gt-launcher.exe
Здравствуйте. Постоянно вылезает данное окно с неудавшимся сценарием от gt-launcher.exe. Файл прилагаю в виде ссылки, так как закончилось место на внутреннем хранилище на сайте virusinfo. Также в сети есть второй домашний компьютер, его логи могу прикреплять сюда ?
https://files.fm/u/p4gcd7b48w (пишу со второго ПК)
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) normally, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Добрый день,
Некоторые вложения я вам очистил. Воспользуйтесь этой инструкцией, чтобы освободить место, и загрузите файлы на форум.
Для другого компьютера лучше создать отдельную тему.
Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:Компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\Users\user\AppData\Local\Programs\com.gametop.launcher\gt-launcher.exe', ''); QuarantineFile('C:\Users\user\Documents\task.vbs', ''); QuarantineFile('C:\Users\user\Documents\task.xml', ''); QuarantineFile('C:\Users\user\Documents\taskIC.vbs', ''); QuarantineFile('C:\Users\user\Documents\taskIC.xml', ''); DeleteFile('C:\Program Files (x86)\MSI\MSI Center\Lib\SYS\NTIOLib_X64.sys', '64'); DeleteFile('C:\Users\user\AppData\Local\Programs\com.gametop.launcher\gt-launcher.exe', '32'); DeleteFile('C:\Users\user\AppData\Local\Programs\com.gametop.launcher\gt-launcher.exe', '64'); DeleteFile('C:\Users\user\Documents\task.vbs', '64'); DeleteFile('C:\Users\user\Documents\task.xml', '64'); DeleteFile('C:\Users\user\Documents\taskIC.vbs', '64'); DeleteFile('C:\Users\user\Documents\taskIC.xml', '64'); DeleteFile('C:\WINDOWS\system32\DRIVERS\WinSetupMon.sys', '64'); DeleteService('WinSetupMon'); DeleteFileMask('c:\users\user\appdata\local\programs\com.gametop.launcher', '*', true); DeleteDirectory('c:\program files (x86)\msi\msi center\lib\sys'); DeleteDirectory('c:\users\user\appdata\local\programs\com.gametop.launcher'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'gt-launcher', '32'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'gt-launcher', '64'); DeleteSchedulerTask('ChromiumModeUpdate'); DeleteSchedulerTask('ICTTorrentVUpdaterV1'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); RebootWindows(false); end.
В папке с AVZ появится архив карантина quarantine.zip, упакуйте его в архив с паролем, выложите на файлообменник или в облако и дайте ссылку с паролем в личном сообщении.
Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
WBR,
Vadim
Проблема с архивом карантина. Я добавил пароль, а он перестал срабатывать сразу же.. Я удалил файл quarantine и провел процедуру СКРИПТ AVZ заново, и этот архив опять с паролем, хотя ничего не паролил... Вышлю в личные сообщения два архива, напишу какой когда был создан
https://files.fm/u/6fprvs52yf FRST and Addition
Карантин запаролен, это нормально. Не надо было егно удалять, в новом, скорее всего, уже пусто.
Удалите расширения Snet: Сохрани свою анонимность!, Adblocker и Fnet - Доступ к сайтам! в MS Edge.
WBR,
Vadim
Adblocker ' Fnet ' Snet удалены из браузера.. Нашел архив карантина, может это тот самый первый?
Также заражен первый компьютер тойже самой программой, я там смогу всё сделать правильно и сможем прочитать нормальный файл карантина и по аналогии применить и на этот компьютер (номер 2)
И могу ли я добавить в раздел "Помогите" еще такую же тему аналогичную для первого компьютера, так сказать для ускорения процесса ?
- - - - -Добавлено - - - - -
Спасибо Никита Соловьев, помогло, место освободилось
Последний раз редактировалось Vvvyg; 02.08.2024 в 12:53. Причина: ссылка на карантин
Могут быть отличия, нужны логи по 2-му компьютеру в отдельной теме, так требуют правила раздела.Сообщение от normally
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Логи, карантин и другие файлы, созданные программой, будут удалены.
Компьютер перезагрузится.
WBR,
Vadim
Надеюсь не испортил лечение... С FRST сделал, перзагрузился.
ТЕму со вторым компьютером открыл
Уважаемый(ая) normally, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
