Решена Появились нежелательные ярлыки на рабочем столе с расположением в Explorer

Статус
В этой теме нельзя размещать новые ответы.

Alcest

Пользователь
Сообщения
25
Реакции
1
После того как скачал торрент и установил его на компьютер, на рабочем столе появились ярлыки World of Tanks и GTA NextRP, оба ярлыка располагаются в папке explorer, полагаю, что мог случайно занести вирус.
 

Alcest

Пользователь
Сообщения
25
Реакции
1
Прошу прощения, вот, надеюсь, что я прикрепил тот файл.
 

Вложения

  • CollectionLog-2021.02.05-20.31.zip
    106.9 KB · Просмотры: 18

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,432
Реакции
2,534
Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
 DeleteFile('C:\Users\ikiri\Desktop\GTA NextRP.lnk');
 DeleteFile('C:\Users\ikiri\Desktop\World of Tanks.lnk');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RebootWindows(false);
end.

Компьютер перезагрузится.



Для повторной диагностики запустите снова AutoLogger.
Прикрепите к следующему сообщению свежий CollectionLog.
 

Alcest

Пользователь
Сообщения
25
Реакции
1
Здравствуйте! Вот новый лог
 

Вложения

  • CollectionLog-2021.02.05-21.29.zip
    111.7 KB · Просмотры: 11

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,432
Реакции
2,534
Проблема решена?
 

Alcest

Пользователь
Сообщения
25
Реакции
1
Большое спасибо, ярлыки исчезли! Больше не буду скачивать торренты с непроверенных сайтов.
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,432
Реакции
2,534
Проверьте уязвимые места:
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 

Alcest

Пользователь
Сообщения
25
Реакции
1
Вот файл.
 

Вложения

  • SecurityCheck.txt
    12.7 KB · Просмотры: 11

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,239
Реакции
6,417
+ - Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.
 

Alcest

Пользователь
Сообщения
25
Реакции
1
Вот и отчёт.
 

Вложения

  • ClearLNK-2021.02.05_23.19.55.log
    6.5 KB · Просмотры: 6

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,432
Реакции
2,534
Антивирус оставьте один и следите, чтоб он был актуальный.

---------------------- [ AntiVirusFirewallInstall ] -----------------------
Malwarebytes version 4.1.2.73 v.4.1.2.73 Внимание! Скачать обновления
McAfee LiveSafe v.16.0 R27 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft OneDrive v.20.143.0716.0003 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.91 (64-разрядная) v.5.91.0 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.45852 Внимание! Клиент сети P2P с рекламным модулем!.
--------------------------------- [ SPY ] ---------------------------------
Radmin Viewer 3.5.2 v.3.52.1.0000 Внимание! Программа удаленного доступа!
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 201 (64-bit) v.8.0.2010.9 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u281-windows-x64.exe)^
Java 8 Update 51 (64-bit) v.8.0.510 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u281-windows-x64.exe)^
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 82.0.2 (x86 ru) v.82.0.2 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
---------------------------- [ UnwantedApps ] -----------------------------
Smart Game Booster 4.5 v.4.5.0 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии.


Читайте Рекомендации после удаления вредоносного ПО
 
  • Like
Реакции: akok
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу