Показано с 1 по 13 из 13.

Вирус скрывающий файлы на флешке (заявка № 228705)

  1. #1
    Junior Member Репутация
    Регистрация
    30.08.2024
    Сообщений
    6
    Вес репутации
    1

    Вирус скрывающий файлы на флешке

    Здравствуйте, по незнанию вставила зараженную флешку в свой компьютер. В проводнике появился ярлык флешки, но при нажатии на него открывается папка с таким же ярлыком. Как я поняла при открытии последнего ярлыка происходит заражение компьютера и теперь любая флешка, которая в него вставляется автоматически заражается. Флешки, которые так заразились отформатировала, с другими компьютерами они нормально взаимодействуют. Блокирует подключение к сайту антивирусного ПО Malwarebytes
    Вложения Вложения
    Последний раз редактировалось BangSasha; 30.08.2024 в 19:06.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,288
    Вес репутации
    379
    Уважаемый(ая) BangSasha, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,982
    Вес репутации
    1070
    Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:
    Код:
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     QuarantineFile('C:\Users\79064\AppData\Local\LayoutDist\PhotrOemore\w0tvqsoft_LVRA9.dll', '');
     QuarantineFileF('c:\users\79064\appdata\local\layoutdist', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
     DeleteFile('C:\Users\79064\AppData\Local\LayoutDist\PhotrOemore\w0tvqsoft_LVRA9.dll', '64');
     DeleteFileMask('c:\users\79064\appdata\local\layoutdist', '*', true);
     DeleteDirectory('c:\users\79064\appdata\local\layoutdist');
     DeleteSchedulerTask('Ascon.AU.ControlCenter');
     DeleteSchedulerTask('Microsoft\Windows\Active Directory Rights Management Services Client\kbdnEncryptionHandlers');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    ExecuteSysClean;
     ExecuteWizard('SCU', 3, 3, true);
     ExecuteWizard('TSW', 2, 2, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    В папке с AVZ появится архив карантина quarantine.zip, упакуйте его в архив с паролем, выложите на файлообменник или в облако и дайте ссылку с паролем в личном сообщении.

    Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:
    Код:
    O7 - Policy: *\..\Policies\Explorer\DisallowRun: Fix all
    O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Real-Time Protection: [DisableRealtimeMonitoring] = 1
    O7 - Taskbar policy: HKCU\..\Policies\Explorer: [DisallowRun] = 1
    O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PlusGaming (empty)
    O22 - Tasks: \Microsoft\Windows\termsrv\RemoteFX\RemoteFXvGPUDisableTask - C:\WINDOWS\System32\RemoteFXvGPUDisablement.exe Disable (file missing)
    O22 - Tasks: \Microsoft\Windows\termsrv\RemoteFX\RemoteFXWarningTask - C:\WINDOWS\System32\RemoteFXvGPUDisablement.exe Warning (file missing)
    Перезагрузите систему.

    Перетащите лог Check_Browsers_LNK.log из папки Autologger на утилиту ClearLNK. Отчёт о работе прикрепите.

    Скачайте, распакуйте и запустите утилиту AV block remove, следуйте инструкциям. Если не запустится - переименуйте файл, переместите в любую папку, кроме рабочего стола и загрузок. Не поможет - запустите из безопасного режима с поддержкой сети.
    Файл AV_block_remove_дата_время.log из папки с программы прикрепите к своему сообщению.


    Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

    Нажмите кнопку Сканировать.

