Доброго времени суток. Имелся грешок установить репак игры и теперь не могу ее удалить из меню "Приложения" . Сами папки уже удалены а в списке они все ровно остались. Не могли бы мне помочь?
Не могу удалить приложение [not-a-virus:VHO:RiskTool.Win32.BitCoinMiner.gen]
Доброго времени суток. Имелся грешок установить репак игры и теперь не могу ее удалить из меню "Приложения" . Сами папки уже удалены а в списке они все ровно остались. Не могли бы мне помочь?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) fryyk, спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:Компьютер перезагрузится.Код:begin TerminateProcessByName('C:\Program Files\WinRAR\ytn.exe'); QuarantineFile('C:\Program Files\WinRAR\ytn.exe', ''); DeleteFile('C:\Program Files\WinRAR\ytn.exe', ''); DeleteFile('C:\Program Files\WinRAR\ytn.exe', '32'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); RebootWindows(false); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке Прислать запрошенный карантин над над первым сообщением в теме.
Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.Код:O4 - HKCU\..\StartupApproved\Run: [VKGames] = C:\Users\EuroPC\AppData\Local\Play Machine\VKApp.exe -autostart (file missing) (2021/02/08) O4-32 - HKLM\..\Run: [RazerCortex] = C:\Program Files (x86)\Razer\Razer Cortex\CortexLauncher.exe -autorun (file missing)
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
WBR,
Vadim
готово
Выделите и скопируйте в буфер обмена следующий код:Запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.Код:Start:: CreateRestorePoint: GroupPolicy: Restriction ? <==== ATTENTION Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION OPR Notifications: Opera Stable -> hxxps://2918.catchyourfiles.com; hxxps://42.glawandius.com; hxxps://67.glawandius.com; hxxps://bvideo.pro; hxxps://mp3cc.biz; hxxps://smallseotools.com; hxxps://yourfreshposts.com AlternateDataStreams: C:\ProgramData\{B56BD71F-4949-4E00-BBFC-AFA195C771A7}.ini:stream [32] AlternateDataStreams: C:\Users\EuroPC\Application Data:fbd50e2f7662a5c33287ddc6e65ab5a1 [394] FirewallRules: [TCP Query User{049543D0-5F0D-42EE-A245-B7C0C513CA58}E:\game\world_of_tanks\wotlauncher.exe] => (Allow) E:\game\world_of_tanks\wotlauncher.exe => No File FirewallRules: [UDP Query User{6F5582A5-DA77-45F3-A59D-76CB56D4B56D}E:\game\world_of_tanks\wotlauncher.exe] => (Allow) E:\game\world_of_tanks\wotlauncher.exe => No File FirewallRules: [{10947CCF-0B85-4682-93E0-57A5EC7EFCC8}] => (Allow) E:\game\gta5\Grand Theft Auto V\GTA5.exe => No File FirewallRules: [{A75445E8-B8E9-4702-A972-4F858B568692}] => (Allow) E:\game\gta5\Grand Theft Auto V\GTA5.exe => No File FirewallRules: [{8D24ECCC-1CCD-4E18-BABE-98A0D7A10A71}] => (Allow) E:\Steam\bin\cef\cef.win7\steamwebhelper.exe => No File FirewallRules: [{F36BAA6C-FB47-4BC3-B407-B6EC06D4C8D6}] => (Allow) E:\Steam\bin\cef\cef.win7\steamwebhelper.exe => No File FirewallRules: [TCP Query User{1610639E-BC68-4C61-B477-91E64F875854}E:\game\gta5\gtav\gta5.exe] => (Allow) E:\game\gta5\gtav\gta5.exe => No File FirewallRules: [UDP Query User{B8864ADC-13E4-4B2E-B05F-E71C60AB240B}E:\game\gta5\gtav\gta5.exe] => (Allow) E:\game\gta5\gtav\gta5.exe => No File FirewallRules: [TCP Query User{14701ECC-A517-4178-8CA7-E3E5594DC588}E:\game\gta5\reddeadredemption2\rdr2.exe] => (Allow) E:\game\gta5\reddeadredemption2\rdr2.exe => No File FirewallRules: [UDP