Подозрения на вирус ?

**Juchi** · 15.10.2024, 09:47

Добрый день, уважаемые форумчане.

Столкнулся с проблемой, перестала работать нужная программа, жалуется на параллельную конфигурацию процессов. Переустановка не помогла, а также все действия которые рекомендуются при такой ошибке: реестр, пакеты Visual C++ переустановил, единственное 2008 не встал, выдает ошибку.
Удалил браузер, пытаюсь установить - не дает. блокировщиком, антивирусом (Cureilt) - всё проверил, нет ничего.
Перед полной дефрагментацией хочу попробовать решить проблему с вашею помощью. Может что-нибудь получится у вас.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 15.10.2024, 09:48

Уважаемый(ая) Juchi, спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

**Vvvyg** · 15.10.2024, 11:40

Деинсталлируйте McAfee Security Scan Plus и McAfee Safe Connect.

Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".

Код:

>>>  "C:\Users\5\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\38940381015531e2\Porofessor.gg.lnk"         -> ["C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe"  =>> -launchapp pibhbkkgefgheeglaeemkkfjlhidhcedalapdggh -from-taskbar]
>>>  "C:\Users\5\Desktop\Сеяха\Warframe.lnk"       -> ["C:\Users\5\AppData\Local\Warframe\Downloaded\Public\Tools\Launcher.exe"]
>>>  "C:\Users\5\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\VK Teams.lnk"    -> ["C:\Users\5\AppData\Roaming\VK Teams\bin\vkteams.exe"]
>>>  "C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\VoiceAccess.lnk"      -> ["C:\WINDOWS\system32\voiceaccess.exe"]
>>>  "C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk"         -> ["C:\WINDOWS\system32\osk.exe"]
>>>  "C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk"         -> ["C:\WINDOWS\system32\narrator.exe"]
>>>  "C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\LiveCaptions.lnk"     -> ["C:\WINDOWS\system32\LiveCaptions.exe"]
>>>  "C:\Users\Admin\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk"           -> ["C:\WINDOWS\system32\WFS.exe"  =>> /SendTo]
>>>  "C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk"           -> ["C:\WINDOWS\system32\mblctr.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Audio Switch.lnk"  -> ["C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe"]
>>>  "C:\Users\5\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\81f60f1222210b45\League of Legends.lnk"     -> ["C:\Riot Games\League of Legends\LeagueClient.exe"]
>>>  "C:\Users\5\Desktop\АРМ.lnk"        -> ["C:\AutotuningWorkplace\AutotuningWorkplace.exe"]
>>>  "C:\Users\5\AppData\Roaming\Microsoft\Windows\SendTo\Получатель факса.lnk"  -> ["C:\WINDOWS\system32\wfs.exe"  =>> /SendTo]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autodesk\Uninstall Autodesk Identity Manager.lnk"   -> ["C:\Program Files\Autodesk\AdskIdentityManager\uninstall.exe"]
>>>  "C:\Users\5\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\VoiceAccess.lnk"          -> ["C:\WINDOWS\system32\voiceaccess.exe"]
>>>  "C:\Users\5\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk"   -> ["C:\WINDOWS\system32\osk.exe"]

Отчёт о работе прикрепите.

Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:

Код:

