Вчера решил зайти в виндовс дефенер, и обнаружил что у меня есть разрешенные угрозы, активатор и троян вакатак ДБ! мл
вот скрин: скрин 1.jpg
После этого я удалил эти вирусы, после этого просканировал комп 3 раза виндовс защитником - он не нашел вирусов, потом просканировал malwarebytes - он нашел 8 угроз, я их удалил, после этого хотел просканировать zemana, но земана у меня не устанавливался, потом просканировал доктор вебом - он угроз не нашел, после этого 3 раза сканировал свою систему MSR'ом в безопасном режиме винды и в обычном режиме, и каждый раз во время сканирования этим мсром он показывал что у меня 1 зараженный файл, но после сканирования писал что "Вредоносные программы не обнаружены" скрин 3.jpgскрин 2.jpg
и меня это напрягает, мне кажется что вирус все еще есть в системе, потому что во время сканирования показало что есть зараженные файлы. Что мне стоит делать? Есть ли смысл полностью винду переустанавливать с очищением всех дисков? Если есть, то лучше это с флешки делать или достаточно просто с утилиты майнкрософт которую у них на сайте скачать можно? Есть еще какие то бесплатные достойные сканеры типа земаны, доктор веба и малвербайтс?
Насколько этот вирус Wacatac.DB!ml серьезен? Стоит ли мне опасаться что он собрал кучу информации с моего ноута, пароли, инфу про банковские карты, сид фразу с моего кошелька метамаск, пароли из KeePassXC или например мог вирус получить доступ к моей вебкамере, мог ли он заразить мой смартфон когда я подключать его шнуром юсб к компу что бы файлы перекидывать или заразить другое устройство через общий вайфай?
Заранее благодарен за помощь.
Все логи прикреплю во вложения
Последний раз редактировалось plyashkadlyakokoho; 24.08.2023 в 21:11.
Причина: добавил немного инфы
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) plyashkadlyakokoho, спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Выделите и скопируйте в буфер обмена следующий код:
Код:
Start::
CreateRestorePoint:
CloseProcesses:
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=mp4","hxxp://mypoisk.su/","hxxps://mail.ru/cnt/10445?gp=812205","hxxps://www.google.com/"
AlternateDataStreams: C:\Users\pc user\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\pc user\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [8264]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\amsdk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\amsdk.sys => ""="Driver"
FirewallRules: [TCP Query User{2EF9F724-85A6-483B-9066-906C98576349}C:\users\pc user\desktop\drivers\sdi_x64_r2201.exe] => (Allow) C:\users\pc user\desktop\drivers\sdi_x64_r2201.exe => Нет файла
FirewallRules: [UDP Query User{2675A08A-75B3-4793-8689-B28DF5D84689}C:\users\pc user\desktop\drivers\sdi_x64_r2201.exe] => (Allow) C:\users\pc user\desktop\drivers\sdi_x64_r2201.exe => Нет файла
FirewallRules: [TCP Query User{54F80586-DFD2-4084-B0CC-576A929E054D}C:\users\pc user\appdata\local\discord\app-1.0.9004\discord.exe] => (Allow) C:\users\pc user\appdata\local\discord\app-1.0.9004\discord.exe => Нет файла
FirewallRules: [UDP Query User{C2369C3B-DFFB-4A9B-9389-E29DCBEFA90D}C:\users\pc user\appdata\local\discord\app-1.0.9004\discord.exe] => (Allow) C:\users\pc user\appdata\local\discord\app-1.0.9004\discord.exe => Нет файла
FirewallRules: [TCP Query User{35472C41-21A2-4701-B131-D93E3EBAEBFA}C:\users\pc user\desktop\driverss\sdi_x64_r2201.exe] => (Allow) C:\users\pc user\desktop\driverss\sdi_x64_r2201.exe => Нет файла
