Подозрение на вирус

[god]

Здравствуйте!
По комманде netstat выводится куча открытых сетевых сединений. По статистике ПК ломится на какой-то украинский сайт. Визууально это нигде не отображается. Штатный антиирус и Cureit ничего интересного не нашли.
Так же различные проблемы с сетевыми дисками (отклюдчаются/не подключаеются и пр)

[Info_bot]

Уважаемый(ая) god, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

[Vvvyg]

Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".

Код:

>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\The Bat!\The Bat! EULA.lnk"     -> ["C:\Users\God_r\AppData\Local\The Bat!\licence.rtf"]
>>>  "C:\Users\God_r\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk"         -> ["C:\Windows\system32\osk.exe"]
>>>  "C:\Users\God_r\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk"         -> ["C:\Windows\system32\narrator.exe"]
>>>  "C:\Users\God_r\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk"           -> ["C:\Windows\system32\WFS.exe"  =>> /SendTo]
>>>  "C:\Users\God_r\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk"           -> ["C:\Windows\system32\mblctr.exe"]
>>>  "C:\Users\God_r\OneDrive\Рабочий стол\eXpress.lnk"      -> ["C:\Users\God_r\AppData\Local\Programs\eXpress\eXpress.exe"]
>>>  "C:\Users\God_r\OneDrive\Рабочий стол\Cheat Engine.lnk"           -> ["C:\Program Files\Cheat Engine 7.3\Cheat Engine.exe"]
>>>  "C:\Users\God_r\OneDrive\Рабочий стол\Discord.lnk"      -> ["C:\Users\God_r\AppData\Local\Discord\Update.exe"  =>> --processStart Discord.exe]
>>>  "C:\Users\God_r\OneDrive\Рабочий стол\WhatsApp.lnk"     -> ["C:\Users\God_r\AppData\Local\WhatsApp\WhatsApp.exe"]
>>>  "C:\Users\God_r\OneDrive\Рабочий стол\Might and Magic Heroes VI.lnk"        -> ["C:\Games\Might and Magic Heroes VI\Might & Magic Heroes VI.exe"  =>> -offline]
>>>  "C:\Users\KL-AK-F39B711B3DD34A\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk"    -> ["C:\Windows\system32\osk.exe"]
>>>  "C:\Users\KL-AK-F39B711B3DD34A\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk"    -> ["C:\Windows\system32\narrator.exe"]
>>>  "C:\Users\KL-AK-F39B711B3DD34A\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk"      -> ["C:\Windows\system32\WFS.exe"  =>> /SendTo]
>>>  "C:\Users\KL-AK-F39B711B3DD34A\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk"      -> ["C:\Windows\system32\mblctr.exe"]
>>>  "C:\Users\KlScSvc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk"       -> ["C:\Windows\system32\osk.exe"]
>>>  "C:\Users\KlScSvc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk"       -> ["C:\Windows\system32\narrator.exe"]
>>>  "C:\Users\KlScSvc\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk"         -> ["C:\Windows\system32\WFS.exe"  =>> /SendTo]
>>>  "C:\Users\KlScSvc\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk"         -> ["C:\Windows\system32\mblctr.exe"]
>>>  "C:\Windows\ServiceProfiles\KSCSvcWebConsole\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk"    -> ["C:\Users\God_r\AppData\Local\Microsoft\OneDrive\OneDrive.exe"]
>>>  "C:\Windows\ServiceProfiles\KSCSvcWebConsole\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk"          -> ["C:\Windows\system32\osk.exe"]
>>>  "C:\Windows\ServiceProfiles\KSCSvcWebConsole\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk"          -> ["C:\Windows\system32\narrator.exe"]
>>>  "C:\Windows\ServiceProfiles\KSCSvcWebConsole\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk"  -> ["C:\Windows\system32\WFS.exe"  =>> /SendTo]
>>>  "C:\Windows\ServiceProfiles\KSCSvcWebConsole\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk"  -> ["C:\Windows\system32\mblctr.exe"]
>>>  "C:\Windows\ServiceProfiles\KSCWebConsolePlugin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk"           -> ["C:\Users\God_r\AppData\Local\Microsoft\OneDrive\OneDrive.exe"]
>>>  "C:\Windows\ServiceProfiles\KSCWebConsolePlugin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk"       -> ["C:\Windows\system32\osk.exe"]
>>>  "C:\Windows\ServiceProfiles\KSCWebConsolePlugin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk"       -> ["C:\Windows\system32\narrator.exe"]
