Перейти к содержанию

Здравствуйте. Перерождаются NET:MALWARE.URL tool.btcmine.2711


Рекомендуемые сообщения

Здравствуйте. Заметил просадку фпс в играх. Не открываются сайты с антивирусом, установщики  антивирусов не запускаются. Скачал dr.web curelt. Было обнаружено  NET:MALWARE.URL tool.btcmine.2711. С tool.btcmine.2711 происходит перемещение в карантин , с NET:MALWARE.URL ошибка лечения . После перезагрузки все по новой. Иногда NET:MALWARE.URL несколько , иногда один. Скачал autologger.  Высылаю отчет dr.web curelt (после перезагрузки, кнопку обезвредить в этот раз не нажал) и логи autologger.

log.rar

Изменено пользователем Tossik
Добавил файлы после регистрации
Ссылка на сообщение
Поделиться на другие сайты

Извините , не правильно выполнил. После открытия браузеров при создании логов autologger закрывается и не создается архив с логами.
Выполнил скрипт AVZ .

Спойлер

var PathAutoLogger, CMDLine : string;
begin
clearlog;
PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4));
AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)+#13#10+ PathAutoLogger);
SaveLog(PathAutoLogger+'report3.log');
if FolderIsEmpty(PathAutoLogger+'CrashDumps')
    then CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'HiJackThis\HiJackThis*.log"'
    else CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'CrashDumps\"';
     ExecuteFile('7za.exe', CMDLine, 0, 180000, false);
AddLineToTxtFile(PathAutoLogger+'report3.log', '7z ReturnCode ' + IntToStr(GetLastExitCode)+#13#10+'end time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now));
end.

 

AutoLoggerReport.7z AutoLoggerreport3.log

Ссылка на сообщение
Поделиться на другие сайты

Сразу запускать AVBR в безопасном режиме с поддержкой сети. 

 

Скачайте [url='https://www.safezone.cc/resources/av-block-remover-avbr.224/']AV block remover[/url].

Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).

Как вариант, можно воспользоваться версией со случайным именем. Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

 

В результате работы утилиты появится отчёт [b]AV_block_remove_дата-время.log[/b], прикрепите его к следующему сообщению.

 

После перезагрузки системы соберите новый [b]CollectionLog[/b] Автологером в обычном режиме загрузки.

Ссылка на сообщение
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на сообщение
Поделиться на другие сайты

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)

