Если конкретнее то файл hosts какой то у меня подозрительный и я боюсь что он изменился после вируса, который оказался на моём пк и теперь боюсь что вирус всё таки остался. Я на всякий случай ещё и сам файл скинул кроме лога.
Если конкретнее то файл hosts какой то у меня подозрительный и я боюсь что он изменился после вируса, который оказался на моём пк и теперь боюсь что вирус всё таки остался. Я на всякий случай ещё и сам файл скинул кроме лога.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Mihail2010, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Ничего подозрительного.
Файл hosts.ics (\Windows\System32\drivers\etc\) создается операционной системой автоматически, при "расшаривании" доступа в Интернет – при включении службы совместного интернет-доступа Microsoft Internet Connection Sharing.
Этот файл содержит сопоставления IP-адресов именам узлов домашней (локальной) сети.
В отличие от "обычного" файла hosts файл hosts.ics имеет расширение .ics (аббревиатура от Internet Connection Sharing).
Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".Отчёт о работе прикрепите.Код:>>> "C:\Users\Вадим\Desktop\Винда\Браузер Opera.lnk" -> ["C:\Users\Вадим\AppData\Local\Programs\Opera\launcher.exe"] >>> "C:\Users\Вадим\Desktop\Браузер Opera.lnk" -> ["C:\Users\Вадим\AppData\Local\Programs\Opera\launcher.exe"] >>> "C:\Users\Вадим\Desktop\ACLib\Xeno.exe — ярлык.lnk" -> ["C:\Users\Вадим\Desktop\ACLib\Xeno-v1.1.95\Xeno.exe"] >>> "C:\Users\necom.DESKTOP-1JCR70P\OneDrive\Рабочий стол\Launch TRX.lnk" -> ["C:\Users\necom.DESKTOP-1JCR70P\AppData\Local\com.trxteam.trxapp\trxupdater.exe"] >>> "C:\Users\Вадим\Desktop\Винда\Колледж\работа автосервис\Garrys Mod.lnk" -> ["C:\Garrys Mod\Garry's Mod.exe"] >>> "C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk" -> ["C:\Windows\system32\WFS.exe" =>> /SendTo] >>> "C:\Users\Вадим\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk" -> ["C:\Windows\system32\osk.exe"] >>> "C:\Users\Вадим\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk" -> ["C:\Windows\system32\narrator.exe"] >>> "C:\Users\Вадим\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk" -> ["C:\Windows\system32\WFS.exe" =>> /SendTo] >>> "C:\Users\Вадим\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk" -> ["C:\Windows\system32\mblctr.exe"] >>> "C:\Users\Вадим\Desktop\Колледж\работа автосервис\Garrys Mod.lnk" -> ["C:\Garrys Mod\Garry's Mod.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SkyVPN.lnk" -> ["C:\Program Files (x86)\SkyVPN\skyvpn.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mouse Recorder Pro\Mouse Recorder Pro.lnk" -> ["C:\Program Files (x86)\Nemex\Mouse Recorder Pro\Mouse Recorder Pro.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mouse Recorder Pro\Mouse Recorder Pro Calendar.lnk" -> ["C:\Program Files (x86)\Nemex\Mouse Recorder Pro\MRPCalendar.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mouse Recorder Pro\Uninstall Mouse Recorder Pro.lnk" -> ["C:\Program Files (x86)\Nemex\Mouse Recorder Pro\unins000.exe"] >>> "C:\Users\Вадим\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Trigon Evo.lnk" -> ["C:\Users\Вадим\AppData\Roaming\Trigon Evo\Trigon Evo.exe"] >>> "C:\Users\necom.DESKTOP-1JCR70P\Links\Desktop.lnk" -> ["C:\Users\necom.DESKTOP-1JCR70P\Desktop"] >>> "C:\Users\necom.DESKTOP-1JCR70P\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk" -> ["C:\Windows\system32\osk.exe"] >>> "C:\Users\necom.DESKTOP-1JCR70P\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk" -> ["C:\Windows\system32\narrator.exe"] >>> "C:\Users\necom.DESKTOP-1JCR70P\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk" -> ["C:\Windows\system32\WFS.exe" =>> /SendTo] >>> "C:\Users\necom.DESKTOP-1JCR70P\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk" -> ["C:\Windows\system32\mblctr.exe"] >>> "C:\Users\necom.DESKTOP-1JCR70P\OneDrive\Рабочий