При восстановлении флэхи, словил что-то. Посмотрите, пожалуйста, все ли вычистил.
При восстановлении флэхи, словил что-то. Посмотрите, пожалуйста, все ли вычистил.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Oldmans, спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".Отчёт о работе прикрепите.Код:>>> "C:\Users\OldMan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\crumble-auditor.lnk" -> ["C:\ProgramData\engine-button\bin.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\fasten-german\crumble-auditor.lnk" -> ["C:\ProgramData\engine-button\crumble-auditor"] >>> "C:\Users\OldMan\Desktop\crumble-auditor.lnk" -> ["C:\ProgramData\engine-button\bin.exe"]
Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.Код:O4 - MountPoints2: HKCU\..\{2df6cfab-0caf-11ee-bc70-001e335490ad}\shell\AutoRun\command: (default) = E:\setup.exe (file missing) O9-32 - Button: HKLM\..\{2670000A-7350-4f3c-8081-5663EE0C6C49}: (no name) - (no file) O9-32 - Button: HKLM\..\{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}: (no name) - (no file) O22 - Tasks: \WProxy\WinProxy - C:\Program Files\WProxy\WinProxy\WinProxy.exe (not signed - WProxy - 0BBE19447500840EEE7EB90E990FBD3E236884E9) O22 - Tasks: ArhRmrOezDoUruyfwmY2 - C:\WINDOWS\system32\rundll32.exe "C:\Program Files (x86)\CdDsyBJpaDHnC\vkKYsZu.dll",#1 (sign: 'Microsoft') O22 - Tasks: EqzlzdqDbQmxxjj2 - C:\WINDOWS\system32\rundll32.exe "C:\Program Files (x86)\wBwSjQMeU\vdtwKl.dll",#1 (sign: 'Microsoft') O22 - Tasks: IXUaZtoYLhwmwhPtQ2 - C:\WINDOWS\system32\rundll32.exe "C:\Program Files (x86)\uoRgSTUMHXSnOsXWCWR\FFRhaeo.dll",#1 (sign: 'Microsoft') O22 - Tasks: Opera scheduled Autoupdate 1705476564 - C:\Users\OldMan\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (file missing) O22 - Tasks: swagger-token-S-1-5-21-66067295-241707326-3774991794-1001 - C:\WINDOWS\System32\msiexec.exe /i "C:\Users\OldMan\AppData\Local\Programs\6eaebc1a3bf2a13c\5e2e4b2d2b.msi" /quiet CHROME=1 (sign: 'Microsoft') O22 - Tasks: WUefYQgKFqHRyo - C:\WINDOWS\system32\rundll32.exe "C:\Program Files (x86)\bMwFJwICeBxU2\cvZdytgwwKDlz.dll",#1 (sign: 'Microsoft')
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
WBR,
Vadim
Сделал
Выделите и скопируйте в буфер обмена следующий код:Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите.Код:Start:: CreateRestorePoint: 2024-01-17 10:35 - 2024-01-17 10:35 - 000000000 ____D C:\ProgramData\NFdlvxtHXNvNRbB 2024-01-17 10:23 - 2024-01-17 10:44 - 000000000 ____D C:\ProgramData\engine-button 2024-01-17 10:23 - 2024-01-17 10:23 - 000000000 ____D C:\Program Files\WProxy 2024-01-17 10:23 - 2024-01-22 12:52 - 000000000 ____D C:\WINDOWS\system32\Tasks\WProxy FirewallRules: [{A441421E-AB3B-4EEF-BFF5-AABD1F49B9EC}] => (Allow) C:\Users\OldMan\AppData\Local\Temp\pft36EE.tmp\Printer.exe => Нет файла FirewallRules: [{07F23663-1093-4EA7-BA8B-20ACA2770347}] => (Allow) C:\Users\OldMan\AppData\Local\Temp\pft36EE.tmp\Printer.exe => Нет файла FirewallRules: [{3D6777D0-DCE5-43BC-AD7A-9F1B2C979FF3}] => (Allow) C:\Users\OldMan\AppData\Local\Temp\pftE251.tmp\Printer.exe => Нет файла FirewallRules: [{8474C419-8520-454B-9C34-D40B38A99CBF}] => (Allow) C:\Users\OldMan\AppData\Local\Temp\pftE251.tmp\Printer.exe => Нет файла FirewallRules: [{863A4A44-E622-4FFD-A489-41D8251148DE}] => (Allow) C:\Users\OldMan\AppData\Local\Temp\pft5D5F.tmp\Printer.exe => Нет файла FirewallRules: [{D011ED48-CDE8-4ACE-BA79-5DBDB269DB08}] => (Allow) C:\Users\OldMan\AppData\Local\Temp\pft5D5F.tmp\Printer.exe => Нет файла FirewallRules: [{C5FBD161-134F-4ECC-8FD4-A3E8E6CA46AF}] => (Allow) C:\Users\OldMan\AppData\Local\Temp\pftD7BF.tmp\Printer.exe => Нет файла FirewallRules: [{8C1B1A12-0257-4D16-A6B3-1379699F5235}] => (Allow) C:\Users\OldMan\AppData\Local\Temp\pftD7BF.tmp\Printer.exe => Нет файла FirewallRules: [{724A926B-816D-42FC-94A7-23D611585567}] => (Allow) C:\Users\OldMan\AppData\Local\Temp\pft9DB5.tmp\Printer.exe => Нет файла FirewallRules: [{E7A8AE74-F615-478E-BBEF-930C39285083}] => (Allow) C:\Users\OldMan\AppData\Local\Temp\pft9DB5.tmp\Printer.exe => Нет файла FirewallRules: [{663C401F-9491-4A59-9C7C-6634A3519D38}] => (Allow) C:\Users\OldMan\AppData\Local\Temp\pft2F2C.tmp\Printer.exe => Нет файла FirewallRules: [{5C945815-FBB2-4FA8-8986-77D972A5094C}] => (Allow) C:\Users\OldMan\AppData\Local\Temp\pft2F2C.tmp\Printer.exe => Нет файла FirewallRules: [{0BE33FFB-3159-42F4-BE5A-57C05F1736FF}] => (Allow) C:\Users\OldMan\AppData\Local\Temp\pftC2AD.tmp\Printer.exe => Нет файла FirewallRules: [{6C7A662D-BAF1-40CF-A6A9-C4327A0EC60C}] => (Allow) C:\Users\OldMan\AppData\Local\Temp\pftC2AD.tmp\Printer.exe => Нет файла FirewallRules: [{B94E7CF9-81F4-4BE7-891B-50AEC4429B55}] => (Allow) C:\Users\OldMan\AppData\Local\Temp\pftA3A8.tmp\Printer.exe => Нет файла FirewallRules: [{94BB4324-4C7B-44AB-B3F9-6ECF23942C93}] => (Allow) C:\Users\OldMan\AppData\Local\Temp\pftA3A8.tmp\Printer.exe => Нет файла FirewallRules: [{69C8585B-95FE-46EF-B4A7-76618EF406AB}] => (Allow) C:\Users\OldMan\AppData\Local\Temp\pft6F45.tmp\Printer.exe => Нет файла FirewallRules: [{54645E76-4D16-4E16-9003-E866542380AD}] => (Allow) C:\Users\OldMan\AppData\Local\Temp\pft6F45.tmp\Printer.exe => Нет файла FirewallRules: [{2B5D9B5A-79DD-48E9-BF18-80EDD4146B41}] => (Allow) C:\Users\OldMan\AppData\Local\Temp\pft71AC.tmp\Printer.exe => Нет файла FirewallRules: [{0071EA2E-3034-4AA1-A12C-495AED1EA695}] => (Allow) C:\Users\OldMan\AppData\Local\Temp\pft71AC.tmp\Printer.exe => Нет файла FirewallRules: [{69719900-B89C-430C-857C-17FE8DCE156B}] => (Allow) C:\Users\OldMan\AppData\Local\Temp\pft2ABB.tmp\Printer.exe => Нет файла FirewallRules: [{674482DE-0284-4BD9-A9D7-3812B1B00ABE}] => (Allow) C:\Users\OldMan\AppData\Local\Temp\pft2ABB.tmp\Printer.exe => Нет файла FirewallRules: [{3825FECF-3806-495F-9113-D5BF1064F08D}] => (Allow) C:\Users\OldMan\AppData\Local\Temp\pft1F2D.tmp\Printer.exe => Нет файла FirewallRules: [{3A281D74-0455-447B-AE10-F9C85DEE06B7}] => (Allow) C:\Users\OldMan\AppData\Local\Temp\pft1F2D.tmp\Printer.exe => Нет файла FirewallRules: [{D41532D4-63AB-44B6-8AF9-ACA12F9BD363}] => (Allow) C:\Users\OldMan\AppData\Local\Temp\pft7C48.tmp\Printer.exe => Нет файла FirewallRules: [{715543CF-38FB-4E6E-8C8F-A90B35FC4DC5}] => (Allow) C:\Users\OldMan\AppData\Local\Temp\pft7C48.tmp\Printer.exe => Нет файла FirewallRules: [{BE4B7F8D-5AA7-4BED-8E9D-E67AF9CF8DCC}] => (Allow) C:\Users\OldMan\AppData\Local\Temp\pftB6F5.tmp\Printer.exe => Нет файла FirewallRules: [{4101AFF3-A420-45E9-9D23-6F8AEA70339B}] => (Allow) C:\Users\OldMan\AppData\Local\Temp\pftB6F5.tmp\Printer.exe => Нет файла FirewallRules: [{6C14510E-1A17-4898-A1BF-A0D111BAD83F}] => (Allow) C:\Users\OldMan\AppData\Local\Temp\pft7F25.tmp\Printer.exe => Нет файла FirewallRules: [{E12B26B8-62B9-4949-940A-FC965BCD6802}] => (Allow) C:\Users\OldMan\AppData\Local\Temp\pft7F25.tmp\Printer.exe => Нет файла FirewallRules: [{AAC0045A-BEB9-4FD1-89EA-4621E4BA52F3}] => (Allow) C:\Program Files\WProxy\WinProxy\WinProxy.exe => Нет файла FirewallRules: [{0CB5F68E-4CC0-4675-9FF1-CD3484B6C034}] => (Allow) C:\Program Files\WProxy\WinProxy\WinProxy.exe => Нет файла FirewallRules: [{5342AABA-12C5-4F82-AEBC-61C942724065}] => (Allow) 㩃啜敳獲作摬慍屮灁䑰瑡屡潒浡湩屧潴屣朹煖⹑硥e => Нет файла FirewallRules: [{36A7B0D3-390F-42F4-A660-0FCA8900C3B8}] => (Allow) 㩃啜敳獲作摬慍屮灁䑰瑡屡潒浡湩屧潴屣档潲敭牤癩牥攮數 => Нет файла FirewallRules: [{D34364DC-2A9A-4A5D-ADAB-4D2B3230F741}] => (Allow) 㩃啜敳獲作摬慍屮灁䑰瑡屡潒浡湩屧潴屣桃潲敭䅜灰楬慣楴湯䍜牨浯硥e => Нет файла FirewallRules: [{F0C59D2D-EFA8-4C90-A794-B42797F3E277}] => (Allow) 㩃啜敳獲作摬慍屮灁䑰瑡屡潒浡湩屧潴屣摵牢攮數 => Нет файла FirewallRules: [{1C484A72-AA79-4063-B51B-C5E15284E802}] => (Allow) C:\Users\OldMan\AppData\Local\Programs\Opera\106.0.4998.41\opera.exe => Нет файла ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions StartBatch: ipconfig /flushdns sfc /scannow endbatch: Reboot: End::
Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен.
WBR,
Vadim
Извините за задержку, не было дома. Выкладываю.
Порядок.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Логи, карантин и другие файлы, созданные программой, будут удалены.
Компьютер перезагрузится.
WBR,
Vadim
Ваши права в разделе
Ответить с цитированием