    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    30.08.2024
    Сообщений
    6
    Вес репутации
    1
    Всё сделала
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,982
    Вес репутации
    1070
    Выделите и скопируйте в буфер обмена следующий код:
    Код:
    Start::
    HKLM-x32\...\Run: [Autodesk Desktop App] => "C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AutodeskDesktopApp.exe" -tray (Нет файла)
    HKLM-x32\...\Run: [Autodesk Desktop App] => "C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AutodeskDesktopApp.exe" -tray (Нет файла)
    HKLM-x32\...\Run: [Adobe Creative Cloud] => "C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true (Нет файла)
    HKU\S-1-5-21-2778775140-2307729096-4108063956-1001\...\Run: [Steam] => "C:\Program Files (x86)\Steam\steam.exe" -silent (Нет файла)
    HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
    CHR HKU\S-1-5-21-2778775140-2307729096-4108063956-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk]
    CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
    CHR HKLM-x32\...\Chrome\Extension: [hjdkfkdkokphfploiiddakjokndinfgb]
    CHR HKLM-x32\...\Chrome\Extension: [iepoegkaoeljnbhagabakjodgpfniimo]
    CHR HKLM-x32\...\Chrome\Extension: [kadaohckdkghfaclhjmkmplebcdcnfnp]
    CustomCLSID: HKU\S-1-5-21-2778775140-2307729096-4108063956-1001_Classes\CLSID\{2F81B25E-7507-4844-BFF2-77D2CC24CED4}\localserver32 -> "C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" -ToastActivated => Нет файла
    CustomCLSID: HKU\S-1-5-21-2778775140-2307729096-4108063956-1001_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2}\localserver32 -> отсутствует путь к файлу
    CustomCLSID: HKU\S-1-5-21-2778775140-2307729096-4108063956-1001_Classes\CLSID\{D5C4136A-93E5-4678-A6F8-0B2D9BB10999}\localserver32 -> C:\WINDOWS\System32\RunDll32.exe "D:\Reg Organizer\Notifications.dll",Activate -ToastActivated => Нет файла
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Нет файла
    ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Нет файла
    ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Нет файла
    ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Нет файла
    ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Нет файла
    BHO-x32: [email protected] -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Users\79064\AppData\Local\Mail.Ru\Sputnik\ie_addon_dll.dll => Нет файла
    HKU\S-1-5-21-2778775140-2307729096-4108063956-1001\...\StartupApproved\Run: => "79064"
    HKU\S-1-5-21-2778775140-2307729096-4108063956-1001\...\StartupApproved\Run: => "MailRuUpdater"
    FirewallRules: [{AE2C36C9-529E-41FA-9234-C2B8079D189F}] => (Allow) E:\SteamLibrary\steamapps\common\Helldivers 2\bin\helldivers2.exe => Нет файла
    FirewallRules: [{D4B73971-9F8D-40C6-841E-CF9C83DE9C3A}] => (Allow) E:\SteamLibrary\steamapps\common\Helldivers 2\bin\helldivers2.exe => Нет файла
    FirewallRFirewallRules: [TCP Query User{C10E86CD-3157-4D88-88FA-89F076733A2A}E:\steamlibrary\steamapps\common\war thunder\win64\aces.exe] => (Allow) E:\steamlibrary\steamapps\common\war thunder\win64\aces.exe => Нет файла
    FirewallRules: [UDP Query User{7A9BC3A9-A722-41A2-A7BB-2D9014EDA1E4}E:\steamlibrary\steamapps\common\war thunder\win64\aces.exe] => (Allow) E:\steamlibrary\steamapps\common\war thunder\win64\aces.exe => Нет файла
    FirewallRules: [TCP Query User{6CFD393E-8D18-4D2E-8734-C9781D307DAE}C:\users\79064\appdata\local\discord\app-1.0.9151\discord.exe] => (Allow) C:\users\79064\appdata\local\discord\app-1.0.9151\discord.exe => Нет файла
    FirewallRules: [UDP Query User{9C5CFEA6-DCEB-4569-A01D-42D01765426B}C:\users\79064\appdata\local\discord\app-1.0.9151\discord.exe] => (Allow) C:\users\79064\appdata\local\discord\app-1.0.9151\discord.exe => Нет файла
    FirewallRules: [TCP Query User{0D5A91E6-F9B3-4780-8038-AB4FE5ECDF47}C:\users\79064\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\79064\appdata\local\gamecenter\gamecenter.exe => Нет файла
    FirewallRules: [UDP Query User{A91F4628-6029-4DEE-B9A4-CDE1404B5D69}C:\users\79064\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\79064\appdata\local\gamecenter\gamecenter.exe => Нет файла
    FirewallRules: [TCP Query User{B66AF64F-1896-4BC7-BC36-53B00A50AB2D}C:\users\79064\appdata\local\gamecenter\gamecenter.exe] => (Block) C:\users\79064\appdata\local\gamecenter\gamecenter.exe => Нет файла
    FirewallRules: [UDP Query User{09E0A721-91E2-4EDF-BA11-22A5996B9D3F}C:\users\79064\appdata\local\gamecenter\gamecenter.exe] => (Block) C:\users\79064\appdata\local\gamecenter\gamecenter.exe => Нет файла
    FirewallRules: [{D967EF3A-3096-499B-A250-D8C95A2E1223}] => (Allow) E:\Red Dead Redemption 2\RDR2.exe => Нет файла
    FirewallRules: [{1468BCD4-A112-486B-AA6B-5E114B294D47}] => (Allow) E:\Red Dead Redemption 2\RDR2.exe => Нет файла
    FirewallRules: [{EF3F5095-5671-49E7-98ED-959D2F949ABE}] => (Allow) E:\SteamLibrary\steamapps\common\Albion Online\launcher\AlbionLauncher.exe => Нет файла
    FirewallRules: [{68DBE0E5-2B4B-43AB-9495-C9AB513157BF}] => (Allow) E:\SteamLibrary\steamapps\common\Albion Online\launcher\AlbionLauncher.exe => Нет файла
