Закрыто Поймал вирус, забрал права администратора

[rinkashimi]

Доброго времени суток! При установке файла с интернета был пойман вирус, который нагружает работу ПК, службы запускаются с ошибками, редактор реестра не открывается, пробовал поставить на скачку установочный диск, также никакого результата. Прикрепляю файлы.

 

[akok]

Перед выполнением скрипта примените твики из архива во вложении, после перезагрузка, потом уже скрипт.

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  SystemRestore: On
  CreateRestorePoint:
  HKU\S-1-5-21-4109251667-3606206946-931182663-1001\...\Run: [conhost] => C:\Users\murk3\AppData\Local\Comms\conhost.exe (Нет файла) <==== ВНИМАНИЕ
  HKU\S-1-5-21-4109251667-3606206946-931182663-1001\...\Run: [WinLogOn] => C:\ProgramData\sessionuserhost.exe (Нет файла) <==== ВНИМАНИЕ
  HKU\S-1-5-21-4109251667-3606206946-931182663-1001\...\Policies\system: [DisableRegistryTools] 2
  HKU\S-1-5-18\...\Policies\system: [DisableRegistryTools] 2
  HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
  Task: {2799389A-F1E2-4FDE-8F76-54D56B21D7EE} - System32\Tasks\conhost => C:\Users\murk3\AppData\Local\Comms\conhost.exe  ->  <==== ВНИМАНИЕ
  Task: {A99ED448-4613-4219-A5AB-CCB02F26C92D} - System32\Tasks\GoogleUpdateTaskMachineQC => C:\Program Files\Google\Chrome\updater.exe [6008408 2025-03-02] (Microsoft Corporation -> Microsoft Malware Protection) [Файл не подписан] <==== ВНИМАНИЕ
  Task: {189C13D9-76BD-47CC-AACB-9B9C89162767} - System32\Tasks\WinLogOn => C:\ProgramData\sessionuserhost.exe  (Нет файла) <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
  CHR HKU\S-1-5-21-4109251667-3606206946-931182663-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fhkbfkkohcdgpckffakhbllifkakihmh]
  CHR HKLM-x32\...\Chrome\Extension: [kadaohckdkghfaclhjmkmplebcdcnfnp] - <отсутствует Path/update_url>
  FCheck: C:\Program Files\Google\Libs\WR64.sys [2025-03-02] <==== ВНИМАНИЕ
  AlternateDataStreams: C:\WINDOWS\tracing:? [16]
  S3 BITS_bkp; C:\WINDOWS\System32\qmgr.dll [1470464 2025-01-23] (Microsoft Windows -> Microsoft Corporation)
  U2 dosvc_bkp; C:\WINDOWS\system32\dosvc.dll [98304 2025-01-23] (Microsoft Windows -> Microsoft Corporation)
  S2 UsoSvc_bkp; C:\WINDOWS\system32\usosvc.dll [81920 2025-02-12] (Microsoft Windows -> Microsoft Corporation)
  S3 wuauserv_bkp; C:\WINDOWS\system32\wuaueng.dll [181168 2025-02-12] (Microsoft Windows -> Корпорация Майкрософт)
  Hosts:
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

[Sandor]

Здравствуйте!

Ввиду отсутствия активности в течение последних 10 дней, предположу, что наша помощь больше не нужна. Поэтому тема закрывается.
Если Вам по-прежнему нужна помощь, отправьте личное сообщение одному из модераторов и укажите ссылку на эту тему.

Спасибо за использование нашего форума и удачи!