вылечить компьютер от вирусов

**Zeracul** · 08.11.2025, 13:06

Добрый день помогите вылечить компьютер от вирусов

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 08.11.2025, 13:08

Уважаемый(ая) Zeracul, спасибо за обращение на наш форум!

Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

**Vvvyg** · 09.11.2025, 10:13

Во время работы Autologger шла проверка Dr. Web CureIt, должен был справиться. Было что-то вылечено? Чтобы не пытаться удалять уже вылеченное.

Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:

Код:

O7 - Policy: *\..\Policies\Explorer\DisallowRun: Fix all
O7 - Taskbar policy: HKCU\..\Policies\Explorer: [DisallowRun] = 1
O22 - Task (.job): (Not scheduled) ngcAYzPlOmHKHQAZk.job - C:\Windows\Temp\OHYpPZtYDXqVABLi\dxygcyqKMzJudyP\PIMncJs.exe (file missing)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{42DF93E4-31D5-407A-85B8-FFB44236EEE7} - \Microsoft\Windows\WindowsBackup\DataRecovery (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4C8108EA-878F-4537-BBBD-AFFA84DE2FD5} - \Microsoft\Windows\WindowsBackup\ServiceManager (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B630B678-D2B1-400A-8DE2-C8754B539A39} - \Microsoft\Windows\WindowsBackup\OnlogonCheck (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C7A2D6AF-6114-4674-B993-998949CBF8EA} - \Microsoft\Windows\WindowsBackup\WinlogonCheck (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUserPEH (empty)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Outbyte (empty)
O22 - Tasks: cbeUSuTMpRWsZxMEw2 - C:\Windows\system32\cmd.exe /C if exist "C:\Program Files (x86)\veRFrJIidRfCWsFzLNR\EfMWSUM.dll" rundll32 "C:\Program Files (x86)\veRFrJIidRfCWsFzLNR\EfMWSUM.dll",#1 (sign: 'Microsoft')
O22 - Tasks: eEOpBWJPIdpmVCXFyNS2 - C:\Windows\system32\cmd.exe /C if exist "C:\Program Files (x86)\RJqSiFXXSsHtC\AuzKkon.dll" rundll32 "C:\Program Files (x86)\RJqSiFXXSsHtC\AuzKkon.dll",#1 (sign: 'Microsoft')
O22 - Tasks: gyald - C:\Windows\System32\cmd.exe /c reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v gyald /t REG_SZ /d "cmd.exe /c start vvv.url-advertisement.org" /f (sign: 'Microsoft')
O22 - Tasks: uvLZRUJOLFogdR - C:\Windows\system32\cmd.exe /C if exist "C:\Program Files (x86)\ZrmhvIRTPEhU2\jVojVDBAVmhha.dll" rundll32 "C:\Program Files (x86)\ZrmhvIRTPEhU2\jVojVDBAVmhha.dll",#1 (sign: 'Microsoft')
O22 - Tasks: VzjKgOwPVNWVbQe2 - C:\Windows\system32\cmd.exe /C if exist "C:\Program Files (x86)\vLdJvrAIU\VjDAmh.dll" rundll32 "C:\Program Files (x86)\vLdJvrAIU\VjDAmh.dll",#1 (sign: 'Microsoft')

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

**Zeracul** · 09.11.2025, 11:48

Не получается нажать сканировать, программа виснет

- - - - -Добавлено - - - - -

O22 - Tasks: cbeUSuTMpRWsZxMEw2 - C:\Windows\system32\cmd.exe /C if exist "C:\Program Files (x86)\veRFrJIidRfCWsFzLNR\EfMWSUM.dll" rundll32 "C:\Program Files (x86)\veRFrJIidRfCWsFzLNR\EfMWSUM.dll",#1 (sign: 'Microsoft')
O22 - Tasks: eEOpBWJPIdpmVCXFyNS2 - C:\Windows\system32\cmd.exe /C if exist "C:\Program Files (x86)\RJqSiFXXSsHtC\AuzKkon.dll" rundll32 "C:\Program Files (x86)\RJqSiFXXSsHtC\AuzKkon.dll",#1 (sign: 'Microsoft')
O22 - Tasks: uvLZRUJOLFogdR - C:\Windows\system32\cmd.exe /C if exist "C:\Program Files (x86)\ZrmhvIRTPEhU2\jVojVDBAVmhha.dll" rundll32 "C:\Program Files (x86)\ZrmhvIRTPEhU2\jVojVDBAVmhha.dll",#1 (sign: 'Microsoft')
O22 - Tasks: VzjKgOwPVNWVbQe2 - C:\Windows\system32\cmd.exe /C if exist "C:\Program Files (x86)\vLdJvrAIU\VjDAmh.dll" rundll32 "C:\Program Files (x86)\vLdJvrAIU\VjDAmh.dll",#1 (sign: 'Microsoft')

