Перейти к содержанию

Невидимая папка в C:\Windows\Fonts\Mysql


Рекомендуемые сообщения

Здравствуйте! При включении компьютера произвольно открывается основной браузер (в моём случае Opera) с новой рандомной вкладкой, от безобидной рекламы до сайтов-вымогателей и порно. Не уверен, есть ли тут прямая связь, но при работе с браузером иногда выключается монитор и зависает компьютер. Хотя при работе с видеоредактором или в играх такой проблемы нет. Сканирование на вирусы выявило несколько нежелательных элементов, от одного из которых - mysql в папке fonts - так просто не избавиться. Прикрепляю логи (не знаю, насколько это критично, но я ошибся и второй раз запустил тот же Avbr после первой проверки, так что прикрепил оба)

AV_block_remove_2022.12.02-18.04.log CollectionLog-2022.12.02-18.23.zip AV_block_remove_2022.12.02-18.12.log

Изменено пользователем GreyCats
Не дописал
Ссылка на сообщение
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на сообщение
Поделиться на другие сайты
3 часа назад, GreyCats сказал:

Думал подождать дней 90, но это слишком много)

90 дней ждать не пришлось бы. Это файлы и папки, созданные за последние 90 дней :)


1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)
 

Start::
CreateRestorePoint:
HKU\S-1-5-21-3077774180-671500990-4180410380-1001\...\Run: [Grey] => cmd.exe /c start www.dinoraptzor.org (Нет файла)
FirewallRules: [{D5D7787B-D6BE-42EE-8115-9EC45C8D56AA}] => (Allow) F:\SteamLibrary\steamapps\common\Dead Cells\deadcells.exe => Нет файла
FirewallRules: [{07188BFA-C3B0-4E85-ACFB-4F5B9C0F928F}] => (Allow) F:\SteamLibrary\steamapps\common\Dead Cells\deadcells.exe => Нет файла
FirewallRules: [{1B2B6897-1EF4-44CF-96BB-ED74BB24B9A6}] => (Allow) F:\SteamLibrary\steamapps\common\Dead Cells\deadcells_gl.exe => Нет файла
FirewallRules: [{38454A27-2828-4F21-9AD9-4954254572D9}] => (Allow) F:\SteamLibrary\steamapps\common\Dead Cells\deadcells_gl.exe => Нет файла
FirewallRules: [{70C28F5D-625C-4146-9384-2885990823A4}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe => Нет файла
FirewallRules: [{03171FF0-733F-4BC3-B758-FB67021B4B2A}] => (Allow) F:\SteamLibrary\steamapps\common\Disco Elysium\disco.exe => Нет файла
FirewallRules: [{98A617CE-080E-4C90-8212-59B783869C5C}] => (Allow) F:\SteamLibrary\steamapps\common\Disco Elysium\disco.exe => Нет файла
FirewallRules: [{EF52342C-940C-4D0B-8AE8-F306A851ECBA}] => (Allow) F:\SteamLibrary\steamapps\common\Resident Evil 4\Bin32\bio4.exe => Нет файла
FirewallRules: [{5DD90FCE-B07C-48B1-B80B-58A5C56AC920}] => (Allow) F:\SteamLibrary\steamapps\common\Resident Evil 4\Bin32\bio4.exe => Нет файла
FirewallRules: [TCP Query User{500F54CA-4183-4BAB-9F19-258EC4458A3E}C:\users\grey\appdata\local\discord\app-1.0.9003\discord.exe] => (Block) C:\users\grey\appdata\local\discord\app-1.0.9003\discord.exe => Нет файла
FirewallRules: [UDP Query User{FB492950-B346-4C71-A410-299DA294363F}C:\users\grey\appdata\local\discord\app-1.0.9003\discord.exe] => (Block) C:\users\grey\appdata\local\discord\app-1.0.9003\discord.exe => Нет файла
FirewallRules: [{5D387480-05EA-4513-A17A-8867F0F0EE80}] => (Allow) F:\SteamLibrary\steamapps\common\Rusty Lake Hotel\RustyLakeHotel.exe => Нет файла
FirewallRules: [{43309E3D-E5FB-4C67-9931-80FC594F4656}] => (Allow) F:\SteamLibrary\steamapps\common\Rusty Lake Hotel\RustyLakeHotel.exe => Нет файла
FirewallRules: [{7048248B-FFB3-435E-B06B-F7F8A5D6C86E}] => (Allow) F:\SteamLibrary\steamapps\common\super house of dead ninjas\SHODN.exe => Нет файла
FirewallRules: [{DFCBDF28-F2D7-4E96-9673-611963D90D1A}] => (Allow) F:\SteamLibrary\steamapps\common\super house of dead ninjas\SHODN.exe => Нет файла
FirewallRules: [{76DF7B55-3DC1-49BF-BE9A-7B79F799F558}] => (Allow) F:\SteamLibrary\steamapps\common\Warframe\Tools\Launcher.exe => Нет файла
FirewallRules: [{5BF9310F-F85C-4A77-B97E-6EBA77D7D4D2}] => (Allow) F:\SteamLibrary\steamapps\common\Warframe\Warframe.x64.exe => Нет файла
FirewallRules: [{9AED902B-B917-47C5-B9D0-6B6DBEA604F9}] => (Allow) F:\SteamLibrary\steamapps\common\Warframe\Warframe.x64.exe => Нет файла
FirewallRules: [{789D07AB-D1CB-4A4B-B6DA-DA7F2241306B}] => (Allow) F:\SteamLibrary\steamapps\common\Warframe\Tools\RemoteCrashSender.exe => Нет файла
FirewallRules: [{822BE84D-A32B-4A45-B488-404B6BC08BF8}] => (Allow) F:\SteamLibrary\steamapps\common\Warframe\Tools\Launcher.exe => Нет файла