O1 - Hosts: 0.0.0.1 scinstallcheck.mcafee.com
O1 - Hosts: 0.0.0.1 mssplus.mcafee.com
O4 - HKU\S-1-5-18\..\Run: [Synapse3] = C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe /StartMinimized (file missing) (User 'LocalSystem')
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ - C:\Users\5\AppData\Local\Microsoft\OneDrive\23.101.0514.0001\i386\FileSyncShell.dll (file missing)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HP\HP Print Scan Doctor (empty)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HP\HP Support Assistant (empty)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Intel (empty)
O22 - Tasks: \Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser - C:\WINDOWS\System32\MbaeParserTask.exe (file missing)
O22 - Tasks: \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker - C:\WINDOWS\system32\MusNotification.exe (file missing)
O22 - Tasks: Avira_Security_Installation - C:\Users\5\AppData\Local\Temp\.CR.5348\Avira.Spotlight.Bootstrapper.Runner.exe "C:\Users\5\AppData\Local\Temp\.CR.5348\avira_ru_vpnb0_1509723556-1659505921__pvpnws-spotlightvpnadw-test.exe"  RunMode=Resume (file missing)
O22 - Tasks: GoogleUpdateTaskUserS-1-5-21-2840983948-3742378069-2002387910-1001Core{D10D39E6-526F-40B5-AD7C-9C2AB5C226E3} - C:\Users\5\AppData\Local\Google\Update\GoogleUpdate.exe /c (file missing)
O22 - Tasks: GoogleUpdateTaskUserS-1-5-21-2840983948-3742378069-2002387910-1001UA{A9F572B0-1DE7-41F3-A4E4-E46A1A23641D} - C:\Users\5\AppData\Local\Google\Update\GoogleUpdate.exe /ua /installsource scheduler (file missing)
O22 - Tasks: OneDrive Reporting Task-S-1-5-21-2840983948-3742378069-2002387910-1002 - C:\Users\5\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe /reporting (file missing)
O22 - Tasks: OneDrive Standalone Update Task-S-1-5-21-2211519659-1805388447-1140011368-500 - C:\Users\5\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (file missing)
O22 - Tasks: OneDrive Standalone Update Task-S-1-5-21-2840983948-3742378069-2002387910-1002 - C:\Users\5\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (file missing)
O22 - Tasks: OneDrive Standalone Update Task-S-1-5-21-2840983948-3742378069-2002387910-500 - C:\Users\5\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (file missing)
O22 - Tasks: OneDrive Standalone Update Task-S-1-5-21-397208790-2096875510-3334394915-500 - C:\Users\5\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (file missing)
O22 - Tasks: OneDrive Standalone Update Task-S-1-5-21-42099465-2214198599-535371160-500 - C:\Users\5\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (file missing)
O22 - Tasks: Opera scheduled Autoupdate 1644401335 - C:\Users\5\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (file missing)
O22 - Tasks_Migrated: Avira_Security_Installation - C:\Users\5\AppData\Local\Temp\.CR.5348\Avira.Spotlight.Bootstrapper.Runner.exe "C:\Users\5\AppData\Local\Temp\.CR.5348\avira_ru_vpnb0_1509723556-1659505921__pvpnws-spotlightvpnadw-test.exe"  RunMode=Resume (file missing)
O22 - Tasks_Migrated: GoogleUpdateTaskMachineCore - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c (file missing)
O22 - Tasks_Migrated: GoogleUpdateTaskMachineUA - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler (file missing)
O22 - Tasks_Migrated: HPAudioSwitch - C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe (file missing)

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

**Juchi** · 15.10.2024, 13:03

Выполнил согласно данного сообщения:

Сообщение от Vvvyg

Деинсталлируйте McAfee Security Scan Plus и McAfee Safe Connect.

Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".

Код:

>>>  "C:\Users\5\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\38940381015531e2\Porofessor.gg.lnk"         -> ["C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe"  =>> -launchapp pibhbkkgefgheeglaeemkkfjlhidhcedalapdggh -from-taskbar]
>>>  "C:\Users\5\Desktop\Сеяха\Warframe.lnk"       -> ["C:\Users\5\AppData\Local\Warframe\Downloaded\Public\Tools\Launcher.exe"]
>>>  "C:\Users\5\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\VK Teams.lnk"    -> ["C:\Users\5\AppData\Roaming\VK Teams\bin\vkteams.exe"]
>>>  "C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\VoiceAccess.lnk"      -> ["C:\WINDOWS\system32\voiceaccess.exe"]
>>>  "C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk"         -> ["C:\WINDOWS\system32\osk.exe"]
>>>  "C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk"         -> ["C:\WINDOWS\system32\narrator.exe"]
>>>  "C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\LiveCaptions.lnk"     -> ["C:\WINDOWS\system32\LiveCaptions.exe"]
>>>  "C:\Users\Admin\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk"           -> ["C:\WINDOWS\system32\WFS.exe"  =>> /SendTo]
>>>  "C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk"           -> ["C:\WINDOWS\system32\mblctr.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Audio Switch.lnk"  -> ["C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe"]
>>>  "C:\Users\5\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\81f60f1222210b45\League of Legends.lnk"     -> ["C:\Riot Games\League of Legends\LeagueClient.exe"]
>>>  "C:\Users\5\Desktop\АРМ.lnk"        -> ["C:\AutotuningWorkplace\AutotuningWorkplace.exe"]
>>>  "C:\Users\5\AppData\Roaming\Microsoft\Windows\SendTo\Получатель факса.lnk"  -> ["C:\WINDOWS\system32\wfs.exe"  =>> /SendTo]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autodesk\Uninstall Autodesk Identity Manager.lnk"   -> ["C:\Program Files\Autodesk\AdskIdentityManager\uninstall.exe"]
>>>  "C:\Users\5\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\VoiceAccess.lnk"          -> ["C:\WINDOWS\system32\voiceaccess.exe"]
>>>  "C:\Users\5\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk"   -> ["C:\WINDOWS\system32\osk.exe"]