Вот этих строк нет

- - - - -Добавлено - - - - -

Вирусов нет
Cureit показал что все ок
Но...
у меня не устанавливаются никакие программы
так же зависают обновления программ и куча всякой фигни

- - - - -Добавлено - - - - -

Безымянный.png

**Vvvyg** · 09.11.2025, 21:13

Делайте сканирование Farbar Recovery Scan Tool? как пеисал в сообщении #3.

**Zeracul** · 09.11.2025, 22:12

photo_2025-11-09_22-10-09.jpg

Я уже писал выше
что у меня зависает, не могу выполнить сканирование
попробовал в безопасном режиме тоже самое виснет(на службах зависает)

**Vvvyg** · Вчера, 07:43

Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:

Код:

begin
 DeleteFile('C:\Program Files (x86)\RJqSiFXXSsHtC\AuzKkon.dll', '64');
 DeleteFile('C:\Program Files (x86)\veRFrJIidRfCWsFzLNR\EfMWSUM.dll', '64');
 DeleteFile('C:\Program Files (x86)\vLdJvrAIU\VjDAmh.dll', '64');
 DeleteFile('C:\Program Files (x86)\ZrmhvIRTPEhU2\jVojVDBAVmhha.dll', '64');
 DeleteFile('C:\ProgramData\pFDvYGciexqMytVB\AraTbin.wsf^C:\ProgramData\pFDvYGciexqMytVB\AraTbin.wsf^', '64');
 DeleteFile('C:\ProgramData\shelter-waiter\bin.exe', '64');
 DeleteFile('C:\Users\gyald\AppData\Local\Temp\4D1866F1-B673669A-EF4C106F-266F87C6\0iZaicyQsa.dll', '');
 DeleteFile('c:\users\gyald\appdata\local\temp\4d1866f1-b673669a-ef4c106f-266f87c6\hyxb0xhz.exe', '');
 DeleteFile('c:\users\gyald\appdata\local\temp\4d1866f1-b673669a-ef4c106f-266f87c6\hyxb0xhz.exe', '64');
 DeleteFile('c:\users\gyald\appdata\local\temp\4d1866f1-b673669a-ef4c106f-266f87c6\pzo0w3l23tq.exe', '');
 DeleteFile('c:\users\gyald\appdata\local\temp\4d1866f1-b673669a-ef4c106f-266f87c6\tddhnlj6yvrk.exe', '');
 DeleteFile('C:\Users\gyald\AppData\Local\Temp\Rar$EXa27376.48123\DS4Windows\DS4Windows.exe', '64');
 DeleteFile('C:\Windows\SysWOW64\unsecapp.exe', '64');
 DeleteFile('C:\Windows\Temp\OHYpPZtYDXqVABLi\dxygcyqKMzJudyP\PIMncJs.exe', '32');
 DeleteFile('C:\Windows\Temp\OHYpPZtYDXqVABLi\dxygcyqKMzJudyP\PIMncJs.exe', '64');
 DeleteFileMask('c:\program files (x86)\rjqsifxxsshtc', '*', true);
 DeleteFileMask('c:\program files (x86)\verfrjiidrfcwsfzlnr', '*', true);
 DeleteFileMask('c:\program files (x86)\vldjvraiu', '*', true);
 DeleteFileMask('c:\program files (x86)\zrmhvirtpehu2', '*', true);
 DeleteFileMask('c:\programdata\pfdvygciexqmytvb', '*', true);
 DeleteFileMask('c:\programdata\shelter-waiter', '*', true);
 DeleteFileMask('c:\windows\temp\ohyppztydxqvabli\dxygcyqkmzjudyp', '*', true);
 DeleteDirectory('c:\program files (x86)\rjqsifxxsshtc');
 DeleteDirectory('c:\program files (x86)\verfrjiidrfcwsfzlnr');
 DeleteDirectory('c:\program files (x86)\vldjvraiu');
 DeleteDirectory('c:\program files (x86)\zrmhvirtpehu2');
 DeleteDirectory('c:\programdata\pfdvygciexqmytvb');
 DeleteDirectory('c:\programdata\shelter-waiter');
 DeleteDirectory('c:\windows\temp\ohyppztydxqvabli\dxygcyqkmzjudyp');
 DeleteSchedulerTask('C:\Windows\Task\ngcAYzPlOmHKHQAZk.job');
 DeleteSchedulerTask('cbeUSuTMpRWsZxMEw2');
 DeleteSchedulerTask('eEOpBWJPIdpmVCXFyNS2');
 DeleteSchedulerTask('gyald');
 DeleteSchedulerTask('Microsoft\Windows\WindowsBackup\DataBase');
 DeleteSchedulerTask('ngcAYzPlOmHKHQAZk');
 DeleteSchedulerTask('nOHLrdQftorjJ2');
 DeleteSchedulerTask('spin-twitch');
 DeleteSchedulerTask('uvLZRUJOLFogdR');
 DeleteSchedulerTask('VzjKgOwPVNWVbQe2');
ExecuteSysClean;
 ExecuteWizard('SCU', 3, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

