подозрение на вирус в связи с запуском подозрительного .exe файла

[LeXiKC]

Запускался потенциально зловредный файл, после этого проводил сканирование cureit с загрузочного диска и потом сканирование KVRT в основной системе, они ничего не нашли.
Подозрительных симптомов в работе системы не заметил.
Результат сканирования выполнявшегося файла на вирусы также во вложении.

[Info_bot]

Уважаемый(ая) LeXiKC, спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

[Vvvyg]

Dj время сбора логов был запущен Kaspersky Virus Removal Tool. Прикрепите упакованными в архив файлы отчёта report_<дата>_*.klr.enc1 из папки C:\KVRT2020_Data.

[LeXiKC]

Добавил Reports.zip, там и первая проверка вчера вечером и последняя.

[Vvvyg]

Не нужно полностью цитировать сообщения, это ухудшает читаемость темы, просто пишите в окне "Быстрый ответ".

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

[LeXiKC]

Сделал

[Vvvyg]

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
Task: {63825774-0E34-4F9E-A6C0-84BF6105DCF5} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe --automatic (Нет файла)
FF Extension: (Нет имени) - C:\Users\lexikc\AppData\Roaming\Mozilla\Firefox\Profiles\64sstul8.default\extensions\[email protected] [не найдено]
FF Extension: (Нет имени) - C:\Users\lexikc\AppData\Roaming\Mozilla\Firefox\Profiles\64sstul8.default\extensions\[email protected] [не найдено]
S3 semav6msr64; \??\C:\Windows\system32\drivers\semav6msr64.sys [X]
2022-08-30 11:40 - 2022-08-30 11:40 - 000102553 _____ C:\r7Hih731hEfexP9mkh1n-DvPjq4v2
2022-08-30 11:40 - 2022-08-30 11:40 - 000097934 _____ C:\FE4qdEEI06XJc2_2jH3lgihbJ8kv2
2022-08-30 11:40 - 2022-08-30 11:40 - 000097921 _____ C:\4DHJOCu29bjVB5ALpbGmHCA45Hov2
2022-08-30 11:40 - 2022-08-30 11:40 - 000091550 _____ C:\DFeXhbu3gThu-8XhxtVVomZzywEv2
2022-08-30 11:40 - 2022-08-30 11:40 - 000088605 _____ C:\nBgb7F03AS-HWv--_0Z51ffYveMv2
2022-08-30 11:40 - 2022-08-30 11:40 - 000085215 _____ C:\P6zA3cUyXcRn0H6Tqv_t0xUWFhgv2
2022-08-30 11:40 - 2022-08-30 11:40 - 000083589 _____ C:\SbhBCtZrzm1caQg7rH59cp5XAX8v2
2022-08-30 11:40 - 2022-08-30 11:40 - 000083394 _____ C:\GUnipCbOK5FZrN8E34rCv7NjoOgv2
2022-08-30 11:40 - 2022-08-30 11:40 - 000082781 _____ C:\YuHii94penQZ7mp-mlpZ1XUrSqMv2
2022-08-30 11:40 - 2022-08-30 11:40 - 000082271 _____ C:\cNbYKHUg92k8kQxvSgVVaAiWxKQv2
2022-08-30 11:40 - 2022-08-30 11:40 - 000082231 _____ C:\sgYOlh7pDItEURrFznM4UUaojn4v2
2022-08-30 11:40 - 2022-08-30 11:40 - 000081535 _____ C:\ShQLgLVvDsG3vzwKoXGtubs9et0v2
2022-08-30 11:40 - 2022-08-30 11:40 - 000081161 _____ C:\ONkX3nFOHzx8LKO_sgYnyqYlGCEv2
2022-08-30 11:40 - 2022-08-30 11:40 - 000080803 _____ C:\YZtmyasmt0SVpaXgCp09l6azvGcv2