FirewallRules: [{C2A25DF7-A20C-46E7-9901-A444A65A7753}] => (Allow) F:\SteamLibrary\steamapps\common\Warframe\Warframe.x64.exe => Нет файла
FirewallRules: [{607CED4C-1AB6-4587-80ED-DDBA2812AED2}] => (Allow) F:\SteamLibrary\steamapps\common\Warframe\Warframe.x64.exe => Нет файла
FirewallRules: [{C9F8CB59-AC3B-41E6-89E9-F46BAE4A07E8}] => (Allow) F:\SteamLibrary\steamapps\common\Warframe\Tools\RemoteCrashSender.exe => Нет файла
FirewallRules: [{44399163-7043-4FFD-AB71-D67EA9FD3A57}] => (Allow) F:\SteamLibrary\steamapps\common\ChildrenOfMorta\ChildrenOfMorta.exe => Нет файла
FirewallRules: [{B7E3A77A-EBD3-4262-9D4B-5AE33E6B9A9E}] => (Allow) F:\SteamLibrary\steamapps\common\ChildrenOfMorta\ChildrenOfMorta.exe => Нет файла
FirewallRules: [{A98E3621-3ED3-4CFD-B0B0-4DC24CF6E8CE}] => (Allow) F:\SteamLibrary\steamapps\common\Quake\rerelease\Quake_x64_steam.exe => Нет файла
FirewallRules: [{635BA448-F7A3-4A5E-98A9-FAC3DDE3ADB0}] => (Allow) F:\SteamLibrary\steamapps\common\Quake\rerelease\Quake_x64_steam.exe => Нет файла
FirewallRules: [{AAF9CB70-92C0-495F-93AC-36B2EE4CA2BF}] => (Allow) F:\SteamLibrary\steamapps\common\If On A Winter's Night Four Travelers\ioawn4t.exe => Нет файла
FirewallRules: [{23A13383-EEA9-4D04-B36C-A6D47EC76935}] => (Allow) F:\SteamLibrary\steamapps\common\If On A Winter's Night Four Travelers\ioawn4t.exe => Нет файла
FirewallRules: [{DDF854A6-CD83-4784-B5C4-91EE9769A9E6}] => (Allow) F:\SteamLibrary\steamapps\common\If On A Winter's Night Four Travelers\winsetup.exe => Нет файла
FirewallRules: [{F3320D30-5467-4DCD-AC57-B93114B237AA}] => (Allow) F:\SteamLibrary\steamapps\common\If On A Winter's Night Four Travelers\winsetup.exe => Нет файла
FirewallRules: [TCP Query User{14A31F48-4CBA-4928-8015-4392FF9A5E3D}D:\games\dead space\dead space.exe] => (Allow) D:\games\dead space\dead space.exe => Нет файла
FirewallRules: [UDP Query User{81D985A3-5B95-4F7F-8EC7-BA35DDC76E67}D:\games\dead space\dead space.exe] => (Allow) D:\games\dead space\dead space.exe => Нет файла
FirewallRules: [TCP Query User{58FEB58C-362A-4E84-9837-6FA3F6692777}F:\steamlibrary\steamapps\common\cry of fear\cof.exe] => (Block) F:\steamlibrary\steamapps\common\cry of fear\cof.exe => Нет файла
FirewallRules: [UDP Query User{8EA8A9C1-0ACE-4752-BFD4-1BEDE9D6023A}F:\steamlibrary\steamapps\common\cry of fear\cof.exe] => (Block) F:\steamlibrary\steamapps\common\cry of fear\cof.exe => Нет файла
FirewallRules: [TCP Query User{1BEB22AC-3A4A-42BB-B939-54DCC40666E0}D:\games\dead space\dead space.exe] => (Block) D:\games\dead space\dead space.exe => Нет файла
FirewallRules: [UDP Query User{F820DD5B-8AAD-4100-9478-9F90A506A31B}D:\games\dead space\dead space.exe] => (Block) D:\games\dead space\dead space.exe => Нет файла
FirewallRules: [{3D391A00-A4EE-47F4-BB10-DFA6D3B53948}] => (Allow) F:\SteamLibrary\steamapps\common\Dagon\Dagon.exe => Нет файла
FirewallRules: [{90DA20D9-CDB6-4FB2-ADEC-88B6586CA031}] => (Allow) F:\SteamLibrary\steamapps\common\Dagon\Dagon.exe => Нет файла
FirewallRules: [TCP Query User{42BAE9E6-E55F-4FB3-9141-E28234E7E1D5}D:\games\it takes two\nuts\binaries\win64\ittakestwo.exe] => (Block) D:\games\it takes two\nuts\binaries\win64\ittakestwo.exe => Нет файла
FirewallRules: [UDP Query User{A2446825-A83C-4AC5-B420-78E39793E2D2}D:\games\it takes two\nuts\binaries\win64\ittakestwo.exe] => (Block) D:\games\it takes two\nuts\binaries\win64\ittakestwo.exe => Нет файла
FirewallRules: [{2A4E4208-1A78-46FF-9443-F92AE5EC755D}] => (Allow) C:\Users\Grey\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{9241F7A3-E9F7-4640-A517-C5B724D783AE}] => (Allow) C:\Users\Grey\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{AB57024D-025D-45C4-86B4-0E0D44AB0AB6}] => (Allow) C:\Users\Grey\MediaGet2\QtWebEngineProcess.exe => Нет файла
FirewallRules: [{B75BC5D7-39E1-462A-B6CD-1B0A476EE7A5}] => (Allow) C:\Users\Grey\MediaGet2\QtWebEngineProcess.exe => Нет файла
FirewallRules: [{6AF8D165-1E7C-4BF4-A3A5-EE66F7134B3D}] => (Allow) D:\Programs\Steam\steamapps\common\Grim Dawn\x64\Grim Dawn.exe => Нет файла
FirewallRules: [{2CEE1662-4ACA-48C0-BA12-CDAA760F1A09}] => (Allow) D:\Programs\Steam\steamapps\common\Grim Dawn\x64\Grim Dawn.exe => Нет файла
C:\Windows\Fonts\Mysql
AlternateShell: 
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.


