Перейти к содержанию
Правила раздела

Здравствуйте. Перерождаются NET:MALWARE.URL tool.btcmine.2711

Tossik

От Tossik
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Tossik Новичок

Tossik

Опубликовано
Опубликовано (изменено)

Здравствуйте. Заметил просадку фпс в играх. Не открываются сайты с антивирусом, установщики  антивирусов не запускаются. Скачал dr.web curelt. Было обнаружено  NET:MALWARE.URL tool.btcmine.2711. С tool.btcmine.2711 происходит перемещение в карантин , с NET:MALWARE.URL ошибка лечения . После перезагрузки все по новой. Иногда NET:MALWARE.URL несколько , иногда один. Скачал autologger.  Высылаю отчет dr.web curelt (после перезагрузки, кнопку обезвредить в этот раз не нажал) и логи autologger.

log.rar

Изменено пользователем Tossik
Добавил файлы после регистрации
Ссылка на комментарий
Поделиться на другие сайты
Tossik Новичок

Tossik

Опубликовано
  • Автор
Опубликовано

Извините , не правильно выполнил. После открытия браузеров при создании логов autologger закрывается и не создается архив с логами.
Выполнил скрипт AVZ .

Спойлер 

var PathAutoLogger, CMDLine : string;
begin
clearlog;
PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4));
AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)+#13#10+ PathAutoLogger);
SaveLog(PathAutoLogger+'report3.log');
if FolderIsEmpty(PathAutoLogger+'CrashDumps')
    then CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'HiJackThis\HiJackThis*.log"'
    else CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'CrashDumps\"';
     ExecuteFile('7za.exe', CMDLine, 0, 180000, false);
AddLineToTxtFile(PathAutoLogger+'report3.log', '7z ReturnCode ' + IntToStr(GetLastExitCode)+#13#10+'end time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now));
end.

 

AutoLoggerReport.7z AutoLoggerreport3.log

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Сразу запускать AVBR в безопасном режиме с поддержкой сети. 

 

Скачайте [url='https://www.safezone.cc/resources/av-block-remover-avbr.224/']AV block remover[/url].

Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).

Как вариант, можно воспользоваться версией со случайным именем. Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

 

В результате работы утилиты появится отчёт [b]AV_block_remove_дата-время.log[/b], прикрепите его к следующему сообщению.

 