Сделайте новый лог Autologger.

**Zeracul** · Вчера, 12:26

новые логи

**Vvvyg** · Вчера, 13:29

Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:

Код:

O2 - HKLM\..\BHO: IEToEdge BHO - {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} - C:\Program Files (x86)\Microsoft\Edge\Application\126.0.2592.87\BHO\ie_to_edge_bho_64.dll (file missing)
O4 - ActiveSetup: HKLM\..\>OpenVPN_UserSetup: [StubPath] = C:\Windows\system32\reg.exe add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /f /v OPENVPN-GUI /t REG_SZ /d "C:\Program Files\OpenVPN\bin\openvpn-gui.exe" (sign: 'Microsoft')
O4 - ActiveSetup: HKLM\..\{3961E42E-3903-431D-8DB3-B786F8AED2F7}: [StubPath] = "C:\Users\gyald\AppData\Local\360extremebrowser\Chrome\Application\22.3.5030.64\Installer\setup.exe" --configure-user-settings --verbose-logging --system-level (file missing)
O4 - ActiveSetup: HKLM\..\{9459C573-B17A-45AE-9F64-1857B5D58CEE}: [StubPath] = "C:\Program Files (x86)\Microsoft\Edge\Application\126.0.2592.87\Installer\setup.exe" --configure-user-settings --verbose-logging --system-level --msedge --channel=stable (file missing)
O22 - Tasks: MicrosoftEdgeUpdateTaskMachineCore - C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /c (file missing)
O22 - Tasks: MicrosoftEdgeUpdateTaskMachineUA - C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /ua /installsource scheduler (file missing)
O22 - Tasks: SamsungMagician - C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe /AUTOHIDE (file missing)
O23 - Service S2: CMigrationService - C:\Program Files (x86)\Samsung\Samsung Magician\MigrationService\MigrationService.exe (file missing)
O23 - Service S2: Microsoft Edge Update Service (edgeupdate) - (edgeupdate) - C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /svc (file missing)
O23 - Service S2: OpenVPN Interactive Service - (OpenVPNServiceInteractive) - C:\Program Files\OpenVPN\bin\openvpnserv.exe (file missing)
O23 - Service S2: OpenVPNService - C:\Program Files\OpenVPN\bin\openvpnserv2.exe (file missing)
O23 - Service S2: SamsungMagicianSVC - C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagicianSVC.exe (file missing)
O27 - Account: (Hidden) User 'John' is invisible on logon screen
O27 - RDP: (Other) HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server: [fDenyTSConnections] = 0

Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".