FirewallRules: [UDP Query User{6C3BDD1A-20BD-468E-905E-BDE92E402383}C:\users\pc user\desktop\driverss\sdi_x64_r2201.exe] => (Allow) C:\users\pc user\desktop\driverss\sdi_x64_r2201.exe => Нет файла
FirewallRules: [TCP Query User{C9C8E6BD-9B76-43A0-9CDE-48252DF7B5D5}D:\steam\steamapps\common\squad\squadgame\binaries\win64\squadgame.exe] => (Allow) D:\steam\steamapps\common\squad\squadgame\binaries\win64\squadgame.exe => Нет файла
FirewallRules: [UDP Query User{E5A52C1F-611F-4564-8B74-46459225C0B2}D:\steam\steamapps\common\squad\squadgame\binaries\win64\squadgame.exe] => (Allow) D:\steam\steamapps\common\squad\squadgame\binaries\win64\squadgame.exe => Нет файла
FirewallRules: [TCP Query User{A1F731DE-5297-4403-A245-537620AE5237}D:\steam\steamapps\common\projectzomboid\jre64\bin\java.exe] => (Allow) D:\steam\steamapps\common\projectzomboid\jre64\bin\java.exe => Нет файла
FirewallRules: [UDP Query User{AD1D7968-8DED-435E-9F24-2FD2C3F48AB0}D:\steam\steamapps\common\projectzomboid\jre64\bin\java.exe] => (Allow) D:\steam\steamapps\common\projectzomboid\jre64\bin\java.exe => Нет файла
FirewallRules: [TCP Query User{B6B9A654-6F85-447F-B40C-38D21CD62271}D:\monero gui wallet\monero-wallet-gui.exe] => (Allow) D:\monero gui wallet\monero-wallet-gui.exe => Нет файла
FirewallRules: [UDP Query User{C4198F66-A3F6-4953-AF09-AF7893EC9B6B}D:\monero gui wallet\monero-wallet-gui.exe] => (Allow) D:\monero gui wallet\monero-wallet-gui.exe => Нет файла
FirewallRules: [TCP Query User{2BE79290-C6DC-42EB-B886-651E67747B78}D:\monero gui wallet\monerod.exe] => (Allow) D:\monero gui wallet\monerod.exe => Нет файла
FirewallRules: [UDP Query User{4765D30F-BFBE-427B-A75D-B10E8E996AAA}D:\monero gui wallet\monerod.exe] => (Allow) D:\monero gui wallet\monerod.exe => Нет файла
FirewallRules: [TCP Query User{57950D76-A2BF-47A3-A791-4752C618B7AA}D:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [UDP Query User{739ACB0B-797C-41EE-B3F1-641721D3D08E}D:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [{18475159-D95B-45F7-9498-980C15E6266E}] => (Allow) D:\Steam\steamapps\common\Mythic Origins\ClientDesktop\ClientDesktop.exe => Нет файла
FirewallRules: [{D0D3576D-1313-4EA4-A6E8-063B29EDE892}] => (Allow) D:\Steam\steamapps\common\Mythic Origins\ClientDesktop\ClientDesktop.exe => Нет файла
FirewallRules: [TCP Query User{8AA905BB-4160-48B3-8368-8AEE2787A019}C:\users\pc user\appdata\local\discord\app-1.0.9005\discord.exe] => (Block) C:\users\pc user\appdata\local\discord\app-1.0.9005\discord.exe => Нет файла
FirewallRules: [UDP Query User{F29D1616-5DEF-42AE-B2FE-006511EA9C30}C:\users\pc user\appdata\local\discord\app-1.0.9005\discord.exe] => (Block) C:\users\pc user\appdata\local\discord\app-1.0.9005\discord.exe => Нет файла
FirewallRules: [TCP Query User{FE4E27E6-5085-49E6-8541-F06F08180F63}C:\users\pc user\desktop\ddfgfdgs\sdi_x64_r2201.exe] => (Allow) C:\users\pc user\desktop\ddfgfdgs\sdi_x64_r2201.exe => Нет файла
FirewallRules: [UDP Query User{E6BC117D-D7F1-42DA-8ABF-2CDC746B1093}C:\users\pc user\desktop\ddfgfdgs\sdi_x64_r2201.exe] => (Allow) C:\users\pc user\desktop\ddfgfdgs\sdi_x64_r2201.exe => Нет файла
FirewallRules: [TCP Query User{91C6A934-2A35-4248-A358-4624816F8BB2}D:\steam\steamapps\common\naraka bladepoint\narakabladepoint.exe] => (Allow) D:\steam\steamapps\common\naraka bladepoint\narakabladepoint.exe => Нет файла
