Здравствуйте. Помогите вылечить второй компьютер... Логи делал вчера, компьютер не включал ничего не делал
gt-launcher.exe на втором компьютере, помогите
Здравствуйте. Помогите вылечить второй компьютер... Логи делал вчера, компьютер не включал ничего не делал
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) normally, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:Компьютер перезагрузится.Код:begin DeleteFile('C:\Users\GammyBe\AppData\Local\Programs\com.gametop.launcher\gt-launcher.exe', '32'); DeleteFile('C:\Users\GammyBe\Documents\task.vbs', ''); DeleteFile('C:\Users\GammyBe\Documents\task.xml', ''); DeleteFile('C:\Users\GammyBe\Documents\taskIC.vbs', ''); DeleteFile('C:\Users\GammyBe\Documents\taskIC.xml', ''); DeleteFile('C:\WINDOWS\system32\Tasks\ChromiumModeUpdate', '64'); DeleteFile('C:\WINDOWS\system32\Tasks\ICTTorrentVUpdaterV1', '64'); DeleteService('WinSetupMon'); DeleteFileMask('c:\users\gammybe\appdata\local\programs\com.gametop.launcher', '*', true); DeleteDirectory('c:\users\gammybe\appdata\local\programs\com.gametop.launcher'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'gt-launcher'); ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); RebootWindows(false); end.
Сделайте лог Malwarebytes AdwCleaner.
WBR,
Vadim
Сделано
Удалять ничего не надо, сделайте логи Farbar Recovery Scan Tool.
WBR,
Vadim
Я поторопился и удалил с браузера Edge расширения Snet Fnet и Adblocker
Ещё Fnet - Доступ к сайтам! удалите, тоже явно не сами установили.
Выделите и скопируйте в буфер обмена следующий код:Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.Код:Start:: CreateRestorePoint: Task: {3D5471FE-5898-4042-BECA-E54F0C40B9DD} - \ChromiumModeUpdate -> Нет файла <==== ВНИМАНИЕ Task: {C3C6CE11-BFE8-4A1B-B6CC-732B1CF12C02} - \ICTTorrentVUpdaterV1 -> Нет файла <==== ВНИМАНИЕ Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Нет файла) 2024-08-03 08:03 - 2024-08-03 08:04 - 000000000 ____D C:\AdwCleaner 2024-08-01 11:26 - 2024-08-01 11:31 - 000002290 _____ C:\Users\GammyBe\Documents\taskIC.xml 2024-08-01 11:26 - 2024-08-01 11:31 - 000002254 _____ C:\Users\GammyBe\Documents\taskIC.vbs 2024-08-01 11:26 - 2024-08-01 11:31 - 000001145 _____ C:\Users\GammyBe\Documents\task.xml 2024-08-01 11:26 - 2024-08-01 11:31 - 000000415 _____ C:\Users\GammyBe\Documents\task.vbs 2024-08-01 11:26 - 2024-08-01 11:26 - 000001902 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TorrentPro.lnk 2024-08-01 11:26 - 2024-08-01 11:26 - 000000000 ____D C:\Users\GammyBe\AppData\Local\torrentpro-updater 2024-08-01 11:26 - 2024-08-01 11:26 - 000000000 ____D C:\Program Files\TorrentProPro 2024-08-01 10:59 - 2024-08-01 10:59 - 000041549 _____ C:\Users\GammyBe\Downloads\rust.torrent 2024-07-10 11:07 - 2024-08-01 11:26 - 000000000 ____D C:\Users\GammyBe\AppData\Roaming\com.gametop.launcher 2024-07-10 11:06 - 2024-07-10 11:07 - 000000000 ____D C:\Users\GammyBe\AppData\Roaming\com.gamepocket.launcher 2024-07-10 11:06 - 2024-07-10 11:06 - 000000000 ____D C:\Users\GammyBe\AppData\Local\com.gametop.launcher-updater FirewallRules: [{DD1D2AE6-3A7E-481B-9DD6-52757B02870C}] => (Block) C:\Program Files (x86)\Overwolf\0.254.0.13\OverwolfBrowser.exe => Нет файла FirewallRules: [{F7A87298-EB5A-4C45-9048-190C09D7561A}] => (Block) C:\Program Files (x86)\Overwolf\0.254.0.13\OverwolfBrowser.exe => Нет файла FirewallRules: [{DF62B2FA-85EA-4D5B-916D-F686718BE727}] => (Allow) C:\Program Files (x86)\Overwolf\0.254.0.13\OverwolfBrowser.exe => Нет файла FirewallRules: [{DD45ABBF-365D-4833-BCAD-DD4224B5AE3F}] => (Allow) C:\Program Files (x86)\Overwolf\0.254.0.13\OverwolfBrowser.exe => Нет файла FirewallRules: [UDP Query User{F3C3DADB-9EF2-4045-860C-73530FA8DA5E}C:\users\gammybe\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe] => (Block) C:\users\gammybe\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe => Нет файла FirewallRules: [TCP Query User{8CFCB026-8F26-4D3F-940D-3C90A035161A}C:\users\gammybe\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe] => (Block) C:\users\gammybe\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe => Нет файла FirewallRules: [UDP Query User{D6D8564D-48AD-40E5-B4BD-F2A0E78CE79A}C:\users\gammybe\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.9-windows-x64\bin\java.exe] => (Block) C:\users\gammybe\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.9-windows-x64\bin\java.exe => Нет файла FirewallRules: [TCP Query User{3E4940F8-7106-4557-B953-6B3ED70FBAC3}C:\users\gammybe\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.9-windows-x64\bin\java.exe] => (Block) C:\users\gammybe\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.9-windows-x64\bin\java.exe => Нет файла FirewallRules: [UDP Query User{3DBA417C-D31A-4827-920E-0C78B5005CDC}D:\steam\steamapps\common\pubg_experimental\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steam\steamapps\common\pubg_experimental\tslgame\binaries\win64\tslgame.exe => Нет файла FirewallRules: [TCP Query User{C4CE8709-C8D1-4D92-90B0-78E1487513B9}D:\steam\steamapps\common\pubg_experimental\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steam\steamapps\common\pubg_experimental\tslgame\binaries\win64\tslgame.exe => Нет файла ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\732669f2-41f3-509e-ab20-966735fc2cd7 DeleteKey: HKLM-32\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\732669f2-41f3-509e-ab20-966735fc2cd7 Reboot: End::
Компьютер будет перезагружен.
WBR,
Vadim
Проделал log высылаю
Порядок.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Логи, карантин и другие файлы, созданные программой, будут удалены.
Компьютер перезагрузится.
WBR,
Vadim
Сделано, так понимаю лечение закончено, благодарю! Отписался в личку
Уважаемый(ая) normally, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
