Перейти к содержанию

Невидимая папка в C:\Windows\Fonts\Mysql


Рекомендуемые сообщения

Здравствуйте! При включении компьютера произвольно открывается основной браузер (в моём случае Opera) с новой рандомной вкладкой, от безобидной рекламы до сайтов-вымогателей и порно. Не уверен, есть ли тут прямая связь, но при работе с браузером иногда выключается монитор и зависает компьютер. Хотя при работе с видеоредактором или в играх такой проблемы нет. Сканирование на вирусы выявило несколько нежелательных элементов, от одного из которых - mysql в папке fonts - так просто не избавиться. Прикрепляю логи (не знаю, насколько это критично, но я ошибся и второй раз запустил тот же Avbr после первой проверки, так что прикрепил оба)

AV_block_remove_2022.12.02-18.04.log CollectionLog-2022.12.02-18.23.zip AV_block_remove_2022.12.02-18.12.log

Изменено пользователем GreyCats
Не дописал
Ссылка на сообщение
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на сообщение
Поделиться на другие сайты
3 часа назад, GreyCats сказал:

Думал подождать дней 90, но это слишком много)

90 дней ждать не пришлось бы. Это файлы и папки, созданные за последние 90 дней :)


1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)
 

Start::
CreateRestorePoint:
HKU\S-1-5-21-3077774180-671500990-4180410380-1001\...\Run: [Grey] => cmd.exe /c start www.dinoraptzor.org (Нет файла)
FirewallRules: [{D5D7787B-D6BE-42EE-8115-9EC45C8D56AA}] => (Allow) F:\SteamLibrary\steamapps\common\Dead Cells\deadcells.exe => Нет файла
FirewallRules: [{07188BFA-C3B0-4E85-ACFB-4F5B9C0F928F}] => (Allow) F:\SteamLibrary\steamapps\common\Dead Cells\deadcells.exe => Нет файла
FirewallRules: [{1B2B6897-1EF4-44CF-96BB-ED74BB24B9A6}] => (Allow) F:\SteamLibrary\steamapps\common\Dead Cells\deadcells_gl.exe => Нет файла
FirewallRules: [{38454A27-2828-4F21-9AD9-4954254572D9}] => (Allow) F:\SteamLibrary\steamapps\common\Dead Cells\deadcells_gl.exe => Нет файла
FirewallRules: [{70C28F5D-625C-4146-9384-2885990823A4}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe => Нет файла
FirewallRules: [{03171FF0-733F-4BC3-B758-FB67021B4B2A}] => (Allow) F:\SteamLibrary\steamapps\common\Disco Elysium\disco.exe => Нет файла
FirewallRules: [{98A617CE-080E-4C90-8212-59B783869C5C}] => (Allow) F:\SteamLibrary\steamapps\common\Disco Elysium\disco.exe => Нет файла
FirewallRules: [{EF52342C-940C-4D0B-8AE8-F306A851ECBA}] => (Allow) F:\SteamLibrary\steamapps\common\Resident Evil 4\Bin32\bio4.exe => Нет файла
FirewallRules: [{5DD90FCE-B07C-48B1-B80B-58A5C56AC920}] => (Allow) F:\SteamLibrary\steamapps\common\Resident Evil 4\Bin32\bio4.exe => Нет файла
FirewallRules: [TCP Query User{500F54CA-4183-4BAB-9F19-258EC4458A3E}C:\users\grey\appdata\local\discord\app-1.0.9003\discord.exe] => (Block) C:\users\grey\appdata\local\discord\app-1.0.9003\discord.exe => Нет файла
FirewallRules: [UDP Query User{FB492950-B346-4C71-A410-299DA294363F}C:\users\grey\appdata\local\discord\app-1.0.9003\discord.exe] => (Block) C:\users\grey\appdata\local\discord\app-1.0.9003\discord.exe => Нет файла
FirewallRules: [{5D387480-05EA-4513-A17A-8867F0F0EE80}] => (Allow) F:\SteamLibrary\steamapps\common\Rusty Lake Hotel\RustyLakeHotel.exe => Нет файла
FirewallRules: [{43309E3D-E5FB-4C67-9931-80FC594F4656}] => (Allow) F:\SteamLibrary\steamapps\common\Rusty Lake Hotel\RustyLakeHotel.exe => Нет файла
FirewallRules: [{7048248B-FFB3-435E-B06B-F7F8A5D6C86E}] => (Allow) F:\SteamLibrary\steamapps\common\super house of dead ninjas\SHODN.exe => Нет файла
FirewallRules: [{DFCBDF28-F2D7-4E96-9673-611963D90D1A}] => (Allow) F:\SteamLibrary\steamapps\common\super house of dead ninjas\SHODN.exe => Нет файла
FirewallRules: [{76DF7B55-3DC1-49BF-BE9A-7B79F799F558}] => (Allow) F:\SteamLibrary\steamapps\common\Warframe\Tools\Launcher.exe => Нет файла
FirewallRules: [{5BF9310F-F85C-4A77-B97E-6EBA77D7D4D2}] => (Allow) F:\SteamLibrary\steamapps\common\Warframe\Warframe.x64.exe => Нет файла
FirewallRules: [{9AED902B-B917-47C5-B9D0-6B6DBEA604F9}] => (Allow) F:\SteamLibrary\steamapps\common\Warframe\Warframe.x64.exe => Нет файла
FirewallRules: [{789D07AB-D1CB-4A4B-B6DA-DA7F2241306B}] => (Allow) F:\SteamLibrary\steamapps\common\Warframe\Tools\RemoteCrashSender.exe => Нет файла
FirewallRules: [{822BE84D-A32B-4A45-B488-404B6BC08BF8}] => (Allow) F:\SteamLibrary\steamapps\common\Warframe\Tools\Launcher.exe => Нет файла
FirewallRules: [{C2A25DF7-A20C-46E7-9901-A444A65A7753}] => (Allow) F:\SteamLibrary\steamapps\common\Warframe\Warframe.x64.exe => Нет файла
FirewallRules: [{607CED4C-1AB6-4587-80ED-DDBA2812AED2}] => (Allow) F:\SteamLibrary\steamapps\common\Warframe\Warframe.x64.exe => Нет файла
FirewallRules: [{C9F8CB59-AC3B-41E6-89E9-F46BAE4A07E8}] => (Allow) F:\SteamLibrary\steamapps\common\Warframe\Tools\RemoteCrashSender.exe => Нет файла
FirewallRules: [{44399163-7043-4FFD-AB71-D67EA9FD3A57}] => (Allow) F:\SteamLibrary\steamapps\common\ChildrenOfMorta\ChildrenOfMorta.exe => Нет файла
FirewallRules: [{B7E3A77A-EBD3-4262-9D4B-5AE33E6B9A9E}] => (Allow) F:\SteamLibrary\steamapps\common\ChildrenOfMorta\ChildrenOfMorta.exe => Нет файла
FirewallRules: [{A98E3621-3ED3-4CFD-B0B0-4DC24CF6E8CE}] => (Allow) F:\SteamLibrary\steamapps\common\Quake\rerelease\Quake_x64_steam.exe => Нет файла
FirewallRules: [{635BA448-F7A3-4A5E-98A9-FAC3DDE3ADB0}] => (Allow) F:\SteamLibrary\steamapps\common\Quake\rerelease\Quake_x64_steam.exe => Нет файла
FirewallRules: [{AAF9CB70-92C0-495F-93AC-36B2EE4CA2BF}] => (Allow) F:\SteamLibrary\steamapps\common\If On A Winter's Night Four Travelers\ioawn4t.exe => Нет файла
FirewallRules: [{23A13383-EEA9-4D04-B36C-A6D47EC76935}] => (Allow) F:\SteamLibrary\steamapps\common\If On A Winter's Night Four Travelers\ioawn4t.exe => Нет файла