Отчёт о работе прикрепите.

Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:

Код:

O1 - Hosts: 0.0.0.1 scinstallcheck.mcafee.com
O1 - Hosts: 0.0.0.1 mssplus.mcafee.com
O4 - HKU\S-1-5-18\..\Run: [Synapse3] = C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe /StartMinimized (file missing) (User 'LocalSystem')
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ - C:\Users\5\AppData\Local\Microsoft\OneDrive\23.101.0514.0001\i386\FileSyncShell.dll (file missing)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HP\HP Print Scan Doctor (empty)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HP\HP Support Assistant (empty)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Intel (empty)
O22 - Tasks: \Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser - C:\WINDOWS\System32\MbaeParserTask.exe (file missing)
O22 - Tasks: \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker - C:\WINDOWS\system32\MusNotification.exe (file missing)
O22 - Tasks: Avira_Security_Installation - C:\Users\5\AppData\Local\Temp\.CR.5348\Avira.Spotlight.Bootstrapper.Runner.exe "C:\Users\5\AppData\Local\Temp\.CR.5348\avira_ru_vpnb0_1509723556-1659505921__pvpnws-spotlightvpnadw-test.exe"  RunMode=Resume (file missing)
O22 - Tasks: GoogleUpdateTaskUserS-1-5-21-2840983948-3742378069-2002387910-1001Core{D10D39E6-526F-40B5-AD7C-9C2AB5C226E3} - C:\Users\5\AppData\Local\Google\Update\GoogleUpdate.exe /c (file missing)
O22 - Tasks: GoogleUpdateTaskUserS-1-5-21-2840983948-3742378069-2002387910-1001UA{A9F572B0-1DE7-41F3-A4E4-E46A1A23641D} - C:\Users\5\AppData\Local\Google\Update\GoogleUpdate.exe /ua /installsource scheduler (file missing)
O22 - Tasks: OneDrive Reporting Task-S-1-5-21-2840983948-3742378069-2002387910-1002 - C:\Users\5\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe /reporting (file missing)
O22 - Tasks: OneDrive Standalone Update Task-S-1-5-21-2211519659-1805388447-1140011368-500 - C:\Users\5\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (file missing)
O22 - Tasks: OneDrive Standalone Update Task-S-1-5-21-2840983948-3742378069-2002387910-1002 - C:\Users\5\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (file missing)
O22 - Tasks: OneDrive Standalone Update Task-S-1-5-21-2840983948-3742378069-2002387910-500 - C:\Users\5\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (file missing)
O22 - Tasks: OneDrive Standalone Update Task-S-1-5-21-397208790-2096875510-3334394915-500 - C:\Users\5\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (file missing)
O22 - Tasks: OneDrive Standalone Update Task-S-1-5-21-42099465-2214198599-535371160-500 - C:\Users\5\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (file missing)
O22 - Tasks: Opera scheduled Autoupdate 1644401335 - C:\Users\5\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (file missing)
O22 - Tasks_Migrated: Avira_Security_Installation - C:\Users\5\AppData\Local\Temp\.CR.5348\Avira.Spotlight.Bootstrapper.Runner.exe "C:\Users\5\AppData\Local\Temp\.CR.5348\avira_ru_vpnb0_1509723556-1659505921__pvpnws-spotlightvpnadw-test.exe"  RunMode=Resume (file missing)
O22 - Tasks_Migrated: GoogleUpdateTaskMachineCore - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c (file missing)
O22 - Tasks_Migrated: GoogleUpdateTaskMachineUA - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler (file missing)
O22 - Tasks_Migrated: HPAudioSwitch - C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe (file missing)

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

**Vvvyg** · 15.10.2024, 13:24

Не нужно полностью цитировать сообщения, просто пишите в окне "Быстрый ответ".

