Trojan

[анна2524]

Здравствуйте, при скачивании файлов поймали троянов. Помогите, пожалуйста.

[Info_bot]

Уважаемый(ая) анна2524, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

[Vvvyg]

Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:

Код:

begin
 DeleteFile('C:\ProgramData\setup\update.exe', '32');
 DeleteService('WinSetupMon');
 DeleteFileMask('C:\ProgramData\setup\', '*', true);
 DeleteDirectory('C:\ProgramData\setup\');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 2, true);
RebootWindows(false);
end.

Компьютер перезагрузится.

Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".

Код:

- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk"     (содержит только знаки NUL)
>>>  "C:\Users\dns\AppData\Local\Packages\Microsoft.Office.Desktop_8wekyb3d8bbwe\LocalCache\Roaming\Microsoft\Office\Recent\Calendar-2021-s-prazdnikami-rf.LNK"  -> ["C:\Users\dns\Desktop\Calendar-2021-s-prazdnikami-rf.docx"]
>>>  "C:\Users\dns\AppData\Local\Packages\Microsoft.Office.Desktop_8wekyb3d8bbwe\LocalCache\Roaming\Microsoft\Office\Recent\Заявление _о_возврате_излишне_уплаченных_денежных_средств.LNK"     -> ["C:\Users\dns\Desktop\Заявление _о_возврате_излишне_уплаченных_денежных_средств.docx"]
>>>  "C:\Users\dns\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\7111c0ce965b7246\Battle.net.lnk"          -> ["C:\Program Files (x86)\Battle.net\Battle.net.exe"]

Отчёт о работе прикрепите.

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

[анна2524]

Здравствуйте! Все рекомендации выполнила. Спасибо!

[Vvvyg]