FirewallRules: [{DDF854A6-CD83-4784-B5C4-91EE9769A9E6}] => (Allow) F:\SteamLibrary\steamapps\common\If On A Winter's Night Four Travelers\winsetup.exe => Нет файла
FirewallRules: [{F3320D30-5467-4DCD-AC57-B93114B237AA}] => (Allow) F:\SteamLibrary\steamapps\common\If On A Winter's Night Four Travelers\winsetup.exe => Нет файла
FirewallRules: [TCP Query User{14A31F48-4CBA-4928-8015-4392FF9A5E3D}D:\games\dead space\dead space.exe] => (Allow) D:\games\dead space\dead space.exe => Нет файла
FirewallRules: [UDP Query User{81D985A3-5B95-4F7F-8EC7-BA35DDC76E67}D:\games\dead space\dead space.exe] => (Allow) D:\games\dead space\dead space.exe => Нет файла
FirewallRules: [TCP Query User{58FEB58C-362A-4E84-9837-6FA3F6692777}F:\steamlibrary\steamapps\common\cry of fear\cof.exe] => (Block) F:\steamlibrary\steamapps\common\cry of fear\cof.exe => Нет файла
FirewallRules: [UDP Query User{8EA8A9C1-0ACE-4752-BFD4-1BEDE9D6023A}F:\steamlibrary\steamapps\common\cry of fear\cof.exe] => (Block) F:\steamlibrary\steamapps\common\cry of fear\cof.exe => Нет файла
FirewallRules: [TCP Query User{1BEB22AC-3A4A-42BB-B939-54DCC40666E0}D:\games\dead space\dead space.exe] => (Block) D:\games\dead space\dead space.exe => Нет файла
FirewallRules: [UDP Query User{F820DD5B-8AAD-4100-9478-9F90A506A31B}D:\games\dead space\dead space.exe] => (Block) D:\games\dead space\dead space.exe => Нет файла
FirewallRules: [{3D391A00-A4EE-47F4-BB10-DFA6D3B53948}] => (Allow) F:\SteamLibrary\steamapps\common\Dagon\Dagon.exe => Нет файла
FirewallRules: [{90DA20D9-CDB6-4FB2-ADEC-88B6586CA031}] => (Allow) F:\SteamLibrary\steamapps\common\Dagon\Dagon.exe => Нет файла
FirewallRules: [TCP Query User{42BAE9E6-E55F-4FB3-9141-E28234E7E1D5}D:\games\it takes two\nuts\binaries\win64\ittakestwo.exe] => (Block) D:\games\it takes two\nuts\binaries\win64\ittakestwo.exe => Нет файла
FirewallRules: [UDP Query User{A2446825-A83C-4AC5-B420-78E39793E2D2}D:\games\it takes two\nuts\binaries\win64\ittakestwo.exe] => (Block) D:\games\it takes two\nuts\binaries\win64\ittakestwo.exe => Нет файла
FirewallRules: [{2A4E4208-1A78-46FF-9443-F92AE5EC755D}] => (Allow) C:\Users\Grey\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{9241F7A3-E9F7-4640-A517-C5B724D783AE}] => (Allow) C:\Users\Grey\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{AB57024D-025D-45C4-86B4-0E0D44AB0AB6}] => (Allow) C:\Users\Grey\MediaGet2\QtWebEngineProcess.exe => Нет файла
FirewallRules: [{B75BC5D7-39E1-462A-B6CD-1B0A476EE7A5}] => (Allow) C:\Users\Grey\MediaGet2\QtWebEngineProcess.exe => Нет файла
FirewallRules: [{6AF8D165-1E7C-4BF4-A3A5-EE66F7134B3D}] => (Allow) D:\Programs\Steam\steamapps\common\Grim Dawn\x64\Grim Dawn.exe => Нет файла
FirewallRules: [{2CEE1662-4ACA-48C0-BA12-CDAA760F1A09}] => (Allow) D:\Programs\Steam\steamapps\common\Grim Dawn\x64\Grim Dawn.exe => Нет файла
C:\Windows\Fonts\Mysql
AlternateShell: 
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.