После перезагрузки системы соберите новый [b]CollectionLog[/b] Автологером в обычном режиме загрузки.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
SystemRestore: On
CreateRestorePoint:
HKLM-x32\...\Run: [Genshin Impact_launcher__1_1] => [X]
HKLM-x32\...\Run: [Genshin Impact_launcher_mihoyo_1_0] => [X]
HKLM-x32\...\Run: [Genshin Impact_launcher_pcseaepic_1_3] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-2670464374-2335406122-1678461465-1006\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\79101\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Нет файла)
HKU\S-1-5-21-2670464374-2335406122-1678461465-1006\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\79101\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Нет файла)
HKU\S-1-5-21-2670464374-2335406122-1678461465-1006\...\RunOnce: [Uninstall 19.002.0107.0005\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\79101\AppData\Local\Microsoft\OneDrive\19.002.0107.0005\amd64" (Нет файла)
HKU\S-1-5-21-2670464374-2335406122-1678461465-1006\...\RunOnce: [Uninstall 19.002.0107.0005] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\79101\AppData\Local\Microsoft\OneDrive\19.002.0107.0005" (Нет файла)
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
S3 atvi-brynhildr; \??\C:\ProgramData\Battle.net_components\brynhildr_odin\brynhildr.sys [X]
Unlock: C:\Users\Professional\Downloads\AV_block_remover
Unlock: C:\Users\Professional\Desktop\AV_block_remover
2023-05-06 19:05 - 2023-05-06 19:05 - 000000000 __SHD C:\Program Files\HitmanPro
2023-05-08 11:50 - 2022-06-21 08:45 - 000001972 __RSH C:\ProgramData\ntuser.pol
AlternateDataStreams: C:\Users\Professional\Desktop\12344.jpeg:3or4kl4x13tuuug3Byamue2s4b [87]
AlternateDataStreams: C:\Users\Professional\Desktop\12344.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Professional\Desktop\1234555.jpeg:3or4kl4x13tuuug3Byamue2s4b [87]
AlternateDataStreams: C:\Users\Professional\Desktop\1234555.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Professional\Desktop\договор.jpeg:3or4kl4x13tuuug3Byamue2s4b [87]
AlternateDataStreams: C:\Users\Professional\Desktop\договор.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Professional\AppData\Local\Microsoft:ISBD1 [33]
AlternateDataStreams: C:\Users\Professional\AppData\Local\Microsoft:ISBD2 [33]
AlternateDataStreams: C:\ProgramData\DP45977C.lfl:677104FCAA [10]
AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [10]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [10]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [10]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [10]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk:DC8F23BC3A [10]
FirewallRules: [{EB399CD5-3A23-4E27-97F3-51F20C25C191}] => (Allow) E:\BlueStacks X\BlueStacksWeb.exe => Нет файла
FirewallRules: [{3BDBE7D5-1606-4073-A220-D893E20208A3}] => (Allow) E:\BlueStacks X\Cloud Game.exe => Нет файла
FirewallRules: [{1A787D4F-C74B-4FA2-8575-1B74158AF192}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла
FirewallRules: [{1A37378E-5391-4421-B895-59EE1B89E596}] => (Allow) C:\Users\Professional\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{26626AD6-5BDD-4986-926D-09B411A3F8B5}] => (Allow) C:\Users\Professional\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{BFEC155C-50E1-43DF-AA66-DDD69F5DDD5F}] => (Allow) C:\Users\Professional\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{604F69D3-6EC5-4F47-BC4A-3A1C75442570}] => (Allow) C:\Users\Professional\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{0DA00E91-38C3-463F-B024-11F44606C77B}] => (Allow) C:\Users\Professional\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{6BD23822-F835-4351-A18D-95517D4DEEC4}] => (Allow) C:\Users\Professional\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [TCP Query User{CD4BEE0B-139C-4A3B-987A-6BE8ECE1067E}E:\call of duty modern warfare\modernwarfare.exe] => (Allow) E:\call of duty modern warfare\modernwarfare.exe => Нет файла
