-
Junior Member
- Вес репутации
- 40
Нужно проверить пк на вирусы и прочий вредоносный софт.
Здравствуйте!
Проблема с пк выражается в странном поведении мыши, курсор время от времени телепортируется в сторону. К примеру, хочешь нажать на интерфейсе кнопку, при нажатии курсор телепортируется на десяток сантиметров вправо и совершает клик там. Также, пк я очень часто оставляю включенным на ночь. Утром вижу, что в браузере открыты непонятные вкладки, которые блочит антивирусник.
Есть подозрение, что проблемы могли быть из-за яндекс-браузера, который мне нужно было установить. Я его удалил и удалил кнопку яндекса, которая встала вместе с браузером, но вдруг от него остался еще какой-то мусор?
Не хочется доводить до крайней ситуации, хочется решить проблему в малом ее проявлении, если она имеется.
Логи прикладываю. Заранее спасибо!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Ksenobayt, спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
-
-
Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".
Код:
>>> "C:\Users\Admin\Desktop\Winpinator.lnk" -> ["C:\Program Files\Winpinator\Winpinator.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\by.xatab\Запустить Grand Theft Auto IV.lnk" -> ["C:\Games\Grand Theft Auto IV\GTAIV.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\by.xatab\Запустить Dead or Alive 6.lnk" -> ["C:\Games\Dead or Alive 6\DOA6.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\by.xatab\Удалить Dead or Alive 6.lnk" -> ["C:\Games\Dead or Alive 6\unins000.exe"]
>>> "C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Winpinator.lnk" -> ["C:\Program Files\Winpinator\Winpinator.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1C\Bethesda Softworks\Oblivion\Играть.lnk" -> ["C:\Games\Oblivion\OblivionLauncher.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1C\Bethesda Softworks\Oblivion\Сайт 'The Elder Scrolls'.lnk" -> ["C:\Games\Oblivion\Bethesda.url"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1C\Bethesda Softworks\Oblivion\Сайт '1C'.lnk" -> ["C:\Games\Oblivion\1c.url"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1C\Bethesda Softworks\Oblivion\Файл помощи.lnk" -> ["C:\Games\Oblivion\Readme.txt"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1C\Bethesda Softworks\Oblivion\Руководство пользователя.lnk" -> ["C:\Games\Oblivion\Oblivion_manual_rus.pdf"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1C\Bethesda Softworks\Oblivion\Удалить 'Oblivion ЗОЛОТОЕ ИЗДАНИЕ'.lnk" -> ["C:\Games\Oblivion\unins000.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\by.xatab\Удалить Grand Theft Auto IV.lnk" -> ["C:\Games\Grand Theft Auto IV\unins000.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Street Fighter V Champion Edition Season 5\Uninstall Street Fighter V Champion Edition Season 5.lnk" -> ["C:\Games\Street Fighter V Champion Edition Season 5\unins000.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Street Fighter V Champion Edition Season 5\Street Fighter V Champion Edition Season 5.lnk" -> ["C:\Games\Street Fighter V Champion Edition Season 5\StreetFighterV.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RePack by SeregA-Lus\AMK 1.4.1. Autumn Edition 3.0\AMK 1.4.1. Autumn Edition 3.0.lnk" -> ["C:\AMK 1.4.1. Autumn Edition 3.0\bin\XR_3DA.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\by.xatab\Запустить The Sims 4.lnk" -> ["C:\Games\The Sims 4\Game\Bin\TS4_x64.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\by.xatab\Удалить The Sims 4.lnk" -> ["C:\Games\The Sims 4\unins000.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Unity 2020.3.33f1 (64-bit)\Unity Documentation.lnk" -> ["S:\Unity\2020.3.33f1\Editor\Data\Documentation\en\Manual\index.html"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hollow Knight [GOG.com]\Удалить Hollow Knight.lnk" -> ["C:\Games\Hollow Knight\unins000.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hollow Knight [GOG.com]\Hollow Knight.lnk" -> ["C:\Games\Hollow Knight\hollow_knight.exe"
Отчёт о работе прикрепите.
Сделайте лог Malwarebytes AdwCleaner.
-
-
Junior Member
- Вес репутации
- 40
Выполнил, прикладываю архив с логами.
-
Если Вы уже закрыли приложение, запустите повторное сканирование в Malwarebytes AdwCleaner, установите в пункте меню "Настройки" (Settings) дополнительно к отмеченным по умолчанию галочку "Сбросить политики Chrome (Reset Chrome Policies". Отмеьтьте только эти пункты:
Код:
PUP.Optional.OutbytePCRepair C:\ProgramData\Outbyte
PUP.Optional.Legacy HKLM\SOFTWARE\Microsoft\MediaPlayer\ShimInclusionList\browser.exe
PUP.Optional.OutbytePCRepair HKLM\Software\Wow6432Node\Outbyte
Затем нажмите Карантин (Quarantine) под списком найденного. Программа может предложить перезагрузить систему, сделайте тогда это.
После перезагрузки в меню Файлы журналов программы будет лог очистки, файл AdwCleaner[C00].txt, прикрепите к своему следующему сообщению.
Очистите кеш и cookie в Хромеи сообщите, что с проблемой.
-
-
Junior Member
- Вес репутации
- 40
Сообщение от
Vvvyg
Если Вы уже закрыли приложение, запустите повторное сканирование в
Malwarebytes AdwCleaner, установите в пункте меню "Настройки" (Settings) дополнительно к отмеченным по умолчанию галочку "
Сбросить политики Chrome (Reset Chrome Policies". Отмеьтьте только эти пункты:
Код:
PUP.Optional.OutbytePCRepair C:\ProgramData\Outbyte
PUP.Optional.Legacy HKLM\SOFTWARE\Microsoft\MediaPlayer\ShimInclusionList\browser.exe
PUP.Optional.OutbytePCRepair HKLM\Software\Wow6432Node\Outbyte
Затем нажмите
Карантин (
Quarantine) под списком найденного. Программа может предложить перезагрузить систему, сделайте тогда это.
После перезагрузки в меню
Файлы журналов программы будет лог очистки, файл AdwCleaner[C00].txt, прикрепите к своему следующему сообщению.
Очистите кеш и cookie
в Хромеи сообщите, что с проблемой.
Сделал, прикладываю файл AdwCleaner[C00].txt
-
Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
-
-
Junior Member
- Вес репутации
- 40
Сделал, прикладываю архив. Кажется, затыки с мышкой пропали.
-
AV: ESET NOD32 Antivirus 8.0 (Enabled - Out of date) {19259FAE-8396-A113-46DB-15B0E7DFA289}
Антивирус устаревшей версии, базы не обновлены. Смысла в нём особого нет.
Выделите и скопируйте в буфер обмена следующий код:
Код:
Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2383486801-4122770627-2144121779-1000\...\MountPoints2: {6356bb11-25f7-11ec-b0ab-b07d646524fc} - "F:\Setup\rsrc\autorun.exe"
FirewallRules: [TCP Query User{96705915-7A72-445D-9209-8178076DE9E4}C:\program files (x86)\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [UDP Query User{3B12520B-03FA-48B0-8FBF-7A05E713B8E6}C:\program files (x86)\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [TCP Query User{1536B7E8-B850-40C6-B9AF-5B838316E174}C:\users\admin\downloads\matrix\windows\citysample\binaries\win64\citysample.exe] => (Allow) C:\users\admin\downloads\matrix\windows\citysample\binaries\win64\citysample.exe => Нет файла
FirewallRules: [UDP Query User{5E3118CF-CF6F-40D6-BEEE-A3F283F5F9F6}C:\users\admin\downloads\matrix\windows\citysample\binaries\win64\citysample.exe] => (Allow) C:\users\admin\downloads\matrix\windows\citysample\binaries\win64\citysample.exe => Нет файла
FirewallRules: [TCP Query User{81CFDD05-65C3-4FEC-8C7F-492417D833C8}C:\games\saints row 2\sr2_pc.exe] => (Allow) C:\games\saints row 2\sr2_pc.exe => Нет файла
FirewallRules: [UDP Query User{0E7E4EDD-0596-493E-A5CD-6288BC444CC0}C:\games\saints row 2\sr2_pc.exe] => (Allow) C:\games\saints row 2\sr2_pc.exe => Нет файла
FirewallRules: [TCP Query User{42EFEC43-0E74-4750-9ED9-58F6C7473F2A}C:\games\saintsrowbossfactory\sr5\saintsrowbf.exe] => (Allow) C:\games\saintsrowbossfactory\sr5\saintsrowbf.exe => Нет файла
