20 ответов в этой теме

[Romashka1g]

Здравствуйте, исправляюсь, только прочитал FAQ по размещению поста.

 

После каждой перезагрузки приходит уведомление о DrWeb об этом трояне. Переустановка Хрома или удаление из папки TEMP этих файлов ни к чему не приводят. Перезагружаешься и всё заново.

 

https://disk.yandex.ru/d/CjxMGssuZqd6bw

 

Помогите избавиться. 

 

[Severnyj]

Добрый день. Лог анализируется. 

[Severnyj]

Скачайте утилиту Dr.Web FixIt! и сохраните её на Рабочем столе.

 

• Запустите скачанный файл.

Нажмите кнопку «Начать сканирование», чтобы начать сканирование.

По завершении работы программы в папке C:\Users\<пользователь>\Doctor Web будет создан архив с отчетом вида Имя_компьютера_Дата_Время.zip.

Пожалуйста, выложите отчет на Яндекс-Диск или в Облако Mail.ru ссылку укажите в своем следующем сообщении.

[Romashka1g]

Принял, делаю.

 

Скачайте утилиту Dr.Web FixIt! и сохраните её на Рабочем столе.

 

• Запустите скачанный файл.

• Нажмите кнопку «Начать сканирование», чтобы начать сканирование.

• По завершении работы программы в папке C:\Users\<пользователь>\Doctor Web будет создан архив с отчетом вида Имя_компьютера_Дата_Время.zip.

• Пожалуйста, выложите отчет на Яндекс-Диск или в Облако Mail.ru ссылку укажите в своем следующем сообщении.

 

 

[Romashka1g]

Спасибо, вроде больше не сигнализирует об этом трояне DrWeb, я так понимаю, что-то мне дослали. Но всё равно сейчас на всякий случай сделаю сканирование по FixIt. 

Сообщение было изменено Romashka1g: 20 Июль 2025 - 02:35

[Romashka1g]

А нет, зашёл проверить, всё же угроза сохраняется, Drweb её опять зафиксировал.

Спасибо, вроде больше не сигнализирует об этом трояне DrWeb, я так понимаю, что-то мне дослали. Но всё равно сейчас на всякий случай сделаю проверку по FixIt. 

Сообщение было изменено Romashka1g: 20 Июль 2025 - 02:36

[Severnyj]

Жду логов от FixIt!

[Alexander007]

 

А нет, зашёл проверить, всё же угроза сохраняется, Drweb её опять зафиксировал.

Спасибо, вроде больше не сигнализирует об этом трояне DrWeb, я так понимаю, что-то мне дослали. Но всё равно сейчас на всякий случай сделаю проверку по FixIt. 

 

Перед началом лечении - нужно временно отключить антивирус Dr.Web ( на время , чтобы утилита выполнила Fixit ).

Сообщение было изменено Alexander007: 20 Июль 2025 - 06:56

[Romashka1g]

Доброй ночи, опять вечером включил комп и вроде опять ничего и нету. Не знаю прям.

 

Новый лог: https://disk.yandex.ru/d/Ret35c3B4OAdeA 

 

Жду логов от FixIt!

[Severnyj]

Пока идет анализ:

 

Скачайте Farbar Recovery Scan Tool или с зеркала сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую по разрядности с Вашей операционной системой.

Как узнать разрядность моей системы?

 

• Запустите программу. Когда программа запустится, нажмите Yes (Да) для соглашения с предупреждением об отказе от ответственности.

Убедитесь, что в разделе Optional Scan (Дополнительное Сканирование) отмечены галочки List BCD (Список BCD) и 90 Days Files (Файлы за 90 дней).

Нажмите кнопку Scan (Сканировать).

 

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Запакуйте отчеты в архив и прикрепите его к своему следующему сообщению.

[Severnyj]

Перед тем, как делать лог FRST из сообщения №10

 

Скачайте утилиту Dr.Web FixIt! и сохраните её на Рабочем столе.

 

• Запустите скачанный файл.

Нажмите кнопку «Начать сканирование», чтобы начать сканирование.