Query User{C6A7A7BC-18BB-4C40-B289-6A8D61F0B85E}E:\game\gta5\reddeadredemption2\rdr2.exe] => (Allow) E:\game\gta5\reddeadredemption2\rdr2.exe => No File FirewallRules: [TCP Query User{8FA1078F-0518-4B9D-A6D0-D3AE62D41FEF}E:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) E:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe => No File FirewallRules: [UDP Query User{62BBF0B7-435A-4EEB-B0DE-9A42BF5C8650}E:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) E:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe => No File FirewallRules: [TCP Query User{7D6E0628-D981-47A4-BABA-9EBFA498C850}E:\games\pubglite\client\shadowtrackerextra\binaries\win64\pubglite-win64-shipping.exe] => (Allow) E:\games\pubglite\client\shadowtrackerextra\binaries\win64\pubglite-win64-shipping.exe => No File FirewallRules: [UDP Query User{552E01D8-7A09-4308-99B4-D192D0A0ACCE}E:\games\pubglite\client\shadowtrackerextra\binaries\win64\pubglite-win64-shipping.exe] => (Allow) E:\games\pubglite\client\shadowtrackerextra\binaries\win64\pubglite-win64-shipping.exe => No File FirewallRules: [TCP Query User{9250AC92-0BE3-48BD-974E-CEADE59379AC}E:\games\гта павлова 2020\сборка павлова 2020\gta pavlova\evolvevoiceclient\voiceclientapp.exe] => (Allow) E:\games\гта павлова 2020\сборка павлова 2020\gta pavlova\evolvevoiceclient\voiceclientapp.exe => No File FirewallRules: [UDP Query User{15816951-EED2-4A02-8C85-539AC294936E}E:\games\гта павлова 2020\сборка павлова 2020\gta pavlova\evolvevoiceclient\voiceclientapp.exe] => (Allow) E:\games\гта павлова 2020\сборка павлова 2020\gta pavlova\evolvevoiceclient\voiceclientapp.exe => No File FirewallRules: [TCP Query User{A7D003D1-EB61-4875-B611-6D602970A42D}C:\users\europc\downloads\новая папка (2)\гта павлова 2020\сборка павлова 2020\gta pavlova\evolvevoiceclient\voiceclientapp.exe] => (Allow) C:\users\europc\downloads\новая папка (2)\гта павлова 2020\сборка павлова 2020\gta pavlova\evolvevoiceclient\voiceclientapp.exe => No File FirewallRules: [UDP Query User{FDABB633-B845-43EA-90FE-E65C6E922ADA}C:\users\europc\downloads\новая папка (2)\гта павлова 2020\сборка павлова 2020\gta pavlova\evolvevoiceclient\voiceclientapp.exe] => (Allow) C:\users\europc\downloads\новая папка (2)\гта павлова 2020\сборка павлова 2020\gta pavlova\evolvevoiceclient\voiceclientapp.exe => No File FirewallRules: [TCP Query User{0B25B860-7068-43E2-8596-0E2069D1566D}E:\game\arma 2 oa dayz epoch repack by dayz.su\expansion\beta\dayzmaximum.exe] => (Allow) E:\game\arma 2 oa dayz epoch repack by dayz.su\expansion\beta\dayzmaximum.exe => No File FirewallRules: [UDP Query User{F61230E5-6AF7-4B10-803A-8BF6716ED10E}E:\game\arma 2 oa dayz epoch repack by dayz.su\expansion\beta\dayzmaximum.exe] => (Allow) E:\game\arma 2 oa dayz epoch repack by dayz.su\expansion\beta\dayzmaximum.exe => No File ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions CMD: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Arma 2 OA Dayz Epoch repack by Dayz.su 3.00" /f /reg:32 Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Arma 2 OA Dayz Epoch repack by Dayz.su 3.00" /f CMD: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ARMA 2 Operation Arrowhead" /f /reg:32 Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ARMA 2 Operation Arrowhead" /f Folder: C:\Program Files\WinRAR Reboot: End::
Компьютер будет перезагружен автоматически.