FirewallRules: [UDP Query User{4F7EF3DD-1A5C-4625-8AA2-946D99840186}C:\games\saintsrowbossfactory\sr5\saintsrowbf.exe] => (Allow) C:\games\saintsrowbossfactory\sr5\saintsrowbf.exe => Нет файла
FirewallRules: [TCP Query User{BCAE6FF7-93EB-4F84-BE6F-158641BFDA5D}C:\gog games\saints row 3\saintsrowthethird_dx11.exe] => (Allow) C:\gog games\saints row 3\saintsrowthethird_dx11.exe => Нет файла
FirewallRules: [UDP Query User{8C7EEFDA-B7E2-442A-B6D4-1299451618A8}C:\gog games\saints row 3\saintsrowthethird_dx11.exe] => (Allow) C:\gog games\saints row 3\saintsrowthethird_dx11.exe => Нет файла
FirewallRules: [TCP Query User{96D059B0-18E4-422D-9614-2C3ADB6235CF}C:\games\the sims 4\game\bin\ts4_x64.exe] => (Block) C:\games\the sims 4\game\bin\ts4_x64.exe => Нет файла
FirewallRules: [UDP Query User{E47FADCE-FF16-4969-BD28-71E4D81753C0}C:\games\the sims 4\game\bin\ts4_x64.exe] => (Block) C:\games\the sims 4\game\bin\ts4_x64.exe => Нет файла
FirewallRules: [TCP Query User{27B50795-0BEB-4CA9-81BF-A89C9CE20C2A}C:\users\admin\downloads\stray\hk_project\binaries\win64\stray-win64-shipping.exe] => (Allow) C:\users\admin\downloads\stray\hk_project\binaries\win64\stray-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{03FE6299-AE1F-499F-9C7D-35064E7CA138}C:\users\admin\downloads\stray\hk_project\binaries\win64\stray-win64-shipping.exe] => (Allow) C:\users\admin\downloads\stray\hk_project\binaries\win64\stray-win64-shipping.exe => Нет файла
FirewallRules: [{ED64B53B-E6FD-47F8-BFAF-F6E08B9B7334}] => (Block) C:\Program Files\Topaz Labs LLC\Topaz Sharpen AI\Topaz Sharpen AI.exe => Нет файла
FirewallRules: [{F503B846-65AD-4591-9F48-0254EE6FA828}] => (Block) C:\Program Files\Topaz Labs LLC\Topaz Sharpen AI\Topaz Sharpen AI.exe => Нет файла
FirewallRules: [{7F2BD6F5-15AC-44AE-9902-0A028F6C50EC}] => (Allow) C:\Users\Admin\AppData\Local\Yandex\YandexBrowser\Application\browser.exe => Нет файла
FirewallRules: [{8D2983B6-30D0-4999-B85C-2CA4D0ADD0FF}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\108.0.1462.44\msedgewebview2.exe => Нет файла
FirewallRules: [TCP Query User{AEAC2ABB-3CE3-4D9E-A64E-38DB6D2A58FF}C:\program files\winpinator\winpinator.exe] => (Allow) C:\program files\winpinator\winpinator.exe => Нет файла
FirewallRules: [UDP Query User{9049564D-0688-4DCC-8675-140AD4F4E73E}C:\program files\winpinator\winpinator.exe] => (Allow) C:\program files\winpinator\winpinator.exe => Нет файла
StartBatch:
del /s /q C:\Windows\SoftwareDistribution\download\*.*
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q C:\Windows\Temp\*.*
del /s /q "%userprofile%\AppData\Local\temp\*.*"
sfc /scannow
endbatch:
Reboot:
End::
Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Упакуйте его в архив и прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.
-
-
Junior Member
- Вес репутации
- 40
Выполнил, прикладываю файлы.
-
Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов
отключен
Запрос на повышение прав для обычных пользователей
отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Рекомендую ознакомиться со статьёй Так ли страшен контроль учетных записей (UAC)? и включить.
ESET NOD32 Antivirus 8.0 (включен и устарел)
ESET NOD32 Antivirus v.8.0.319.1
Внимание! Скачать обновления
Ещё раз обращаю внимание на антивирус.
Обновите:Обновите:
Bonjour v.3.1.0.1
Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Запустите AdwCleaner, меню Параметры - Удалить AdwCleaner (в самом низу) - выберите Удалить.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
На этом всё.
-
Ответить с цитированием