Start::
SystemRestore: On
CreateRestorePoint:
HKLM-x32\...\Run: [Genshin Impact_launcher__1_1] => [X]
HKLM-x32\...\Run: [Genshin Impact_launcher_mihoyo_1_0] => [X]
HKLM-x32\...\Run: [Genshin Impact_launcher_pcseaepic_1_3] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-2670464374-2335406122-1678461465-1006\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\79101\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Нет файла)
HKU\S-1-5-21-2670464374-2335406122-1678461465-1006\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\79101\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Нет файла)
HKU\S-1-5-21-2670464374-2335406122-1678461465-1006\...\RunOnce: [Uninstall 19.002.0107.0005\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\79101\AppData\Local\Microsoft\OneDrive\19.002.0107.0005\amd64" (Нет файла)
HKU\S-1-5-21-2670464374-2335406122-1678461465-1006\...\RunOnce: [Uninstall 19.002.0107.0005] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\79101\AppData\Local\Microsoft\OneDrive\19.002.0107.0005" (Нет файла)
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
S3 atvi-brynhildr; \??\C:\ProgramData\Battle.net_components\brynhildr_odin\brynhildr.sys [X]
Unlock: C:\Users\Professional\Downloads\AV_block_remover
Unlock: C:\Users\Professional\Desktop\AV_block_remover
2023-05-06 19:05 - 2023-05-06 19:05 - 000000000 __SHD C:\Program Files\HitmanPro
2023-05-08 11:50 - 2022-06-21 08:45 - 000001972 __RSH C:\ProgramData\ntuser.pol
AlternateDataStreams: C:\Users\Professional\Desktop\12344.jpeg:3or4kl4x13tuuug3Byamue2s4b [87]
AlternateDataStreams: C:\Users\Professional\Desktop\12344.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Professional\Desktop\1234555.jpeg:3or4kl4x13tuuug3Byamue2s4b [87]
AlternateDataStreams: C:\Users\Professional\Desktop\1234555.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Professional\Desktop\договор.jpeg:3or4kl4x13tuuug3Byamue2s4b [87]
AlternateDataStreams: C:\Users\Professional\Desktop\договор.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Professional\AppData\Local\Microsoft:ISBD1 [33]
AlternateDataStreams: C:\Users\Professional\AppData\Local\Microsoft:ISBD2 [33]
AlternateDataStreams: C:\ProgramData\DP45977C.lfl:677104FCAA [10]
AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [10]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [10]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [10]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [10]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk:DC8F23BC3A [10]
FirewallRules: [{EB399CD5-3A23-4E27-97F3-51F20C25C191}] => (Allow) E:\BlueStacks X\BlueStacksWeb.exe => Нет файла
FirewallRules: [{3BDBE7D5-1606-4073-A220-D893E20208A3}] => (Allow) E:\BlueStacks X\Cloud Game.exe => Нет файла
FirewallRules: [{1A787D4F-C74B-4FA2-8575-1B74158AF192}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла
FirewallRules: [{1A37378E-5391-4421-B895-59EE1B89E596}] => (Allow) C:\Users\Professional\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{26626AD6-5BDD-4986-926D-09B411A3F8B5}] => (Allow) C:\Users\Professional\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{BFEC155C-50E1-43DF-AA66-DDD69F5DDD5F}] => (Allow) C:\Users\Professional\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{604F69D3-6EC5-4F47-BC4A-3A1C75442570}] => (Allow) C:\Users\Professional\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{0DA00E91-38C3-463F-B024-11F44606C77B}] => (Allow) C:\Users\Professional\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{6BD23822-F835-4351-A18D-95517D4DEEC4}] => (Allow) C:\Users\Professional\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [TCP Query User{CD4BEE0B-139C-4A3B-987A-6BE8ECE1067E}E:\call of duty modern warfare\modernwarfare.exe] => (Allow) E:\call of duty modern warfare\modernwarfare.exe => Нет файла
FirewallRules: [UDP Query User{85649310-5AB9-447B-BBD8-29E929112E8C}E:\call of duty modern warfare\modernwarfare.exe] => (Allow) E:\call of duty modern warfare\modernwarfare.exe => Нет файла
