В работе Троян / PUA

[newuseruser]

Здравствуйте, после сборки пк мастер так же накатил винду и установил ряд утилит в числе которых была uninstall tool , по типу вашей geek , но только там были папки и uninstall.exe к примеру, я захотил удалить эту утилиту так же через uninstall.exe и как только я прикоснулся к этому файлу, то microsoft defender сразу заругался, я удалил этот вредоносный файл через встроенный антивирус майкрософт , затем оказалось, что не могу удалить остальные файлы никак поскольку, приложение открыто я начал разбираться и всё время исполняющимся оказался файл UTShellext.dll, который никак не удалялся, я запустил проверки с майкросовт антивируса и dr web , но без результата и затем удалил этот файл через безопасный режим, сейчас в обычном режиме его нет, но остаётся много опасения, поскольку мой способ вероятно неправильный и вероятно есть ещё такие вредоносные утилиты или следы от них

 

[Severnyj]

Скачайте заново некрякнутую версию Uninstall Tool установите ее. А затем деинсталлируйте.

Соберите новые логи автологгером.

 

[newuseruser]

Готово

 

[Sandor]

Кое-что ещё почистим.

"Пофиксите" в HijackThis только следующие строки:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxyServer] = hxxp://127.0.0.1:12334 (disabled)
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Real-Time Protection: [DisableRealtimeMonitoring] = 1
O22 - Tasks: Driver Booster SkipUAC (Asus) - C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe /skipuac (file missing)

Перезагрузите компьютер.

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[newuseruser]

готово

 

[Sandor]

Плохого не видно.
Что-то ещё из проблем осталось?

 

[newuseruser]

видимо всё чисто, благодарю!

 

[Sandor]

Хорошо, тогда в завершение, пожалуйста:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.