Здравствуйте,пытался удалить антивирусом malware, хочу удостовериться что все получилось
проверьте будьте добры, тк недавно поймал ратник, пытался удалить
Здравствуйте,пытался удалить антивирусом malware, хочу удостовериться что все получилось
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) lehaskazka, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Перетащите лог Check_Browsers_LNK.log из папки Autologger на утилиту ClearLNK. Отчёт о работе прикрепите.
Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.Код:O4 - HKCU\..\StartupApproved\Run: [Battle.net] = C:\Program Files (x86)\Battle.net\Battle.net.exe --autostarted (file missing) (2021/07/07) O4 - HKCU\..\StartupApproved\Run: [Wargaming.net Game Center] = C:\Games\wot\Wargaming.net\GameCenter\wgc.exe --background (file missing) (2021/07/26) O17 - HKLM\System\CCS\Services\Tcpip\..\{110f2914-f0c7-4d10-8713-0f20720a98de}: [NameServer] = 127.0.0.1
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
WBR,
Vadim
вот все что вы просили
Выделите и скопируйте в буфер обмена следующий код:Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.Код:Start:: CreateRestorePoint: FirewallRules: [{3D44B14E-1B97-4ADF-869E-6D8B15A14B3C}] => (Allow) C:\Users\aleks\Downloads\reiboot.exe => Нет файла FirewallRules: [{EAA2B953-F430-4C60-B317-EBD7EF62DD98}] => (Allow) C:\Users\aleks\Downloads\reiboot.exe => Нет файла FirewallRules: [{AAB0168A-1CDA-47D7-A5E4-ABDDF3E41727}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\Launcher.exe => Нет файла FirewallRules: [{B2704F6A-D503-4641-B5B9-7D80DA838233}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe => Нет файла FirewallRules: [{DA5024DF-480C-445C-81D8-FF5BA1C612F7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe => Нет файла FirewallRules: [{3BEE92E6-83A5-4F58-BD91-0CB9C87E6432}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe => Нет файла FirewallRules: [{D635DA9B-377D-48E5-9D8E-78738F4A219C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\Launcher.exe => Нет файла FirewallRules: [{625B98C5-3DFD-483C-B116-C1E92D79DACC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe => Нет файла FirewallRules: [{55736DA6-27C4-4BA9-89D7-5636230BC2A9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe => Нет файла FirewallRules: [{33F431D8-5928-43FC-9086-1A8557A375FC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe => Нет файла FirewallRules: [TCP Query User{13C0CAE0-C9ED-4FDB-8E16-2BA9B10F2DE7}C:\program files\epic games\overcooked2\overcooked2.exe] => (Allow) C:\program files\epic games\overcooked2\overcooked2.exe => Нет файла FirewallRules: [UDP Query User{FF085694-46C2-4FFF-BB03-B08C4BDAC806}C:\program files\epic games\overcooked2\overcooked2.exe] => (Allow) C:\program files\epic games\overcooked2\overcooked2.exe => Нет файла FirewallRules: [TCP Query User{C2D136DA-14DD-45EC-81F5-FA019092C529}C:\games\wot\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\games\wot\wargaming.net\gamecenter\wgc.exe => Нет файла FirewallRules: [UDP Query User{6952D3A4-401D-4EC6-AFF7-DA59A8688B69}C:\games\wot\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\games\wot\wargaming.net\gamecenter\wgc.exe => Нет файла FirewallRules: [TCP Query User{33841B4D-B90F-48A8-ACBE-75A226B1903C}C:\games\world_of_tanks_ru\win64\worldoftanks.exe] => (Allow) C:\games\world_of_tanks_ru\win64\worldoftanks.exe => Нет файла FirewallRules: [UDP Query User{C9ABD970-8CE5-4ABA-9926-DA6BCFA2A6CF}C:\games\world_of_tanks_ru\win64\worldoftanks.exe] => (Allow) C:\games\world_of_tanks_ru\win64\worldoftanks.exe => Нет файла FirewallRules: [{870456D3-A986-4D79-A12E-CC628D92E8D7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe => Нет файла FirewallRules: [{DDB00342-6AD2-4297-851E-0422E58588D6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe => Нет файла FirewallRules: [TCP Query User{92E8CFFC-A8A9-489C-856D-3AB04484DD6C}C:\games\call of duty modern warfare 2 campaign remastered\mw2cr.exe] => (Allow) C:\games\call of duty modern warfare 2 campaign remastered\mw2cr.exe => Нет файла FirewallRules: [UDP Query User{72FF62C9-2B11-410C-9C16-2AF03A5774E4}C:\games\call of duty modern warfare 2 campaign remastered\mw2cr.exe] => (Allow) C:\games\call of duty modern warfare 2 campaign remastered\mw2cr.exe => Нет файла FirewallRules: [TCP Query User{F4FE32D3-F7CF-4347-B316-DE31DB0D4BAD}C:\program files (x86)\call of duty modern warfare\modernwarfare.exe] => (Allow) C:\program files (x86)\call of duty modern warfare\modernwarfare.exe => Нет файла FirewallRules: [UDP Query User{4442E623-1DB2-4C03-B336-67A17C590108}C:\program files (x86)\call of duty modern warfare\modernwarfare.exe] => (Allow) C:\program files (x86)\call of duty modern warfare\modernwarfare.exe => Нет файла FirewallRules: [{93975A86-F6F6-4477-9BBB-297FDF1538B9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dying Light\DyingLightGame.exe => Нет файла FirewallRules: [{57CF512A-682C-48E3-B56E-C131C6C3728C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dying Light\DyingLightGame.exe => Нет файла FirewallRules: [{6669CB85-FEBA-4A76-B806-767A86EA0813}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe => Нет файла FirewallRules: [{A51B6FBB-71D9-4462-AFEF-963867BFDC5F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe => Нет файла FirewallRules: [{1529791E-9ACD-482A-A01E-8C28B8CE57B2}] => (Allow) C:\Battlestate Games\BsgLauncher\BsgLauncher.exe => Нет файла FirewallRules: [{D6812551-287D-4EB1-819A-44E7F2F3EFC7}] => (Allow) C:\Battlestate Games\BsgLauncher\BsgLauncher.exe => Нет файла FirewallRules: [TCP Query User{10A2781D-5168-4396-9838-43B4ED72AF64}C:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла FirewallRules: [UDP Query User{52CFB5E9-A55D-40A7-8B8B-1C857EE59C4C}C:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла FirewallRules: [TCP Query User{04E8CA28-B6FC-4D28-B9B3-8037B404222D}C:\program files (x86)\call of duty modern warfare\modernwarfare.exe] => (Allow) C:\program files (x86)\call of duty modern warfare\modernwarfare.exe => Нет файла FirewallRules: [UDP Query User{875CF55A-28B8-4D56-81DA-2EA7BE71206D}C:\program files (x86)\call of duty modern warfare\modernwarfare.exe] => (Allow) C:\program files (x86)\call of duty modern warfare\modernwarfare.exe => Нет файла FirewallRules: [TCP Query User{661655A1-DBA4-46D5-9667-2366234A1F13}C:\games\dying light\dyinglightgame.exe] => (Allow) C:\games\dying light\dyinglightgame.exe => Нет файла FirewallRules: [UDP Query User{A7EA9948-3D32-4472-9009-CC7C7DE5BAE8}C:\games\dying light\dyinglightgame.exe] => (Allow) C:\games\dying light\dyinglightgame.exe => Нет файла FirewallRules: [TCP Query User{51FBA0BA-0E20-4501-8473-991D16416E5D}C:\games\s.t.a.l.k.e.r. shadow of chernobyl\bin\xr_3da.exe] => (Allow) C:\games\s.t.a.l.k.e.r. shadow of chernobyl\bin\xr_3da.exe => Нет файла FirewallRules: [UDP Query User{BA1BE12A-9391-4A4B-B5A0-6B62B3E2AFF8}C:\games\s.t.a.l.k.e.r. shadow of chernobyl\bin\xr_3da.exe] => (Allow) C:\games\s.t.a.l.k.e.r. shadow of chernobyl\bin\xr_3da.exe => Нет файла End::
WBR,
Vadim
Вадим, скопировал в буфер, но реакции никакой не было, может так и должно быть я не знаю, остальное по вашей инструкции, спасибо что помогаете
Всё штатно прошло.
Следов RAT в системе не было, почистили мусор.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
WBR,
Vadim
спасибо большое, с зарплаты ждите чаевые!
Уважаемый(ая) lehaskazka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