FirewallRules: [UDP Query User{85649310-5AB9-447B-BBD8-29E929112E8C}E:\call of duty modern warfare\modernwarfare.exe] => (Allow) E:\call of duty modern warfare\modernwarfare.exe => Нет файла
FirewallRules: [TCP Query User{AF70AFAC-43AA-43D8-9258-45E060271E34}E:\hearthstone\hearthstone.exe] => (Allow) E:\hearthstone\hearthstone.exe => Нет файла
FirewallRules: [UDP Query User{1A2A9DDA-6343-4CF3-89F4-F3D6CEED00AA}E:\hearthstone\hearthstone.exe] => (Allow) E:\hearthstone\hearthstone.exe => Нет файла
FirewallRules: [TCP Query User{D0BEE5EA-F4C8-40FD-AE41-44C34FA62B61}E:\diablo iii\x64\diablo iii64.exe] => (Allow) E:\diablo iii\x64\diablo iii64.exe => Нет файла
FirewallRules: [UDP Query User{E7CCF3DA-914D-4893-8A4A-CBDEABF074EC}E:\diablo iii\x64\diablo iii64.exe] => (Allow) E:\diablo iii\x64\diablo iii64.exe => Нет файла
FirewallRules: [{16F95D97-E509-403A-A8E3-1B01E70FEA0D}] => (Allow) C:\Users\Professional\AppData\Roaming\Zoom\bin\Zoom.exe => Нет файла
FirewallRules: [{FD198E59-F979-4917-BA17-30A2FD2A49E7}] => (Allow) C:\Users\Professional\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{DE7BA44B-BB98-4634-9B78-D14F023355A7}] => (Allow) C:\Users\Professional\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [TCP Query User{A8F496C5-12C9-4EB7-846C-64EC154A8943}E:\steam\steamapps\common\for honor\forhonor.exe] => (Allow) E:\steam\steamapps\common\for honor\forhonor.exe => Нет файла
FirewallRules: [UDP Query User{C6B73F17-310F-4209-8ED2-5FCF26F5C780}E:\steam\steamapps\common\for honor\forhonor.exe] => (Allow) E:\steam\steamapps\common\for honor\forhonor.exe => Нет файла
FirewallRules: [TCP Query User{774E84FB-679C-4B67-AAD5-E7DE2B6E512E}C:\users\ann89\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Block) C:\users\ann89\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{4A39928A-48A2-459B-8998-245B5AEEB16A}C:\users\ann89\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Block) C:\users\ann89\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{0460ABD6-0EAC-4392-8EAE-DF4C6664EA0F}C:\users\ann89\appdata\roaming\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe] => (Block) C:\users\ann89\appdata\roaming\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{2C5EE42A-CF48-4208-90A4-700DF8702841}C:\users\ann89\appdata\roaming\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe] => (Block) C:\users\ann89\appdata\roaming\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe => Нет файла
FirewallRules: [{3020135F-170A-40F6-9B7B-6B7BCA247B3E}] => (Allow) E:\Steam\steamapps\common\ELDEN RING\Game\start_protected_game.exe => Нет файла
FirewallRules: [{4D5B2BC8-3FAC-42A5-9F27-BE9BFF3A8180}] => (Allow) E:\Steam\steamapps\common\ELDEN RING\Game\start_protected_game.exe => Нет файла
FirewallRules: [{224453D9-23B8-41E2-A0EC-4979EF838C47}] => (Allow) E:\Steam\steamapps\common\ELDEN RING\AdvGuide\ELDEN RING Adventure Guide.exe => Нет файла
FirewallRules: [{89B4E307-2352-473B-B7B1-C0D32D3212C7}] => (Allow) E:\Steam\steamapps\common\ELDEN RING\AdvGuide\ELDEN RING Adventure Guide.exe => Нет файла
FirewallRules: [{3f860520-59db-44cc-b99a-161d3cc1f22e}] => (Allow) C:\Program Files\ldplayerbox\LdVBoxHeadless.exe => Нет файла
FirewallRules: [{4957EADA-D8A7-4111-8DA4-3C1C0CA503D2}] => (Allow) E:\Steam\steamapps\common\The Cycle Playtest\Prospect\Binaries\Win64\Prospect-Win64-Shipping.exe => Нет файла