FirewallRules: [UDP Query User{0809D7E6-F936-45C8-B686-AED12CDD6F9A}D:\steam\steamapps\common\naraka bladepoint\narakabladepoint.exe] => (Allow) D:\steam\steamapps\common\naraka bladepoint\narakabladepoint.exe => Нет файла
FirewallRules: [TCP Query User{902D43DC-17AC-46EE-A771-D58AF2BAD10C}D:\starcraft ii\versions\base88500\sc2_x64.exe] => (Allow) D:\starcraft ii\versions\base88500\sc2_x64.exe => Нет файла
FirewallRules: [UDP Query User{648982C6-1B6A-44F8-A22A-759A2D3B56B9}D:\starcraft ii\versions\base88500\sc2_x64.exe] => (Allow) D:\starcraft ii\versions\base88500\sc2_x64.exe => Нет файла
FirewallRules: [TCP Query User{84D3AD57-17F2-4FFF-9BE0-D90F83C9C909}C:\heatofbattle\battlefield 2\bf2.exe] => (Allow) C:\heatofbattle\battlefield 2\bf2.exe => Нет файла
FirewallRules: [UDP Query User{BE844585-9547-4823-9118-4A002746D0B9}C:\heatofbattle\battlefield 2\bf2.exe] => (Allow) C:\heatofbattle\battlefield 2\bf2.exe => Нет файла
FirewallRules: [TCP Query User{C487FF1F-1C26-4FF1-8145-F4C4917BC648}D:\hellstrike alpha\hl.exe] => (Allow) D:\hellstrike alpha\hl.exe => Нет файла
FirewallRules: [UDP Query User{F539D823-6BAB-4D35-A156-A699AA23FC35}D:\hellstrike alpha\hl.exe] => (Allow) D:\hellstrike alpha\hl.exe => Нет файла
FirewallRules: [{3C13EDB4-FBAB-4426-B9DD-8B2048852CA9}] => (Allow) D:\Project Reality BF2\prbf2.exe => Нет файла
FirewallRules: [{D683045F-2384-419D-A456-733FC56325BA}] => (Allow) D:\Project Reality BF2\mods\pr\bin\PRLauncher.exe => Нет файла
FirewallRules: [{0B073107-ABEE-4BF1-96D7-D6C58BC79FA5}] => (Allow) D:\Project Reality BF2\mods\pr\bin\PRUpdater.exe => Нет файла
FirewallRules: [{3C10FF61-9183-4DCC-A177-66F755FA8501}] => (Allow) D:\Project Reality BF2\mods\pr\bin\PRMumble\PRMumble.exe => Нет файла
FirewallRules: [TCP Query User{F3E0AFE4-4F37-47C0-A9CD-79018578FE80}D:\call of duty\_beta_\cod.exe] => (Allow) D:\call of duty\_beta_\cod.exe => Нет файла
FirewallRules: [UDP Query User{3DF41772-13F6-4665-8F83-0D4D837FE79C}D:\call of duty\_beta_\cod.exe] => (Allow) D:\call of duty\_beta_\cod.exe => Нет файла
FirewallRules: [TCP Query User{C754D354-D281-42F4-BD77-CDAD32DAA720}D:\steam\steamapps\common\lost light\engine\binaries\win64\game_x64r.exe] => (Allow) D:\steam\steamapps\common\lost light\engine\binaries\win64\game_x64r.exe => Нет файла
FirewallRules: [UDP Query User{0D92FE56-58DA-444E-8F07-AD4823BF09AA}D:\steam\steamapps\common\lost light\engine\binaries\win64\game_x64r.exe] => (Allow) D:\steam\steamapps\common\lost light\engine\binaries\win64\game_x64r.exe => Нет файла
FirewallRules: [TCP Query User{8A4D60B9-23ED-4076-BD68-086CA9EB5AFB}D:\steam\steamapps\common\lost light\engine\binaries\win64\cc\ccmini.exe] => (Allow) D:\steam\steamapps\common\lost light\engine\binaries\win64\cc\ccmini.exe => Нет файла
FirewallRules: [UDP Query User{D4BB193A-AF18-491F-BB11-C6B0DC8AF555}D:\steam\steamapps\common\lost light\engine\binaries\win64\cc\ccmini.exe] => (Allow) D:\steam\steamapps\common\lost light\engine\binaries\win64\cc\ccmini.exe => Нет файла
FirewallRules: [TCP Query User{585C9AB2-0E5B-4271-BA2F-E6E5C803CACC}D:\overwatch\_retail_\overwatch.exe] => (Allow) D:\overwatch\_retail_\overwatch.exe => Нет файла
FirewallRules: [UDP Query User{98306189-D582-4D89-A010-1DCE63DF84DB}D:\overwatch\_retail_\overwatch.exe] => (Allow) D:\overwatch\_retail_\overwatch.exe => Нет файла