FirewallRules: [TCP Query User{AF70AFAC-43AA-43D8-9258-45E060271E34}E:\hearthstone\hearthstone.exe] => (Allow) E:\hearthstone\hearthstone.exe => Нет файла
FirewallRules: [UDP Query User{1A2A9DDA-6343-4CF3-89F4-F3D6CEED00AA}E:\hearthstone\hearthstone.exe] => (Allow) E:\hearthstone\hearthstone.exe => Нет файла
FirewallRules: [TCP Query User{D0BEE5EA-F4C8-40FD-AE41-44C34FA62B61}E:\diablo iii\x64\diablo iii64.exe] => (Allow) E:\diablo iii\x64\diablo iii64.exe => Нет файла
FirewallRules: [UDP Query User{E7CCF3DA-914D-4893-8A4A-CBDEABF074EC}E:\diablo iii\x64\diablo iii64.exe] => (Allow) E:\diablo iii\x64\diablo iii64.exe => Нет файла
FirewallRules: [{16F95D97-E509-403A-A8E3-1B01E70FEA0D}] => (Allow) C:\Users\Professional\AppData\Roaming\Zoom\bin\Zoom.exe => Нет файла
FirewallRules: [{FD198E59-F979-4917-BA17-30A2FD2A49E7}] => (Allow) C:\Users\Professional\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{DE7BA44B-BB98-4634-9B78-D14F023355A7}] => (Allow) C:\Users\Professional\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [TCP Query User{A8F496C5-12C9-4EB7-846C-64EC154A8943}E:\steam\steamapps\common\for honor\forhonor.exe] => (Allow) E:\steam\steamapps\common\for honor\forhonor.exe => Нет файла
FirewallRules: [UDP Query User{C6B73F17-310F-4209-8ED2-5FCF26F5C780}E:\steam\steamapps\common\for honor\forhonor.exe] => (Allow) E:\steam\steamapps\common\for honor\forhonor.exe => Нет файла
FirewallRules: [TCP Query User{774E84FB-679C-4B67-AAD5-E7DE2B6E512E}C:\users\ann89\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Block) C:\users\ann89\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{4A39928A-48A2-459B-8998-245B5AEEB16A}C:\users\ann89\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Block) C:\users\ann89\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{0460ABD6-0EAC-4392-8EAE-DF4C6664EA0F}C:\users\ann89\appdata\roaming\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe] => (Block) C:\users\ann89\appdata\roaming\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{2C5EE42A-CF48-4208-90A4-700DF8702841}C:\users\ann89\appdata\roaming\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe] => (Block) C:\users\ann89\appdata\roaming\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe => Нет файла
FirewallRules: [{3020135F-170A-40F6-9B7B-6B7BCA247B3E}] => (Allow) E:\Steam\steamapps\common\ELDEN RING\Game\start_protected_game.exe => Нет файла
FirewallRules: [{4D5B2BC8-3FAC-42A5-9F27-BE9BFF3A8180}] => (Allow) E:\Steam\steamapps\common\ELDEN RING\Game\start_protected_game.exe => Нет файла
FirewallRules: [{224453D9-23B8-41E2-A0EC-4979EF838C47}] => (Allow) E:\Steam\steamapps\common\ELDEN RING\AdvGuide\ELDEN RING Adventure Guide.exe => Нет файла
FirewallRules: [{89B4E307-2352-473B-B7B1-C0D32D3212C7}] => (Allow) E:\Steam\steamapps\common\ELDEN RING\AdvGuide\ELDEN RING Adventure Guide.exe => Нет файла
FirewallRules: [{3f860520-59db-44cc-b99a-161d3cc1f22e}] => (Allow) C:\Program Files\ldplayerbox\LdVBoxHeadless.exe => Нет файла
FirewallRules: [{4957EADA-D8A7-4111-8DA4-3C1C0CA503D2}] => (Allow) E:\Steam\steamapps\common\The Cycle Playtest\Prospect\Binaries\Win64\Prospect-Win64-Shipping.exe => Нет файла
FirewallRules: [{7642FF70-7DC1-435E-92F1-678E3C8069FC}] => (Allow) E:\Steam\steamapps\common\The Cycle Playtest\Prospect\Binaries\Win64\Prospect-Win64-Shipping.exe => Нет файла
FirewallRules: [{1A530AFF-3D96-43E6-88EF-2B576D135F4F}] => (Allow) E:\Steam\steamapps\common\The Cycle Playtest\Prospect\Binaries\Win64\Prospect-Win64-Shipping.exe => Нет файла
FirewallRules: [{02BFAE88-74B8-4965-8123-34FD17B3BABE}] => (Allow) E:\Steam\steamapps\common\The Cycle Playtest\Prospect\Binaries\Win64\Prospect-Win64-Shipping.exe => Нет файла
FirewallRules: [TCP Query User{34515B06-DC8D-4404-B8A9-1591105532EF}C:\program files (x86)\innova\4game2.0\bin\cefsharp.browsersubprocess.exe] => (Allow) C:\program files (x86)\innova\4game2.0\bin\cefsharp.browsersubprocess.exe => Нет файла