2022-08-30 11:40 - 2022-08-30 11:40 - 000079871 _____ C:\5vCX4MLvaB1Lt5xlSLGLrEbF3xsv2
2022-08-30 11:40 - 2022-08-30 11:40 - 000077155 _____ C:\VUReGcITuafrXdtgwUUdxUoDs2kv2
2022-08-30 11:40 - 2022-08-30 11:40 - 000071182 _____ C:\5qtWg_GAyumoOchi0JlJDde5JpMv2
2022-08-30 11:40 - 2022-08-30 11:40 - 000070902 _____ C:\uBi_ma-V7N0mfmG9YxBlhp4WSN0v2
2022-08-30 11:40 - 2022-08-30 11:40 - 000070636 _____ C:\xij0iZ0p5w19nUg1zY6P-MMBNzUv2
2022-08-30 11:40 - 2022-08-30 11:40 - 000068612 _____ C:\THMcbGbxxB0bcv3O88LB6sflW4gv2
2022-08-30 11:40 - 2022-08-30 11:40 - 000068360 _____ C:\rZvLFZWutJXBhyUUOoVaPdKSSYsv2
2022-08-30 11:40 - 2022-08-30 11:40 - 000067362 _____ C:\ncxa4NFsoXlu1obMZh9nXi6LKdUv2
2022-08-30 11:40 - 2022-08-30 11:40 - 000066575 _____ C:\o2SOtlwT5-iePZNLcFS8MFKqNfcv2
2022-08-30 11:40 - 2022-08-30 11:40 - 000063527 _____ C:\xyH_TYDLZbjQB_n7pv-D6dhCRWsv2
2022-08-30 11:40 - 2022-08-30 11:40 - 000062532 _____ C:\JUio2v653hti-G96wYU3ML37Uqgv2
2022-08-30 11:40 - 2022-08-30 11:40 - 000059289 _____ C:\SrKEkxHzImQe_s2NHgCM7j3oq_Qv2
2022-08-30 11:40 - 2022-08-30 11:40 - 000059070 _____ C:\BzRhCBTDlHJqlUSa4ub4h_w1a58v2
2022-08-30 11:40 - 2022-08-30 11:40 - 000059032 _____ C:\jNYknA8b2mbDlP6gs7Y0bEcpdA8v2
2022-08-30 11:40 - 2022-08-30 11:40 - 000058613 _____ C:\US2xPX3qnABE-QnKzsqVIz3Jzo4v2
2022-08-30 11:40 - 2022-08-30 11:40 - 000057108 _____ C:\iphPBChBXX59iPnW07B5zYtJs60v2
2022-08-30 11:40 - 2022-08-30 11:40 - 000055883 _____ C:\o8BbA1u3IHKs9qWqWaKbebUelXYv2
2022-08-30 11:40 - 2022-08-30 11:40 - 000052417 _____ C:\pUxwG959Pi_Hlqm4o9Rrdtg8_Iwv2
2022-08-30 11:40 - 2022-08-30 11:40 - 000051083 _____ C:\CGnKnpdiryoLis9XG6URKNjyrsMv2
2022-08-30 11:40 - 2022-08-30 11:40 - 000044041 _____ C:\N_XGwv4S29JSEV3MEwZDBdZB2aIv2
2022-08-30 11:40 - 2022-08-30 11:40 - 000043698 _____ C:\6I0zcjR0EkAzijQPeiOhKOVnekov2
2022-08-30 11:40 - 2022-08-30 11:40 - 000041924 _____ C:\72wJvdG_HPqKkXeTDcCWIrFYSdEv2
2022-08-30 11:40 - 2022-08-30 11:40 - 000041112 _____ C:\y1IGezlC3A4HQ6NG-SnfoCh_WTIv2
2022-08-30 11:40 - 2022-08-30 11:40 - 000033688 _____ C:\Zy5qS2L5oSf8rZikBAWWUeDEjb8v2
2022-08-30 11:40 - 2022-08-30 11:40 - 000000045 _____ C:\FE4qdEEI06XJc2_2jH3lgihbJ8kv2.hdr
2022-08-30 11:40 - 2022-08-30 11:40 - 000000044 _____ C:\Zy5qS2L5oSf8rZikBAWWUeDEjb8v2.hdr
2022-08-30 11:40 - 2022-08-30 11:40 - 000000044 _____ C:\YZtmyasmt0SVpaXgCp09l6azvGcv2.hdr
2022-08-30 11:40 - 2022-08-30 11:40 - 000000044 _____ C:\YuHii94penQZ7mp-mlpZ1XUrSqMv2.hdr
2022-08-30 11:40 - 2022-08-30 11:40 - 000000044 _____ C:\y1IGezlC3A4HQ6NG-SnfoCh_WTIv2.hdr
2022-08-30 11:40 - 2022-08-30 11:40 - 000000044 _____ C:\xyH_TYDLZbjQB_n7pv-D6dhCRWsv2.hdr