стол\Roblox Studio.lnk" -> ["C:\Users\necom.DESKTOP-1JCR70P\AppData\Local\Roblox\Versions\RobloxStudioLauncherBeta.exe" =>> -ide] >>> "C:\Users\necom.DESKTOP-1JCR70P\OneDrive\Рабочий стол\Roblox Player.lnk" -> ["C:\Users\necom.DESKTOP-1JCR70P\AppData\Local\Roblox\Versions\version-429d03ccdcbb4161\RobloxPlayerLauncher.exe" =>> -app] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RustMe\RustMe.lnk" -> ["C:\Users\Вадим\AppData\Roaming\RustMe\RustMe.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\jjsploit\jjsploit.lnk" -> ["C:\Users\Вадим\Documents\jjsploit.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\КОМПАС-3D v20 x64\КОМПАС-3D v20.lnk" -> ["C:\Program Files\ASCON\KOMPAS-3D v20\Bin\KOMPAS.Exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\КОМПАС-3D v20 x64\Справка по КОМПАС-3D v20.lnk" -> ["C:\Program Files\ASCON\KOMPAS-3D v20\Bin\KOMPAS.chm"]
Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.Код:O22 - Tasks: BlueStacksHelper_nxt - C:\Program Files\BlueStacks_nxt\BlueStacksHelper.exe -sr (file missing) O22 - Tasks: Opera GX scheduled Autoupdate 1709542197 - C:\Users\Вадим\AppData\Local\Programs\Opera GX\launcher.exe --scheduledautoupdate $(Arg0) (file missing) O23 - Service S3: Easy Anti-Cheat (Epic Online Services) - (EasyAntiCheat_EOS) - C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe (file missing) O23 - Driver R: (no name) - c:\users\вадим\appdata\local\temp\A332FE4-C67E972A-110A2175-2886A627\b1dfa9b0b5.sys (file missing) O23 - Driver S2: BlueStacks Hypervisor_nxt - (BlueStacksDrv_nxt) - C:\Program Files\BlueStacks_nxt\BstkDrv_nxt.sys (file missing)
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.
WBR,
Vadim
Как прикрепить файлы к ответу?
Ну, изначальные логи Вы же смогли прикрепить. Расширенный режим, "скрепка".
WBR,
Vadim
Вот
Российские хакеры используют недавнюю уязвимость в WinRAR.WinRAR 6.23 (64-разрядная) v.6.23.0 Внимание! Скачать обновления
Уязвимость в архиваторе WinRAR позволяет обойти метку Mark-of-the-Web.
Деинсталлируйте:Java 8 Update 311 v.8.0.3110.11 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u451-windows-i586.exe - Windows Offline)^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat (64-bit) v.23.008.20421 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
------------------------------- [ Browser ] -------------------------------
Opera Stable 119.0.5497.56 v.119.0.5497.56 Внимание! Скачать обновления
^Проверьте обновления через меню Обновление и восстановление!^
Yandex v.25.4.3.890 [+]
Google Chrome v.137.0.7151.56 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О браузере Google Chrome!^Удалите, если не используете:Google Update Helper v.1.3.34.13 Данная программа больше не поддерживается разработчиком.
Кнопки сервисов Яндекса на панели задач v.3.7.9.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.На этом всё.Голосовой помощник Алиса v.5.0.0.1903 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
WBR,
Vadim
У меня, к сожалению, не удалось найти Google Update Helper v.1.3.34.13, так как я просто не смог его найти, как я могу найти на своём компьютере и удалить?
Попробуйте принудительно, с помощью Geek Uninstaller Free.
WBR,
Vadim
Я не смог найти его в списке программ
Запустите HijackThis, расположенный в папке Autologger, Инструменты - Менеджер деинсталляции программ, убедитесь, что в фильтрах выставлен "скрытая" и пробуйте деинсталлировать, не получится - "Удалить эту запись".
WBR,
Vadim
Я не смог найти эту программу в списке
Значит, закончим на этом.
WBR,
Vadim
Ваши права в разделе
Ответить с цитированием