FirewallRules: [{7642FF70-7DC1-435E-92F1-678E3C8069FC}] => (Allow) E:\Steam\steamapps\common\The Cycle Playtest\Prospect\Binaries\Win64\Prospect-Win64-Shipping.exe => Нет файла
FirewallRules: [{1A530AFF-3D96-43E6-88EF-2B576D135F4F}] => (Allow) E:\Steam\steamapps\common\The Cycle Playtest\Prospect\Binaries\Win64\Prospect-Win64-Shipping.exe => Нет файла
FirewallRules: [{02BFAE88-74B8-4965-8123-34FD17B3BABE}] => (Allow) E:\Steam\steamapps\common\The Cycle Playtest\Prospect\Binaries\Win64\Prospect-Win64-Shipping.exe => Нет файла
FirewallRules: [TCP Query User{34515B06-DC8D-4404-B8A9-1591105532EF}C:\program files (x86)\innova\4game2.0\bin\cefsharp.browsersubprocess.exe] => (Allow) C:\program files (x86)\innova\4game2.0\bin\cefsharp.browsersubprocess.exe => Нет файла
FirewallRules: [UDP Query User{4EBF72FA-E9AD-4A40-950C-549DA95853BC}C:\program files (x86)\innova\4game2.0\bin\cefsharp.browsersubprocess.exe] => (Allow) C:\program files (x86)\innova\4game2.0\bin\cefsharp.browsersubprocess.exe => Нет файла
FirewallRules: [TCP Query User{CFD81B50-3BA0-4C51-9EDF-28282408236E}E:\steam\steamapps\common\world of tanks\ru\win64\worldoftanks.exe] => (Allow) E:\steam\steamapps\common\world of tanks\ru\win64\worldoftanks.exe => Нет файла
FirewallRules: [UDP Query User{90DDBD52-C673-4A31-BDBE-1EF5C734E321}E:\steam\steamapps\common\world of tanks\ru\win64\worldoftanks.exe] => (Allow) E:\steam\steamapps\common\world of tanks\ru\win64\worldoftanks.exe => Нет файла
FirewallRules: [TCP Query User{770E6E7D-CDE7-4513-BC75-FDD3AECCE07D}C:\programdata\wargaming.net\gamecenter for steam\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter for steam\wgc.exe => Нет файла
FirewallRules: [UDP Query User{F70BCA9D-343A-4E3D-8F2B-5D85843A9945}C:\programdata\wargaming.net\gamecenter for steam\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter for steam\wgc.exe => Нет файла
FirewallRules: [TCP Query User{9C737723-BE07-487F-800E-C4DC65831282}E:\steam\steamapps\common\the cycle\prospect\binaries\win64\prospect-win64-shipping.exe] => (Allow) E:\steam\steamapps\common\the cycle\prospect\binaries\win64\prospect-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{C5CA0365-435D-465F-99C1-44E97D3442D5}E:\steam\steamapps\common\the cycle\prospect\binaries\win64\prospect-win64-shipping.exe] => (Allow) E:\steam\steamapps\common\the cycle\prospect\binaries\win64\prospect-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{1880F685-7330-45CD-9C34-B76D7B8E333E}E:\steam\steamapps\common\sid meier's civilization vi\base\binaries\win64steam\civilizationvi_dx12.exe] => (Allow) E:\steam\steamapps\common\sid meier's civilization vi\base\binaries\win64steam\civilizationvi_dx12.exe => Нет файла
FirewallRules: [UDP Query User{338B659B-EF2D-404B-B5C9-2D87560AE6F7}E:\steam\steamapps\common\sid meier's civilization vi\base\binaries\win64steam\civilizationvi_dx12.exe] => (Allow) E:\steam\steamapps\common\sid meier's civilization vi\base\binaries\win64steam\civilizationvi_dx12.exe => Нет файла
FirewallRules: [{2115C548-8B29-497A-9393-D2BCE79E6D96}] => (Allow) E:\Steam\steamapps\common\Albion Online\launcher\AlbionLauncher.exe => Нет файла
FirewallRules: [{BAD3848B-6B5F-4361-883F-8BE0206C368A}] => (Allow) E:\Steam\steamapps\common\Albion Online\launcher\AlbionLauncher.exe => Нет файла
FirewallRules: [{333D4CA4-DCF1-4C33-9B19-6A6E8967AD6B}] => (Allow) C:\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\2KLauncher\LauncherPatcher.exe => Нет файла