FirewallRules: [{930CD865-27FB-48A7-8099-ED4820C6C3EC}] => (Allow) D:\Steam\steamapps\common\Total Conflict Resistance Demo\TotalConflictResistance\Binaries\Win64\TotalConflictResistance-Win64-Shipping.exe => Нет файла
FirewallRules: [{48B8FF70-7613-453B-8704-B93CD5DC2EC5}] => (Allow) D:\Steam\steamapps\common\Total Conflict Resistance Demo\TotalConflictResistance\Binaries\Win64\TotalConflictResistance-Win64-Shipping.exe => Нет файла
FirewallRules: [TCP Query User{E9CDFA1F-319C-4726-95A5-3C079D8E741A}D:\shit\binaries\win64\udk.exe] => (Allow) D:\shit\binaries\win64\udk.exe => Нет файла
FirewallRules: [UDP Query User{555A353F-56BB-4478-9BCE-838AEA8F0E79}D:\shit\binaries\win64\udk.exe] => (Allow) D:\shit\binaries\win64\udk.exe => Нет файла
FirewallRules: [TCP Query User{FB864BB9-EEAA-4530-A260-D74088FB12B1}D:\steam\steamapps\common\warhaven playtest\hpprototype01\binaries\win64\warhaven-win64-shipping.exe] => (Block) D:\steam\steamapps\common\warhaven playtest\hpprototype01\binaries\win64\warhaven-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{A2909B2B-AFFE-47C6-BBE2-41DCA01DD018}D:\steam\steamapps\common\warhaven playtest\hpprototype01\binaries\win64\warhaven-win64-shipping.exe] => (Block) D:\steam\steamapps\common\warhaven playtest\hpprototype01\binaries\win64\warhaven-win64-shipping.exe => Нет файла
FirewallRules: [{71A13C83-2464-438F-AF9F-5B9EC34111A9}] => (Allow) C:\Program Files\SentryAntiCheat\ses.exe => Нет файла
FirewallRules: [{052DE9D4-C82D-4D3E-8B26-EF82AC57250D}] => (Allow) C:\Program Files\SentryAntiCheat\ses.exe => Нет файла
FirewallRules: [TCP Query User{8B14116D-CA1B-4CF4-A4C0-3AB0DBDAF222}D:\steam\steamapps\common\world war 3\sglauncherww3\sglww3.exe] => (Allow) D:\steam\steamapps\common\world war 3\sglauncherww3\sglww3.exe => Нет файла
FirewallRules: [UDP Query User{8711D761-1D2D-4382-9CB5-CDA2F104639E}D:\steam\steamapps\common\world war 3\sglauncherww3\sglww3.exe] => (Allow) D:\steam\steamapps\common\world war 3\sglauncherww3\sglww3.exe => Нет файла
FirewallRules: [TCP Query User{EB5E99D6-8487-4BC8-95BD-098C925B16E8}D:\steam\steamapps\common\world war 3\13_2002999\ww3\binaries\win64\ww3-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\world war 3\13_2002999\ww3\binaries\win64\ww3-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{70C85F51-6925-405C-BC43-62F52E0FC30B}D:\steam\steamapps\common\world war 3\13_2002999\ww3\binaries\win64\ww3-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\world war 3\13_2002999\ww3\binaries\win64\ww3-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{1F1213A4-F7C4-4E9D-B131-2614A78C8FBC}D:\steam\steamapps\common\hell let loose\hll\binaries\win64\hll-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\hell let loose\hll\binaries\win64\hll-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{6A0CD4B6-0BAC-4726-BDAD-12EF474E630A}D:\steam\steamapps\common\hell let loose\hll\binaries\win64\hll-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\hell let loose\hll\binaries\win64\hll-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{22BA57DF-A956-4F7B-86CC-7080FF095AE2}C:\users\pc user\desktop\xenna_0.1.71\xenna.exe] => (Allow) C:\users\pc user\desktop\xenna_0.1.71\xenna.exe => Нет файла
FirewallRules: [UDP Query User{F8052536-32C6-42DE-8E41-70CB8BE6C22A}C:\users\pc user\desktop\xenna_0.1.71\xenna.exe] => (Allow) C:\users\pc user\desktop\xenna_0.1.71\xenna.exe => Нет файла
FirewallRules: [TCP Query User{053BBFE0-A851-46E8-925B-3C3C087662CC}C:\users\pc user\appdata\local\discord\app-1.0.9008\discord.exe] => (Allow) C:\users\pc user\appdata\local\discord\app-1.0.9008\discord.exe => Нет файла