Сообщите, что с проблемой.
WBR,
Vadim
первые 2 пропали,порылся в приложениях и нашел такую проблему еще на 8 играх,это можно как то удалить вообще?
А на диске E: эти папки есть вообще? Проверим, заодно.
Выделите и скопируйте в буфер обмена следующий код:Запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.Код:Start:: 2021-02-11 17:39 - 2018-05-10 21:00 - 000956416 ____A [9A01B68B373287DB7EF44E3BD7FC7ABE] () C:\Program Files\WinRAR\Cy.exe 2021-02-11 17:39 - 2018-03-18 12:29 - 003023870 ____A [BC55EBA199E0413822D5A4B89CFAD75F] (The OpenSSL Project, http://www.openssl.org/) C:\Program Files\WinRAR\libcrypto-1_1-x64.dll 2021-02-11 17:39 - 2018-03-18 12:29 - 000606471 ____A [9C3FC89EA09F9E70A0E7003C829F434E] () C:\Program Files\WinRAR\libcurl-4.dll 2021-02-11 17:39 - 2018-03-18 12:29 - 000568529 ____A [13BB780AB8F3A5FC096EA0F429452CA2] () C:\Program Files\WinRAR\libgcc_s_seh-1.dll 2021-02-11 17:39 - 2018-03-18 12:29 - 014624713 ____A [974F6A89156B99F33A7103E5222137A5] () C:\Program Files\WinRAR\libstdc++-6.dll 2021-02-11 17:39 - 2018-03-18 12:29 - 000297265 ____A [1ACA06D325B44CA427EA37B28A0497B5] (MingW-W64 Project. All rights reserved.) C:\Program Files\WinRAR\libwinpthread-1.dll 2021-02-11 17:39 - 2018-03-30 10:10 - 000000112 ____A [EFE2A75D9CAE8189DCE780AFC2AAAF1A] () C:\Program Files\WinRAR\ytn.bat Folder: E:\game Folder: E:\games End::
WBR,
Vadim
...
Папки с играми, с частью, по крайней мере, отсутствуют.
Скачайте CCleaner portable, в нём Инструменты -> Удаление программ, там для тех, что нельзя деинсталлировать, есть вариант "Удалить".
WBR,
Vadim
благодарю,решено)
То, что майнер между делом зачистили, Вы, возможно, и не заметили
Осторожнее с репаками, мало того, что они часто кривые, так и подсаживают с ними майнеры всё чаще. И, в последнее время, трудновыводимые нередко.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
WBR,
Vadim
сделал) спасибо за совет,за помощь особенно) за всю жизнь толком в игры не играл,тут пк появился,решил сразу и все поиграть на эмоциях
=D1=F2=E0=F2=E8=F1=F2=E8=EA=E0 =EF=F0=EE=E2=E5=E4=E5=ED=ED=EE=E3=EE =EB=
=E5=F7=E5=ED=E8=FF:
- =CF=EE=EB=F3=F7=E5=ED=EE =EA=E0=F0=E0=ED=F2=E8=ED=EE=E2: 1
- =CE=E1=F0=E0=E1=EE=F2=E0=ED=EE =F4=E0=E9=EB=EE=E2: 1
- =C2 =F5=EE=E4=E5 =EB=E5=F7=E5=ED=E8=FF =EE=E1=ED=E0=F0=F3=E6=E5=ED=FB=
=E2=F0=E5=E4=EE=ED=EE=F1=ED=FB=E5 =EF=F0=EE=E3=F0=E0=EC=EC=FB:
- c:\program files\winrar\ytn.exe - not-a-virus:VHO:RiskTool.W=
in32.BitCoinMiner.gen
Уважаемый(ая) fryyk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
