Вирусные ярлыки "Мир танков" и "Мир кораблей" на рабочем столе после установки DirectX12 с непроверенного источника

@Virasona · Регистрация: 05.07.2024

Author24 — интернет-сервис помощи студентам

Здравствуйте. Хотел установить DrectX12, попал на неофициальный источник. При установке нажимал на отказ от установки дополнительного ПО в виде Яндекс.Браузер. Провёл вместе с этим установку "Total.Security", удаление папки с которым нельзя провести без разрешения от "Администраторы" (даже при попытке удалить с разрешением администратора).
После установки также обнаружил заполнение рабочего стола ярлыками "Мир танков" и "Мир кораблей", после чего я и понял, что что-то сделал не так. Проверка расположения файлов указывает на папку "explorer", корневую папку с самими "играми", установившимися опосредованно, найти не могу...
Помогите устранить вирусное ПО, пожалуйста.

@Virasona · 05.07.2024, 09:17 **[ТС]**

Прикрепляю отчеты от Farbar Recovery Scan Tool

@Sandor · 05.07.2024, 10:09

Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя Virasona. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

Отключите до перезагрузки антивирус.

Выделите следующий код:

Код

Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKU\S-1-5-21-3146966762-167376049-1045891712-1001\...\Run: [Chappi] => cmd.exe /c start www.dinoraptzor.org (Нет файла) <==== ВНИМАНИЕ
Task: {991A0D1D-9125-45AC-9BEF-EB45E24E8249} - System32\Tasks\Chappi => C:\Windows\system32\cmd.exe [289792 2024-05-15] (Microsoft Windows -> Microsoft Corporation) -> /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Chappi /t REG_SZ /d "cmd.exe /c start www.dinoraptzor.org" <==== ВНИМАНИЕ
C:\Users\Chappi\AppData\Local\Google\Chrome\User Data\Default\Extensions\gndelhfhcfbdhndfpcinebijfcjpmpec
CHR HKU\S-1-5-21-3146966762-167376049-1045891712-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec]
2024-07-05 12:48 - 2024-07-05 12:48 - 000001871 _____ C:\Users\Chappi\Desktop\Мир Кораблей.lnk
2024-07-05 12:47 - 2024-07-05 12:47 - 000001867 _____ C:\Users\Chappi\Desktop\Мир Танков.lnk
AlternateDataStreams: C:\Windows\tracing:? [16]
AlternateDataStreams: C:\ProgramData\ace-drc.dat:3A612465FA [4290]
AlternateDataStreams: C:\ProgramData\ace-drc.dat:A0EB9E5270 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft.SqlServer.Compact.400.32.bc:169D67954B [4290]
AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [4290]
AlternateDataStreams: C:\ProgramData\sldh.dat:136096DD5B [4290]
AlternateDataStreams: C:\ProgramData\sldh.dat:F3D162C601 [4290]
AlternateDataStreams: C:\ProgramData\vxnylktj.vfa:B3448A612E [4290]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [4290]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [4290]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [4290]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free Alarm Clock.lnk:0852CD8D6B [4290]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk:8096E45125 [4290]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk:E77773B271 [4290]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk:4E42ED6D31 [4290]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk:1DC1525F34 [4290]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk:7AD7FA8AB1 [4290]
AlternateDataStreams: C:\Users\Chappi\Application Data:671890e017d8a4fb26004192461213ff [394]
AlternateDataStreams: C:\Users\Chappi\AppData\Roaming:671890e017d8a4fb26004192461213ff [394]
AlternateDataStreams: C:\Users\Chappi\AppData\Local\Temp:$DATA [16]
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

@Virasona · 06.07.2024, 09:53 **[ТС]**

Спасибо! Лог-файл прикрепил

@Sandor · 06.07.2024, 11:50

Проблема решена?

@Virasona · 07.07.2024, 09:07 **[ТС]**

Да, вы очень помогли. Ярлыки с рабочего стола ушли, а браузер перестал запускаться при включении компьютера автоматически с выходом на всякие вебкам-сайты.
Лучшие

@Sandor · 07.07.2024, 09:31

Хорошо, в завершение, пожалуйста:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

@Virasona · 13.07.2024, 20:34 **[ТС]**

Прикрепляю файл SecurityCheck. SecurityCheck.txt

@Sandor · 14.07.2024, 09:56

Исправьте по возможности:

Среда выполнения Microsoft Edge WebView2 Runtime v.126.0.2592.87 Внимание! Скачать обновления
WinRAR 6.22 (64-bit) v.6.22.0 Внимание! Скачать обновления
Discord v.1.0.9013 Внимание! Скачать обновления
Zoom Workplace v.6.1.0 (41135) Внимание! Скачать обновления
µTorrent v.3.6.0.47130 Внимание! Клиент сети P2P с рекламным модулем!.
Opera GX Stable 109.0.5097.142 v.109.0.5097.142 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
Yandex v.23.5.2.623 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
Microsoft Edge v.126.0.2592.87 Внимание! Скачать обновления
^Проверьте обновления через меню Справка и отзывы - О программе Microsoft Edge!^

---------------------------- [ UnwantedApps ] -----------------------------
Ashampoo Driver Updater v.1.5.2 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Кнопки сервисов Яндекса на панели задач v.3.7.9.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

Читайте Рекомендации после удаления вредоносного ПО

Новые блоги и статьи
Использование связки C# и PHP в корпоративной разработке и микросервисной архитектуре InfoMaster 16.01.2025 Введение в интеграцию C# и PHP В современной корпоративной разработке все чаще возникает потребность в создании гибких и масштабируемых решений, способных эффективно решать широкий спектр. . .	Как использовать Kerio дома для управления сетью и пользователями InfoMaster 16.01.2025 Использование технологий для улучшения повседневной жизни стало неотъемлемой частью современного быта. Одной из таких технологий является Kerio — мощный инструмент для управления сетью и. . .	Есть ли будущее у DVD и Blu-ray? InfoMaster 16.01.2025 В эпоху стремительного развития цифровых технологий и повсеместного распространения потоковых сервисов вопрос о будущем физических носителей информации становится все более актуальным. Особенно остро. . .	Как проводить научные вычисления на Python InfoMaster 15.01.2025 Python стал одним из наиболее востребованных языков программирования в области научных вычислений благодаря своей простоте, гибкости и обширной экосистеме специализированных библиотек. Научные. . .	Создание игры типа Minecraft на PyGame/Python: пошаговое руководство InfoMaster 15.01.2025 В данном руководстве мы рассмотрим процесс создания игры в стиле Minecraft с использованием библиотеки PyGame на языке программирования Python. Этот проект идеально подходит как для начинающих. . .	Как создать свою первую игру в стиле Doom на Unreal Engine InfoMaster 15.01.2025 Разработка шутера от первого лица в стиле классического Doom представляет собой увлекательное путешествие в мир игрового программирования, где сочетаются творческий подход и технические навыки. . . .
Параллельное программирование: основные технологии и принципы InfoMaster 15.01.2025 Введение в параллельное программирование Параллельное программирование представляет собой фундаментальный подход к разработке программного обеспечения, который позволяет одновременно выполнять. . .	Как написать микросервис на C# с Kafka, MediatR, Redis и GitLab CI/CD InfoMaster 15.01.2025 В современной разработке программного обеспечения микросервисная архитектура стала стандартом де-факто для создания масштабируемых и гибких приложений. Этот подход позволяет разделить сложную систему. . .	Что такое CQRS и как это реализовать на C# с MediatR InfoMaster 15.01.2025 Концепция CQRS и её роль в современной разработке В современном мире разработки программного обеспечения архитектурные паттерны играют ключевую роль в создании масштабируемых и поддерживаемых. . .	Как настроить CI/CD с Azure DevOps InfoMaster 15.01.2025 CI/ CD, или непрерывная интеграция и непрерывное развертывание, представляет собой современный подход к разработке программного обеспечения, который позволяет автоматизировать и оптимизировать процесс. . .	Как настроить CI/CD с помощью Jenkins InfoMaster 15.01.2025 Введение в CI/ CD и Jenkins В современной разработке программного обеспечения непрерывная интеграция (CI) и непрерывная доставка (CD) стали неотъемлемыми элементами процесса создания качественных. . .	Как написать микросервис на Go/Golang с Kafka, REST и GitHub CI/CD InfoMaster 14.01.2025 Определение микросервиса, преимущества использования Go/ Golang Микросервис – это архитектурный подход к разработке программного обеспечения, при котором приложение состоит из небольших, независимо. . .

