Перейти к содержанию
Правила раздела

[РЕШЕНО] Не открывается антивирус в обычном режиме, обнаруживался Trojan.Multi.GenAutorunTask.b

truedarkness

Автор truedarkness
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

truedarkness

truedarkness

Опубликовано
Опубликовано (изменено)

Добрый вечер. Буду безмерно благодарен за помощь с проблемой, которую сам себе создал. Всё произошло из-за зараженного экзешника, который я установил на компьютер. Вирусы не давали открывать что либо в браузере, браузер закрывался при попытках открыть любой сайт (после удаления некоторых вирусов с помощью KVRT браузер стал открываться и появилась возможность выхода в интернет), но по прежнему остаётся проблема, которая не даёт запускать антивирусы в обычном режиме (если перевести компьютер в безопасный режим, то получается проводить сканирование). При попытке открыть проверочную утилиту в обычном режиме всплывает сообщение "Это приложение заблокировано вашим системным администратором. Для получения дополнительных сведений обратитесь к своему системному администратору".

Также вчера при проверке компьютера в безопасном режиме с помощью KVRT, программа постоянно обнаруживала один и тот же троян "Trojan.Multi.GenAutorunTask.b", который находился в system memory, далее мне предлагалось избавиться от него с дальнейшей перезагрузкой, но после перезагрузки этот "Trojan.Multi.GenAutorunTask.b" показывался снова и так далее по кругу. Сегодня при проверке компьютера данный троян исчез, просто не обнаруживается, но тем не менее антивирусы не открываются. Помогите пожалуйста исправить ситуацию. Zip-архив с собранными логами прикладываю к посту.

CollectionLog-2022.08.14-18.01.zip

Изменено пользователем truedarkness
thyrex

thyrex

Опубликовано
Опубликовано

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Как вариант, можно воспользоваться версией со случайным именем. Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

 

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

После перезагрузки системы соберите новый CollectionLog Автологером.
 

truedarkness

truedarkness

Опубликовано
  • Автор
Опубликовано
20 минут назад, thyrex сказал:

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Как вариант, можно воспользоваться версией со случайным именем. Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

 

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

После перезагрузки системы соберите новый CollectionLog Автологером.
 

При работе AV block remover обнаружил пользователя, которого я не знаю. Нажал "да" и удалил. Остальные файлы прикрепляю. 

Спойлер

image.thumb.png.a22f869f1e992050d5a82a585ef67443.png

AV_block_remove_2022.08.14-19.23.log CollectionLog-2022.08.14-19.32.zip

thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.

3. Нажмите кнопку Scan (Сканировать).

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

truedarkness

truedarkness

Опубликовано
  • Автор
Опубликовано
10 минут назад, thyrex сказал:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

 

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.

3. Нажмите кнопку Scan (Сканировать).

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

 

FRST, Addition.rar

thyrex

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM\...\Run: [**del.SecurityHealth] =>  [X]
HKLM\...\Run: [**del.WindowsDefender] =>  [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-19\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-20\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-3477610936-3224007813-2921556927-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
AlternateDataStreams: C:\ProgramData:F70D0090EF6D8FA9 [217]
AlternateDataStreams: C:\Users\All Users:F70D0090EF6D8FA9 [217]
AlternateDataStreams: C:\Users\Все пользователи:F70D0090EF6D8FA9 [217]
AlternateDataStreams: C:\ProgramData\Application Data:F70D0090EF6D8FA9 [217]
FirewallRules: [TCP Query User{20381BD5-3D8E-46C7-A99A-017A97CDAAC7}D:\gay\the sims 4\game\bin\ts4_x64.exe] => (Block) D:\gay\the sims 4\game\bin\ts4_x64.exe => Нет файла
FirewallRules: [UDP Query User{1B922774-E8BC-4A70-A003-D7058CB3064E}D:\gay\the sims 4\game\bin\ts4_x64.exe] => (Block) D:\gay\the sims 4\game\bin\ts4_x64.exe => Нет файла
FirewallRules: [{43B23B96-4E7C-4C04-BEB4-C555A46E9B51}] => (Allow) D:\Gay\Steam\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe => Нет файла
FirewallRules: [{EA99528E-8E80-421E-97CE-406EEC188309}] => (Allow) D:\Gay\Steam\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe => Нет файла
FirewallRules: [{F4759AEA-7BB3-4A05-9662-60902EA49425}] => (Allow) D:\Gay\Steam\steamapps\common\Grand Theft Auto V\GTA5.exe => Нет файла
FirewallRules: [{0FCC7237-B42F-452A-962E-C292753FE78E}] => (Allow) D:\Gay\Steam\steamapps\common\Grand Theft Auto V\GTA5.exe => Нет файла
FirewallRules: [{444486A1-8DE3-4DDC-9D22-ABFA0D0C14CF}] => (Allow) F:\Drvceo_Win10x64\Res\Xunlei\download\MiniThunderPlatform.exe => Нет файла
FirewallRules: [{694721AC-1855-44EE-88C6-5F8B5933A72C}] => (Allow) F:\Drvceo_Win10x64\Res\Xunlei\download\MiniThunderPlatform.exe => Нет файла
FirewallRules: [TCP Query User{1383E1BA-8199-45BD-B314-7CD78FCCD262}D:\gay\the stanley parable\stanley.exe] => (Block) D:\gay\the stanley parable\stanley.exe => Нет файла
FirewallRules: [UDP Query User{408675BF-240F-4336-97AD-30B84AAE5588}D:\gay\the stanley parable\stanley.exe] => (Block) D:\gay\the stanley parable\stanley.exe => Нет файла
FirewallRules: [TCP Query User{0658C631-EFD2-4C00-B238-80A0597A68B8}D:\gay\vampyr\avgame\binaries\win64\avgame-win64-shipping.exe] => (Block) D:\gay\vampyr\avgame\binaries\win64\avgame-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{C08BA5C4-B548-429E-BAE0-5C7FB685835B}D:\gay\vampyr\avgame\binaries\win64\avgame-win64-shipping.exe] => (Block) D:\gay\vampyr\avgame\binaries\win64\avgame-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{8A4E2156-790D-4DF0-8AB6-FEBD1278EDC2}D:\gayppornfree\outlast\binaries\win64\olgame.exe] => (Block) D:\gayppornfree\outlast\binaries\win64\olgame.exe => Нет файла
FirewallRules: [UDP Query User{39FC7B19-5542-4D8E-8EEA-F42B3D4D2A9C}D:\gayppornfree\outlast\binaries\win64\olgame.exe] => (Block) D:\gayppornfree\outlast\binaries\win64\olgame.exe => Нет файла
FirewallRules: [TCP Query User{D7B0809B-0A63-4D46-8249-02C4FBB37C0D}D:\gayppornfree\murdered - soul suspect\binaries\win64\murdered.exe] => (Block) D:\gayppornfree\murdered - soul suspect\binaries\win64\murdered.exe => Нет файла
FirewallRules: [UDP Query User{25F04954-3F24-491F-8496-7FDA54828264}D:\gayppornfree\murdered - soul suspect\binaries\win64\murdered.exe] => (Block) D:\gayppornfree\murdered - soul suspect\binaries\win64\murdered.exe => Нет файла
FirewallRules: [TCP Query User{13A27C60-0878-43FF-9B01-5342446C6333}D:\gayppornfree\alien - isolation\ai.exe] => (Block) D:\gayppornfree\alien - isolation\ai.exe => Нет файла
FirewallRules: [UDP Query User{0AA9EB0E-5FB5-4BDB-8E9B-7AA263DEEDCB}D:\gayppornfree\alien - isolation\ai.exe] => (Block) D:\gayppornfree\alien - isolation\ai.exe => Нет файла