FirewallRules: [{4D7D16BC-2964-4BFC-BC92-61372B94A518}] => (Allow) C:\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\2KLauncher\LauncherPatcher.exe => Нет файла
FirewallRules: [TCP Query User{2056D655-0E84-4503-8E98-330D8EA9F64B}C:\steamlibrary\steamapps\common\sid meier's civilization vi\base\binaries\win64steam\civilizationvi_dx12.exe] => (Allow) C:\steamlibrary\steamapps\common\sid meier's civilization vi\base\binaries\win64steam\civilizationvi_dx12.exe => Нет файла
FirewallRules: [UDP Query User{67376D8D-1360-4708-8419-AD4F4AC2F9CF}C:\steamlibrary\steamapps\common\sid meier's civilization vi\base\binaries\win64steam\civilizationvi_dx12.exe] => (Allow) C:\steamlibrary\steamapps\common\sid meier's civilization vi\base\binaries\win64steam\civilizationvi_dx12.exe => Нет файла
FirewallRules: [TCP Query User{A4AF4E79-4142-47A6-993D-AA97D596C357}C:\steamlibrary\steamapps\common\sid meier's civilization vi\base\binaries\win64steam\civilizationvi.exe] => (Allow) C:\steamlibrary\steamapps\common\sid meier's civilization vi\base\binaries\win64steam\civilizationvi.exe => Нет файла
FirewallRules: [UDP Query User{772A78F1-599B-487C-AAFB-0BF97320724D}C:\steamlibrary\steamapps\common\sid meier's civilization vi\base\binaries\win64steam\civilizationvi.exe] => (Allow) C:\steamlibrary\steamapps\common\sid meier's civilization vi\base\binaries\win64steam\civilizationvi.exe => Нет файла
FirewallRules: [TCP Query User{E1996FB3-13A8-41BB-8A2D-4BA720DB980B}E:\steam\steamapps\common\sid meier's civilization vi\base\binaries\win64steam\civilizationvi.exe] => (Allow) E:\steam\steamapps\common\sid meier's civilization vi\base\binaries\win64steam\civilizationvi.exe => Нет файла
FirewallRules: [UDP Query User{13372DA2-6C92-49E0-83F2-988F4DEB501C}E:\steam\steamapps\common\sid meier's civilization vi\base\binaries\win64steam\civilizationvi.exe] => (Allow) E:\steam\steamapps\common\sid meier's civilization vi\base\binaries\win64steam\civilizationvi.exe => Нет файла
FirewallRules: [TCP Query User{2ECCFCCB-E32F-44FA-8C2E-AB71CF801B10}C:\users\professional\appdata\local\discord\app-1.0.9005\discord.exe] => (Allow) C:\users\professional\appdata\local\discord\app-1.0.9005\discord.exe => Нет файла
FirewallRules: [UDP Query User{BA63C416-FEDE-448C-8E0A-EF8BBAACCAD7}C:\users\professional\appdata\local\discord\app-1.0.9005\discord.exe] => (Allow) C:\users\professional\appdata\local\discord\app-1.0.9005\discord.exe => Нет файла
FirewallRules: [TCP Query User{46196A94-1777-4DE0-97F4-049F8FDD2CC7}E:\pummel party\pummelparty.exe] => (Allow) E:\pummel party\pummelparty.exe => Нет файла
FirewallRules: [UDP Query User{386AEB08-FC2A-482E-9721-68E7EB76212C}E:\pummel party\pummelparty.exe] => (Allow) E:\pummel party\pummelparty.exe => Нет файла
FirewallRules: [TCP Query User{FBCEB00E-ACD7-472A-B197-DB0CCADA6AA5}C:\program files\genshin impact\genshin impact game\genshinimpact_data\plugins\zfgamebrowser.exe] => (Allow) C:\program files\genshin impact\genshin impact game\genshinimpact_data\plugins\zfgamebrowser.exe => Нет файла
FirewallRules: [UDP Query User{C7732203-1C8E-4720-ADCD-400676E30D40}C:\program files\genshin impact\genshin impact game\genshinimpact_data\plugins\zfgamebrowser.exe] => (Allow) C:\program files\genshin impact\genshin impact game\genshinimpact_data\plugins\zfgamebrowser.exe => Нет файла
FirewallRules: [TCP Query User{CF9D9F61-32F8-4F0E-B8F0-CC2752D8FAEF}E:\worms armageddon\wa.exe] => (Allow) E:\worms armageddon\wa.exe => Нет файла
FirewallRules: [UDP Query User{469465DE-27BC-46CD-A773-FA21B6381C34}E:\worms armageddon\wa.exe] => (Allow) E:\worms armageddon\wa.exe => Нет файла