@Virasona 0 / 0 / 0 Регистрация: 05.07.2024 Сообщений: 5
		1
	Вирусные ярлыки "Мир танков" и "Мир кораблей" на рабочем столе после установки DirectX12 с непроверенного источника 05.07.2024, 09:05. Показов 442. Ответов 8 Метки нет (Все метки) Здравствуйте. Хотел установить DrectX12, попал на неофициальный источник. При установке нажимал на отказ от установки дополнительного ПО в виде Яндекс.Браузер. Провёл вместе с этим установку "Total.Security", удаление папки с которым нельзя провести без разрешения от "Администраторы" (даже при попытке удалить с разрешением администратора). После установки также обнаружил заполнение рабочего стола ярлыками "Мир танков" и "Мир кораблей", после чего я и понял, что что-то сделал не так. Проверка расположения файлов указывает на папку "explorer", корневую папку с самими "играми", установившимися опосредованно, найти не могу... Помогите устранить вирусное ПО, пожалуйста. 0

@Sandor 22316 / 15797 / 3051 Регистрация: 08.10.2012 Сообщений: 64,226
	06.07.2024, 11:50	5
	Проблема решена? 1

@Virasona 0 / 0 / 0 Регистрация: 05.07.2024 Сообщений: 5
	07.07.2024, 09:07 [ТС]	6
	Да, вы очень помогли. Ярлыки с рабочего стола ушли, а браузер перестал запускаться при включении компьютера автоматически с выходом на всякие вебкам-сайты. Лучшие 0

@Sandor 22316 / 15797 / 3051 Регистрация: 08.10.2012 Сообщений: 64,226
	07.07.2024, 09:31	7
	Хорошо, в завершение, пожалуйста: 1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива. Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. 1

@Virasona 0 / 0 / 0 Регистрация: 05.07.2024 Сообщений: 5
	13.07.2024, 20:34 [ТС]	8
	Прикрепляю файл SecurityCheck. SecurityCheck.txt 0

@Sandor 22316 / 15797 / 3051 Регистрация: 08.10.2012 Сообщений: 64,226
	14.07.2024, 09:56	9
	Исправьте по возможности: Среда выполнения Microsoft Edge WebView2 Runtime v.126.0.2592.87 Внимание! Скачать обновления WinRAR 6.22 (64-bit) v.6.22.0 Внимание! Скачать обновления Discord v.1.0.9013 Внимание! Скачать обновления Zoom Workplace v.6.1.0 (41135) Внимание! Скачать обновления µTorrent v.3.6.0.47130 Внимание! Клиент сети P2P с рекламным модулем!. Opera GX Stable 109.0.5097.142 v.109.0.5097.142 Внимание! Скачать обновления ^Проверьте обновления через меню О программе!^ Yandex v.23.5.2.623 Внимание! Скачать обновления ^Проверьте обновления через меню Дополнительно - О браузере Yandex!^ Microsoft Edge v.126.0.2592.87 Внимание! Скачать обновления ^Проверьте обновления через меню Справка и отзывы - О программе Microsoft Edge!^ ---------------------------- [ UnwantedApps ] ----------------------------- Ashampoo Driver Updater v.1.5.2 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы. Кнопки сервисов Яндекса на панели задач v.3.7.9.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Читайте Рекомендации после удаления вредоносного ПО 1

Вирусные ярлыки "Мир танков" и "Мир кораблей" на рабочем столе после установки DirectX12 с непроверенного источника

Решение