2022-08-30 11:40 - 2022-08-30 11:40 - 000000044 _____ C:\xij0iZ0p5w19nUg1zY6P-MMBNzUv2.hdr
2022-08-30 11:40 - 2022-08-30 11:40 - 000000044 _____ C:\VUReGcITuafrXdtgwUUdxUoDs2kv2.hdr
2022-08-30 11:40 - 2022-08-30 11:40 - 000000044 _____ C:\US2xPX3qnABE-QnKzsqVIz3Jzo4v2.hdr
2022-08-30 11:40 - 2022-08-30 11:40 - 000000044 _____ C:\uBi_ma-V7N0mfmG9YxBlhp4WSN0v2.hdr
2022-08-30 11:40 - 2022-08-30 11:40 - 000000044 _____ C:\THMcbGbxxB0bcv3O88LB6sflW4gv2.hdr
2022-08-30 11:40 - 2022-08-30 11:40 - 000000044 _____ C:\SrKEkxHzImQe_s2NHgCM7j3oq_Qv2.hdr
2022-08-30 11:40 - 2022-08-30 11:40 - 000000044 _____ C:\ShQLgLVvDsG3vzwKoXGtubs9et0v2.hdr
2022-08-30 11:40 - 2022-08-30 11:40 - 000000044 _____ C:\sgYOlh7pDItEURrFznM4UUaojn4v2.hdr
2022-08-30 11:40 - 2022-08-30 11:40 - 000000044 _____ C:\SbhBCtZrzm1caQg7rH59cp5XAX8v2.hdr
2022-08-30 11:40 - 2022-08-30 11:40 - 000000044 _____ C:\rZvLFZWutJXBhyUUOoVaPdKSSYsv2.hdr
2022-08-30 11:40 - 2022-08-30 11:40 - 000000044 _____ C:\r7Hih731hEfexP9mkh1n-DvPjq4v2.hdr
2022-08-30 11:40 - 2022-08-30 11:40 - 000000044 _____ C:\pUxwG959Pi_Hlqm4o9Rrdtg8_Iwv2.hdr
2022-08-30 11:40 - 2022-08-30 11:40 - 000000044 _____ C:\P6zA3cUyXcRn0H6Tqv_t0xUWFhgv2.hdr
2022-08-30 11:40 - 2022-08-30 11:40 - 000000044 _____ C:\ONkX3nFOHzx8LKO_sgYnyqYlGCEv2.hdr
2022-08-30 11:40 - 2022-08-30 11:40 - 000000044 _____ C:\o8BbA1u3IHKs9qWqWaKbebUelXYv2.hdr
2022-08-30 11:40 - 2022-08-30 11:40 - 000000044 _____ C:\o2SOtlwT5-iePZNLcFS8MFKqNfcv2.hdr
2022-08-30 11:40 - 2022-08-30 11:40 - 000000044 _____ C:\ncxa4NFsoXlu1obMZh9nXi6LKdUv2.hdr
2022-08-30 11:40 - 2022-08-30 11:40 - 000000044 _____ C:\nBgb7F03AS-HWv--_0Z51ffYveMv2.hdr
2022-08-30 11:40 - 2022-08-30 11:40 - 000000044 _____ C:\N_XGwv4S29JSEV3MEwZDBdZB2aIv2.hdr
2022-08-30 11:40 - 2022-08-30 11:40 - 000000044 _____ C:\JUio2v653hti-G96wYU3ML37Uqgv2.hdr
2022-08-30 11:40 - 2022-08-30 11:40 - 000000044 _____ C:\jNYknA8b2mbDlP6gs7Y0bEcpdA8v2.hdr
2022-08-30 11:40 - 2022-08-30 11:40 - 000000044 _____ C:\iphPBChBXX59iPnW07B5zYtJs60v2.hdr
2022-08-30 11:40 - 2022-08-30 11:40 - 000000044 _____ C:\GUnipCbOK5FZrN8E34rCv7NjoOgv2.hdr
2022-08-30 11:40 - 2022-08-30 11:40 - 000000044 _____ C:\DFeXhbu3gThu-8XhxtVVomZzywEv2.hdr
2022-08-30 11:40 - 2022-08-30 11:40 - 000000044 _____ C:\cNbYKHUg92k8kQxvSgVVaAiWxKQv2.hdr
2022-08-30 11:40 - 2022-08-30 11:40 - 000000044 _____ C:\CGnKnpdiryoLis9XG6URKNjyrsMv2.hdr
2022-08-30 11:40 - 2022-08-30 11:40 - 000000044 _____ C:\BzRhCBTDlHJqlUSa4ub4h_w1a58v2.hdr
2022-08-30 11:40 - 2022-08-30 11:40 - 000000044 _____ C:\72wJvdG_HPqKkXeTDcCWIrFYSdEv2.hdr
2022-08-30 11:40 - 2022-08-30 11:40 - 000000044 _____ C:\6I0zcjR0EkAzijQPeiOhKOVnekov2.hdr
2022-08-30 11:40 - 2022-08-30 11:40 - 000000044 _____ C:\5vCX4MLvaB1Lt5xlSLGLrEbF3xsv2.hdr
