Подозрение на вирус.

**RAS9000** · 17.09.2023, 07:28

Здравствуйте уважаемые Хелперы. Несколько дней назад был момент, когда компьютер перестал откликаться на мои действия. Мне это показалось странным и я решил проверить его с помощью АВЗ. Кроме прочего (вирусов найдено не было, но были обнаружены небезопасные настройки, которые я скриптами нивелировал) было обнаружено вот, что:autorun.inf ЭПС: подозрение на скрытый автозапуск. Меня это напрягло и я стал гонять систему различными антивирусными сканерами. Ничего серьезного не нашел. Решил посоветоваться с вами, есть ли вирус в системе? Лог прикрепляю.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 17.09.2023, 07:29

Уважаемый(ая) RAS9000, спасибо за обращение на наш форум!

Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

**Vvvyg** · 17.09.2023, 11:31

Сообщение от RAS9000

autorun.inf ЭПС: подозрение на скрытый автозапуск

Сейчас по логам не видно. Может быть был подключен внешний носитель, CD/DVD?

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

**RAS9000** · 17.09.2023, 12:30

Спасибо за ответ. Высылаю отчеты.

- - - - -Добавлено - - - - -

Да, внешний носитель был подлючен.

**Vvvyg** · 17.09.2023, 18:25

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
Task: {E31B61EF-14F1-444A-A6F8-F10388879D34} - \Обновление Браузера Яндекс -> Нет файла <==== ВНИМАНИЕ
S2 CpSbaCipolla; "C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\Cipolla\SBACipollaSrvHost.exe" [X]
S2 CpSbaUpdater; "C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\Cipolla\SBACipollaSrvHost.exe" [X]
U0 Partizan; system32\drivers\Partizan.sys [X]
ContextMenuHandlers1: [ZANGShExt] -> {3c97ffb1-30b1-42f2-8d2d-f843f72bf986} => C:\Program Files (x86)\CheckPoint\ZANG\Common\ZANGShExt.dll -> Нет файла
ContextMenuHandlers6: [ZANGShExt] -> {3c97ffb1-30b1-42f2-8d2d-f843f72bf986} => C:\Program Files (x86)\CheckPoint\ZANG\Common\ZANGShExt.dll -> Нет файла
FirewallRules: [TCP Query User{4EC82162-195E-43E0-A825-4F85510C491D}E:\sdi_rus5\sdi_x64_r2201.exe] => (Allow) E:\sdi_rus5\sdi_x64_r2201.exe => Нет файла
FirewallRules: [UDP Query User{BF78507B-5A34-497F-9F4B-2E00A94C935C}E:\sdi_rus5\sdi_x64_r2201.exe] => (Allow) E:\sdi_rus5\sdi_x64_r2201.exe => Нет файла
FirewallRules: [TCP Query User{555C1ED8-1936-4835-AB6B-A185F71697B6}C:\users\руслан\downloads\sdi_r2201\sdi_x64_r2201.exe] => (Allow) C:\users\руслан\downloads\sdi_r2201\sdi_x64_r2201.exe => Нет файла
FirewallRules: [UDP Query User{193F666C-C2B7-4FC6-B758-148F864BDB87}C:\users\руслан\downloads\sdi_r2201\sdi_x64_r2201.exe] => (Allow) C:\users\руслан\downloads\sdi_r2201\sdi_x64_r2201.exe => Нет файла
FirewallRules: [{283695C4-4A0F-44D9-BD23-48D027C9C149}] => (Allow) C:\Users\Руслан\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
FirewallRules: [{FE6034BE-AA44-48A6-A300-39A3709A117F}] => (Allow) C:\Users\Руслан\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
StartBatch:
del /s /q C:\Windows\SoftwareDistribution\download\*.*
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Yandex\YandexBrowser\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
del /s /q C:\Windows\Temp\*.*
del /s /q "%userprofile%\AppData\Local\temp\*.*"
sfc /scannow
endbatch:
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Упакуйте его в архив и прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен.

**RAS9000** · 17.09.2023, 20:59

Уважаемый хелпер, что-то обнаружено?
Прикрепляю отчет.

**Vvvyg** · 17.09.2023, 22:14

Нет, почистили мусор.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Логи, карантин и другие файлы, созданные программой, будут удалены.
Компьютер перезагрузится.

**RAS9000** · 18.09.2023, 10:54

Vvvyg, благодарю вас. Сделал.

Подозрение на вирус. (заявка № 228320)

Опции темы