FirewallRules: [TCP Query User{A6086CCC-AC74-489E-AA99-E28EFCE21CCA}D:\gayppornfree\dying light\dyinglightgame.exe] => (Block) D:\gayppornfree\dying light\dyinglightgame.exe => Нет файла
FirewallRules: [UDP Query User{3A08B146-549D-417E-9427-9FA1F55A99DF}D:\gayppornfree\dying light\dyinglightgame.exe] => (Block) D:\gayppornfree\dying light\dyinglightgame.exe => Нет файла
FirewallRules: [TCP Query User{CBFF75CF-3DE8-4FA8-8F68-C60DCB406E85}C:\program files\java\jre1.8.0_241\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_241\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{3DE2210E-EBA4-46F6-BE42-853F31161AAB}C:\program files\java\jre1.8.0_241\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_241\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{E34271FD-8FCE-4E7B-B5EC-1304E7081098}D:\gayppornfree\mohpa\mohpa.exe] => (Block) D:\gayppornfree\mohpa\mohpa.exe => Нет файла
FirewallRules: [UDP Query User{595F3112-2BA8-4217-B5C1-821FC68D1CE1}D:\gayppornfree\mohpa\mohpa.exe] => (Block) D:\gayppornfree\mohpa\mohpa.exe => Нет файла
FirewallRules: [TCP Query User{C40D0D67-AD3E-48BD-97B4-E9B160BDF750}D:\gayppornfree\mohp\mohpa.exe] => (Block) D:\gayppornfree\mohp\mohpa.exe => Нет файла
FirewallRules: [UDP Query User{B6C817AE-66C4-4DFF-AEF1-0E3927AB9580}D:\gayppornfree\mohp\mohpa.exe] => (Block) D:\gayppornfree\mohp\mohpa.exe => Нет файла
FirewallRules: [{826F343B-3A88-48CA-A9FF-E5C77EE851F0}] => (Allow) C:\Users\Professional\AppData\Local\GameCenter\GameCenter.exe => Нет файла
FirewallRules: [{8D963C18-9B0C-40EC-8FEB-775CB4152393}] => (Allow) C:\Users\Professional\AppData\Local\GameCenter\GameCenter.exe => Нет файла
FirewallRules: [{5486F12D-F8C5-49FA-8DE8-7781335B62E1}] => (Allow) C:\Users\Professional\AppData\Roaming\Streamlabs\Streamlabs Chatbot\Streamlabs Chatbot.exe => Нет файла
FirewallRules: [{8622E6A8-AE7A-4B05-AEFD-4C9F6605BCE4}] => (Allow) C:\Users\Professional\AppData\Roaming\Streamlabs\Streamlabs Chatbot\Streamlabs Chatbot.exe => Нет файла
FirewallRules: [{D856E175-EC18-4445-B3B3-0FAEC0E2DCFA}] => (Allow) C:\Users\Professional\AppData\Roaming\Streamlabs\Streamlabs Chatbot\Streamlabs Chatbot.exe => Нет файла
FirewallRules: [{6B6519B2-9DD7-4830-A93B-1A815E8F85E9}] => (Allow) C:\Users\Professional\AppData\Roaming\Streamlabs\Streamlabs Chatbot\Streamlabs Chatbot.exe => Нет файла
FirewallRules: [{AB9BACC0-73AD-4E66-9415-10E8ACF8E300}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{31F1FC76-35AA-4421-8432-DD932AE91627}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{C876893F-973A-42CD-8229-FB11061D7B7C}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
FirewallRules: [TCP Query User{CF15989E-9BAF-4A56-8ECA-EA5717119D1F}D:\gayppornfree\subnauticazero\subnauticazero.exe] => (Block) D:\gayppornfree\subnauticazero\subnauticazero.exe => Нет файла
FirewallRules: [UDP Query User{1DF1E496-9572-4064-AE7B-881BC7126CB7}D:\gayppornfree\subnauticazero\subnauticazero.exe] => (Block) D:\gayppornfree\subnauticazero\subnauticazero.exe => Нет файла
FirewallRules: [{BB12A720-F034-46D7-A997-C26FF809F98B}] => (Allow) D:\GaypPornFree\SteamLibrary\steamapps\common\Deceit\bin\win_x64\Deceit.exe => Нет файла
FirewallRules: [{75DDA52F-0FBF-42B1-B44A-3F7974765B22}] => (Allow) D:\GaypPornFree\SteamLibrary\steamapps\common\Deceit\bin\win_x64\Deceit.exe => Нет файла
FirewallRules: [{A887891D-04A8-4C6C-A0C3-C329D12E540A}] => (Allow) D:\GaypPornFree\The Sims 4 Eco Lifestyle\Game\Bin_LE\TS4.exe => Нет файла
FirewallRules: [{32FC723B-BDF1-4980-B6A2-F4E2903ACD08}] => (Allow) D:\GaypPornFree\The Sims 4 Eco Lifestyle\Game\Bin_LE\TS4.exe => Нет файла
