В работе Неизвестное окно

[rend]

Сидел на ютуб пересматривал историю просмотров, и вдруг выбивает такое окно, просто из не откуда:

попытался нажать на само окно(хотел переместить его посмотреть живо ли оно), а оно просто исчезло
Были запущены такие программы как: Mozilla(в нём все и произошло), Telegram и TradingView
"Днями ранее переходил по (как мне кажется) фишинговой ссылке(не сохранил-смс удалили), перед переходом проверял на сайтах писало что сылка чистая"

Есть подозрение что это вирус(но я не уверен)
Возможно кто-то сталкивался с подобным ?

 

[akok]

++

• Скачайте AdwCleaner и сохраните его на Рабочем столе.
• Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan Now" ("Запустить проверку") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

 

[rend]

+

 

[Severnyj]

Скачайте Farbar Recovery Scan Tool или с зеркала сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую по разрядности с Вашей операционной системой.
Как узнать разрядность моей системы?

• Запустите программу. Когда программа запустится, нажмите Yes (Да) для соглашения с предупреждением об отказе от ответственности.
• Убедитесь, что в разделе Optional Scan (Дополнительное Сканирование) отмечены галочки List BCD (Список BCD) и 90 Days Files (Файлы за 90 дней).
• Нажмите кнопку Scan (Сканировать).

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Запакуйте отчеты в архив и прикрепите его к своему следующему сообщению.

 

[rend]

+

 

[Severnyj]

Примите к сведению - после выполнения скрипта временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Отключите до перезагрузки антивирус.
Выделите следующий код:

Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
Unlock: C:\FRST\
RemoveProxy:
HKU\S-1-5-21-2075199190-3280195135-4205210537-1001\...\Run: [MouseServer] => "C:\Program Files (x86)\Mouse Server\MouseServer.exe" (Нет файла)
HKU\S-1-5-21-2075199190-3280195135-4205210537-1001\...\Run: [EpicGamesLauncher] => "C:\Vseobecne\Programs\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe" -silent (Нет файла)
Task: {FC4C7DA7-3803-4E55-BECB-F0FC8C489C41} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem140.0.7272.0{B8375975-9E91-4647-B5F3-D2FEA2334D4D} => C:\Program Files (x86)\Google\GoogleUpdater\140.0.7272.0\updater.exe [6836832 2025-07-01] (Google LLC -> Google LLC)
FF Extension: (vpn) - C:\Users\Rend\AppData\Roaming\Mozilla\Firefox\Profiles\m9orgxsm.default-release\Extensions\{dce3e903-0b51-4d70-912a-b525ffa6af37}.xpi [2022-04-07]
CHR HKU\S-1-5-21-2075199190-3280195135-4205210537-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
S2 unchecky; "C:\Program1\Unchecky\bin\unchecky_svc.exe" [X]
S3 EasyAntiCheat_EOS; "C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe" [X]
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [704]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [704]
AlternateDataStreams: C:\Users\Все пользователи:NT [40]
AlternateDataStreams: C:\Users\Все пользователи:NT2 [704]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [704]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [704]
AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [223]
AlternateDataStreams: C:\Users\Rend\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Rend\Application Data:NT [40]
AlternateDataStreams: C:\Users\Rend\Application Data:NT2 [704]
AlternateDataStreams: C:\Users\Rend\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Rend\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\Rend\AppData\Roaming:NT2 [704]
C:\Users\Rend\AppData\Local\Browserupdphenix
StartPowershell:
Remove-MpPreference -ExclusionPath "C:\Users\Rend\AppData\Local\Browserupdphenix"
Remove-MpPreference -ExclusionPath "C:\Users\Rend\AppData\Roaming\Software\5.exe"
Remove-MpPreference -ExclusionPath "C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0"
Remove-MpPreference -ExclusionPath "C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MsMpEng.exe"
Set-MpPreference -DisableAutoExclusions $true -Force
Set-MpPreference -Mapsreporting basic -Force
Set-MpPreference -DisableRealtimeMonitoring $false -Force
Set-MpPreference -DisablePrivacyMode $true -Force
Set-MpPreference -DisableIOAVProtection $false -Force
Set-MpPreference -UILockdown 0
Set-MpPreference -ScanPurgeItemsAfterDelay 1
Set-MpPreference -CheckForSignaturesBeforeRunningScan $true -Force
Set-MpPreference -PUAProtection enabled -Force
Update-MpSignature
Get-MpComputerStatus
Get-MpPreference
EndPowerShell:
Reg: reg export HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\FirewallRules C:\Firewall.reg
C:\Firewall.reg
CMD: netsh advfirewall reset
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
Zip: C:\FRST\Quarantine
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix (Исправить) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Запакуйте его в архив и прикрепите к своему следующему сообщению. Вставлять код никуда не нужно - он будет выполнен из буфера обмена.
Компьютер будет перезагружен автоматически.

 

[rend]

+

 

[Severnyj]

Сообщите, что с проблемой?

Файл вида C:\Users\Rend\Desktop\18.07.2025_22.46.30.zip со своего Рабочего стола выложите на Яндекс-Диск или в Облако Mail.ru (если сайт сообщает о вирусе в архиве, упакуйте архив в архив с паролем virus), ссылку пришлите на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @).