Возможно вирус

**Latunova** · 13.02.2021, 07:47

Здравствуйте! После установки игры (Shaiya Elixir - это не официальная версия) заметила что ноутбук начал притормаживать, возможно в сам лаунчер игры вшили вирус. В самой игре фпс упал до 20-35, хотя раньше в подобных играх было около 100-120. Сам windows тоже стал немного "подтуплевать". И еще для того что бы прикрепить лог пришлось устанавливать Firefox, почему-то Chrome не захотел прогружать файл...

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 13.02.2021, 07:48

Уважаемый(ая) Latunova, спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

**mike 1** · 13.02.2021, 11:58

Здравствуйте.

Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

**Latunova** · 13.02.2021, 12:16

Все сделала по инструкции.

**mike 1** · 13.02.2021, 12:26

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

Временно выгрузите антивирус, файрволл и прочее защитное ПО.

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в кодировке Юникод в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

Код:

CreateRestorePoint:
CloseProcesses:
Task: {034145fe-8560-47c4-9faa-4145e5462d5b} - no filepath
Task: {0a0b1036-4c4d-4e83-ae95-7782e61954c4} - no filepath
Task: {0e60936e-f34d-4a21-97c3-ba6a68e99dc9} - no filepath
Task: {0ee34232-8061-41d0-8a7f-d3a1e8e009d4} - no filepath
Task: {0f0046ca-de48-4db2-aa9d-a55ac983db93} - no filepath
Task: {12c0e468-9c5a-47f1-be44-b738eb50992b} - no filepath
Task: {13f44ce8-8303-4f92-b355-227d2f2003ff} - no filepath
Task: {15437aec-0b69-4773-b072-9045b0764cfa} - no filepath
Task: {16ad77c0-9460-4992-b900-5127a362862d} - no filepath
Task: {187ac2de-a0e3-4094-9d5f-c3911583b4f1} - no filepath
Task: {1b8954d0-ea83-49b8-bcbe-98347a80864b} - no filepath
Task: {1fa0da5e-400e-4b39-a432-90b19fbf51d1} - no filepath
Task: {25a6cab0-ead3-4216-849e-39fb2e13bd28} - no filepath
Task: {2b8b9f5f-ecb5-4cfc-8c8f-efa4731d7690} - no filepath
Task: {3b65765d-493a-4fd1-aa80-be0d0844d06f} - no filepath
Task: {3e83f415-61bd-4903-88d7-074872040d0a} - no filepath
Task: {41d5f2c5-10ec-416e-abe5-4c0b804e103e} - no filepath
Task: {41fb6178-42d8-44fc-94c8-0ecc32ebc34c} - no filepath
Task: {452a71ae-5924-4238-b93e-a01c9c7ea74e} - no filepath
Task: {4591af91-3a8a-4bba-9c4a-35a35206689b} - no filepath
Task: {474e95a9-da75-4686-93d3-36d34576fdfd} - no filepath
Task: {48836a82-f78c-46bd-84fe-30fad597fc2e} - no filepath
Task: {4cce5dc3-ca85-489f-b8ed-20397a7cde25} - no filepath
Task: {552df49a-7495-4475-a27b-5255e3b69af2} - no filepath
Task: {57252310-72f3-497c-a1ce-0be1a6e3fa81} - no filepath
Task: {57b157dc-8912-4b57-bc78-2ed0928fd314} - no filepath
Task: {6147fdf1-7fa8-48e9-ba83-388b181e6a11} - no filepath
Task: {61c0ccb9-4e89-4ee2-918d-3a4cbc47194a} - no filepath
Task: {642473bb-8176-456a-a54a-6fe6fe0a8fae} - no filepath
Task: {6c00ad1d-a317-4aea-9be4-8ccef8671d34} - no filepath
Task: {6e8a88d5-d91a-4114-9f08-7f0649ee43c1} - no filepath
Task: {6fe30870-a204-4697-bb84-da31208b1edf} - no filepath
Task: {71d55583-f383-41f5-846d-81fe80be7fcf} - no filepath
Task: {73b1b7f2-2998-4f48-81dc-d3b5fc0fe629} - no filepath
Task: {794fe631-4d6b-45c4-a6cd-06654e675bd7} - no filepath
Task: {7b2dedf6-7c1b-40d3-9016-328647d7e889} - no filepath
Task: {7bf78b08-dd49-4e00-b8db-31dc64007d47} - no filepath
Task: {805dffac-8ea0-416b-ad05-8982e19162f0} - no filepath
Task: {83ae23cd-c5b0-4627-bfd8-400427403db4} - no filepath
Task: {8693cfe4-65c9-4356-b781-742b6446f0b1} - no filepath
Task: {8da3711b-9afa-4180-9a70-59b3213d9f5a} - no filepath