FirewallRules: [{3D9FD8EC-3F6E-4731-A287-CC95B1A49743}] => (Allow) D:\GaypPornFree\The Sims 4 Eco Lifestyle\Game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [{EA76E3F6-FC85-45A5-A4A5-80148DB87312}] => (Allow) D:\GaypPornFree\The Sims 4 Eco Lifestyle\Game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [TCP Query User{B8B8BC49-84C3-45ED-A6FE-329B72F05F36}D:\gayppornfree\planet zoo\planetzoo.exe] => (Block) D:\gayppornfree\planet zoo\planetzoo.exe => Нет файла
FirewallRules: [UDP Query User{F41327C0-52E9-4298-BB32-3153A551987B}D:\gayppornfree\planet zoo\planetzoo.exe] => (Block) D:\gayppornfree\planet zoo\planetzoo.exe => Нет файла
FirewallRules: [{7594D232-BCB9-4228-8399-52362D723010}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{2377EA86-9EF6-4EA0-8CF4-7D1993B5F13C}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{67272B23-16BB-4094-8CD3-43D0CF789890}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
FirewallRules: [TCP Query User{B5387E48-17A9-4FF2-A8B4-891393009B3D}D:\прилетело\the sims 4\game\bin\ts4_x64.exe] => (Allow) D:\прилетело\the sims 4\game\bin\ts4_x64.exe => Нет файла
FirewallRules: [UDP Query User{DBAC1C01-11B6-42F5-BF0B-EBAB9F29312D}D:\прилетело\the sims 4\game\bin\ts4_x64.exe] => (Allow) D:\прилетело\the sims 4\game\bin\ts4_x64.exe => Нет файла
FirewallRules: [{3957E1A4-EF00-49A0-9CC4-65914C52D2E5}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{C99D15EC-0B6D-4AEE-91F4-EE20410AA6F0}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{DDBA0378-E174-4B55-9F30-327B15AF034F}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
FirewallRules: [{A735925D-D01C-4AC4-8AC7-82ACBA4B9428}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{FA1EED39-321F-4681-A17A-020CFB7E8484}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{5F694C48-F436-45FC-A60F-68B326904863}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
FirewallRules: [{CE1A7A84-5794-404A-9A3B-56B3368A9A8C}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{1CC294D9-DD18-47E1-972D-CE3D403EED04}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{4F315F7D-E494-45F5-9AD5-44F517C3DEF4}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
FirewallRules: [{D7238E7C-ECEE-4076-A8DE-31152A83010C}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{0256BE88-A4F9-43A4-8155-DB1022E65D6A}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{123C85A3-7BDC-4BA9-B308-9CB518ED908C}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
FirewallRules: [{A8E11C2B-70E2-498B-9A0B-65CD1EFF61E1}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{5D47C5F6-33CF-4A68-B67A-B2E998DBEC41}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{C572D6DC-B116-4544-8B8B-EA699C6DEA62}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
FirewallRules: [{C5CE5A09-40A5-40B7-88BE-93E1E9DD32C5}] => (Allow) C:\Users\Professional\AppData\Roaming\BitTorrent\BitTorrent.exe => Нет файла
FirewallRules: [{9D0F61C0-AAD4-413E-BEB0-ADF4D14CFA24}] => (Allow) C:\Users\Professional\AppData\Roaming\BitTorrent\BitTorrent.exe => Нет файла
FirewallRules: [TCP Query User{79228E85-CED3-4DE8-B599-50DB54765E41}C:\users\professional\appdata\local\discord\app-1.0.9005\discord.exe] => (Block) C:\users\professional\appdata\local\discord\app-1.0.9005\discord.exe => Нет файла
FirewallRules: [UDP Query User{542B84B4-47DA-4F77-BF72-D958365C6EE8}C:\users\professional\appdata\local\discord\app-1.0.9005\discord.exe] => (Block) C:\users\professional\appdata\local\discord\app-1.0.9005\discord.exe => Нет файла
FirewallRules: [{E88701CA-22D0-407B-9F99-4277988A096B}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Нет файла
FirewallRules: [{1838AE32-5538-4BB2-A5D9-1625885B5413}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Нет файла
FirewallRules: [{2AD62117-361C-4AB3-9DD8-DB4C35D14A9E}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла
Reboot:
End::


