Поймал не находимый вирус.

**Numero87** · 16.10.2024, 01:51

Здравствуйте, поймал не понятный вирус. Часть игр перестала работать, и некоторые программы то запускаются, то нет.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 16.10.2024, 01:52

Уважаемый(ая) Numero87, спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

**Vvvyg** · 16.10.2024, 22:49

Перетащите лог Check_Browsers_LNK.log из папки Autologger на утилиту ClearLNK. Отчёт о работе прикрепите.

Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:

Код:

O4 - HKCU\..\Run: [NoxMultiPlayer] = "D:\Nox\bin\MultiPlayerManager.exe" -startSource:auto_start (file missing)
O4 - HKCU\..\StartupApproved\Run: [Gaijin.Net Updater] = C:\Users\Игорь\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe (file missing) (2023/10/14)
O22 - Task (.job): Восстановление сервиса обновлений Яндекс*Браузера.job - C:\Program Files (x86)\Yandex\YandexBrowser\24.7.6.974\service_update.exe (sign: 'YANDEX LLC')
O22 - Tasks: Восстановление сервиса обновлений Яндекс.Браузера - C:\Program Files (x86)\Yandex\YandexBrowser\21.3.3.234\service_update.exe --repair (file missing)
O23 - Service S3: nProtect GameGuard Service - (npggsvc) - C:\Windows\system32\GameMon.des -service (file missing)

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

**Numero87** · 20.10.2024, 17:12

Вроде всё сделал.

**Vvvyg** · 21.10.2024, 07:21

Деинсталлируйте программу gt-launcher 5.1.6.
Обновите WinRar: Российские хакеры используют недавнюю уязвимость в WinRAR.