Task: {913b07f5-703e-4962-8714-b51a04bb33a8} - no filepath
Task: {966222e2-82a4-437b-8a05-8bed6825008d} - no filepath
Task: {9853e67f-8237-4915-955a-7513b3eb66dd} - no filepath
Task: {9b137869-8f47-4278-9896-a8497a114c7d} - no filepath
Task: {a1c6454f-371f-4018-a2bf-b36433ae7208} - no filepath
Task: {a5fa8ccb-8ce2-4437-a44d-244705d02dda} - no filepath
Task: {a63aafc8-c646-4a4d-be60-fd296f78ed3e} - no filepath
Task: {b1134478-cd9b-4ce3-bc08-5b058dac2290} - no filepath
Task: {b34b3993-e20c-48a4-acc3-2420ae79eb4a} - no filepath
Task: {b4acc7d4-8e93-4dd1-a952-a5ca6e5bdf32} - no filepath
Task: {b5380106-69dd-4be9-ab56-dde67b561e69} - no filepath
Task: {b684ff9b-278a-444a-a1c8-061cf6d171e4} - no filepath
Task: {b68c3984-7d4c-442c-a586-f6774118775f} - no filepath
Task: {bbe7edc8-7014-4e5a-87d9-066539b38fba} - no filepath
Task: {c0a51a4f-48de-43f7-aa67-2a1555d810dc} - no filepath
Task: {c5cb969a-a14c-4f7f-848f-661915ef6a7a} - no filepath
Task: {c611e111-5a85-41ff-8742-b4afa72245bb} - no filepath
Task: {c8671e86-c4ae-4855-9bee-4d9888ed614e} - no filepath
Task: {ccb30893-a808-4780-8b3c-3bab35babbb2} - no filepath
Task: {cfccc1e6-06b1-46ff-858e-37ec6eea4aaa} - no filepath
Task: {d812dac3-8f91-46c6-9e82-8a97479b3dcd} - no filepath
Task: {dc5acf47-35d2-4af9-ad88-45f43cc2f0b6} - no filepath
Task: {e0ffe9ec-bbd2-49ff-96b6-544c0b6c2571} - no filepath
Task: {e3534609-3e5b-4fec-a440-18811f5cea4f} - no filepath
Task: {e6726fba-e2c7-4c7f-9d19-44df43e735d2} - no filepath
Task: {eeec693e-9123-4334-8dc5-015ad53b3512} - no filepath
Task: {ef217541-f3e8-4b49-b5eb-0a6c5fbbf7b5} - no filepath
Task: {f1e4603b-2119-4b7a-8c7d-601ff070ce43} - no filepath
Task: {f617fd14-df62-4eb4-8f38-f9fbc71c7c37} - no filepath
Task: {f6b21bba-88e8-4205-b43f-d30fe78d1fce} - no filepath
Task: {f6bdaa53-1e59-46de-b977-555b3c58fe06} - no filepath
Task: {fa97b639-8cb8-46bd-9eb3-a7351aef0eb5} - no filepath
FirewallRules: [{0AD412D9-2A13-42F5-9FFD-5B65207EA039}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => No File
FirewallRules: [{94CAA221-7061-4E7A-8470-ABA57D090B9C}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => No File
FirewallRules: [{9EF7FC7A-A316-4880-AC20-21CDB31FB8B8}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => No File
FirewallRules: [{D7DC24B0-42B1-4A8B-AC1C-58A0D59563BF}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => No File
FirewallRules: [{933857C8-7F3D-46D6-AD92-FA8E7B05BAD5}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => No File
FirewallRules: [{D716E90B-BEEF-4406-80D8-7440DA726F8E}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => No File
FirewallRules: [{0D585EE9-A61D-4421-803E-111090ACC5EC}] => (Allow) C:\Users\мвм\AppData\Local\Temp\is-3D30T.tmp\ggs5DC7.tmp => No File
FirewallRules: [{DFA996F0-036E-4EEF-86D2-C85A92124368}] => (Allow) C:\Users\мвм\AppData\Local\Temp\is-3D30T.tmp\ggs5DC7.tmp => No File
FirewallRules: [{CBB2A66E-A5C1-4AE4-8A85-979F1D69CBA4}] => (Allow) C:\Users\мвм\Downloads\PlayAstellia.exe => No File
FirewallRules: [{922EF115-699F-4B0C-99FE-1DAE9519C4CF}] => (Allow) C:\Users\мвм\Downloads\PlayAstellia.exe => No File

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

**Latunova** · 13.02.2021, 12:34

Все сделала!

**mike 1** · 13.02.2021, 16:22

Больше плохого не видно.

**Latunova** · 13.02.2021, 17:29

Спасибо за помощь!

**mike 1** · 14.02.2021, 00:27

Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите отчет в вашей теме

Возможно вирус (заявка № 226364)

Опции темы