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\WINDOWS\System32\MbaeParserTask.exe (Нет файла)
Edge Notifications: HKU\S-1-5-21-4255603221-2536364704-3032687997-1001 -> hxxps://15343.pushprofit.ru
CHR HomePage: Default -> hxxp://search.conduit.com/?ctid=CT3324774&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SPC1455073-A920-4BD9-AEBD-A7EB5329AC87&SSPV=
S3 MpKslea263338; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{A3FDBF0D-1D43-4C2A-80EA-F2D6D00D9D02}\MpKslDrv.sys [X]
2022-01-16 21:33 - 2022-01-16 21:33 - 000000000 _____ C:\tmp72A7.tmp
2022-01-14 22:42 - 2022-01-14 22:42 - 000000000 _____ C:\tmpD214.tmp
FirewallRules: [UDP Query User{FCA20636-1EC7-4C12-A899-A5CF987D9423}C:\users\dns\appdata\local\programs\opera\77.0.4054.277\opera.exe] => (Block) C:\users\dns\appdata\local\programs\opera\77.0.4054.277\opera.exe => Нет файла
FirewallRules: [TCP Query User{190C29F5-2173-4801-B041-DFFA3CC54753}C:\users\dns\appdata\local\programs\opera\77.0.4054.277\opera.exe] => (Block) C:\users\dns\appdata\local\programs\opera\77.0.4054.277\opera.exe => Нет файла
FirewallRules: [UDP Query User{E1A5734F-72C0-4004-A8E0-72F5DF6FF094}C:\users\dns\appdata\local\programs\opera\77.0.4054.203\opera.exe] => (Block) C:\users\dns\appdata\local\programs\opera\77.0.4054.203\opera.exe => Нет файла
FirewallRules: [TCP Query User{EFF4248B-95B5-4AAF-A0E6-22D134F2D8FF}C:\users\dns\appdata\local\programs\opera\77.0.4054.203\opera.exe] => (Block) C:\users\dns\appdata\local\programs\opera\77.0.4054.203\opera.exe => Нет файла
FirewallRules: [UDP Query User{78F7C9EC-C53D-46DB-92BF-02578165DB69}C:\program files (x86)\heroes of the storm\versions\base84249\heroesofthestorm_x64.exe] => (Block) C:\program files (x86)\heroes of the storm\versions\base84249\heroesofthestorm_x64.exe => Нет файла
FirewallRules: [TCP Query User{64851A07-1664-4F11-8416-10EE0C975860}C:\program files (x86)\heroes of the storm\versions\base84249\heroesofthestorm_x64.exe] => (Block) C:\program files (x86)\heroes of the storm\versions\base84249\heroesofthestorm_x64.exe => Нет файла
FirewallRules: [UDP Query User{9A4233DA-614D-495B-966B-CB0CEDD6F628}C:\games\r.g. catalyst\need for speed - most wanted\nfs13.exe] => (Allow) C:\games\r.g. catalyst\need for speed - most wanted\nfs13.exe => Нет файла
FirewallRules: [TCP Query User{3F90C0F0-5808-4EDA-8302-1E2036186FAA}C:\games\r.g. catalyst\need for speed - most wanted\nfs13.exe] => (Allow) C:\games\r.g. catalyst\need for speed - most wanted\nfs13.exe => Нет файла
FirewallRules: [{1E937DD5-0A7F-4037-89AB-D393E101302C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.11601.20230.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe => Нет файла
FirewallRules: [{0DAAE0E9-C78E-43F6-B9F9-1F3E366C2A44}] => (Allow) C:\Users\dns\AppData\Local\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{59943418-FF9C-41A1-9A9E-2C2593EBC50C}] => (Allow) C:\Users\dns\AppData\Local\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{25A38558-6298-4319-ABD5-2C5E351B6434}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe => Нет файла
FirewallRules: [{639ED6AD-B0AA-47A1-B0BE-B18D423941F4}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe => Нет файла
FirewallRules: [TCP Query User{4230655F-BC3E-4DF5-B3A8-6F6791B51EBC}C:\games\destiny\launcher\launcher.exe] => (Allow) C:\games\destiny\launcher\launcher.exe => Нет файла
FirewallRules: [UDP Query User{D2F2243C-344F-4B99-A96E-025A1701C497}C:\games\destiny\launcher\launcher.exe] => (Allow) C:\games\destiny\launcher\launcher.exe => Нет файла
FirewallRules: [TCP Query User{99FE170B-49CA-42FA-99EC-BCEE593EBE7D}C:\users\dns\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\dns\appdata\local\gamecenter\gamecenter.exe => Нет файла
FirewallRules: [UDP Query User{EF9AEAE6-0373-474B-BFF2-AF482EF6D03C}C:\users\dns\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\dns\appdata\local\gamecenter\gamecenter.exe => Нет файла
FirewallRules: [{CB8F61A5-4618-45ED-9F9A-E542E019E7A5}] => (Allow) C:\GamesMailRu\ArcheAge\Bin32\archeage.exe => Нет файла
FirewallRules: [{C46EB944-F562-4BF0-ABA8-3456EAFD8A42}] => (Allow) C:\GamesMailRu\ArcheAge\Bin32\archeage.exe => Нет файла
FirewallRules: [TCP Query User{085B9BC6-9F49-43A7-8F1D-28A10E502DBD}C:\program files (x86)\anno 1701\anno1701.exe] => (Block) C:\program files (x86)\anno 1701\anno1701.exe => Нет файла
FirewallRules: [UDP Query User{E1CCF43F-8AB0-4310-B0C8-2C5FA0832CCD}C:\program files (x86)\anno 1701\anno1701.exe] => (Block) C:\program files (x86)\anno 1701\anno1701.exe => Нет файла
FirewallRules: [TCP Query User{CEABB2F2-72E1-413C-9DAB-A39820FBB09C}C:\program files (x86)\anno 1701\anno1701.exe] => (Block) C:\program files (x86)\anno 1701\anno1701.exe => Нет файла
FirewallRules: [UDP Query User{8F006475-FCC9-4D4B-AA09-DABD0B242E8A}C:\program files (x86)\anno 1701\anno1701.exe] => (Block) C:\program files (x86)\anno 1701\anno1701.exe => Нет файла
FirewallRules: [TCP Query User{0D3D22BA-E8CC-4F4C-AA18-270F0150B6F4}C:\users\dns\appdata\local\programs\opera\65.0.3467.62\opera.exe] => (Block) C:\users\dns\appdata\local\programs\opera\65.0.3467.62\opera.exe => Нет файла
FirewallRules: [UDP Query User{6CA9499D-8207-4D77-902C-8CC4E6E5DE3F}C:\users\dns\appdata\local\programs\opera\65.0.3467.62\opera.exe] => (Block) C:\users\dns\appdata\local\programs\opera\65.0.3467.62\opera.exe => Нет файла
FirewallRules: [TCP Query User{72527CFC-6ACC-4B67-B11C-60FC802E8BC6}C:\users\dns\appdata\local\programs\opera\65.0.3467.78\opera.exe] => (Block) C:\users\dns\appdata\local\programs\opera\65.0.3467.78\opera.exe => Нет файла
FirewallRules: [UDP Query User{CAE1B215-69C7-4690-8FE7-B0CD1B32400E}C:\users\dns\appdata\local\programs\opera\65.0.3467.78\opera.exe] => (Block) C:\users\dns\appdata\local\programs\opera\65.0.3467.78\opera.exe => Нет файла
FirewallRules: [TCP Query User{08CBD44E-4563-49FA-9B92-50F7D51E09E6}C:\users\dns\appdata\local\programs\opera\65.0.3467.78\opera.exe] => (Block) C:\users\dns\appdata\local\programs\opera\65.0.3467.78\opera.exe => Нет файла
FirewallRules: [UDP Query User{05613451-CCE8-4C6D-A77A-BD3F6C2515F6}C:\users\dns\appdata\local\programs\opera\65.0.3467.78\opera.exe] => (Block) C:\users\dns\appdata\local\programs\opera\65.0.3467.78\opera.exe => Нет файла
FirewallRules: [TCP Query User{B9AD5D54-DD67-4896-BB24-3BF4FBB55073}C:\users\dns\appdata\local\programs\opera\66.0.3515.44\opera.exe] => (Block) C:\users\dns\appdata\local\programs\opera\66.0.3515.44\opera.exe => Нет файла
FirewallRules: [UDP Query User{D4AB827C-E0BA-4B00-A3B6-E93E48288BFD}C:\users\dns\appdata\local\programs\opera\66.0.3515.44\opera.exe] => (Block) C:\users\dns\appdata\local\programs\opera\66.0.3515.44\opera.exe => Нет файла
FirewallRules: [TCP Query User{D1DBAAA4-55A4-4790-AE52-9B49A38884E1}C:\users\dns\appdata\local\programs\opera\66.0.3515.115\opera.exe] => (Block) C:\users\dns\appdata\local\programs\opera\66.0.3515.115\opera.exe => Нет файла
FirewallRules: [UDP Query User{6C2D424A-F52A-427E-AC51-531B36022DA7}C:\users\dns\appdata\local\programs\opera\66.0.3515.115\opera.exe] => (Block) C:\users\dns\appdata\local\programs\opera\66.0.3515.115\opera.exe => Нет файла
FirewallRules: [TCP Query User{20AA18F4-F54A-4EBE-AF02-679126AE5429}C:\users\dns\appdata\local\programs\opera\67.0.3575.115\opera.exe] => (Block) C:\users\dns\appdata\local\programs\opera\67.0.3575.115\opera.exe => Нет файла
FirewallRules: [UDP Query User{91F50BF5-1056-4BAA-B71E-5494A46C0F0C}C:\users\dns\appdata\local\programs\opera\67.0.3575.115\opera.exe] => (Block) C:\users\dns\appdata\local\programs\opera\67.0.3575.115\opera.exe => Нет файла
FirewallRules: [TCP Query User{DA0DE47B-1D96-458B-8A74-A834E2E20BB0}C:\users\dns\appdata\local\programs\opera\67.0.3575.137\opera.exe] => (Block) C:\users\dns\appdata\local\programs\opera\67.0.3575.137\opera.exe => Нет файла
FirewallRules: [UDP Query User{F97C72F0-15E5-4C87-A827-3E9C0BA14BA1}C:\users\dns\appdata\local\programs\opera\67.0.3575.137\opera.exe] => (Block) C:\users\dns\appdata\local\programs\opera\67.0.3575.137\opera.exe => Нет файла
FirewallRules: [TCP Query User{B3F658DE-98D1-481A-BE91-A9A8BE6DD88D}C:\users\dns\appdata\local\programs\opera\68.0.3618.63\opera.exe] => (Block) C:\users\dns\appdata\local\programs\opera\68.0.3618.63\opera.exe => Нет файла