Осталось ещё приложение McAfeeSecurity, установленное через MS Store.

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
HKU\S-1-5-21-2840983948-3742378069-2002387910-1001\...\Policies\Explorer: [] 
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {4F127934-F2F4-494D-839C-F292B87AA91A} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe  --automatic (Нет файла)
CHR HKU\S-1-5-21-2840983948-3742378069-2002387910-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fhkbfkkohcdgpckffakhbllifkakihmh]
CHR HKU\S-1-5-21-2840983948-3742378069-2002387910-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pbefkdcndngodfeigfdgiodgnmbgcfha]
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
S2 HP Comm Recover; "C:\Program Files\HPCommRecovery\HPCommRecovery.exe" [X]
S3 MpKsl65e88895; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{CE1E7172-380D-406C-AC9D-13010CAAE4A9}\MpKslDrv.sys [X]
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
CustomCLSID: HKU\S-1-5-21-2840983948-3742378069-2002387910-1001_Classes\CLSID\{0D327DA6-B4DF-4842-B833-2CFF84F0948F}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2017\acad.exe /Automation => Нет файла
CustomCLSID: HKU\S-1-5-21-2840983948-3742378069-2002387910-1001_Classes\CLSID\{3BC2EF70-3830-43FC-9009-029942FD2DCE}\InprocServer32 -> C:\Users\5\AppData\Local\Google\Update\1.3.36.372\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2840983948-3742378069-2002387910-1001_Classes\CLSID\{3F65FB28-B7FC-D674-1785-9FBDCCCB73AE}\InprocServer32 -> C:\Program Files (x86)\Common Files\System\ole32.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2840983948-3742378069-2002387910-1001_Classes\CLSID\{720DB9AF-D62C-4ED0-A377-429C22312852}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2017\acad.exe => Нет файла
CustomCLSID: HKU\S-1-5-21-2840983948-3742378069-2002387910-1001_Classes\CLSID\{85D8EE2F-794F-41F0-BB03-49D56A23BEF4}\InprocServer32 -> C:\Users\5\AppData\Local\Google\Update\1.3.36.372\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2840983948-3742378069-2002387910-1001_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\Program Files\Autodesk\AutoCAD 2017\ru-RU\acadficn.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2840983948-3742378069-2002387910-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\5\AppData\Local\Google\Update\1.3.36.372\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2840983948-3742378069-2002387910-1001_Classes\CLSID\{ED0BC9DB-3CE6-49E5-9B2F-590DCEF8C016}\InprocServer32 -> C:\Users\5\AppData\Local\Google\Update\1.3.36.342\psuser_64.dll => Нет файла
AlternateDataStreams: C:\Windows:nlsPreferences [386]
FirewallRules: [UDP Query User{88262B3D-020E-44AB-ACC8-176EE566B425}C:\riot games\riot client\riotclientservices.exe] => (Allow) C:\riot games\riot client\riotclientservices.exe => Нет файла
FirewallRules: [TCP Query User{A687612F-B19E-45FC-8618-6CC806EFA3D7}C:\riot games\riot client\riotclientservices.exe] => (Allow) C:\riot games\riot client\riotclientservices.exe => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
StartBatch:
ipconfig /flushdns
sfc /scannow
endbatch:
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен.

Не ждите чудесного решения. чистим мусор, удаляем ненужные приложения.

Обновите WinRar: Российские хакеры используют недавнюю уязвимость в WinRAR.

**Juchi** · 15.10.2024, 13:46

сделал, логи приложил

**Vvvyg** · 15.10.2024, 22:00

Если не помогло - увы.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Логи, карантин и другие файлы, созданные программой, будут удалены.
Компьютер перезагрузится.

Подозрения на вирус ? (заявка № 228780)

Опции темы