    FirewallRules: [{76232CD2-1CAB-4214-A9DE-1ED829C229F1}] => (Allow) E:\SteamLibrary\steamapps\common\sogame\game\x64\start_protected_game.exe => Нет файла
    FirewallRules: [{2C0B2FF8-28D7-44C2-989B-40B9EFB30F1A}] => (Allow) E:\SteamLibrary\steamapps\common\sogame\game\x64\start_protected_game.exe => Нет файла
    FirewallRules: [TCP Query User{876EC4EF-F4C5-42B1-8FAB-AA0947C67E28}E:\steamlibrary\steamapps\common\sogame\game\x64\sogame.exe] => (Allow) E:\steamlibrary\steamapps\common\sogame\game\x64\sogame.exe => Нет файла
    FirewallRules: [UDP Query User{F11A0AE6-848E-4AE3-8238-1710709D6409}E:\steamlibrary\steamapps\common\sogame\game\x64\sogame.exe] => (Allow) E:\steamlibrary\steamapps\common\sogame\game\x64\sogame.exe => Нет файла
    FirewallRules: [{3A3034ED-73F8-4B2D-BE6B-79A1B1525032}] => (Allow) E:\SteamLibrary\steamapps\common\ELDEN RING\Game\start_protected_game.exe => Нет файла
    FirewallRules: [{19C517C4-81A4-4156-8910-EF309F56C30D}] => (Allow) E:\SteamLibrary\steamapps\common\ELDEN RING\Game\start_protected_game.exe => Нет файла
    FirewallRules: [TCP Query User{2D56F167-AEC1-4F60-960E-40CF5C112931}E:\tiny glade playtest v1.0\tiny-glade.exe] => (Allow) E:\tiny glade playtest v1.0\tiny-glade.exe => Нет файла
    FirewallRules: [UDP Query User{E612E6F1-85D6-4305-BDA8-E48C2B10084C}E:\tiny glade playtest v1.0\tiny-glade.exe] => (Allow) E:\tiny glade playtest v1.0\tiny-glade.exe => Нет файла
    FirewallRules: [TCP Query User{657EB3D4-B2DD-4B40-B71B-E3BC8C606C9F}E:\game\tiny glade v15.10.2023\tiny-glade.exe] => (Allow) E:\game\tiny glade v15.10.2023\tiny-glade.exe => Нет файла
    FirewallRules: [UDP Query User{1497B33C-1C03-4E9F-866E-41577EE9791E}E:\game\tiny glade v15.10.2023\tiny-glade.exe] => (Allow) E:\game\tiny glade v15.10.2023\tiny-glade.exe => Нет файла
    FirewallRules: [{7FFAD3AB-5A2D-443B-A6D0-19AF808D808A}] => (Allow) D:\MiniTool ShadowMaker\AgentService.exe => Нет файла
    FirewallRules: [{F9CB3F43-EAB3-48BD-80A9-1284FFFCFABD}] => (Allow) D:\MiniTool ShadowMaker\AgentService.exe => Нет файла
    FirewallRules: [TCP Query User{C07F3758-A8DD-4215-A02D-89124F2B977A}C:\program files\windowsapps\freevpnplanet.planetvpn_2.8.35.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe] => (Allow) C:\program files\windowsapps\freevpnplanet.planetvpn_2.8.35.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe => Нет файла
    FirewallRules: [UDP Query User{C6FE8447-F7FB-4E61-95F1-ADD45B6B3DE3}C:\program files\windowsapps\freevpnplanet.planetvpn_2.8.35.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe] => (Allow) C:\program files\windowsapps\freevpnplanet.planetvpn_2.8.35.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe => Нет файла
    ules: [{4A104D55-A5B2-4C17-A436-3113137EE749}] => (Block) C:\program files\windowsapps\freevpnplanet.planetvpn_2.7.8.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe => Нет файла
    FirewallRules: [{545920B1-6F69-4C4C-914D-3B9732797A31}] => (Block) C:\program files\windowsapps\freevpnplanet.planetvpn_2.7.8.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe => Нет файла
    FirewallRules: [TCP Query User{84838D34-5F20-419D-8CC6-E9025618F26D}C:\program files (x86)\steam\steam.exe] => (Allow) C:\program files (x86)\steam\steam.exe => Нет файла
    FirewallRules: [UDP Query User{495F1B9D-1F60-49FC-8097-830F30F40848}C:\program files (x86)\steam\steam.exe] => (Allow) C:\program files (x86)\steam\steam.exe => Нет файла
    FirewallRules: [TCP Query User{B282E893-AB56-4B58-8DBE-B4D49C50E3DA}C:\program files (x86)\sony\content manager assistant\cma.exe] => (Allow) C:\program files (x86)\sony\content manager assistant\cma.exe => Нет файла
    FirewallRules: [UDP Query User{365E8120-4A72-4012-AEE9-E4CC49E6F59A}C:\program files (x86)\sony\content manager assistant\cma.exe] => (Allow) C:\program files (x86)\sony\content manager assistant\cma.exe => Нет файла
    FirewallRules: [{FDBD5F1E-6998-4339-88F9-7A4C0A55BB66}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
    FirewallRules: [{D7F11DCA-9EAD-40C6-B11D-8E408803B4BD}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
    FirewallRules: [TCP Query User{6E2D2C5F-FB41-4A14-9525-EDEC3EA926A5}E:\steamlibrary\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe] => (Allow) E:\steamlibrary\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe => Нет файла
    FirewallRules: [UDP Query User{B89EAC05-91D8-4F13-8CD1-961131291B93}E:\steamlibrary\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe] => (Allow) E:\steamlibrary\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe => Нет файла
    FirewallRules: [{0BFE0384-C9CE-4B8B-95E8-D0A7437F11E3}] => (Allow) C:\Program Files (x86)\Steam\steam.exe => Нет файла
    FirewallRules: [{4042FA40-DCFF-4332-A964-2C295B48ACBC}] => (Allow) C:\Program Files (x86)\Steam\steam.exe => Нет файла
    FirewallRules: [TCP Query User{0A663C57-03D7-4BD6-AFAF-BA2D33F60085}E:\steamlibrary\steamapps\common\project l33t playtest\leet\binaries\win64\leet.exe] => (Allow) E:\steamlibrary\steamapps\common\project l33t playtest\leet\binaries\win64\leet.exe => Нет файла
