Вероятно заражение explorer.exe после загрузки игры с торрента

**kissulik** · 24.11.2020, 00:06

Скачал с какого-то торрент-трекера игру. Установил. При установке не заметил каких-либо подозрительных галочек. Однако после установки, кроме ярлыка самой игры, у меня на рабочем столе и панеле быстрого доступа появилось ещё два ярлыка. В свойствах этих ярлыков в графе "Объект" указан адрес C:\Windows\explorer.exe и далее следует ссылка на какой-то геймерский сайт. Ярлыки боюсь удалять так как они переводят на адрес проводника(вдруг проводник случайно удалю), открепил с панели быстрого доступа, на чём самостоятельное разбирательство решил закончить.
По Вашей инструкции собрал логи. Они в закрепе. Как я понял такая ситуация на этом сайте уже была и поэтому решил написать именно сюда.
p.s. это мне напомнило очень надоедливое заражение спутником от мэйл ру, поэтому я решил сразу этим озадачиться)

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 24.11.2020, 00:09

Уважаемый(ая) kissulik, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

**Vvvyg** · 24.11.2020, 08:50

Удаление ярлыка не затронет сам файл.

Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".

Код:

>>>  "C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk"     -> ["C:\Users\User\Desktop\Tor Browser\Browser\firefox.exe"]
>>>  "C:\Users\User\Desktop\лишнее\Start Tor Browser.lnk"    -> ["C:\Users\User\Desktop\Tor Browser\Browser\firefox.exe"]
>>>  "C:\Users\User\AppData\Roaming\Microsoft\Word\finansovye-aspekty-obespecheniya-ekonomicheskoy-be307401890206298061\finansovye-aspekty-obespecheniya-ekonomicheskoy-bezopasnosti.pdf.lnk"  -> ["C:\Users\User\Documents\finansovye-aspekty-obespecheniya-ekonomicheskoy-bezopasnosti.pdf"  =>> 0]
>>>  "C:\Users\User\Desktop\лишнее\VK Messenger.lnk"         -> ["C:\Program Files\VK\vk.exe"  =>> --disable-gpu]
-[HTTP] "C:\Users\User\Desktop\World of Tanks.lnk"           -> ["C:\Windows\explorer.exe"  =>> hxxps://online--game.ru/games/1]
-[HTTP] "C:\Users\User\Desktop\World of Warships.lnk"        -> ["C:\Windows\explorer.exe"  =>> hxxps://online--game.ru/games/2]

Отчёт о работе прикрепите.

Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:

Код:

O22 - Task: (disabled) \Microsoft\Windows\Setup\PrivacyNotifier - C:\WINDOWS\system32\PrivacyNotifier.exe (file missing)

Сделайте лог Malwarebytes AdwCleaner.

**kissulik** · 24.11.2020, 14:21

Спасибо, что помогаете!
Прикрепил логи. Всё сделал. Ярлыки потеряли изображения, но остались. Так что, как я понимаю, это ещё не всё. Что делать дальше?

P.S. уупс( похоже я ошибся. и нажал очистить в AdwCleaner. Понял это только после отправки сообщения. Я всё сломал?

**Vvvyg** · 24.11.2020, 17:11

Просто удалите 2 ярлыка с рабочего стола: World of Tanks и World of Warships.

Если всё почистили в Adwcleaner - страшного ничего, просто Zona переустановите.

Больше плохого не видно.

**kissulik** · 24.11.2020, 22:33

Фух! Большое спасибо! Вы - мой спаситель(ница)!

Вероятно заражение explorer.exe после загрузки игры с торрента (заявка № 225946)

Опции темы