По завершении работы программы в папке C:\Users\<пользователь>\Doctor Web будет создан архив с отчетом вида Имя_компьютера_Дата_Время.zip.

Пожалуйста, выложите отчет на Яндекс-Диск или в Облако Mail.ru ссылку укажите в своем следующем сообщении.

 

И только потом это: https://forum.drweb.com/index.php?showtopic=339256#entry920111

[Romashka1g]

Здравствуйте. Готово, оба файла здесь: https://disk.yandex.ru/d/_8sZ8l1Y2N4btA 

[Severnyj]

Примите к сведению - после выполнения скрипта временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Отключите до перезагрузки антивирус.
Выделите следующий код:
 

Spoiler

Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
Unlock: C:\FRST\
RemoveProxy:
IFEO\CompatTelRunner.exe: [Debugger] %windir%\System32\taskkill.exe
IFEO\DeviceCensus.exe: [Debugger] %windir%\System32\taskkill.exe
IFEO\software_reporter_tool.exe: [Debugger] %windir%\System32\taskkill.exe
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
Task: {411C564A-574B-4B22-BD3E-77977C98895D} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem140.0.7272.0{2633D4A2-79EA-45F2-98E1-6D2A7E7C77B0} => C:\Program Files (x86)\Google\GoogleUpdater\140.0.7272.0\updater.exe [6836832 2025-07-01] (Google LLC -> Google LLC)
C:\Users\roman\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\degpamofmacdafncbcoiplmhmomgbajh
Edge HKU\S-1-5-21-725523738-2515824226-23405163-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [jcpgbnbdnakoblgfkbgggankeidkfcdl]
Edge HKLM-x32\...\Edge\Extension: [jcpgbnbdnakoblgfkbgggankeidkfcdl]
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\afdclcjcoigphgmeedaffplkapcgccjj
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ajijpggklppghikbgppnkmiflbfbiaed
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ajlaamampjepficolbmaeijgfeglcajj
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aklcgecmkpncoigodkmacpnloekignim
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\alcchbelgeehloegfgpdjcobaflihpnh
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\bdpblemiocnndpcnbmkhocpieejeadlp
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\bhibnjoekcknnfhicgeibidofjlfhmhk
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\bikdlaboneaafdlcpggkhlhiadpaibkg
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\celnpfdokpjkaeofdbbielcojbajnoda
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\cfgeeofpdafkkccmafiagapgoekjnkmn
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ddcefeahkfpaeelbbajbjgbipbimbjkd
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\dhadglcoggealeggcbacodccopgbiakn
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\dhefajfjeajjbfpbgfnhdepjncchccka
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\digmmenbpfbhmflfgghgodgjdmalndpl
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\doljlnlppfdaomkdccadicjpbggaegmk
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\eclfciaboamejpnmnjhcjcnejffmebbl
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\edlpdlocefebbobjhjlidjiiohegjaio
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\egjkpemkciapkfdopfbjhahppcgmldbk
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ekhlibjiagipenmnmnbjbfhcimphnodf
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\enhcnbomjdpbfiikklpkfkfgokbdggeo
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\fbknogdgpejgpmjnicbcemajmdgjabpb
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ffdpcohpjefmomcgigndfobdopfcjccn
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\fipkejikokmgcgidnplpaaofjkmhdpgp
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\foemjjgkhkdhmjgfdkbkafbflondjoan
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gcedpepnfgogcbpfhddhecijpnhlidbn
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gfaceklhcfojijihbeckoalofpjmkgcm
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gmbecndaehcbkphpjdlpibihnbkeaikk
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gmbkkdfkkgoiokpjnpdpcfickklilcif
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gojkdakdkkbkcaalikghiodjbnoaoobe
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gpcamnhepiddicfpakefamfmdgoalhhc
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\hhnndjncfanfoiomdllgdlgeffodkafp
