Помогите, не могу удалить вирус Trojan:Win32/Evotob.A!reg

**badbeat** · 17.04.2025, 13:04

На поражённом компьютере с системой Windows 10 был запущен файл .exe, который прописал вируса.

Встроенный сканер вирусов определил его как Trojan:Win32/Evotob.A!reg. Причём при сканировании он сам вносит в исключения папки для проверки: C:\ProgramData\, C:\Windows\ и C:\Windows\System32\config\systemprofile\

Вирус разместил себя в папке c:\ProgramData\Google\Chrome\, где поместил два файла SbieDll.dll и updater.exe. После удаления файлы создаются снова.

Также вирус прописал себя как службу GoogleUpdateTaskMachineQC.

Что именно он делает, так установить и не удалось, так как компьютер был сразу же отключён от интернета (но при сканировании тулзой с вашего сайта ненадолго был включён).

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 17.04.2025, 13:05

Уважаемый(ая) badbeat, спасибо за обращение на наш форум!

Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

**Vvvyg** · 17.04.2025, 19:16

Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:

Код:

O4 - HKCU\..\StartupApproved\Run: [GoogleUpdateTaskMachineQC] = C:\Users\Lubov\AppData\Roaming\Sandboxie\sandboxie.exe (file missing) (2025/04/17)
O23 - Service S2: Conexant SmartAudio service - (SAService) - C:\Windows\system32\SAsrv.exe (file missing)
O23 - Service S2: GoogleUpdateTaskMachineQC - C:\ProgramData\Google\Chrome\updater.exe (sign: 'Tonalio GmbH')

Перезагрузите систему.

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

Помогите, не могу удалить вирус Trojan:Win32/Evotob.A!reg (заявка № 229100)

Опции темы