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CloseProcesses:
Task: {C3201AC8-74CB-4A53-8D73-9173BE93ABC5} - System32\Tasks\Восстановление сервиса обновлений Яндекс*Браузера => C:\Program Files (x86)\Yandex\YandexBrowser\24.7.6.974\service_update.exe  --repair (Нет файла)
Task: {8C112282-F77F-453E-AE5F-E37BF6E3349A} - System32\Tasks\Восстановление сервиса обновлений Яндекс.Браузера => C:\Program Files (x86)\Yandex\YandexBrowser\21.3.3.234\service_update.exe  --repair (Нет файла)
Task: {D2D9384E-5F01-44B7-AD59-C1D10374E757} - System32\Tasks\Системное обновление Браузера Яндекс => C:\Program Files (x86)\Yandex\YandexBrowser\24.7.6.974\service_update.exe  --run-as-launcher (Нет файла)
S2 YandexBrowserService; "C:\Program Files (x86)\Yandex\YandexBrowser\24.7.6.974\service_update.exe" --run-as-service [X]
HKU\S-1-5-21-1839586006-2227636641-3186777705-1001\...\StartupApproved\Run: => "PlanetVPN"
FirewallRules: [{12FAAA3C-DED5-4BF1-B400-2E29AC3DFB29}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{65976893-D26B-42B5-9E2A-663B120DFFCD}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{00600A98-567D-434D-8515-37611BAFBF75}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{764D5221-B773-4AF7-9F47-5134AFD86A94}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{F649D8D4-8D25-410A-897C-60CB3D913D59}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Metro Last Light\MetroLL.exe => Нет файла
FirewallRules: [{E8FC519F-0F98-40EC-8CAB-75FC33545AD9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Metro Last Light\MetroLL.exe => Нет файла
FirewallRules: [TCP Query User{18705D07-5E68-459D-83FF-DDAB39EDBFCA}C:\users\игорь\appdata\local\warthunder\launcher.exe] => (Allow) C:\users\игорь\appdata\local\warthunder\launcher.exe => Нет файла
FirewallRules: [UDP Query User{E6764C61-BF9F-4B38-8F1D-AB14D4C1A0F7}C:\users\игорь\appdata\local\warthunder\launcher.exe] => (Allow) C:\users\игорь\appdata\local\warthunder\launcher.exe => Нет файла
FirewallRules: [{2102260A-DE3D-4896-B371-15489AA732C3}] => (Allow) C:\Users\Игорь\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{2FEE2740-D745-4293-86DF-6FB43F8805DB}] => (Allow) C:\Users\Игорь\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [TCP Query User{0BD7583C-E803-4F6B-879F-C8753C596FBD}C:\games\car for sale simulator 2023 v0.1.64\car for sale simulator 2023.exe] => (Allow) C:\games\car for sale simulator 2023 v0.1.64\car for sale simulator 2023.exe => Нет файла
FirewallRules: [UDP Query User{F4234AA7-2DD9-47C5-A5EB-A29556A22946}C:\games\car for sale simulator 2023 v0.1.64\car for sale simulator 2023.exe] => (Allow) C:\games\car for sale simulator 2023 v0.1.64\car for sale simulator 2023.exe => Нет файла
FirewallRules: [TCP Query User{A0986CF4-AADE-4142-8285-99982354CF0D}D:\games\call of duty - modern warfare 3\iw5sp.exe] => (Allow) D:\games\call of duty - modern warfare 3\iw5sp.exe => Нет файла
FirewallRules: [UDP Query User{A68EFC04-8CE4-4B1F-84DE-13CDDADFEA98}D:\games\call of duty - modern warfare 3\iw5sp.exe] => (Allow) D:\games\call of duty - modern warfare 3\iw5sp.exe => Нет файла
FirewallRules: [TCP Query User{79313960-B086-4B6B-86D9-5396B3611BEB}D:\steam\steamapps\common\ironsight_wpg\ironsight.exe] => (Allow) D:\steam\steamapps\common\ironsight_wpg\ironsight.exe => Нет файла
FirewallRules: [UDP Query User{1A23AECF-950F-4BD4-A763-8D886FE233EA}D:\steam\steamapps\common\ironsight_wpg\ironsight.exe] => (Allow) D:\steam\steamapps\common\ironsight_wpg\ironsight.exe => Нет файла
FirewallRules: [{9DF5B23A-0419-4DA9-8D22-BEF2C82C2293}] => (Allow) D:\╥хышъ\IP-TV Player\IpTvPlayer.exe => Нет файла
FirewallRules: [{CFE609F4-D38B-4255-8E26-F159E2CE3F58}] => (Allow) D:\╥хышъ\IP-TV Player\IpTvPlayer.exe => Нет файла
FirewallRules: [UDP Query User{1A3CDA8A-19C7-4F7D-BF25-E414A8223149}D:\gamecenter\armored warfare\bin64\awbrowser.exe] => (Allow) D:\gamecenter\armored warfare\bin64\awbrowser.exe => Нет файла
FirewallRules: [TCP Query User{3AB02266-AD59-4AE5-8CD8-92577A6D9913}D:\games\the front\projectwar\binaries\win64\thefront.exe] => (Allow) D:\games\the front\projectwar\binaries\win64\thefront.exe => Нет файла