2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.
truedarkness

truedarkness

Опубликовано
  • Автор
Опубликовано
10 минут назад, thyrex сказал:

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 


Start::
CreateRestorePoint:
HKLM\...\Run: [**del.SecurityHealth] =>  [X]
HKLM\...\Run: [**del.WindowsDefender] =>  [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-19\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-20\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-3477610936-3224007813-2921556927-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
AlternateDataStreams: C:\ProgramData:F70D0090EF6D8FA9 [217]
AlternateDataStreams: C:\Users\All Users:F70D0090EF6D8FA9 [217]
AlternateDataStreams: C:\Users\Все пользователи:F70D0090EF6D8FA9 [217]
AlternateDataStreams: C:\ProgramData\Application Data:F70D0090EF6D8FA9 [217]
FirewallRules: [TCP Query User{20381BD5-3D8E-46C7-A99A-017A97CDAAC7}D:\gay\the sims 4\game\bin\ts4_x64.exe] => (Block) D:\gay\the sims 4\game\bin\ts4_x64.exe => Нет файла
FirewallRules: [UDP Query User{1B922774-E8BC-4A70-A003-D7058CB3064E}D:\gay\the sims 4\game\bin\ts4_x64.exe] => (Block) D:\gay\the sims 4\game\bin\ts4_x64.exe => Нет файла
FirewallRules: [{43B23B96-4E7C-4C04-BEB4-C555A46E9B51}] => (Allow) D:\Gay\Steam\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe => Нет файла
FirewallRules: [{EA99528E-8E80-421E-97CE-406EEC188309}] => (Allow) D:\Gay\Steam\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe => Нет файла
FirewallRules: [{F4759AEA-7BB3-4A05-9662-60902EA49425}] => (Allow) D:\Gay\Steam\steamapps\common\Grand Theft Auto V\GTA5.exe => Нет файла
FirewallRules: [{0FCC7237-B42F-452A-962E-C292753FE78E}] => (Allow) D:\Gay\Steam\steamapps\common\Grand Theft Auto V\GTA5.exe => Нет файла
FirewallRules: [{444486A1-8DE3-4DDC-9D22-ABFA0D0C14CF}] => (Allow) F:\Drvceo_Win10x64\Res\Xunlei\download\MiniThunderPlatform.exe => Нет файла
FirewallRules: [{694721AC-1855-44EE-88C6-5F8B5933A72C}] => (Allow) F:\Drvceo_Win10x64\Res\Xunlei\download\MiniThunderPlatform.exe => Нет файла
FirewallRules: [TCP Query User{1383E1BA-8199-45BD-B314-7CD78FCCD262}D:\gay\the stanley parable\stanley.exe] => (Block) D:\gay\the stanley parable\stanley.exe => Нет файла
FirewallRules: [UDP Query User{408675BF-240F-4336-97AD-30B84AAE5588}D:\gay\the stanley parable\stanley.exe] => (Block) D:\gay\the stanley parable\stanley.exe => Нет файла
FirewallRules: [TCP Query User{0658C631-EFD2-4C00-B238-80A0597A68B8}D:\gay\vampyr\avgame\binaries\win64\avgame-win64-shipping.exe] => (Block) D:\gay\vampyr\avgame\binaries\win64\avgame-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{C08BA5C4-B548-429E-BAE0-5C7FB685835B}D:\gay\vampyr\avgame\binaries\win64\avgame-win64-shipping.exe] => (Block) D:\gay\vampyr\avgame\binaries\win64\avgame-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{8A4E2156-790D-4DF0-8AB6-FEBD1278EDC2}D:\gayppornfree\outlast\binaries\win64\olgame.exe] => (Block) D:\gayppornfree\outlast\binaries\win64\olgame.exe => Нет файла
FirewallRules: [UDP Query User{39FC7B19-5542-4D8E-8EEA-F42B3D4D2A9C}D:\gayppornfree\outlast\binaries\win64\olgame.exe] => (Block) D:\gayppornfree\outlast\binaries\win64\olgame.exe => Нет файла
FirewallRules: [TCP Query User{D7B0809B-0A63-4D46-8249-02C4FBB37C0D}D:\gayppornfree\murdered - soul suspect\binaries\win64\murdered.exe] => (Block) D:\gayppornfree\murdered - soul suspect\binaries\win64\murdered.exe => Нет файла
FirewallRules: [UDP Query User{25F04954-3F24-491F-8496-7FDA54828264}D:\gayppornfree\murdered - soul suspect\binaries\win64\murdered.exe] => (Block) D:\gayppornfree\murdered - soul suspect\binaries\win64\murdered.exe => Нет файла
FirewallRules: [TCP Query User{13A27C60-0878-43FF-9B01-5342446C6333}D:\gayppornfree\alien - isolation\ai.exe] => (Block) D:\gayppornfree\alien - isolation\ai.exe => Нет файла