    FirewallRules: [UDP Query User{8C03675F-E473-4466-B239-852E02D62D9C}E:\steamlibrary\steamapps\common\project l33t playtest\leet\binaries\win64\leet.exe] => (Allow) E:\steamlibrary\steamapps\common\project l33t playtest\leet\binaries\win64\leet.exe => Нет файла
    FirewallRules: [{219DCB2A-949F-4C2B-A857-E5A38C4D61A8}] => (Allow) E:\SteamLibrary\steamapps\common\Dark Forces\DosBox\dosbox.exe => Нет файла
    FirewallRules: [{92E2F550-1396-4EC8-AC3E-E4CC3BC97B1C}] => (Allow) E:\SteamLibrary\steamapps\common\Dark Forces\DosBox\dosbox.exe => Нет файла
    FirewallRules: [{0D34597E-6592-4367-B90C-7E735BBF0DF8}] => (Block) C:\program files\windowsapps\freevpnplanet.planetvpn_2.8.35.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe => Нет файла
    FirewallRules: [{247002BA-FC6A-4DE2-8212-D021796E6EB6}] => (Block) C:\program files\windowsapps\freevpnplanet.planetvpn_2.8.35.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe => Нет файла
    FirewallRules: [TCP Query User{30506261-05EE-42D1-8DB8-9A8C3DE2DD00}E:\xbox\doom + doom ii\content\osiris2_winstore.exe] => (Allow) E:\xbox\doom + doom ii\content\osiris2_winstore.exe => Нет файла
    FirewallRules: [UDP Query User{0933DDBB-BF6C-4D06-BBB1-DAC733936219}E:\xbox\doom + doom ii\content\osiris2_winstore.exe] => (Allow) E:\xbox\doom + doom ii\content\osiris2_winstore.exe => Нет файла
    FirewallRules: [TCP Query User{C786C129-1B94-48F6-A94B-CA47605E0382}C:\program files\windowsapps\freevpnplanet.planetvpn_2.8.37.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe] => (Allow) C:\program files\windowsapps\freevpnplanet.planetvpn_2.8.37.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe => Нет файла
    FirewallRules: [UDP Query User{636811A0-6531-4C13-A178-EA1C9FFA23B2}C:\program files\windowsapps\freevpnplanet.planetvpn_2.8.37.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe] => (Allow) C:\program files\windowsapps\freevpnplanet.planetvpn_2.8.37.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe => Нет файла
    FirewallRules: [{801A4B64-FE16-49ED-9AE0-F6B83DC429D8}] => (Block) C:\program files\windowsapps\freevpnplanet.planetvpn_2.8.37.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe => Нет файла
    FirewallRules: [{C95CFA89-6984-421F-9EC0-660FF1B5B184}] => (Block) C:\program files\windowsapps\freevpnplanet.planetvpn_2.8.37.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe => Нет файла
    FirewallRules: [TCP Query User{CF012F07-5BF8-46A6-8D3C-6B45CB4AD6C9}C:\users\79064\appdata\local\discord\app-1.0.9157\discord.exe] => (Allow) C:\users\79064\appdata\local\discord\app-1.0.9157\discord.exe => Нет файла
    FirewallRules: [UDP Query User{8A2790E3-7EC8-4936-9F4C-801CED9E77B3}C:\users\79064\appdata\local\discord\app-1.0.9157\discord.exe] => (Allow) C:\users\79064\appdata\local\discord\app-1.0.9157\discord.exe => Нет файла
    FirewallRules: [{DB8A8A69-6AAE-4242-B1A8-719B7BD9963B}] => (Allow) C:\Users\79064\AppData\Local\ArenaBreakoutInfiniteMiniloader\ArenaBreakoutInfiniteMiniloader.exe => Нет файла
    FirewallRules: [{5704CA41-3A7E-4DF3-AE2F-CD8FF515B20E}] => (Allow) C:\Users\79064\AppData\Local\ArenaBreakoutInfiniteMiniloader\ArenaBreakoutInfiniteMiniloader.exe => Нет файла
    FirewallRules: [{B0FE2DFC-F14D-41F2-A754-5BF2EA07CB87}] => (Allow) E:\SteamLibrary\steamapps\common\Hunt Showdown 1896\hunt.exe => Нет файла
    FirewallRules: [{7EDC957B-9EA6-4E28-AECE-454DBDECCAE5}] => (Allow) E:\SteamLibrary\steamapps\common\Hunt Showdown 1896\hunt.exe => Нет файла
    FirewallRules: [TCP Query User{80AAB873-6931-4B4A-8D09-CC4F7C61D5DD}E:\steamlibrary\steamapps\common\hunt showdown 1896\bin\win_x64\huntgame.exe] => (Allow) E:\steamlibrary\steamapps\common\hunt showdown 1896\bin\win_x64\huntgame.exe => Нет файла
    FirewallRules: [UDP Query User{336C2AE3-E792-4B98-AF6A-D7B318C6755B}E:\steamlibrary\steamapps\common\hunt showdown 1896\bin\win_x64\huntgame.exe] => (Allow) E:\steamlibrary\steamapps\common\hunt showdown 1896\bin\win_x64\huntgame.exe => Нет файла
    FirewallRules: [TCP Query User{DA5482F9-F38C-4424-A559-96E1CBBD23D9}E:\xbox\superliminal\content\superliminal.exe] => (Allow) E:\xbox\superliminal\content\superliminal.exe => Нет файла
    FirewallRules: [UDP Query User{5B5252FF-6977-4F05-B6FC-42F3DB7C75D1}E:\xbox\superliminal\content\superliminal.exe] => (Allow) E:\xbox\superliminal\content\superliminal.exe => Нет файла
    FirewallRules: [TCP Query User{F21B6377-3230-4395-BCAB-03C2C8887190}C:\users\79064\appdata\local\discord\app-1.0.9158\discord.exe] => (Allow) C:\users\79064\appdata\local\discord\app-1.0.9158\discord.exe => Нет файла
    FirewallRules: [UDP Query User{A833CB17-C6E4-4F9E-BD80-B1138313A581}C:\users\79064\appdata\local\discord\app-1.0.9158\discord.exe] => (Allow) C:\users\79064\appdata\local\discord\app-1.0.9158\discord.exe => Нет файла
    FirewallRules: [{8D6398DD-7143-4700-B162-414385DC2F82}] => (Block) C:\users\79064\appdata\local\discord\app-1.0.9158\discord.exe => Нет файла
    FirewallRules: [{7A442ACC-601A-4B18-9D62-702B2BA62B68}] => (Block) C:\users\79064\appdata\local\discord\app-1.0.9158\discord.exe => Нет файла
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    Reboot:
    End::
    Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен.

