Показано с 1 по 9 из 9.

Автоматическая установка TorrentPro (заявка № 228708)

  1. #1
    Junior Member Репутация
    Регистрация
    01.09.2024
    Сообщений
    4
    Вес репутации
    1

    Thumbs up Автоматическая установка TorrentPro

    Здравствуйте, на днях был установлен uTorrent с официального сайта, затем удален. После в диспетчере задач увидел нагрузку на процессор в 100%, задача называлась TorrentPro, в автозагрузке появился некий TorrentProPro.exe, который я отключил, затем удалил сам TorrentPro. Через время/перезагрузку он снова ставился на компьютер, процесс из автозагрузки не исчез, хотя отключен. Пытался отчистить его любые проявления, но всё без толку. Также, видел похожий топик про данную проблему и удаление некого SteamUpdate, его тоже удалил.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,288
    Вес репутации
    379
    Уважаемый(ая) Serxphim, спасибо за обращение на наш форум!

    Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,982
    Вес репутации
    1070
    Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:
    Код:
    O4 - HKCU\..\StartupApproved\Run: [TorrentProPro] = C:\Program Files\TorrentProPro\TorrentProPro.exe (file missing) (2024/08/31)
    O22 - Tasks: ICTorrent2UpdaterV1_t1725005592166 - C:\Program Files\SteamUpdate\SteamUpdate.exe /LHS (file missing)
    O22 - Tasks: ICTorrent2UpdaterV2_t1725005594656 - C:\Program Files\SteamUpdate\SteamUpdate.exe /LHS (file missing)
    O22 - Tasks: Oracle - C:/Java/lib/javaw.jar (file missing)
    O22 - Tasks: WpsExternal_mrred_20230803121915 - C:\Users\mrred\AppData\Local\Kingsoft\WPS Office\11.2.0.11537\office6\wpscloudsvr.exe /wpscloudlaunch /run_plugin /plugin_name=ktaskschdtool /plugin_entry=ktaskschdtool.dll /task=wpsexternal /launchtask /ver=1.0 /start_from=task_external (file missing)
    O22 - Tasks: WpsUpdateTask_mrred - C:\Users\mrred\AppData\Local\Kingsoft\WPS Office\11.2.0.11537\office6\wpsupdate.exe -from=task (file missing)
    Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

    Нажмите кнопку Сканировать.

    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    01.09.2024
    Сообщений
    4
    Вес репутации
    1
    Готово.

    - - - - -Добавлено - - - - -

    Прошу прощения, архив повредился, перезаливаю.
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,982
    Вес репутации
    1070
    information

    Уведомление

    В браузере Яндекс - несколько вариантов расширения Adblock Plus - бесплатный блокировщик рекламы

    Удалите все, они фейковые.

    Удалите программу WPS Office, если не используете.

    Обязательно обновите WinRar: Российские хакеры используют недавнюю уязвимость в WinRAR.

    Отключите временно антивирусы. Выделите и скопируйте в буфер обмена (Ctrl-C) следующий код:
    Код:
    Start::
    CreateRestorePoint:
    HKU\S-1-5-21-2776475228-3341026497-2643264450-1004\...\Run: [GalaxyClient] => [X]
    GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
    CHR HKLM-x32\...\Chrome\Extension: [mfhcmdonhekjhfbjmeacdjbhlfgpjabp]
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    StartBatch:
    type C:\Program Files\chrome_installer.log
    type C:\Program Files\msedge_installer.log
    del /s /q "%userprofile%\AppData\Local\Yandex\YandexBrowser\User Data\Default\Cache\*.*"
    del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\Cache_Data\*.*"
    del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*"
    sfc /scannow
    endbatch:
    2024-08-27 08:37 - 2024-08-30 09:53 - 000085282 _____ () C:\Program Files\chrome_installer.log
    2024-08-28 09:04 - 2024-08-31 10:04 - 000042595 _____ () C:\Program Files\msedge_installer.log
    2024-08-30 11:06 - 2024-08-30 11:06 - 000000000 ____D C:\Users\mrred\AppData\Local\steamupdate-updater
    2024-08-30 11:05 - 2024-08-30 11:05 - 000000000 ____D C:\Users\mrred\AppData\Roaming\com.gamepocket.launcher
    2024-08-30 11:04 - 2024-08-30 11:13 - 000000000 ____D C:\Users\mrred\AppData\Roaming\com.gtoppocket.launcher
    2024-08-30 09:52 - 2024-08-30 09:52 - 000000000 ____D C:\Program Files (x86)\chrome_url_fetcher_5372_1646864840
    2024-08-28 18:46 - 2024-08-28 18:46 - 000000000 ____D C:\Program Files (x86)\chrome_url_fetcher_7272_789956274
    HKU\S-1-5-21-2776475228-3341026497-2643264450-1004\...\StartupApproved\Run: => "OrbitumAutoLaunch"
    HKU\S-1-5-21-2776475228-3341026497-2643264450-1004\...\StartupApproved\Run: => "MediaGet2"
    HKU\S-1-5-21-2776475228-3341026497-2643264450-1004\...\StartupApproved\Run: => "yaoffer50160"
    HKU\S-1-5-21-2776475228-3341026497-2643264450-1004\...\StartupApproved\Run: => "Web Companion"
    HKU\S-1-5-21-2776475228-3341026497-2643264450-1004\...\StartupApproved\Run: => "TorrentProPro"
    HKU\S-1-5-21-2776475228-3341026497-2643264450-1004\...\StartupApproved\Run: => "uTorrentPro"
    Reboot:
    End::
    Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Упакуйте его в архив .RAR с максимальным сжатием и прикрепите к своему следующему сообщению.
    Компьютер будет перезагружен.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    01.09.2024
    Сообщений
    4
    Вес репутации
    1
    Яндекс у меня изначально был удален, ВПС пользуюсь, а всё остальное сделал.
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,982
    Вес репутации
    1070
    Проблема с TorrentPro должна уже быть решена.

    Отключите временно антивирусы. Выделите и скопируйте в буфер обмена (Ctrl-C) следующий код:
    Код:
    Start::
    StartPowerShell:
    Remove-MpPreference -ExclusionPath "C:\Windows"
    Remove-MpPreference -ExclusionPath "C:\Windows\rss
    Remove-MpPreference -ExclusionPath "C:\Users\mrred\AppData\Local\Temp\csrss"
    Remove-MpPreference -ExclusionPath "C:\Users\mrred\AppData\Roaming\BrokenRiver"
    Remove-MpPreference -ExclusionPath "C:\Windows\windefender.exe"
    Remove-MpPreference -ExclusionPath "C:\Users\mrred\AppData\Local\Temp\wup"
    Remove-MpPreference -ExclusionPath "C:\Windows\System32\drivers"
    Remove-MpPreference -ExclusionProcess "csrss.exe"
    Remove-MpPreference -ExclusionProcess "windefender.exe"
    EndPowerShell:
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    End::
    Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt)? приложите его к своему новому сообщению.
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    01.09.2024
    Сообщений
    4
    Вес репутации
    1
    Торрент больше не устанавливается, огромное Вам спасибо и самых больших благ!!!
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,982
    Вес репутации
    1070
    Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Логи, карантин и другие файлы, созданные программой, будут удалены.
    Компьютер перезагрузится.

  • Уважаемый(ая) Serxphim, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 15
      Последнее сообщение: 24.09.2015, 09:38
    2. Автоматическая сетевая установка и настройка Windows
      От ALEX(XX) в разделе Windows для опытных пользователей
      Ответов: 3
      Последнее сообщение: 18.07.2006, 14:32

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00441 seconds with 20 queries