FirewallRules: [UDP Query User{D8890091-0C6B-4138-9B5E-7EB36AC92A8E}C:\users\pc user\appdata\local\discord\app-1.0.9008\discord.exe] => (Allow) C:\users\pc user\appdata\local\discord\app-1.0.9008\discord.exe => Нет файла
FirewallRules: [TCP Query User{AE46164E-52E5-4DEA-A28E-F10A7F28265B}D:\the binding of isaac rebirth\isaac-ng.exe] => (Allow) D:\the binding of isaac rebirth\isaac-ng.exe => Нет файла
FirewallRules: [UDP Query User{DA696CDD-617C-428D-8A5F-534FC1EFB5B9}D:\the binding of isaac rebirth\isaac-ng.exe] => (Allow) D:\the binding of isaac rebirth\isaac-ng.exe => Нет файла
FirewallRules: [TCP Query User{46F7D700-3592-4F18-9DA9-424F250B0409}D:\steam\steamapps\common\sandstorm\insurgency\binaries\win64\insurgencyclient-win64-shipping.exe] => (Block) D:\steam\steamapps\common\sandstorm\insurgency\binaries\win64\insurgencyclient-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{ECF8E286-4A81-4A79-B020-B9789547B653}D:\steam\steamapps\common\sandstorm\insurgency\binaries\win64\insurgencyclient-win64-shipping.exe] => (Block) D:\steam\steamapps\common\sandstorm\insurgency\binaries\win64\insurgencyclient-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{E54E72D9-BE1E-4F9E-9490-5B7696242C48}C:\users\pc user\desktop\xenna_0.3.3\xenna.exe] => (Allow) C:\users\pc user\desktop\xenna_0.3.3\xenna.exe => Нет файла
FirewallRules: [UDP Query User{66AC45DF-AFB6-4D4B-A4CE-C808A1DC330A}C:\users\pc user\desktop\xenna_0.3.3\xenna.exe] => (Allow) C:\users\pc user\desktop\xenna_0.3.3\xenna.exe => Нет файла
FirewallRules: [TCP Query User{42E163B5-6C90-4F01-8BAB-EDE90D094EF9}D:\steam\steamapps\common\stalcraft\bin_global\win64\java\bin\stalcraftw.exe] => (Allow) D:\steam\steamapps\common\stalcraft\bin_global\win64\java\bin\stalcraftw.exe => Нет файла
FirewallRules: [UDP Query User{A0F0FB22-9568-4FBC-A976-CD175FB85A7A}D:\steam\steamapps\common\stalcraft\bin_global\win64\java\bin\stalcraftw.exe] => (Allow) D:\steam\steamapps\common\stalcraft\bin_global\win64\java\bin\stalcraftw.exe => Нет файла
FirewallRules: [TCP Query User{0CAF3E49-18F4-487C-80E1-051CACDAE3D2}D:\steam\steamapps\common\broken arrow demo\brokenarrow.exe] => (Allow) D:\steam\steamapps\common\broken arrow demo\brokenarrow.exe => Нет файла
FirewallRules: [UDP Query User{6DFA2DE1-ADC1-4B26-B878-864363534E37}D:\steam\steamapps\common\broken arrow demo\brokenarrow.exe] => (Allow) D:\steam\steamapps\common\broken arrow demo\brokenarrow.exe => Нет файла
FirewallRules: [TCP Query User{FCC42C5B-FDD3-4E2C-875D-CFA9DA3F9449}C:\program files\savoir-faire linux\jami\jami.exe] => (Allow) C:\program files\savoir-faire linux\jami\jami.exe => Нет файла
FirewallRules: [UDP Query User{50CAA1D8-4726-4711-9034-9E505ECBB5DB}C:\program files\savoir-faire linux\jami\jami.exe] => (Allow) C:\program files\savoir-faire linux\jami\jami.exe => Нет файла
FirewallRules: [TCP Query User{B1B28BD3-EFA2-400D-8692-F00D4A5539C7}C:\users\pc user\downloads\worldbox_v0.21.0\worldbox.exe] => (Allow) C:\users\pc user\downloads\worldbox_v0.21.0\worldbox.exe => Нет файла
FirewallRules: [UDP Query User{2FB7A23D-D87C-491C-8BBA-5B957AD7C151}C:\users\pc user\downloads\worldbox_v0.21.0\worldbox.exe] => (Allow) C:\users\pc user\downloads\worldbox_v0.21.0\worldbox.exe => Нет файла