    Сообщите, что с проблемами.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    30.08.2024
    Сообщений
    6
    Вес репутации
    1
    Проблема с флешкой всё та же, Malwarebytes установить удалось и даже запустить проверку, но спустя некоторое время он просто выключился, а ярлык на рабочем столе удалился.

    Спустя время Malwarebytes появился среди активных приложений в правом нижнем углу экрана, снова запустила проверку и сразу разобралась со всеми найденными угрозами. Проверила чистую флешку, она не зашифровалась. Походу можно выдыхать
    Вложения Вложения
    Последний раз редактировалось BangSasha; 31.08.2024 в 00:04.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,982
    Вес репутации
    1070
    Сделайте новые логи Farbar Recovery Scan Tool.
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    30.08.2024
    Сообщений
    6
    Вес репутации
    1
    добавила
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,982
    Вес репутации
    1070
    Цитата Сообщение от BangSasha Посмотреть сообщение
    Проблема с флешкой всё та же, Malwarebytes установить удалось и даже запустить проверку, но спустя некоторое время он просто выключился, а ярлык на рабочем столе удалился.
    Странно, троян был удалён скриптом в AVZ и по логам FRST его не было.
    Цитата Сообщение от BangSasha Посмотреть сообщение
    Спустя время Malwarebytes появился среди активных приложений в правом нижнем углу экрана, снова запустила проверку и сразу разобралась со всеми найденными угрозами.
    В окне результатами сканипрвания нажмите ссылку "Экспорт", далее Экспортировать в TXT". Прикрепите результат.
    WBR,
    Vadim

