Не удалаяется троянское приложение

**Gorski** · 11.10.2025, 09:44

Здравствуйте. Было замечено усиление нагрузки на систему. Сильная работа вентиляторов охлаждения ноута, ускорился разряд. Проверил с помощью KRD. Обнаружен manifest.json и ещё три рекламных приложения. После лечения всё осталось на своих местах. Посмотрите логи

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 11.10.2025, 09:45

Уважаемый(ая) Gorski, спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

**Vvvyg** · Вчера, 21:30

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

**Gorski** · Сегодня, 06:31

Просканировал. Логи прилагаю

**Vvvyg** · Сегодня, 10:15

Удалите в Хроме расширения Adaware Secure, Avast SafePrice, AVG SafePrice.

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [mbckjcfnjmoiinpgddefodcighgikkgn]
CHR HKLM-x32\...\Chrome\Extension: [nladljmabboanhihfkjacnnkgjhnokhj]
Avast Update Helper (HKLM-x32\...\{19C3AB22-3718-4E4D-B203-242F5001565B}) (Version: 1.8.1189.1 - AVAST Software) Hidden
AV: AVG Antivirus (Enabled - Up to date) {4FC75CA5-1654-5411-7CFB-1893D506BCF4}
AV: Kaspersky Endpoint Security для Windows (Disabled - Out of date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
AV: 360 Total Security (Disabled - Up to date) {FFDC234A-CE9B-08F9-406B-F876951CE066}
AS: AVG Antivirus (Enabled - Up to date) {F4A6BD41-306E-5B9F-464B-23E1AE81F649}
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Нет файла
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Нет файла
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Нет файла
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Нет файла
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Нет файла
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Нет файла
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Нет файла
IE trusted site: HKU\S-1-5-21-731065310-1334629039-3514957962-1001\...\webcompanion.com -> hxxp://webcompanion.com
FirewallRules: [UDP Query User{AD242587-682A-4F8D-B29A-93C82037BD74}C:\program files\java\jdk-17\bin\java.exe] => (Allow) C:\program files\java\jdk-17\bin\java.exe => Нет файла
FirewallRules: [TCP Query User{25C932EA-CBFB-4504-8A71-3F8E8D713714}C:\program files\java\jdk-17\bin\java.exe] => (Allow) C:\program files\java\jdk-17\bin\java.exe => Нет файла
FirewallRules: [UDP Query User{E5FE4E37-2657-49D2-9303-379B02A62DF2}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe => Нет файла
FirewallRules: [TCP Query User{A71FCA9F-3B7F-45C5-80FB-72B1C698BE1B}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe => Нет файла
FirewallRules: [UDP Query User{6AD89BE2-BC39-41F8-B1CB-780055AA88CC}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe => Нет файла
FirewallRules: [TCP Query User{D4970D15-0223-4205-9912-CC37D1D11E95}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe => Нет файла
FirewallRules: [UDP Query User{81761780-2F7E-446E-B75E-3FC0EAF80767}C:\program files\jetbrains\intellij idea community edition 2023.2\bin\idea64.exe] => (Allow) C:\program files\jetbrains\intellij idea community edition 2023.2\bin\idea64.exe => Нет файла
FirewallRules: [TCP Query User{A693D6B2-8A41-4044-A30D-10C283BA6896}C:\program files\jetbrains\intellij idea community edition 2023.2\bin\idea64.exe] => (Allow) C:\program files\jetbrains\intellij idea community edition 2023.2\bin\idea64.exe => Нет файла