  • Обратите внимание: будет выполнена перезагрузка компьютера.

 
Ссылка на сообщение
Поделиться на другие сайты
35 минут назад, thyrex сказал:

Это файлы и папки, созданные за последние 90 дней :)

Я это понял, посему так и написал.. Мало ли какие личные файлы я за эти последние 90 дней получал, может стоило три месяца держать компьютер на карантине) 

 

Anyway, инструкции выше выполнил. После перезагрузки, во всяком случае, симптомы пропали - браузер сам не открылся, "мутных" вкладок не создал.

Fixlog.txt

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • PashaR
      От PashaR
      Добрый вечер, мне кажется, что я подцепил вирус на свой ПК, помогите решить проблему, пожалуйста. Понял, что что-то идет не так, когда вдруг при включении ПК обнаружил, что Яндекс.Браузер и антивирус Avast сами по себе удалились. Причем Avast все еще есть среди файлов на диске, да и в диспетчере задач на фоне отображается, но в "Панель управления>Удаление приложений" я его не увидел. Так же он отображается работающим в "Безопасность Windows>Защита от вирусов и угроз", но при нажатии на кнопку открыть ничего не происходит. Если попробовать скачать и запустить установщик, то он зависает на долгое время, а потом вылетает. Яндекс.Браузер совсем пропал, при попытке его переустановить вылазит предупреждение о трояне в папке temp и предложение лечить перезагрузкой (фото 1 и 2), название у файлов каждый раз новое. Если лечить без перезагрузки, то установщик браузера закрывается не закончив установку, а компьютер начинает очень тормозить и гудеть, если нажать лечить перезагрузкой, то пк перестает реагировать на любые действия и выдает ошибки памяти (фото 3), даже проводник и диспетчер задач не открывает. Сканировал разными программами: HitManPro, ESET Online Scanner, dr.Web, KVRT - ни одна ничего не обнаружила. Так же заметил, что в "Свойства системы>Защита системы" есть как-то странный диск с подозрительным названием (фото 4), раньше я сюда не залазил, так что не знаю был ли он там ранее, при нажатии на кнопку "Настроить" текущее окно вылетает, а окно настроек не открывается. Когда открываю диспетчер задач, то долю секунды наблюдаю загруженность ЦП в 90-100%, потом быстро падает, отследить что за задача так его нагружает не возможно за такое короткое время, поэтому думаю, что может это скрытый майнер. Результат сканирования прикрепил. Спасибо)
       
      CollectionLog-2023.02.01-00.00.zip
    • Kamo. A.
      От Kamo. A.
      Здравствуйте! Хотел зайти на сайт dropbox, но почему-то браузер не позволил мне этого сделать пытаясь понять из-за чего, наткнулся на информацию, что это может быть дело рук вирусов. Я скачал Kaspersky Security Cloud, чтобы проверить компьютер, однако программа установки сразу закрывалась, также происходило и с антивирусом 360. По итогу смог провести сканирование через RogueKiller, который показал наличие нескольких угроз, а именно: Mysql в папке Fonts, puzzleMedia в ProgramData, ByteFence в ProgramFiles (в поисковике выдается, что это антивирус, но я его не устанавливал и нигде его нет). После я провел сканирование через Dr. Web, но он их не определил. зато нашел rdpwrap.dill
       
      CollectionLog-2023.01.29-17.48.zip
    • Rey_fw
      От Rey_fw
      Очень сильная идет нагрузка на ЦП, при открытии диспетчера задач резко становится все хорошо и красиво.
      Антивирусы открываются, с ними проблем нет вроде. Все думаю так же на майнеры 😕
      Скачал Farbar Recovery Scan Tool, можете ли помочь с решением?
       
      Downloads.rar
    • DeLucas
      От DeLucas
      Доброго времени суток! Помогая своему другу, который словил майнер (или как иначе называть «dark comet») я заметил, что все способы, которые я применял при схожих ситуациях, а именно закачка AdBlock Remover'а с последующим переименованием в Ad_Block.exe – моему другу не помогают.
      Я предугадал, что все дело либо в реестере, либо в логах (как там именно называется я не помню), мол вирус уже блокирует и данное название: «Ad_Block.exe». Я ему предложил переименовать вообще в что-то несвязанное, после этого AVbr наконец запустился и даже начал выполнять сканирование... как жаль что оно продлилось всего 1 минуту.
      С каждым днем его вирус, буквально, мутирует. Вчера его кол-во возможных запросов явно было лучше, а сегодня заметно сократился. Так же при запуске диспетчера задач ЦП у него загружен на 100%. 
      Я видел, что вы уже с этим боролись неоднократно, прошу помочь. 
    • TehMan55
      От TehMan55
      При установке пиратской игры поймал майнер. С помощью RogueKiller, замены файла hosts и ручного удаления найденых папок устранил основную проблему загрузки CPU и самозакрывающихся приложений, однако антивирусы до сих пор определяют невидимые файлы c:\ProgramData\PuzzleMedia, Fonts\Mysql и заблокирован запуск многих антивирусов и других програм (KVRT,FRST64). Хотелось бы избавиться. спасибо. 
      CollectionLog-2023.01.15-00.36.zip
×
×
  • Создать...