FirewallRules: [UDP Query User{FF164402-B1D8-4207-8B6E-88EFD729DFE3}C:\users\dns\appdata\local\programs\opera\68.0.3618.63\opera.exe] => (Block) C:\users\dns\appdata\local\programs\opera\68.0.3618.63\opera.exe => Нет файла
FirewallRules: [TCP Query User{3745ACC4-50A6-4B53-A01D-D978BE3F98DC}C:\users\dns\appdata\local\programs\opera\68.0.3618.125\opera.exe] => (Block) C:\users\dns\appdata\local\programs\opera\68.0.3618.125\opera.exe => Нет файла
FirewallRules: [UDP Query User{69DDEDBC-99AE-4C50-BC58-A26B99AD4E7E}C:\users\dns\appdata\local\programs\opera\68.0.3618.125\opera.exe] => (Block) C:\users\dns\appdata\local\programs\opera\68.0.3618.125\opera.exe => Нет файла
FirewallRules: [TCP Query User{047CFCAE-CD67-4DE2-9DAA-F74F97519B56}C:\users\dns\appdata\local\programs\opera\68.0.3618.173\opera.exe] => (Block) C:\users\dns\appdata\local\programs\opera\68.0.3618.173\opera.exe => Нет файла
FirewallRules: [UDP Query User{E2BC30A6-DE4A-4FE7-8FCD-CC19C46A5A40}C:\users\dns\appdata\local\programs\opera\68.0.3618.173\opera.exe] => (Block) C:\users\dns\appdata\local\programs\opera\68.0.3618.173\opera.exe => Нет файла
FirewallRules: [TCP Query User{EC5F092B-E904-4F3C-924E-91F6BCBC0D98}C:\users\dns\appdata\local\programs\opera\69.0.3686.95\opera.exe] => (Block) C:\users\dns\appdata\local\programs\opera\69.0.3686.95\opera.exe => Нет файла
FirewallRules: [UDP Query User{9486134B-73D6-4360-9EC9-3A26AC841BEA}C:\users\dns\appdata\local\programs\opera\69.0.3686.95\opera.exe] => (Block) C:\users\dns\appdata\local\programs\opera\69.0.3686.95\opera.exe => Нет файла
FirewallRules: [TCP Query User{729E1E87-F4EF-46C7-83A3-AA5CDBDC3FAB}C:\users\dns\appdata\local\programs\opera\70.0.3728.189\opera.exe] => (Allow) C:\users\dns\appdata\local\programs\opera\70.0.3728.189\opera.exe => Нет файла
FirewallRules: [UDP Query User{6C08280C-C137-48DC-A30E-AC34C54D041C}C:\users\dns\appdata\local\programs\opera\70.0.3728.189\opera.exe] => (Allow) C:\users\dns\appdata\local\programs\opera\70.0.3728.189\opera.exe => Нет файла
FirewallRules: [TCP Query User{2B5ED7BC-532B-4282-B0E5-1C703643EB9D}C:\users\dns\appdata\local\programs\opera\71.0.3770.284\opera.exe] => (Allow) C:\users\dns\appdata\local\programs\opera\71.0.3770.284\opera.exe => Нет файла
FirewallRules: [UDP Query User{ED363681-5BE2-4691-AFBD-A723951F89B4}C:\users\dns\appdata\local\programs\opera\71.0.3770.284\opera.exe] => (Allow) C:\users\dns\appdata\local\programs\opera\71.0.3770.284\opera.exe => Нет файла
FirewallRules: [TCP Query User{3C2A03EE-75CC-4F8E-97C1-74DFE94F1085}C:\users\dns\appdata\local\programs\opera\72.0.3815.186\opera.exe] => (Block) C:\users\dns\appdata\local\programs\opera\72.0.3815.186\opera.exe => Нет файла
FirewallRules: [UDP Query User{637E819D-1A34-41AC-A3EA-72D43FBF9868}C:\users\dns\appdata\local\programs\opera\72.0.3815.186\opera.exe] => (Block) C:\users\dns\appdata\local\programs\opera\72.0.3815.186\opera.exe => Нет файла
FirewallRules: [TCP Query User{EDB74633-7834-479B-8FE0-9331A13BA4A8}C:\users\dns\appdata\local\programs\opera\73.0.3856.329\opera.exe] => (Block) C:\users\dns\appdata\local\programs\opera\73.0.3856.329\opera.exe => Нет файла
FirewallRules: [UDP Query User{CE09F6D4-2B72-4EC4-8CB4-83617A23B80F}C:\users\dns\appdata\local\programs\opera\73.0.3856.329\opera.exe] => (Block) C:\users\dns\appdata\local\programs\opera\73.0.3856.329\opera.exe => Нет файла
FirewallRules: [TCP Query User{E85751FF-4A49-4548-AF49-476C8D774419}C:\users\dns\appdata\local\programs\opera\73.0.3856.344\opera.exe] => (Block) C:\users\dns\appdata\local\programs\opera\73.0.3856.344\opera.exe => Нет файла
FirewallRules: [UDP Query User{F8D3BD1F-20CF-4741-9AEA-B0DD10DA0130}C:\users\dns\appdata\local\programs\opera\73.0.3856.344\opera.exe] => (Block) C:\users\dns\appdata\local\programs\opera\73.0.3856.344\opera.exe => Нет файла
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

[анна2524]

Выполнила.

[Vvvyg]

Проблема должна быть решена, активного майнера уже не было при обращении.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

[анна2524]

Большая благодарность Вам! В который раз уже помогаете! С пк всё хорошо.