Аваст, dr.web, Norton, вирусов не видят. Скачал с вашего сайта автологер и там 72 подозрительных файла. Правда есть несколько повреждённых файлов у системы и может ещё в этом проблема. Заранее спасибо.
Комп стал долго запускать программы и игры
Аваст, dr.web, Norton, вирусов не видят. Скачал с вашего сайта автологер и там 72 подозрительных файла. Правда есть несколько повреждённых файлов у системы и может ещё в этом проблема. Заранее спасибо.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) ErNesT224, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Перетащите лог Check_Browsers_LNK.log из папки Autologger на утилиту ClearLNK. Отчёт о работе прикрепите.
Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:Сделайте лог Malwarebytes AdwCleaner.Код:R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Default_Search_URL] = http://webalta.ru/search R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Search Bar] = http://webalta.ru/search R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Search Page] = http://webalta.ru/search R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Start Page] = http://securityresponse.symantec.com/avcenter/fix_homepage/ R0 - HKCU\Software\Microsoft\Internet Explorer\Search: [SearchAssistant] = http://webalta.ru/search R0 - HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main: [Start Page] = http://securityresponse.symantec.com/avcenter/fix_homepage/ R0 - HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main: [Start Page] = http://securityresponse.symantec.com/avcenter/fix_homepage/ R0 - HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main: [Start Page] = http://securityresponse.symantec.com/avcenter/fix_homepage/ R0-32 - HKLM\Software\Microsoft\Internet Explorer\Main: [Default_Page_URL] = http://securityresponse.symantec.com/avcenter/fix_homepage/ R0-32 - HKLM\Software\Microsoft\Internet Explorer\Main: [Search Page] = http://securityresponse.symantec.com/avcenter/fix_homepage/ R0-32 - HKLM\Software\Microsoft\Internet Explorer\Main: [Start Page] = http://securityresponse.symantec.com/avcenter/fix_homepage/ R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633}: [URL] = http://webalta.ru/search?q={searchTerms}&from=IE - webalta Search O4 - MSConfig\startupfolder: C:^Users^home^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^ProfitTaskMonitor.lnk [backup] => D:\Games\ProfitTask\ProfitTaskMonitor.exe (2019/09/13) (file missing) O4 - MSConfig\startupreg: 6d0d1a4a1184e6a173631434d9addf7b5e6fed2f [command] = C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (HKCU) (2012/11/25) O4 - MSConfig\startupreg: EpicGamesLauncher [command] = D:\Games\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe -silent (HKCU) (2019/09/13) (file missing) O4 - MSConfig\startupreg: GameCenterMailRu [command] = C:\Users\home\AppData\Local\Mail.Ru\GameCenter\[email protected] -autostart (HKCU) (2012/11/25) (file missing) O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7A88FB25-3F8D-4259-8C0C-16D69DADD6A2} - \StegnmnsServis (no xml) O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A0F2F531-BAF5-4FA2-B238-8B532D923EC4} - \StegnmnsUpdate (no xml) O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Doctor Web (empty) O22 - Task: \Microsoft\Windows Defender\MP Scheduled Scan - d:\program files\windows defender\MpCmdRun.exe Scan -ScheduleJob -WinTask -RestrictPrivilegesScan (file missing) O22 - Task: \Microsoft\Windows Defender\MpIdleTask - d:\program files\windows defender\MpCmdRun.exe -IdleTask -TaskName MpIdleTask (file missing) O22 - Task: CTF Host - C:\Users\home\AppData\Roaming\Battle.net\Ctfhost\ctfhost.exe dtqrfg. (file missing) O22 - Task: GoogleUpdateTaskUI - C:\Windows\system32\cmd.exe /c сhrome.exe --mute-audio --user-data-dir="C:\Users\home\AppData\Roaming\DAEMON Tools Lite\Chrome\Caches\Temp" "http://chromes1%date:~8,2%%date:~3,2%7.net/index2.php" O22 - Task: MicrosoftServicces - C:\Users\home\AppData\Roaming\Win32\MSASCuiiL.exe (file missing)
WBR,
Vadim
Вроде всё сделал.
Если Вы уже закрыли приложение, запустите повторное сканирование в Malwarebytes AdwCleaner, установите в пункте меню "Настройки" (Settings) дополнительно к отмеченным по умолчанию галочку "Сбросить политики Chrome (Reset Chrome Policies". В разделе "Предустановленные программы" ничего не отмечайте.