FirewallRules: [UDP Query User{0AA9EB0E-5FB5-4BDB-8E9B-7AA263DEEDCB}D:\gayppornfree\alien - isolation\ai.exe] => (Block) D:\gayppornfree\alien - isolation\ai.exe => Нет файла
FirewallRules: [TCP Query User{A6086CCC-AC74-489E-AA99-E28EFCE21CCA}D:\gayppornfree\dying light\dyinglightgame.exe] => (Block) D:\gayppornfree\dying light\dyinglightgame.exe => Нет файла
FirewallRules: [UDP Query User{3A08B146-549D-417E-9427-9FA1F55A99DF}D:\gayppornfree\dying light\dyinglightgame.exe] => (Block) D:\gayppornfree\dying light\dyinglightgame.exe => Нет файла
FirewallRules: [TCP Query User{CBFF75CF-3DE8-4FA8-8F68-C60DCB406E85}C:\program files\java\jre1.8.0_241\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_241\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{3DE2210E-EBA4-46F6-BE42-853F31161AAB}C:\program files\java\jre1.8.0_241\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_241\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{E34271FD-8FCE-4E7B-B5EC-1304E7081098}D:\gayppornfree\mohpa\mohpa.exe] => (Block) D:\gayppornfree\mohpa\mohpa.exe => Нет файла
FirewallRules: [UDP Query User{595F3112-2BA8-4217-B5C1-821FC68D1CE1}D:\gayppornfree\mohpa\mohpa.exe] => (Block) D:\gayppornfree\mohpa\mohpa.exe => Нет файла
FirewallRules: [TCP Query User{C40D0D67-AD3E-48BD-97B4-E9B160BDF750}D:\gayppornfree\mohp\mohpa.exe] => (Block) D:\gayppornfree\mohp\mohpa.exe => Нет файла
FirewallRules: [UDP Query User{B6C817AE-66C4-4DFF-AEF1-0E3927AB9580}D:\gayppornfree\mohp\mohpa.exe] => (Block) D:\gayppornfree\mohp\mohpa.exe => Нет файла
FirewallRules: [{826F343B-3A88-48CA-A9FF-E5C77EE851F0}] => (Allow) C:\Users\Professional\AppData\Local\GameCenter\GameCenter.exe => Нет файла
FirewallRules: [{8D963C18-9B0C-40EC-8FEB-775CB4152393}] => (Allow) C:\Users\Professional\AppData\Local\GameCenter\GameCenter.exe => Нет файла
FirewallRules: [{5486F12D-F8C5-49FA-8DE8-7781335B62E1}] => (Allow) C:\Users\Professional\AppData\Roaming\Streamlabs\Streamlabs Chatbot\Streamlabs Chatbot.exe => Нет файла
FirewallRules: [{8622E6A8-AE7A-4B05-AEFD-4C9F6605BCE4}] => (Allow) C:\Users\Professional\AppData\Roaming\Streamlabs\Streamlabs Chatbot\Streamlabs Chatbot.exe => Нет файла
FirewallRules: [{D856E175-EC18-4445-B3B3-0FAEC0E2DCFA}] => (Allow) C:\Users\Professional\AppData\Roaming\Streamlabs\Streamlabs Chatbot\Streamlabs Chatbot.exe => Нет файла
FirewallRules: [{6B6519B2-9DD7-4830-A93B-1A815E8F85E9}] => (Allow) C:\Users\Professional\AppData\Roaming\Streamlabs\Streamlabs Chatbot\Streamlabs Chatbot.exe => Нет файла
FirewallRules: [{AB9BACC0-73AD-4E66-9415-10E8ACF8E300}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{31F1FC76-35AA-4421-8432-DD932AE91627}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{C876893F-973A-42CD-8229-FB11061D7B7C}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
FirewallRules: [TCP Query User{CF15989E-9BAF-4A56-8ECA-EA5717119D1F}D:\gayppornfree\subnauticazero\subnauticazero.exe] => (Block) D:\gayppornfree\subnauticazero\subnauticazero.exe => Нет файла
FirewallRules: [UDP Query User{1DF1E496-9572-4064-AE7B-881BC7126CB7}D:\gayppornfree\subnauticazero\subnauticazero.exe] => (Block) D:\gayppornfree\subnauticazero\subnauticazero.exe => Нет файла
FirewallRules: [{BB12A720-F034-46D7-A997-C26FF809F98B}] => (Allow) D:\GaypPornFree\SteamLibrary\steamapps\common\Deceit\bin\win_x64\Deceit.exe => Нет файла
FirewallRules: [{75DDA52F-0FBF-42B1-B44A-3F7974765B22}] => (Allow) D:\GaypPornFree\SteamLibrary\steamapps\common\Deceit\bin\win_x64\Deceit.exe => Нет файла
FirewallRules: [{A887891D-04A8-4C6C-A0C3-C329D12E540A}] => (Allow) D:\GaypPornFree\The Sims 4 Eco Lifestyle\Game\Bin_LE\TS4.exe => Нет файла
FirewallRules: [{32FC723B-BDF1-4980-B6A2-F4E2903ACD08}] => (Allow) D:\GaypPornFree\The Sims 4 Eco Lifestyle\Game\Bin_LE\TS4.exe => Нет файла