FirewallRules: [UDP Query User{A912D16C-CBA2-472F-8784-B0496BD191BC}D:\games\the front\projectwar\binaries\win64\thefront.exe] => (Allow) D:\games\the front\projectwar\binaries\win64\thefront.exe => Нет файла
FirewallRules: [TCP Query User{F0B3C389-7A08-4A7E-8B3C-B7A16D915E89}D:\торрент\surviving the aftermath (2021)\surviving the aftermath\aftermath64.exe] => (Allow) D:\торрент\surviving the aftermath (2021)\surviving the aftermath\aftermath64.exe => Нет файла
FirewallRules: [UDP Query User{7A7D361D-9412-4394-BBF3-E27D330A46E7}D:\торрент\surviving the aftermath (2021)\surviving the aftermath\aftermath64.exe] => (Allow) D:\торрент\surviving the aftermath (2021)\surviving the aftermath\aftermath64.exe => Нет файла
FirewallRules: [{562EE12A-614C-4309-BA18-66A286411C09}] => (Allow) D:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{AAB5E01F-3E98-431E-86A3-1EF7BCC435B7}] => (Allow) D:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{CB54BCEF-8B37-4101-A9DF-D2134FFDA2F2}] => (Allow) D:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{307CCE09-0A17-4C39-903C-53EF44D9A298}] => (Allow) D:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [TCP Query User{2B07F341-C24F-485A-820E-50A88375524E}C:\users\игорь\downloads\police simulator patrol officers\boston\binaries\win64\boston-win64-shipping.exe] => (Allow) C:\users\игорь\downloads\police simulator patrol officers\boston\binaries\win64\boston-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{B3A03261-F3CC-492B-80B8-CCE13AA5D4C5}C:\users\игорь\downloads\police simulator patrol officers\boston\binaries\win64\boston-win64-shipping.exe] => (Allow) C:\users\игорь\downloads\police simulator patrol officers\boston\binaries\win64\boston-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{660BFCE4-7D5F-4CA3-8D82-156F109A8D53}D:\games\police simulator patrol officers\boston\binaries\win64\boston-win64-shipping.exe] => (Allow) D:\games\police simulator patrol officers\boston\binaries\win64\boston-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{3B0ED091-1740-4BB7-A5A2-3BB99488EB9F}D:\games\police simulator patrol officers\boston\binaries\win64\boston-win64-shipping.exe] => (Allow) D:\games\police simulator patrol officers\boston\binaries\win64\boston-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{F7D03969-78F7-4426-9E67-0B389B9C28D1}D:\games\builders of greece\builders of greece.exe] => (Allow) D:\games\builders of greece\builders of greece.exe => Нет файла
FirewallRules: [UDP Query User{FE5AA5D4-2628-41D5-9123-384ADEC05AEA}D:\games\builders of greece\builders of greece.exe] => (Allow) D:\games\builders of greece\builders of greece.exe => Нет файла
FirewallRules: [{F0012558-FCB0-452F-AA76-94C9F89D0BB6}] => (Allow) D:\Nox\bin\Nox.exe => Нет файла
FirewallRules: [{9777FF5D-1E1B-45D6-A49A-5A62D48B60EF}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe => Нет файла
FirewallRules: [TCP Query User{FF7C3B13-2EF3-4C17-A0A8-37E8F34155E7}D:\planetvpn\bin\xray\xray.exe] => (Allow) D:\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [UDP Query User{CB3BB723-6A90-4A95-9C5D-4251B6B20D61}D:\planetvpn\bin\xray\xray.exe] => (Allow) D:\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [{D470AE2F-326C-4D2A-9C7D-62C5E5BA7774}] => (Block) D:\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [{5AC1AD40-1490-4FE8-B8E6-9F2FC8FDACEC}] => (Block) D:\planetvpn\bin\xray\xray.exe => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
CMD: sfc /scannow
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен.

**Numero87** · 21.10.2024, 18:33

Готово. После всех процедур пропал интернет с компа, на телефоне работает, а на компе не один сайт не запускается.

**Vvvyg** · 21.10.2024, 21:06

В системе проблемы, не связанные с вирусами. Чистили мусор, не должно было повлиять на интернет. Через роутер подключены? Он пингуется? А ya.ru или другой сайт?

**Numero87** · 22.10.2024, 10:50

Сообщение от Vvvyg

В системе проблемы, не связанные с вирусами. Чистили мусор, не должно было повлимять на интернет. Через роутер подключены? Он пингуется? А ya.ru или другой сайт?

Роутер не пингуется, пришлось виндоус сносить и ставить по новой. Инет даже на прямую через шнур не запускался, настройки все пробовал не помогли.

Поймал не находимый вирус. (заявка № 228782)

Опции темы