Затем нажмите Карантин (Quarantine) под списком найденного. Программа может предложить перезагрузить систему, сделайте тогда это.
После перезагрузки в меню Файлы журналов программы будет лог очистки, файл AdwCleaner[C01].txt, прикрепите к своему следующему сообщению.
Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
WBR,
Vadim
Сделал.
Выделите и скопируйте в буфер обмена следующий код:Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.Код:Start:: CreateRestorePoint: HKU\S-1-5-19\...\RunOnce: [] => [X] HKU\S-1-5-20\...\RunOnce: [] => [X] HKU\S-1-5-21-1648925418-3839298055-2291247981-1000\...\MountPoints2: {1a667c76-6c99-11eb-85e2-90fba68ac62b} - K:\AutoRun.exe HKU\S-1-5-21-1648925418-3839298055-2291247981-1000\...\MountPoints2: {4d87f533-38c3-11e3-aede-90fba68ac62b} - K:\HTC_Sync_Manager_PC.exe HKU\S-1-5-21-1648925418-3839298055-2291247981-1000\...\MountPoints2: {a990960a-4946-11e9-b150-90fba68ac62b} - K:\HiSuiteDownLoader.exe Task: {2B3AD7EE-BA6F-478E-BBA3-3ADD34AEBD6B} - System32\Tasks\{C3D88940-8D1B-4C91-98C7-B06E3C35C785} => C:\Windows\system32\pcalua.exe -a K:\Setup.exe -d K:\ Task: {55B3BCE0-35C0-4A86-BD0E-41D5BA9244AA} - System32\Tasks\{7E0FECBB-C0B5-4D90-9FDF-8E601F0D5C9B} => C:\Windows\system32\pcalua.exe -a K:\Soft\vcredist_x64.exe -d K:\Soft FF Plugin-x32: @t.garena.com/garenatalk -> D:\Games\Garena Plus\bbtalk\plugins\npPlugin\npGarenaTalkPlugin.dll [Нет файла] FF Plugin HKU\S-1-5-21-1648925418-3839298055-2291247981-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [Нет файла] CHR HKLM-x32\...\Chrome\Extension: [fopefgobkmblbipkdebgnnlclchlakom] CHR HKLM-x32\...\Chrome\Extension: [jaeahnnfohikjnejpokeaaiinijhpfop] CHR HKLM-x32\...\Chrome\Extension: [njabjmhinndphfnbjehdalkphpdmepli] S3 TesSafe; C:\Windows\system32\TesSafe.sys [884712 2014-05-13] (Tencent Technology(Shenzhen) Company Limited -> TENCENT) S3 Thetta; C:\Windows\System32\DRIVERS\Thetta64.sys [312536 2015-08-31] (Syncopate LLC -> Windows (R) Win 7 DDK provider) S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X] S3 GGSAFERDriver; \??\D:\Games\Garena Plus\Room\safedrv.sys [X] S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X] S3 X6va005; \??\C:\Users\home\AppData\Local\Temp\005DB50.tmp [X] <==== ВНИМАНИЕ S3 X6va012; \??\C:\Windows\SysWOW64\Drivers\X6va012 [X] S3 X6va015; \??\C:\Windows\SysWOW64\Drivers\X6va015 [X] S3 X6va016; \??\C:\Windows\SysWOW64\Drivers\X6va016 [X] S3 X6va022; \??\C:\Windows\SysWOW64\Drivers\X6va022 [X] S3 X6va031; \??\C:\Windows\SysWOW64\Drivers\X6va031 [X] S3 X6va060; \??\C:\Windows\SysWOW64\Drivers\X6va060 [X] S3 X6va062; \??\C:\Windows\SysWOW64\Drivers\X6va062 [X] S3 xhunter1; \??\C:\Windows\xhunter1.sys [X] 2021-10-25 04:48 - 2021-10-25 08:35 - 000000000 ____D C:\AdwCleaner C:\Windows\system32\TesSafe.sys 2014-01-05 21:12 - 2014-01-05 21:12 - 000000040 _____ () C:\ProgramData\DT0001.dat AlternateDataStreams: C:\Users\home\Local Settings:wa [146] MSCONFIG\startupreg: CMD => cmd.exe /c start http://adverttraff.org && exit Reboot: End::
Компьютер будет перезагружен автоматически.
Сообщите, что с проблемой.
WBR,
Vadim
Сделал. Вирусов вроде как нет, перепроверил теми же прогами. Спасибо большое, низкий поклон.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Уважаемый(ая) ErNesT224, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