FirewallRules: [{77C56079-F15B-41EC-A986-FFBD277F2AC8}] => (Allow) E:\Steam\steamapps\common\Albion Online\launcher\AlbionLauncher.exe => Нет файла
FirewallRules: [{3EBFDF7F-B5C2-480A-BF3B-0B17C404DB68}] => (Allow) E:\Steam\steamapps\common\Albion Online\launcher\AlbionLauncher.exe => Нет файла
FirewallRules: [TCP Query User{ACE2BAB4-22BB-4C96-BC07-73E1B625111A}E:\steam\steamapps\common\vrising\vrising_server\vrisingserver.exe] => (Allow) E:\steam\steamapps\common\vrising\vrising_server\vrisingserver.exe => Нет файла
FirewallRules: [UDP Query User{0EDFD744-1FCE-4EB6-8E65-FBA876D0BEB9}E:\steam\steamapps\common\vrising\vrising_server\vrisingserver.exe] => (Allow) E:\steam\steamapps\common\vrising\vrising_server\vrisingserver.exe => Нет файла
FirewallRules: [TCP Query User{99666B51-4FC9-49FA-915F-4AE535C8479F}E:\gogo\divinity - original sin enhanced edition\shipping\eocapp.exe] => (Allow) E:\gogo\divinity - original sin enhanced edition\shipping\eocapp.exe => Нет файла
FirewallRules: [UDP Query User{AB206CA9-C0FD-4A3E-8C98-2F28D4FAD067}E:\gogo\divinity - original sin enhanced edition\shipping\eocapp.exe] => (Allow) E:\gogo\divinity - original sin enhanced edition\shipping\eocapp.exe => Нет файла
FirewallRules: [TCP Query User{D293EB43-8D79-48AD-AF8A-746634CBE91F}E:\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) E:\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [UDP Query User{94D1CD21-D0DF-40A5-BC92-71B101E1231B}E:\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) E:\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [TCP Query User{3CA777C7-F1F3-4D77-AB6F-3BF02DC7C84A}C:\users\professional\appdata\local\discord\app-1.0.9006\discord.exe] => (Allow) C:\users\professional\appdata\local\discord\app-1.0.9006\discord.exe => Нет файла
FirewallRules: [UDP Query User{6A5DDA98-B03A-4339-871C-7C6023A3374F}C:\users\professional\appdata\local\discord\app-1.0.9006\discord.exe] => (Allow) C:\users\professional\appdata\local\discord\app-1.0.9006\discord.exe => Нет файла
FirewallRules: [TCP Query User{780B8C6C-7347-4786-BFC9-994B028DBA9C}C:\program files (x86)\overwatch\_retail_\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\_retail_\overwatch.exe => Нет файла
FirewallRules: [UDP Query User{C7C151E4-0CBA-48B2-9E3B-B4CA5BD45E71}C:\program files (x86)\overwatch\_retail_\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\_retail_\overwatch.exe => Нет файла
FirewallRules: [TCP Query User{8B3BAF1B-E88E-4FB0-94A3-1B9A91B75F25}E:\steam\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) E:\steam\steamapps\common\paladins\binaries\win64\paladins.exe => Нет файла
FirewallRules: [UDP Query User{15B9EE09-99AF-49A5-9202-ED069B6A5152}E:\steam\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) E:\steam\steamapps\common\paladins\binaries\win64\paladins.exe => Нет файла
FirewallRules: [{BCF05C15-8D5B-45B8-8BCE-995B0FE592DC}] => (Allow) E:\New Dragon Nest\DragonNest.exe => Нет файла
FirewallRules: [{EDD94B25-52F2-45BF-A261-368389B9B370}] => (Allow) E:\New Dragon Nest\DragonNest.exe => Нет файла
FirewallRules: [{F36E6A2D-244B-4020-94E9-FAB5B1C182CD}] => (Allow) C:\Program Files (x86)\Overwolf\0.221.109.13\OverwolfBrowser.exe => Нет файла
FirewallRules: [{49D9D11A-2109-492F-890C-25802E27209E}] => (Allow) C:\Program Files (x86)\Overwolf\0.221.109.13\OverwolfBrowser.exe => Нет файла
FirewallRules: [{9E790B27-1005-4587-B65F-1E8577F42344}] => (Block) C:\Program Files (x86)\Overwolf\0.221.109.13\OverwolfBrowser.exe => Нет файла
FirewallRules: [{5851FBF8-58AA-461A-9FE2-EEB5AEA60E18}] => (Block) C:\Program Files (x86)\Overwolf\0.221.109.13\OverwolfBrowser.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.