2022-08-30 11:40 - 2022-08-30 11:40 - 000000044 _____ C:\5qtWg_GAyumoOchi0JlJDde5JpMv2.hdr
2022-08-30 11:40 - 2022-08-30 11:40 - 000000044 _____ C:\4DHJOCu29bjVB5ALpbGmHCA45Hov2.hdr
FirewallRules: [{49C94F26-F19A-40B7-B208-8C884C134FBB}] => (Allow) C:\Program Files\Electronic Team\USB Network Gate\UsbService64.exe => Нет файла
FirewallRules: [{C99CAD19-BC66-47EC-8840-659EAA3A0A36}] => (Allow) C:\Program Files\Electronic Team\USB Network Gate\UsbConfig.exe => Нет файла
FirewallRules: [{2079087A-FDF4-4D5C-9108-575412A4550E}] => (Allow) C:\Program Files\Electronic Team\USB Network Gate\UsbService64.exe => Нет файла
FirewallRules: [{5B5AE41C-E00A-4870-A643-28CBC90B87C8}] => (Allow) C:\Program Files\Electronic Team\USB Network Gate\UsbConfig.exe => Нет файла
FirewallRules: [{3F70F14C-3FC6-4137-8BFC-557313C50FE7}] => (Allow) C:\Program Files\Eltima Software\USB Network Gate\UsbService64.exe => Нет файла
FirewallRules: [{A446709E-BBA7-47CE-8639-80387A068709}] => (Allow) C:\Program Files\Eltima Software\USB Network Gate\UsbConfig.exe => Нет файла
FirewallRules: [{AA8EF6F6-98A2-44A0-853F-8B5189A1DF94}] => (Allow) C:\Program Files\Eltima Software\USB Network Gate\UsbService64.exe => Нет файла
FirewallRules: [{94068A7C-4B13-4E58-B3C3-97EA4B7DDBBA}] => (Allow) C:\Program Files\Eltima Software\USB Network Gate\UsbConfig.exe => Нет файла
FirewallRules: [{FA787B8A-AEEC-429D-B37B-BE2015F7360E}] => (Allow) G:\Program Files (x86)\Mozilla Firefox\firefox.exe => Нет файла
FirewallRules: [{A52DAD10-B3ED-45CD-835F-4F8B2FEBF6C9}] => (Allow) G:\Program Files (x86)\Mozilla Firefox\firefox.exe => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
StartBatch:
del /s /q C:\Windows\SoftwareDistribution\download\*.*
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q C:\Windows\Temp\*.*
del /s /q "%userprofile%\AppData\Local\temp\*.*"
ipconfig /flushdns
sfc /scannow
endbatch:
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

[LeXiKC]

Готово

[Vvvyg]

Пожалуй, чисто.
Поменяйте пароли на важные ресурсы для верности.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

[LeXiKC]

Гугл вчера прислал сообщение по безопасности что обнаружен вход с ПК с потенциально вредоносным ПО и выкинул с аккаунта на ПК..
На телефоне сбросил пароль, на ПК пока не вхожу снова..
Он мог до лечения еще словить или все же осталось что-то как думаете?

[Vvvyg]

Скорее, до лечения.

Сделайте лог Malwarebytes AdwCleaner.

[LeXiKC]

Сделал

[Vvvyg]

Ничего чистить не надо.

Запустите AdwCleaner, меню Параметры - Удалить AdwCleaner (в самом низу) - выберите Удалить.

Обновите Google Chrome до актуальной версии, была уязвимость нулевого дня.