FirewallRules: [{D855332B-3392-4D47-BB09-0899F382E4BE}] => (Allow) C:\Program Files\xampp\xampp-control.exe => Нет файла
FirewallRules: [{8238D563-DDBD-41EE-B4AA-B6FC39BBFF52}] => (Allow) C:\Program Files\xampp\xampp-control.exe => Нет файла
FirewallRules: [{258EC6D0-1158-46AE-9363-6B20CBCB5296}] => (Allow) C:\Program Files\xampp\xampp-control.exe => Нет файла
FirewallRules: [{1901BD4E-5D08-4672-88CB-E5A9A8DF66D0}] => (Allow) C:\Program Files\xampp\xampp-control.exe => Нет файла
FirewallRules: [UDP Query User{B5085846-0605-4AAA-B14E-FB10FEA6B372}C:\program files\xampp\apache\bin\httpd.exe] => (Allow) C:\program files\xampp\apache\bin\httpd.exe => Нет файла
FirewallRules: [TCP Query User{00AC9017-4758-47D8-B352-C2DDF647F0EE}C:\program files\xampp\apache\bin\httpd.exe] => (Allow) C:\program files\xampp\apache\bin\httpd.exe => Нет файла
FirewallRules: [UDP Query User{4E2F219D-536F-4E43-909E-7E12E4A4F124}C:\program files\java\jdk-17\bin\java.exe] => (Allow) C:\program files\java\jdk-17\bin\java.exe => Нет файла
FirewallRules: [TCP Query User{64674702-561E-41E6-A5A4-525A1E07D849}C:\program files\java\jdk-17\bin\java.exe] => (Allow) C:\program files\java\jdk-17\bin\java.exe => Нет файла
FirewallRules: [{892EAA7A-93B6-4FAE-800D-F353520C0AAA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Нет файла
FirewallRules: [UDP Query User{8C095276-0731-4879-8C37-D2D3EFEB0FF1}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe => Нет файла
FirewallRules: [TCP Query User{22A7E215-476B-4AC5-B4A8-4D3C2AC0F5A2}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe => Нет файла
FirewallRules: [UDP Query User{DD850618-6C75-468A-B910-4C009932CB7F}C:\program files\jetbrains\intellij idea community edition 2023.2\bin\idea64.exe] => (Allow) C:\program files\jetbrains\intellij idea community edition 2023.2\bin\idea64.exe => Нет файла
FirewallRules: [TCP Query User{2E98E958-61AF-4BDD-96A2-99A791E8F810}C:\program files\jetbrains\intellij idea community edition 2023.2\bin\idea64.exe] => (Allow) C:\program files\jetbrains\intellij idea community edition 2023.2\bin\idea64.exe => Нет файла
FirewallRules: [UDP Query User{18E9E838-479B-45A6-8D60-4B8624D770E5}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe => Нет файла
FirewallRules: [TCP Query User{657D8BED-7FEA-41D2-A216-0D292832C20C}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe => Нет файла
FirewallRules: [UDP Query User{AFFF4D1E-EDA3-4DAE-AFCD-957550461186}C:\program files\jetbrains\intellij idea 2023.2\bin\idea64.exe] => (Block) C:\program files\jetbrains\intellij idea 2023.2\bin\idea64.exe => Нет файла
FirewallRules: [TCP Query User{5C2B9E54-3263-4920-B0D0-2C2F4B0A83D6}C:\program files\jetbrains\intellij idea 2023.2\bin\idea64.exe] => (Block) C:\program files\jetbrains\intellij idea 2023.2\bin\idea64.exe => Нет файла
FirewallRules: [UDP Query User{1DDBD36C-3190-4A5F-AE5B-F96DCA7E30CE}C:\program files\zona\jre\bin\javaw.exe] => (Block) C:\program files\zona\jre\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{C7E1EA22-6680-4CD5-BF92-393EBB9322BD}C:\program files\zona\jre\bin\javaw.exe] => (Block) C:\program files\zona\jre\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{C38B16EF-CC15-4080-AE0B-8DEECC5439FA}C:\users\hp\appdata\roaming\zona\plugins\zbrowser\webview2\msedgewebview2.exe] => (Allow) C:\users\hp\appdata\roaming\zona\plugins\zbrowser\webview2\msedgewebview2.exe => Нет файла