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\hmkfncpkbekjijcanmhbphfomgjfbagc
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\hoahmneajniipbolcbgpefljdafljajk
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\iecklicmedhhnldkjhejlaimdlecbhcc
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\iedlnahmlminjgflnfmpoedmdachgdgp
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\iegmcnjkebalohjapngdmbmmlinjpcan
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ijmpoliogdlpjlaejapoioldnpdecmil
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ipbgncdjckocbpifomgmdglkhegpcfdb
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\jalahmdabfnflfmkneagolnmkgfddnjd
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\jmaidajcocmmlhlcdnebnakgbmfbdcga
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\johjilcacaacocbkophcoomcipcpmnfo
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\kgcininkdkmkhddnkjigfnihkckckhca
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\khjgfagnaofciomjajaomkbhlpafhjnh
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\lknkfcmejpbaemekmnfgncbikfgkbhlo
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\lnhbpmnkeelgfhnedbjneemaanaaicfc
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\lolcjkkphdopkgbijlbpknjdopkliobo
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\mclccnlfdpbafmdbipcebmpojeniofje
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\mfdffhkchnphpnlpkcimkkiboabenoek
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\mmjkfllpicgdkbcdenpngblidbpipdpa
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nafjdpljbdphehgglboapngdcfnflhde
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nkjcfjdbhcaplgnappghigiomdepnbfi
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nndhfmnikohaaeapngcmfnhkojmhibnl
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\oaimlcbmalmeaapoanhioglpdccmikne
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ocnnppjobmpommofdmhcffibfbbldbck
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ocoeefgpmipggnagepohnmonallkifig
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ojchnihpejmammjcnhgkfefakadniamo
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\omdmngocgcamebiaghcbdegdcadgckpa
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\oogblcmnbcghnfmdmdhepncnnhnekono
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pcfokfkcgkhppcciopkjgnchnfmhkdaj
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pdnbfejegkcfdcmkaljncmcojemdnocb
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pgpdhfnejjlgapfelbjpbpikaoeloipp
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkbibpopgkfegcmkhjiapicijjfliohc
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkngjeohaidhikmgmdhdmfahcifohcmo
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ppfkjcmajioflehfmkeacohaollhcodn
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKU\S-1-5-21-725523738-2515824226-23405163-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [llbcnfanfmjhpedaedhbcnpgeepdnnok]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [llbcnfanfmjhpedaedhbcnpgeepdnnok]
Folder: C:\Program Files (x86)\nodejs
C:\users\roman\appdata\roaming\utorrent\utorrentweb.exe
C:\ProgramData\nodejs\
CustomCLSID: HKU\S-1-5-21-725523738-2515824226-23405163-1001_Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32 ->  => Нет файла
Reg: reg export HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\FirewallRules C:\Firewall.reg
C:\Firewall.reg
CMD: netsh advfirewall reset
startbatch:
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Code Cache\Js\*.*"
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Profile 1\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Profile 1\Code Cache\Js\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*"
del /s /q C:\Windows\Temp\*.* >nul
del /s /q "%userprofile%\AppData\Local\temp\*.*" >nul
del /s /q C:\Windows\Minidump\*.dmp >nul
endbatch:
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix (Исправить) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Запакуйте его в архив и прикрепите к своему следующему сообщению. Вставлять код никуда не нужно - он будет выполнен из буфера обмена.
Компьютер будет перезагружен автоматически.