Код:

>>>  "C:\Users\gyald\Desktop\Lost Records Bloom and Rage.lnk"          -> ["E:\Lost Records - Bloom & Rage\UNI\Binaries\Win64\Bloom&Rage.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenVPN\Documentation\OpenVPN Windows Notes.lnk"    -> ["C:\Program Files\OpenVPN\doc\INSTALL-win32.txt"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenVPN\Documentation\OpenVPN Manual Page.lnk"      -> ["C:\Program Files\OpenVPN\doc\openvpn.8.html"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenVPN\Shortcuts\OpenVPN Configuration File Directory.lnk"   -> ["C:\Program Files\OpenVPN\config"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenVPN\Shortcuts\OpenVPN Log File Directory.lnk"   -> ["C:\Program Files\OpenVPN\log"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenVPN\Shortcuts\OpenVPN Sample Configuration Files.lnk"     -> ["C:\Program Files\OpenVPN\sample-config"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenVPN\Utilities\Add a new dco-win virtual network adapter.lnk"        -> ["C:\Program Files\OpenVPN\bin\tapctl.exe"  =>> create --hwid ovpn-dco]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenVPN\Utilities\Add a new TAP-Windows6 virtual network adapter.lnk"   -> ["C:\Program Files\OpenVPN\bin\tapctl.exe"  =>> create --hwid root\tap0901]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenVPN\Utilities\Add a new Wintun virtual network adapter.lnk"         -> ["C:\Program Files\OpenVPN\bin\tapctl.exe"  =>> create --hwid wintun]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA\EA.lnk"  -> ["C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALauncher.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA\EA Error Reporter.lnk"       -> ["C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\ErrorReporter.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA\Обновление EA app.lnk"       -> ["C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAUpdater.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA\App Recovery.lnk"  -> ["C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALauncher.exe"  =>> -recovery]
>>>  "C:\Users\gyald\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\273b94552e7b76fd\Wallpaper Engine.lnk"  -> ["C:\Program Files\Wallpaper Engine\wallpaper64.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\AORUS\RGBFusion.lnk"           -> ["C:\Program Files (x86)\Gigabyte\RGBFusion\RGBFusion.exe"]
>>>  "C:\Users\gyald\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Tor Browser.lnk"          -> ["C:\Users\gyald\OneDrive\Рабочий стол\Tor Browser\Browser\firefox.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cheat Engine 7.5\Cheat Engine tutorial.lnk"         -> ["C:\Program Files\Cheat Engine 7.5\Tutorial-i386.exe"]

Отчёт о работе прикрепите.

Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:

Код:

begin
 ExecuteFile('wevtutil.exe', 'epl System system.evtx', 0, 200000, false);
 ExecuteFile('wevtutil.exe', 'epl Application Application.evtx', 0, 200000, false);
 ExecuteFile('wevtutil.exe', 'epl Security Security.evtx', 0, 200000, false);
 ExecuteFile('wevtutil.exe', 'epl "Microsoft-Windows-Windows Defender/Operational" wd.evtx "/q:*[System[(EventID=1116)]]"', 0, 200000, false);
 ExecuteFile('wevtutil.exe', 'epl "Microsoft-Windows-PowerShell/Operational" "Windows PowerShell.evtx"', 0, 200000, false);
 ExecuteFile(GetAVZDirectory+'7za.exe', 'a -t7z -sdel -mx9 -m0=lzma:lp=1:lc=0:d=128m Events.7z *.evtx', 1, 300000, false);
ExitAVZ;
end.

В папке с AVZ появится архив Events.7z, загрузите его в доступное облачное хранилище или на файлообменник без капчи и дайте ссылку в теме.

**Zeracul** · Вчера, 14:24

Вот Отчёт о работе

- - - - -Добавлено - - - - -

https://dropmefiles.com/6f4XX вот ссылка на архив Events

**Vvvyg** · Вчера, 16:39

Трояны удалены, но много ошибок в системных журналах.

Откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".

Введите sfc /scannow и нажмите Enter.
Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка.

После перезагрузки снова пробуйте сделать логи Farbar Recovery Scan Tool.

**Zeracul** · Вчера, 17:51

На службах зависает из под винды а ещё зависает в безопасном режиме точка восстановления в Farbar Recovery Scan Tool,и сделать не могу никак(

**Vvvyg** · Вчера, 18:49

Скачайте Farbar Service Scanner

Запустите.
Убедитесь, что отмечены следующие пункты:
Internet Services
Windows Firewall
System Restore
Security Center/Action Center
Windows Update
Windows Defender

Нажмите кнопку "Scan"

Будет создан отчёт (FSS.txt) в той же папке, откуда запущена утилита.
Прикрепите этот файл к своему сообщению.

вылечить компьютер от вирусов (заявка № 229909)

Опции темы