FirewallRules: [TCP Query User{20C4F369-3031-474C-BC08-C467C926F6EB}C:\users\hp\appdata\roaming\zona\plugins\zbrowser\webview2\msedgewebview2.exe] => (Allow) C:\users\hp\appdata\roaming\zona\plugins\zbrowser\webview2\msedgewebview2.exe => Нет файла
FirewallRules: [{30DDE55D-2BA5-4666-8D29-E3DC9A62E376}] => (Allow) C:\Program Files\Zona\Zona.exe => Нет файла
FirewallRules: [{36145418-281C-4960-A3CF-17602E78A1F8}] => (Allow) C:\Program Files\Zona\Zona.exe => Нет файла
FirewallRules: [UDP Query User{D9734F27-63D5-4031-B5A3-9A5BCB7A4743}C:\users\hp\appdata\roaming\utorrent web\utweb.exe] => (Block) C:\users\hp\appdata\roaming\utorrent web\utweb.exe => Нет файла
FirewallRules: [TCP Query User{FEDCFF4B-97B6-4AE5-9116-4559DC063793}C:\users\hp\appdata\roaming\utorrent web\utweb.exe] => (Block) C:\users\hp\appdata\roaming\utorrent web\utweb.exe => Нет файла
FirewallRules: [{AA54D098-F6A0-437F-8987-4E606438BC7D}] => (Allow) C:\Users\hp\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{51338FE6-516D-4903-B667-A3324B9B45A4}] => (Allow) C:\Users\hp\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{D72C632B-D648-4E3E-ADF5-8746B3446F87}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.14827.20198.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe => Нет файла
FirewallRules: [TCP Query User{1AEE7BDF-57E4-4DFB-866C-13DB0A8EA586}C:\users\hp\appdata\local\programs\opera\76.0.4017.177\opera.exe] => (Allow) C:\users\hp\appdata\local\programs\opera\76.0.4017.177\opera.exe => Нет файла
FirewallRules: [UDP Query User{4889A22F-ADA9-4A9B-ADA3-FB694E7137B3}C:\users\hp\appdata\local\programs\opera\76.0.4017.177\opera.exe] => (Allow) C:\users\hp\appdata\local\programs\opera\76.0.4017.177\opera.exe => Нет файла
FirewallRules: [TCP Query User{EE4824E4-10E6-49CF-8086-775A45915577}C:\users\hp\appdata\local\programs\opera\77.0.4054.90\opera.exe] => (Block) C:\users\hp\appdata\local\programs\opera\77.0.4054.90\opera.exe => Нет файла
FirewallRules: [UDP Query User{850F6E9C-8A29-4DF3-902B-41A1EEAB5EE6}C:\users\hp\appdata\local\programs\opera\77.0.4054.90\opera.exe] => (Block) C:\users\hp\appdata\local\programs\opera\77.0.4054.90\opera.exe => Нет файла
FirewallRules: [TCP Query User{9896A463-7ED9-44E5-8B5B-DF13BEA44136}C:\users\hp\appdata\local\programs\opera\77.0.4054.172\opera.exe] => (Allow) C:\users\hp\appdata\local\programs\opera\77.0.4054.172\opera.exe => Нет файла
FirewallRules: [UDP Query User{E57A1510-8886-44F0-9D4F-1A6B4A777108}C:\users\hp\appdata\local\programs\opera\77.0.4054.172\opera.exe] => (Allow) C:\users\hp\appdata\local\programs\opera\77.0.4054.172\opera.exe => Нет файла
FirewallRules: [TCP Query User{6D676D25-8F46-48B0-86D8-96589A5BDF19}C:\users\hp\appdata\local\programs\opera\77.0.4054.203\opera.exe] => (Allow) C:\users\hp\appdata\local\programs\opera\77.0.4054.203\opera.exe => Нет файла
FirewallRules: [UDP Query User{947F27ED-A6D6-437D-AE3A-5341FEC504FB}C:\users\hp\appdata\local\programs\opera\77.0.4054.203\opera.exe] => (Allow) C:\users\hp\appdata\local\programs\opera\77.0.4054.203\opera.exe => Нет файла
FirewallRules: [TCP Query User{514C8EE7-3E92-4957-B03B-25CC22EE703C}C:\users\hp\appdata\local\programs\opera\77.0.4054.277\opera.exe] => (Block) C:\users\hp\appdata\local\programs\opera\77.0.4054.277\opera.exe => Нет файла