[Romashka1g]

Спасибо большое, готово. 

Примите к сведению - после выполнения скрипта временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Отключите до перезагрузки антивирус.
Выделите следующий код:
 

Spoiler

Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
Unlock: C:\FRST\
RemoveProxy:
IFEO\CompatTelRunner.exe: [Debugger] %windir%\System32\taskkill.exe
IFEO\DeviceCensus.exe: [Debugger] %windir%\System32\taskkill.exe
IFEO\software_reporter_tool.exe: [Debugger] %windir%\System32\taskkill.exe
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
Task: {411C564A-574B-4B22-BD3E-77977C98895D} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem140.0.7272.0{2633D4A2-79EA-45F2-98E1-6D2A7E7C77B0} => C:\Program Files (x86)\Google\GoogleUpdater\140.0.7272.0\updater.exe [6836832 2025-07-01] (Google LLC -> Google LLC)
C:\Users\roman\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\degpamofmacdafncbcoiplmhmomgbajh
Edge HKU\S-1-5-21-725523738-2515824226-23405163-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [jcpgbnbdnakoblgfkbgggankeidkfcdl]
Edge HKLM-x32\...\Edge\Extension: [jcpgbnbdnakoblgfkbgggankeidkfcdl]
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\afdclcjcoigphgmeedaffplkapcgccjj
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ajijpggklppghikbgppnkmiflbfbiaed
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ajlaamampjepficolbmaeijgfeglcajj
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aklcgecmkpncoigodkmacpnloekignim
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\alcchbelgeehloegfgpdjcobaflihpnh
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\bdpblemiocnndpcnbmkhocpieejeadlp
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\bhibnjoekcknnfhicgeibidofjlfhmhk
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\bikdlaboneaafdlcpggkhlhiadpaibkg
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\celnpfdokpjkaeofdbbielcojbajnoda
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\cfgeeofpdafkkccmafiagapgoekjnkmn
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ddcefeahkfpaeelbbajbjgbipbimbjkd
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\dhadglcoggealeggcbacodccopgbiakn
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\dhefajfjeajjbfpbgfnhdepjncchccka
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\digmmenbpfbhmflfgghgodgjdmalndpl
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\doljlnlppfdaomkdccadicjpbggaegmk
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\eclfciaboamejpnmnjhcjcnejffmebbl
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\edlpdlocefebbobjhjlidjiiohegjaio
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\egjkpemkciapkfdopfbjhahppcgmldbk
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ekhlibjiagipenmnmnbjbfhcimphnodf
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\enhcnbomjdpbfiikklpkfkfgokbdggeo
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\fbknogdgpejgpmjnicbcemajmdgjabpb
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ffdpcohpjefmomcgigndfobdopfcjccn
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\fipkejikokmgcgidnplpaaofjkmhdpgp
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\foemjjgkhkdhmjgfdkbkafbflondjoan
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gcedpepnfgogcbpfhddhecijpnhlidbn
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gfaceklhcfojijihbeckoalofpjmkgcm
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gmbecndaehcbkphpjdlpibihnbkeaikk
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gmbkkdfkkgoiokpjnpdpcfickklilcif
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gojkdakdkkbkcaalikghiodjbnoaoobe
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gpcamnhepiddicfpakefamfmdgoalhhc
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\hhnndjncfanfoiomdllgdlgeffodkafp
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\hmkfncpkbekjijcanmhbphfomgjfbagc
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\hoahmneajniipbolcbgpefljdafljajk
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\iecklicmedhhnldkjhejlaimdlecbhcc
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\iedlnahmlminjgflnfmpoedmdachgdgp
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\iegmcnjkebalohjapngdmbmmlinjpcan
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ijmpoliogdlpjlaejapoioldnpdecmil
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ipbgncdjckocbpifomgmdglkhegpcfdb
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\jalahmdabfnflfmkneagolnmkgfddnjd
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\jmaidajcocmmlhlcdnebnakgbmfbdcga
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\johjilcacaacocbkophcoomcipcpmnfo
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\kgcininkdkmkhddnkjigfnihkckckhca
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\khjgfagnaofciomjajaomkbhlpafhjnh
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\lknkfcmejpbaemekmnfgncbikfgkbhlo
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\lnhbpmnkeelgfhnedbjneemaanaaicfc
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\lolcjkkphdopkgbijlbpknjdopkliobo
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\mclccnlfdpbafmdbipcebmpojeniofje
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\mfdffhkchnphpnlpkcimkkiboabenoek
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\mmjkfllpicgdkbcdenpngblidbpipdpa
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nafjdpljbdphehgglboapngdcfnflhde
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nkjcfjdbhcaplgnappghigiomdepnbfi
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nndhfmnikohaaeapngcmfnhkojmhibnl
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\oaimlcbmalmeaapoanhioglpdccmikne
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ocnnppjobmpommofdmhcffibfbbldbck
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ocoeefgpmipggnagepohnmonallkifig
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ojchnihpejmammjcnhgkfefakadniamo
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\omdmngocgcamebiaghcbdegdcadgckpa
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\oogblcmnbcghnfmdmdhepncnnhnekono
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pcfokfkcgkhppcciopkjgnchnfmhkdaj
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pdnbfejegkcfdcmkaljncmcojemdnocb
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pgpdhfnejjlgapfelbjpbpikaoeloipp
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkbibpopgkfegcmkhjiapicijjfliohc
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkngjeohaidhikmgmdhdmfahcifohcmo
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ppfkjcmajioflehfmkeacohaollhcodn
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKU\S-1-5-21-725523738-2515824226-23405163-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [llbcnfanfmjhpedaedhbcnpgeepdnnok]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [llbcnfanfmjhpedaedhbcnpgeepdnnok]
Folder: C:\Program Files (x86)\nodejs
C:\users\roman\appdata\roaming\utorrent\utorrentweb.exe
C:\ProgramData\nodejs\
CustomCLSID: HKU\S-1-5-21-725523738-2515824226-23405163-1001_Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32 ->  => Нет файла
Reg: reg export HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\FirewallRules C:\Firewall.reg
C:\Firewall.reg
CMD: netsh advfirewall reset
startbatch:
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Code Cache\Js\*.*"
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Profile 1\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Profile 1\Code Cache\Js\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*"
del /s /q C:\Windows\Temp\*.* >nul
del /s /q "%userprofile%\AppData\Local\temp\*.*" >nul
del /s /q C:\Windows\Minidump\*.dmp >nul
endbatch:
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix (Исправить) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Запакуйте его в архив и прикрепите к своему следующему сообщению. Вставлять код никуда не нужно - он будет выполнен из буфера обмена.
Компьютер будет перезагружен автоматически.

