можно установить нормальный торрент? (очень хочу поиграть в 5 героев, но без понятия где скачать)

[Vvvyg]

У Вас и был нормальный торрент-клиент. То что при установке (вероятно) какого-то репака, подсадили uTorrentPro - другая проблема. Не суть важно, чем скачивать, важно - что. Сейчас в очень многих играх с торрентов есть трояны и майнеры. Можно проверять скачанное на virustotal.com, но безопасность файла это далеко не гарантирует. Где скачивать - не скажу, давным-давно нелицензионными программами не пользуюсь, а в игры вообще не играю. Смотрите отзывы на трекерах и игровых форумах.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Логи, карантин и другие файлы, созданные программой, будут удалены.
Компьютер перезагрузится.