  11. #10
    Junior Member Репутация
    Регистрация
    30.08.2024
    Сообщений
    6
    Вес репутации
    1
    Прошу прощения, но я переустанавливала программу после первой проверки, старого отчёта не осталось

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,982
    Вес репутации
    1070
    Тогда всё на этом, видимо. Могли ещё раз с флешки подхватить.

    Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Логи, карантин и другие файлы, созданные программой, будут удалены.
    Компьютер перезагрузится.

    Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
    Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
    Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.

    Приложите этот файл к своему следующему сообщению.
    WBR,
    Vadim

  13. #12
    Junior Member Репутация
    Регистрация
    30.08.2024
    Сообщений
    6
    Вес репутации
    1
    Готово
    Вложения Вложения

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,982
    Вес репутации
    1070
    Ghostscript GPL 10.01.2 (Msi Setup) v.10.01.2 Внимание! Скачать обновления
    ^Удалите старую версию, скачайте и установите новую.^
    Microsoft Office Стандартный 2007 v.12.0.6612.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
    7-Zip 23.01 v.23.01 Внимание! Скачать обновления
    Discord v.1.0.9158 Внимание! Скачать обновления
    Java 8 Update 371 (64-bit) v.8.0.3710.11 Внимание! Скачать обновления
    ^Удалите старую версию и установите новую (jre-8u421-windows-x64.exe - Windows Offline (64-bit))^
    Adobe Flash Player 32 PPAPI v.32.0.0.371 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
    Opera GX Stable 111.0.5168.99 v.111.0.5168.99 Внимание! Скачать обновления
    ^Проверьте обновления через меню О программе!^
    По возможности выполните эти рекомендации.

  • Уважаемый(ая) BangSasha, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус скрывающий папки
      От Alex_beat в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 29.06.2011, 15:27
    2. Вирус скрывающий папки
      От Alex_beat в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 27.06.2011, 12:30
    3. Вирус скрывающий папки
      От Bonifan в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 18.06.2011, 17:28
    4. Вирус, скрывающий файлы
      От fighter в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.02.2009, 03:46
    5. популярный вирус, скрывающий файлы
      От RUSS1A в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.02.2009, 03:46

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01367 seconds with 18 queries