  • Обратите внимание: будет выполнена перезагрузка компьютера.

 
Ссылка на сообщение
Поделиться на другие сайты
35 минут назад, thyrex сказал:

Это файлы и папки, созданные за последние 90 дней :)

Я это понял, посему так и написал.. Мало ли какие личные файлы я за эти последние 90 дней получал, может стоило три месяца держать компьютер на карантине) 

 

Anyway, инструкции выше выполнил. После перезагрузки, во всяком случае, симптомы пропали - браузер сам не открылся, "мутных" вкладок не создал.

Fixlog.txt

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • BSss
      От BSss
      В простое видеокарта загружается до 100, включаются вентиляторы, запускаешь диспетчер задач  - успокаивается.. как бы от этого избавиться? 
    • largin
      От largin
      https://www.youtube.com/watch?v=iPFnfoG30Nc?si=N9GOLz9qlVlSAef6 ( это что происходит) 
      Я не могу посмотреть расположение файла, что уже подозрительно, недавно открыл диспетчер задач и от этого скайпа был открыт файл dllhost.exe, который был расположен в SysWOW64 и когда я возвращался в диспетчер задач, то он пропадал, у меня скачан Kaspersky free, но он ничего в нём не находит, хотя комп стал работать медленнее( год назад я скачивал шейдеры на Майнкрафт, возможно там был Майнер, так как ФПС упал на 40%)

    • Павел_22R
      От Павел_22R
      Включаю компьютер, запускается виндоус. При попытки открыть какое либо приложение идет бесконечная загрузка. При попытке открыть виндоус в безопасном режиме ничего не происходит. Через настройки очистить диски начинается бесконечная подготовка к форматированию
    • advan
      От advan
      Сначала закрывал страничку. Смена браузера не помогла, переходил на 8.8.8.8. Установил AVbr, все равно до конца не удалил. Он даже заражает телефоны. При подключении телефона к компу телефон заражает комп. Скорее всего ещё и роутер заражает. Помогите. Закрывает окно explorer с путём C:\Users\User\AppData\Local\Microsoft\Windows\History\Больше недели назад
    • temw
      От temw
      доброго вечера! 29 июня 2024 (в районе 17 вечера по московскому времени) была обнаружена странная активность – процессор грузился под 80% даже без нагрузки (просто при включении компьютера). после начал закрываться диспетчер задач (открывался буквально на несколько секунд). а поиск в браузере решений приводил к закрытию браузера (в то время как с телефона все сайты открывались нормально).
      мной была найдена информация о том, что это майнер john (который создает как раз пользователя john)
      ноутбук был почищен с помощью AVbr, но хочется иметь уверенность в том, что никаких хвостов не осталось, а также хочется принять во внимание рекомендации. прикладываю логи.
      upd: предложенные программы для проверки компа (Kaspersky Virus Removal Tool и Dr.Web CureIt!) ничего не выявили 
      AV_block_remove_2024.06.29-17.44.log CollectionLog-2024.07.01-00.34.zip
×
×
  • Создать...