Задачи в планировщике

**kirevg** · 28.10.2024, 22:10

Здравствуйте!
Обнаружил в планировщике непонятные задачи.
Прошу проверить на "заразу".
И реклама в браузере, где ее вроде не должно быть.

Файл прикрепил

CollectionLog-2024.10.28-21.44.zip

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 28.10.2024, 22:11

Уважаемый(ая) kirevg, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

**Vvvyg** · 29.10.2024, 07:33

Удалите вложения, относящиеся к самым старым темам.

**kirevg** · 29.10.2024, 08:03

Все получилось, файл прикрепил к первому сообщению.

**Vvvyg** · 29.10.2024, 09:00

Удалите программу gt-launcher 5.3.2.

Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:

Код:

begin
 DeleteFile('C:\Users\Kirevg\AppData\Local\Programs\com.gametop.launcher\gt-launcher.exe', '32');
 DeleteFile('C:\Users\Kirevg\AppData\Local\Programs\com.gametop.launcher\gt-launcher.exe', '64');
 DeleteFile('C:\Users\Kirevg\Documents\task.vbs', '64');
 DeleteFile('C:\Users\Kirevg\Documents\task.xml', '64');
 DeleteFile('C:\Users\Kirevg\Documents\taskIC.vbs', '64');
 DeleteFile('C:\Users\Kirevg\Documents\taskIC.xml', '64');
 DeleteFileMask('c:\users\kirevg\appdata\local\programs\com.gametop.launcher', '*', true);
 DeleteDirectory('c:\users\kirevg\appdata\local\programs\com.gametop.launcher');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'gt-launcher', '32');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'gt-launcher', '64');
 DeleteSchedulerTask('ChromiumModeUpdate');
 DeleteSchedulerTask('ICTTorrentVUpdaterV1');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 2, true);
RebootWindows(false);
end.

Компьютер перезагрузится.

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

**kirevg** · 29.10.2024, 11:41

Сделано!
FRST.rar

**Vvvyg** · 29.10.2024, 12:53

Удалите расширения, установленные зловредом:
в MS Edge - Adblocker, Snet: Сохрани свою анонимность! и Fnet - Доступ к сайтам!
В Хроме - Adblock Plus - бесплатный блокировщик рекламы (их 2, одно поддельное, лучше оба удалить для верности)
В Яндекс браузере - Adblocker, Snet: Сохрани свою анонимность! и Fnet - Доступ к сайтам!

Что за файл, знаете? C:\Users\Kirevg\Desktop\a.exe

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
CMD: type C:\Users\Kirevg\ex-list
2024-10-29 11:33 - 2024-07-21 16:55 - 000035499 _____ C:\Users\Kirevg\ex-list
2024-01-11 18:12 - 2024-01-11 18:12 - 000000048 ____H () C:\Program Files (x86)\q9fgfjt4an.dat
AlternateDataStreams: C:\ProgramData\TEMP:BD5D7E70 [131]
AlternateDataStreams: C:\Users\Kirevg\Local Settings:String [148]
AlternateDataStreams: C:\Users\Kirevg\AppData\Local:String [148]
AlternateDataStreams: C:\Users\Kirevg\AppData\Local\Application Data:String [148]
FirewallRules: [{26B2AD36-6B60-47C6-AA27-F7005134BC9F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Нет файла
FirewallRules: [{28FBDFCB-923D-4B02-A830-85C9B7BC5F27}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Нет файла
FirewallRules: [{26428F46-CE74-464B-A8AF-5826D23E09CD}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Нет файла
FirewallRules: [{49213157-773F-48EE-8B77-6339964A8BAF}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Нет файла
FirewallRules: [TCP Query User{C95EDE32-66EF-4176-A216-ADA03C5AD560}C:\users\kirevg\downloads\anydesk.exe] => (Allow) C:\users\kirevg\downloads\anydesk.exe => Нет файла
FirewallRules: [UDP Query User{8C72BFAA-BAE1-4D94-A9A9-5820341B0BF7}C:\users\kirevg\downloads\anydesk.exe] => (Allow) C:\users\kirevg\downloads\anydesk.exe => Нет файла
FirewallRules: [TCP Query User{BFE726F5-9B4D-482E-A0FD-9B3CC220C2D7}C:\users\kirevg\desktop\anydesk.exe] => (Allow) C:\users\kirevg\desktop\anydesk.exe => Нет файла
FirewallRules: [UDP Query User{AD580C9A-9E90-4969-BF18-3A660AC2FFAA}C:\users\kirevg\desktop\anydesk.exe] => (Allow) C:\users\kirevg\desktop\anydesk.exe => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
DeleteKey: HKU\S-1-5-21-3525508121-3304194013-2662554927-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\c478375c-53f5-5dd9-8eae-84f7731c6c1a
StartBatch:
ipconfig /flushdns
sfc /scannow
endbatch:
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен.

Очистите кеш и cookie:
в Хроме.
в Opera: Настройки -> Безопасность -> Очистить историю посещений. Поставьте галочки "Файлы сookie и прочие данные сайтов", "Кэшированные изображения и файлы" и выберите "Уничтожить указанные элементы за следующий период:" "За последнюю неделю".
В Яндекс.Браузере удалите куки и кэш.
В Microsoft Edge: Параметры -> Конфиденциальность, поиск и службы -> Удалить данные о просмотре веб-страниц -> Удалить данные о просмотре веб-страниц сейчас -> Выбрать элементы для удаления, выберите всё, кроме:
Пароли
Данные автозаполнения форм (включая формы и карточки)
Разрешения для сайта
Диапазон - всё время, нажать "Удалить сейчас".

**kirevg** · 29.10.2024, 13:49

Сообщение от Vvvyg

Что за файл, знаете? C:\Users\Kirevg\Desktop\a.exe

Да, я создавал.

**Vvvyg** · 29.10.2024, 14:16

Тогда выполняйте инструкции из предыдущего сообщения.

**kirevg** · 29.10.2024, 14:32

Готово.
При перезагрузке открылось окно в хроме с вкладкой ни алиэкспресс.
Fixlog.txt

**Vvvyg** · 29.10.2024, 15:26

Очистите куки/кэши в браузерах, должно помочь.

Задачи в планировщике (заявка № 228801)

Опции темы