  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 
Ссылка на комментарий
Поделиться на другие сайты
Tossik Новичок

Tossik

Опубликовано
  • Автор
Опубликовано

Здравствуйте, проблема вернулась  . Все тоже самое, добавились еще trojan.autolt Ну и даже на этот форум не пускает. Признаюсь что пункт с security check не сделал,  думал что после вопроса "решена проблема? " не будет более действий. Вы не могли бы мне помочь снова? 

cureit.rar CollectionLog-2023.05.11-14.14.zip

 

Выполнил все то же , что делали до этого . Логи новые после AVBR. После запустил farbar.
 

CollectionLog-2023.05.11-15.21.zip AV_block_remove_2023.05.11-15.14.log FARBAR.rar

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • NeoNorth
      net:malware.url найден и с устройства
      От NeoNorth
      Добрый день, заметил загрузку процессора под 100% и на макс частотах при простое, что вызвало недоумение. Я отсканировал и выявил вирус net:malware.url и  один троян. Попробовал почистить, троян успешно удален, а вот майнер скрылся, тк последующее сканирование не выдало его, но и логах удаленных не было. Что делать я не знаю.
    • Mc_Chubchik
      [РЕШЕНО] Не удаляется вирус "NET:MALWARE.URL"
      От Mc_Chubchik
      Добрый день, проверив комп Dr. Wev Cureit, выявил вирусы, один из них  NET:MALWARE.URL, который он не смог удалить. Прошу помочь в его удалении.
      HOME-ПК_2025-02-05_11-40-15_v4.99.8v x86.7z
    • EvgeniyPoluchil
      tool.btcmine.2714, запрет на действия.
      От EvgeniyPoluchil
      Добрый вечер. Пару дней назад решил проверить системный диск dr.webом. Ранее был скачан антивирус, но не установлен. При установке dr.webа вылез запрет на действия от системного администратора, через реестр нашёл запреты и убрал их оттуда. Сам антивирус нашёл майнер tool.btcmine.2714 и штук 5-10 троянов, и отправил их в карантин. После этого выполнил перезагрузку и почекать информацию в интернете, доступ к большинству сайтов был запрещен. Так же прошарил файл hosts, а далее и сам dr.web увидел, что он неисправный и вылечил его. Нашёл на форумах информацию, скачал автологгер и по ссылке на этом форуме и при разархивировании zip с автологгером были ошибки, комп посчитал, что файлов в архиве нету. Переименовал архив и спокойно распаковал. По нагрузке ноутбука сказать сложно, но dr.web сильно нагружал систему, а так же при заходе в диспетчер задач нагрузка на цп 100% и через пару секунд приходит в норму (4-10%). Прилагаю логи. Возможно какие-то хвосты так и остались. 
      CollectionLog-2025.02.19-18.14.zip
    • Malus_Vir
      [РЕШЕНО] Не могу удалить NET:MALWARE.URL
      От Malus_Vir
      Здравствуйте
      Заметил, что ПК начал шуметь, запустил Cureit, нашел вирус, но не смог его удалить.
       
       
       
      Логи прикрепил:
       
      CollectionLog-2025.01.09-01.55.zip
    • Holikokl
      NET:MALWARE.URL не могу удалить
      От Holikokl
      dr.web cureit нашел эту прогу и не может удалить. Вчера испробовал много способов после чего вроде удалил и др веб его не видит но до сих пор нагружается процессор и оперативка
×
×
  • Создать...