FirewallRules: [{3D9FD8EC-3F6E-4731-A287-CC95B1A49743}] => (Allow) D:\GaypPornFree\The Sims 4 Eco Lifestyle\Game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [{EA76E3F6-FC85-45A5-A4A5-80148DB87312}] => (Allow) D:\GaypPornFree\The Sims 4 Eco Lifestyle\Game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [TCP Query User{B8B8BC49-84C3-45ED-A6FE-329B72F05F36}D:\gayppornfree\planet zoo\planetzoo.exe] => (Block) D:\gayppornfree\planet zoo\planetzoo.exe => Нет файла
FirewallRules: [UDP Query User{F41327C0-52E9-4298-BB32-3153A551987B}D:\gayppornfree\planet zoo\planetzoo.exe] => (Block) D:\gayppornfree\planet zoo\planetzoo.exe => Нет файла
FirewallRules: [{7594D232-BCB9-4228-8399-52362D723010}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{2377EA86-9EF6-4EA0-8CF4-7D1993B5F13C}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{67272B23-16BB-4094-8CD3-43D0CF789890}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
FirewallRules: [TCP Query User{B5387E48-17A9-4FF2-A8B4-891393009B3D}D:\прилетело\the sims 4\game\bin\ts4_x64.exe] => (Allow) D:\прилетело\the sims 4\game\bin\ts4_x64.exe => Нет файла
FirewallRules: [UDP Query User{DBAC1C01-11B6-42F5-BF0B-EBAB9F29312D}D:\прилетело\the sims 4\game\bin\ts4_x64.exe] => (Allow) D:\прилетело\the sims 4\game\bin\ts4_x64.exe => Нет файла
FirewallRules: [{3957E1A4-EF00-49A0-9CC4-65914C52D2E5}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{C99D15EC-0B6D-4AEE-91F4-EE20410AA6F0}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{DDBA0378-E174-4B55-9F30-327B15AF034F}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
FirewallRules: [{A735925D-D01C-4AC4-8AC7-82ACBA4B9428}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{FA1EED39-321F-4681-A17A-020CFB7E8484}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{5F694C48-F436-45FC-A60F-68B326904863}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
FirewallRules: [{CE1A7A84-5794-404A-9A3B-56B3368A9A8C}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{1CC294D9-DD18-47E1-972D-CE3D403EED04}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{4F315F7D-E494-45F5-9AD5-44F517C3DEF4}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
FirewallRules: [{D7238E7C-ECEE-4076-A8DE-31152A83010C}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{0256BE88-A4F9-43A4-8155-DB1022E65D6A}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{123C85A3-7BDC-4BA9-B308-9CB518ED908C}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
FirewallRules: [{A8E11C2B-70E2-498B-9A0B-65CD1EFF61E1}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{5D47C5F6-33CF-4A68-B67A-B2E998DBEC41}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{C572D6DC-B116-4544-8B8B-EA699C6DEA62}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
FirewallRules: [{C5CE5A09-40A5-40B7-88BE-93E1E9DD32C5}] => (Allow) C:\Users\Professional\AppData\Roaming\BitTorrent\BitTorrent.exe => Нет файла
FirewallRules: [{9D0F61C0-AAD4-413E-BEB0-ADF4D14CFA24}] => (Allow) C:\Users\Professional\AppData\Roaming\BitTorrent\BitTorrent.exe => Нет файла
FirewallRules: [TCP Query User{79228E85-CED3-4DE8-B599-50DB54765E41}C:\users\professional\appdata\local\discord\app-1.0.9005\discord.exe] => (Block) C:\users\professional\appdata\local\discord\app-1.0.9005\discord.exe => Нет файла
FirewallRules: [UDP Query User{542B84B4-47DA-4F77-BF72-D958365C6EE8}C:\users\professional\appdata\local\discord\app-1.0.9005\discord.exe] => (Block) C:\users\professional\appdata\local\discord\app-1.0.9005\discord.exe => Нет файла
FirewallRules: [{E88701CA-22D0-407B-9F99-4277988A096B}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Нет файла
FirewallRules: [{1838AE32-5538-4BB2-A5D9-1625885B5413}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Нет файла
FirewallRules: [{2AD62117-361C-4AB3-9DD8-DB4C35D14A9E}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла
Reboot:
End::