>>>  "C:\Windows\ServiceProfiles\KSCWebConsolePlugin\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk"         -> ["C:\Windows\system32\WFS.exe"  =>> /SendTo]
>>>  "C:\Windows\ServiceProfiles\KSCWebConsolePlugin\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk"         -> ["C:\Windows\system32\mblctr.exe"]
>>>  "C:\Windows\ServiceProfiles\KSCWebConsoleMessageQueue\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk"     -> ["C:\Users\God_r\AppData\Local\Microsoft\OneDrive\OneDrive.exe"]
>>>  "C:\Windows\ServiceProfiles\KSCWebConsoleMessageQueue\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk"           -> ["C:\Windows\system32\osk.exe"]
>>>  "C:\Windows\ServiceProfiles\KSCWebConsoleMessageQueue\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk"           -> ["C:\Windows\system32\narrator.exe"]
>>>  "C:\Windows\ServiceProfiles\KSCWebConsoleMessageQueue\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk"   -> ["C:\Windows\system32\WFS.exe"  =>> /SendTo]
>>>  "C:\Windows\ServiceProfiles\KSCWebConsoleMessageQueue\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk"   -> ["C:\Windows\system32\mblctr.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTop Screen Recorder\Деинсталлировать iTop Screen Recorder.lnk"         -> ["C:\Program Files\iTop Screen Recorder\unins000.exe"]
>>>  "C:\Users\Public\Desktop\iTop Video Editor.lnk"         -> ["C:\Program Files\iTop Screen Recorder\iScrEditer.exe"]
>>>  "C:\Users\God_r\AppData\Roaming\Microsoft\Excel\!IP-сети%20в%20зоне%20ответственности%20ГВЦс_на_20310390633353618154\!IP-сети%20в%20зоне%20ответственности%20ГВЦс_на_2016%2007.txt.lnk"   -> ["C:\Users\God_r\Desktop\!IP-сети в зоне ответственности ГВЦс_на_2016 07.txt"  =>> 2]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTop Screenshot\Деинсталлировать iTop Screenshot.lnk"         -> ["C:\Program Files\iTop Screenshot\unins000.exe"]
>>>  "C:\Users\oleg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk"          -> ["C:\Windows\system32\osk.exe"]
>>>  "C:\Users\oleg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk"          -> ["C:\Windows\system32\narrator.exe"]
>>>  "C:\Users\oleg\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk"  -> ["C:\Windows\system32\WFS.exe"  =>> /SendTo]
>>>  "C:\Users\oleg\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk"  -> ["C:\Windows\system32\mblctr.exe"]
>>>  "C:\Users\Public\Desktop\1C Предприятие.lnk"  -> ["C:\Program Files\1cv8\common\1cestart.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ArtMoney VIP\A-rtMo_ney Руководство.lnk"  -> ["C:\Games\veozbfou000ViP\Help\English.chm"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ArtMoney VIP\Посетить сайт.lnk"           -> ["C:\Games\veozbfou000ViP\veozbfou000.url"]

Отчёт о работе прикрепите.

Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:

Код:

O22 - Tasks: 10-Strike_Bandwidth_Monitor - C:\Program Files (x86)\10-Страйк Учет Трафика\BandMonitor.exe (file missing)
O22 - Tasks: 10-Strike_Network_Monitor_Pro - C:\Program Files (x86)\10-Страйк Мониторинг Сети Pro\NetMonitorPro.exe (file missing)
O23 - Service S3: Brave Elevation Service (BraveElevationService) - (BraveElevationService) - C:\Program Files\BraveSoftware\Brave-Browser\Application\115.1.56.20\elevation_service.exe (file missing)

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

[god]

Скрины во вложении

[Vvvyg]

А файл Addition.txt где?

[god]

Тута

[Vvvyg]

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CHR HKU\S-1-5-21-1185744580-541352876-3500069590-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fhkbfkkohcdgpckffakhbllifkakihmh]
2023-04-30 00:42 - 2023-04-30 00:42 - 255811385 _____ () C:\Users\God_r\AppData\Roaming\SecureFX.dmp
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Упакуйте его в архив и прикрепите его к своему следующему сообщению.
Компьютер может быть перезагружен.

[god]

Готово!

[Vvvyg]

Дважды выполнять не надо было. Чисто.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.