 

[Severnyj]

А где это?

 

Программа создаст лог-файл (Fixlog.txt). Запакуйте его в архив и прикрепите к своему следующему сообщению.

[Romashka1g]

В архиве здесь, два файла тхт в архтве desctop

https://disk.yandex.ru/d/_8sZ8l1Y2N4btA%C2%A0

А где это?

 

 

 

Программа создаст лог-файл (Fixlog.txt). Запакуйте его в архив и прикрепите к своему следующему сообщению.

 

Сообщение было изменено Romashka1g: 21 Июль 2025 - 20:34

[Severnyj]

В архиве только файлы FRST.txt и Addition.txt.

 

 

Внимательно прочитайте 13 сообщение нажмите на кнопку Spoiler, под ней скрипт. Скопируйте его, запустите FRST и нажмите кнопку "Исправить". Полученный файл Fixlog.txt прикрепите.

[Romashka1g]

https://disk.yandex.ru/d/1PbZeArTAzT-tQ

 

В архиве только файлы FRST.txt и Addition.txt.

 

 

Внимательно прочитайте 13 сообщение нажмите на кнопку Spoiler, под ней скрипт. Скопируйте его, запустите FRST и нажмите кнопку "Исправить". Полученный файл Fixlog.txt прикрепите.

[Severnyj]

Вот теперь вижу, что все выполнено.

 

Сообщите, что с проблемой?

 

Деинсталлируйте Farbar Recovery Scan Tool - переименуйте FRST.exe (FRST64.exe) в Uninstall.exe и запустите.

Компьютер будет перезагружен автоматически.

 

Обновите до последней версии WinRAR.

 

Используйте в браузерах средства блокировки контента, например uBO Lite.

[Romashka1g]

Большое спасибо, trojan растворился, drweb не сигнализирует о каких-либо проблемах. 

 

WinRar обновил.

Ubo поставил. 

 

Спасибо Вам!

 

 

Вот теперь вижу, что все выполнено.

 

Сообщите, что с проблемой?

 

Деинсталлируйте Farbar Recovery Scan Tool - переименуйте FRST.exe (FRST64.exe) в Uninstall.exe и запустите.

Компьютер будет перезагружен автоматически.

 

Обновите до последней версии WinRAR.

 

Используйте в браузерах средства блокировки контента, например uBO Lite.