2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Fixlog.txt

thyrex

thyrex

Опубликовано
Опубликовано

Для ответа достаточно написать в окне в нижней части экрана без полного цитирования выдаваемых Вам рекомендаций.

 

Проблема решена?

truedarkness

truedarkness

Опубликовано
  • Автор
Опубликовано

Понял.

 

Проблема решена, спасибо вам огромное. Впредь постараюсь не совершать подобных ошибок, у меня сердце в пятки ушло, когда проблема возникла. Подскажите пожалуйста, как сейчас определить остались ли следы этого вируса, может ли он где-то прятаться? 

thyrex

thyrex

Опубликовано
Опубликовано

Все от него мы почистили. А получили Вы его, скачав с торрента или откуда-то еще репак игры. Это основной способ распространения этого варианта майнера.

 

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 
thyrex

thyrex

Опубликовано
Опубликовано
Цитата

------------------------------- [ Windows ] -------------------------------


Расширенная поддержка закончилась Внимание! Скачать обновления
^Корпоративные версии обновляются установкой с DVD или Flash-носителя соответствующей редакции. На устройстве может отсутствовать возможность получать обновления, если его оборудование несовместимо, на нем нет актуальных драйверов или истек срок его поддержки, предоставляемой поставщиком вычислительной техники (OEM).^
Internet Explorer 11.615.17763.0 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 19.00 (x64) v.19.00 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
WinRAR 5.71 (64-разрядная) v.5.71.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.0.0.309 Внимание! Скачать обновления
Skype, версия 8.77 v.8.77 Внимание! Скачать обновления
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 311 (64-bit) v.8.0.3110.11 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u341-windows-x64.exe - Windows Offline (64-bit))^
Java 8 Update 311 v.8.0.3110.11 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u341-windows-i586.exe - Windows Offline)^
---------------------------- [ UnwantedApps ] -----------------------------
Bonjour v.3.0.0.10 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

The KMPlayer RePack by CUTA v.4.2.2.28 - (build 1) Внимание! Нелицензионное ПО, репак, утилита активации, кряк или кейген.

Исправляйте указанное, и на этом закончим.

  • Like (+1) 1
truedarkness

truedarkness

Опубликовано
  • Автор
Опубликовано

Всё сделал. Благодарю за помощь и за оперативные ответы. Желаю вам удачи и всех благ🙂Хорошего вечера.

  • Спасибо (+1) 1
thyrex

thyrex

Опубликовано
Опубликовано

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • serenka103
      [РЕШЕНО] Переименовались службы из за вирусов!
      Автор serenka103
      Здравствуйте! Возникла проблема, у меня из за вирусов не работает центр обновления Windows, также переименовались службы: wuauserv_bkp, BITS_bkp, dosvc.bkp UsoSvc.bkp и WasSMedicSvc_bkp. Что мне делать?
      CollectionLog-2025.10.10-12.31.zip
    • u66ivashka
      Файлы зашифрованы
      Автор u66ivashka
      В общем, вот что у меня на рабочем столе, файлов на нём нет, только эти два txt. Также на фото видно, что находится в дисках. К самим файлам я могу попасть через их расположение, они живые. Можно ли как нибудь все расшифровать? Антивирусом все почистил 



    • Akira
      Не получается удалить NET:MINERS.URL
      Автор Akira
      Здравствуйте! не получается удалить майнер NET:MINERS.URL. Dr.web так же не смог удалить
    • Vyatka
      [РЕШЕНО] Майнер и возможно руткит
      Автор Vyatka
      Добрый день. На ноутбуке заметил просадку фпс в играх.  Заметил нагрузку на процессор (спадает спустя секунду), вентиляторы вообще не крутились.
      Переустановил систему. После переустановки нагрузка на процессор осталась и вентиляторы начали крутить в отсечку.
      Также судя по всему в системе прописан скрытый администратор.
      После неудачных попыток вернуть контроль над ноутбуком, решил проверить рабочий пк (пишу с него). На рабочем пк обнаружилась та же проблема.
      Логи прикрепляю.
      CollectionLog-2025.10.03-15.40.zip
    • FlangeIR
      [РЕШЕНО] Прощу помощи в удалении следов заражения
      Автор FlangeIR
      Компьютер был заражен майнером, малварью и троянами. Была произведена очистка через KVRT. После этого пытался инсталлировать MBAM, но он не запускается после установки.
      Addition.txt FRST.txt avz_log.txt
×
×
  • Создать...