FirewallRules: [UDP Query User{1CFC48F5-6A24-45C7-892C-21945DF2F7ED}C:\users\hp\appdata\local\programs\opera\77.0.4054.277\opera.exe] => (Block) C:\users\hp\appdata\local\programs\opera\77.0.4054.277\opera.exe => Нет файла
FirewallRules: [TCP Query User{FCF4EF57-A195-47B8-B0CF-AEED6A530F13}C:\users\hp\appdata\local\programs\opera\78.0.4093.184\opera.exe] => (Block) C:\users\hp\appdata\local\programs\opera\78.0.4093.184\opera.exe => Нет файла
FirewallRules: [UDP Query User{2E741BAE-3900-47E7-B7B0-043AF6CBB6BB}C:\users\hp\appdata\local\programs\opera\78.0.4093.184\opera.exe] => (Block) C:\users\hp\appdata\local\programs\opera\78.0.4093.184\opera.exe => Нет файла
FirewallRules: [TCP Query User{586FE57C-F61A-4C91-9737-3B7EFB57A6F1}C:\users\hp\appdata\local\programs\opera\78.0.4093.184\opera.exe] => (Allow) C:\users\hp\appdata\local\programs\opera\78.0.4093.184\opera.exe => Нет файла
FirewallRules: [UDP Query User{ADAA940A-2680-4D0C-827D-991E0D3404D9}C:\users\hp\appdata\local\programs\opera\78.0.4093.184\opera.exe] => (Allow) C:\users\hp\appdata\local\programs\opera\78.0.4093.184\opera.exe => Нет файла
FirewallRules: [TCP Query User{8E7460C4-8FFF-43CD-A5B5-BAF0A3F9F528}C:\users\hp\appdata\local\programs\opera\78.0.4093.231\opera.exe] => (Allow) C:\users\hp\appdata\local\programs\opera\78.0.4093.231\opera.exe => Нет файла
FirewallRules: [UDP Query User{FFFC5C80-8CFB-4CE8-B0AF-C39F235CE0C2}C:\users\hp\appdata\local\programs\opera\78.0.4093.231\opera.exe] => (Allow) C:\users\hp\appdata\local\programs\opera\78.0.4093.231\opera.exe => Нет файла
FirewallRules: [TCP Query User{1C8BFF90-8A36-49E9-A15E-C86E5CBA9B92}C:\users\hp\appdata\local\programs\opera\78.0.4093.231\opera.exe] => (Allow) C:\users\hp\appdata\local\programs\opera\78.0.4093.231\opera.exe => Нет файла
FirewallRules: [UDP Query User{A49101F3-A2E2-4CAB-8A9F-484BDF0AFB7B}C:\users\hp\appdata\local\programs\opera\78.0.4093.231\opera.exe] => (Allow) C:\users\hp\appdata\local\programs\opera\78.0.4093.231\opera.exe => Нет файла
FirewallRules: [TCP Query User{BD81FC26-0A68-4739-A6C3-7FE780F05A39}C:\users\hp\appdata\roaming\zoom\bin\zoom.exe] => (Allow) C:\users\hp\appdata\roaming\zoom\bin\zoom.exe => Нет файла
FirewallRules: [UDP Query User{FF5703DE-B97A-4261-8F28-2B45FAB72AD4}C:\users\hp\appdata\roaming\zoom\bin\zoom.exe] => (Allow) C:\users\hp\appdata\roaming\zoom\bin\zoom.exe => Нет файла
StartBatch:
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*" >nul
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Code Cache\Js\*.*" >nul
del /s /q "%userprofile%\AppData\Local\Opera Software\Opera Stable\Default\Cache\Cache_Data\*.*" >nul
del /s /q "%userprofile%\AppData\Local\Yandex\YandexBrowser\User Data\Default\Cache\*.*" >nul
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\Cache_Data\*.*" >nul
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*" >nul
del /s /q C:\Windows\Temp\*.* >nul
del /s /q "%userprofile%\AppData\Local\temp\*.*" >nul
sfc /scannow
endbatch:
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Вставлять код никуда не нужно, программа возьмёт его из буфера обмена. Будет создан лог-файл (Fixlog.txt), прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен.

**Gorski** · Сегодня, 12:54

Всё сделал

Не удалаяется троянское приложение (заявка № 229899)

Опции темы