FirewallRules: [TCP Query User{BA3C716B-DA8E-460F-A897-C7401A4B12CA}D:\worldbox_v0.21.0\worldbox.exe] => (Allow) D:\worldbox_v0.21.0\worldbox.exe => Нет файла
FirewallRules: [UDP Query User{C99FBA21-747B-4569-A180-8D646B953623}D:\worldbox_v0.21.0\worldbox.exe] => (Allow) D:\worldbox_v0.21.0\worldbox.exe => Нет файла
FirewallRules: [{7A5A8B1B-E073-4549-97D7-6E84899009C7}] => (Allow) D:\Steam\steamapps\common\VX\VeiledExperts\Binaries\Win64\VeiledExperts-Win64-Shipping.exe => Нет файла
FirewallRules: [{FF76DED9-A2EB-44C7-AEF9-158B75DD147B}] => (Allow) D:\Steam\steamapps\common\VX\VeiledExperts\Binaries\Win64\VeiledExperts-Win64-Shipping.exe => Нет файла
FirewallRules: [TCP Query User{CB8FDBDC-7137-4E60-A0D2-BFD5346BA97E}C:\users\pc user\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\pc user\appdata\local\gamecenter\gamecenter.exe => Нет файла
FirewallRules: [UDP Query User{88D6BDDD-E755-4B5D-A0B9-FD5CF6BE9961}C:\users\pc user\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\pc user\appdata\local\gamecenter\gamecenter.exe => Нет файла
FirewallRules: [TCP Query User{FCBADA14-A57B-4896-972C-FB66F024AC8B}D:\dyinglight\dyinglightgame.exe] => (Allow) D:\dyinglight\dyinglightgame.exe => Нет файла
FirewallRules: [UDP Query User{7C2EFCEA-B352-4B0D-A64B-8E12752031E4}D:\dyinglight\dyinglightgame.exe] => (Allow) D:\dyinglight\dyinglightgame.exe => Нет файла
FirewallRules: [{7701B075-549F-48E6-A24F-E0624A37435B}] => (Allow) D:\Steam\steamapps\common\Call to Arms\binaries\x64\call_to_arms_ed.exe => Нет файла
FirewallRules: [{63295263-44D5-4D54-A267-81E9D7EFA16F}] => (Allow) D:\Steam\steamapps\common\Call to Arms\binaries\x64\call_to_arms_ed.exe => Нет файла
FirewallRules: [{334F5CF7-2161-43AD-83A0-5B594CE3D392}] => (Allow) D:\Steam\steamapps\common\Call to Arms\binaries\x64\call_to_arms.exe => Нет файла
FirewallRules: [{59C0F5C9-B9A7-4E9A-9927-5D4841B14EC4}] => (Allow) D:\Steam\steamapps\common\Call to Arms\binaries\x64\call_to_arms.exe => Нет файла
FirewallRules: [{C4FDD024-410D-4748-9C5F-273825D94999}] => (Allow) D:\Steam\steamapps\common\VEILED EXPERTS\VeiledExperts\Binaries\Win64\VeiledExperts-Win64-Shipping.exe => Нет файла
FirewallRules: [{553A505F-8194-4DA3-A3F6-1FC069A9EB13}] => (Allow) D:\Steam\steamapps\common\VEILED EXPERTS\VeiledExperts\Binaries\Win64\VeiledExperts-Win64-Shipping.exe => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
StartBatch:
del /s /q C:\Windows\SoftwareDistribution\download\*.*
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
del /s /q C:\Windows\Temp\*.*
del /s /q "%userprofile%\AppData\Local\temp\*.*"
sfc /scannow
endbatch:
Reboot:
End::
Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Упакуйте его в архив и прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен.
Извините, я не совсем понял ваш вопрос... Но если речь идет о том что остались ли у меня какие-то проблемы, то стоит ли обращать внимание на то, что при скане msr, он показыват что у меня обнаружен 1 зараженный файл? Если я полностю переустановлю виндовс с очищением всех дисков, есть ли шанс что это не поможет и вирус все равно останется в системе(если он вообще все еще есть в системе, что конечно вряд ли, но все таки)?
В завершение: переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Логи, карантин и другие файлы, созданные программой, будут удалены.
Компьютер перезагрузится.
Уважаемый(ая) plyashkadlyakokoho, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
У меня серьезное подозрение на вирусы