FirewallRules: [UDP Query User{4EBF72FA-E9AD-4A40-950C-549DA95853BC}C:\program files (x86)\innova\4game2.0\bin\cefsharp.browsersubprocess.exe] => (Allow) C:\program files (x86)\innova\4game2.0\bin\cefsharp.browsersubprocess.exe => Нет файла
FirewallRules: [TCP Query User{CFD81B50-3BA0-4C51-9EDF-28282408236E}E:\steam\steamapps\common\world of tanks\ru\win64\worldoftanks.exe] => (Allow) E:\steam\steamapps\common\world of tanks\ru\win64\worldoftanks.exe => Нет файла
FirewallRules: [UDP Query User{90DDBD52-C673-4A31-BDBE-1EF5C734E321}E:\steam\steamapps\common\world of tanks\ru\win64\worldoftanks.exe] => (Allow) E:\steam\steamapps\common\world of tanks\ru\win64\worldoftanks.exe => Нет файла
FirewallRules: [TCP Query User{770E6E7D-CDE7-4513-BC75-FDD3AECCE07D}C:\programdata\wargaming.net\gamecenter for steam\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter for steam\wgc.exe => Нет файла
FirewallRules: [UDP Query User{F70BCA9D-343A-4E3D-8F2B-5D85843A9945}C:\programdata\wargaming.net\gamecenter for steam\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter for steam\wgc.exe => Нет файла
FirewallRules: [TCP Query User{9C737723-BE07-487F-800E-C4DC65831282}E:\steam\steamapps\common\the cycle\prospect\binaries\win64\prospect-win64-shipping.exe] => (Allow) E:\steam\steamapps\common\the cycle\prospect\binaries\win64\prospect-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{C5CA0365-435D-465F-99C1-44E97D3442D5}E:\steam\steamapps\common\the cycle\prospect\binaries\win64\prospect-win64-shipping.exe] => (Allow) E:\steam\steamapps\common\the cycle\prospect\binaries\win64\prospect-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{1880F685-7330-45CD-9C34-B76D7B8E333E}E:\steam\steamapps\common\sid meier's civilization vi\base\binaries\win64steam\civilizationvi_dx12.exe] => (Allow) E:\steam\steamapps\common\sid meier's civilization vi\base\binaries\win64steam\civilizationvi_dx12.exe => Нет файла
FirewallRules: [UDP Query User{338B659B-EF2D-404B-B5C9-2D87560AE6F7}E:\steam\steamapps\common\sid meier's civilization vi\base\binaries\win64steam\civilizationvi_dx12.exe] => (Allow) E:\steam\steamapps\common\sid meier's civilization vi\base\binaries\win64steam\civilizationvi_dx12.exe => Нет файла
FirewallRules: [{2115C548-8B29-497A-9393-D2BCE79E6D96}] => (Allow) E:\Steam\steamapps\common\Albion Online\launcher\AlbionLauncher.exe => Нет файла
FirewallRules: [{BAD3848B-6B5F-4361-883F-8BE0206C368A}] => (Allow) E:\Steam\steamapps\common\Albion Online\launcher\AlbionLauncher.exe => Нет файла
FirewallRules: [{333D4CA4-DCF1-4C33-9B19-6A6E8967AD6B}] => (Allow) C:\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\2KLauncher\LauncherPatcher.exe => Нет файла
FirewallRules: [{4D7D16BC-2964-4BFC-BC92-61372B94A518}] => (Allow) C:\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\2KLauncher\LauncherPatcher.exe => Нет файла
FirewallRules: [TCP Query User{2056D655-0E84-4503-8E98-330D8EA9F64B}C:\steamlibrary\steamapps\common\sid meier's civilization vi\base\binaries\win64steam\civilizationvi_dx12.exe] => (Allow) C:\steamlibrary\steamapps\common\sid meier's civilization vi\base\binaries\win64steam\civilizationvi_dx12.exe => Нет файла
FirewallRules: [UDP Query User{67376D8D-1360-4708-8419-AD4F4AC2F9CF}C:\steamlibrary\steamapps\common\sid meier's civilization vi\base\binaries\win64steam\civilizationvi_dx12.exe] => (Allow) C:\steamlibrary\steamapps\common\sid meier's civilization vi\base\binaries\win64steam\civilizationvi_dx12.exe => Нет файла
FirewallRules: [TCP Query User{A4AF4E79-4142-47A6-993D-AA97D596C357}C:\steamlibrary\steamapps\common\sid meier's civilization vi\base\binaries\win64steam\civilizationvi.exe] => (Allow) C:\steamlibrary\steamapps\common\sid meier's civilization vi\base\binaries\win64steam\civilizationvi.exe => Нет файла
FirewallRules: [UDP Query User{772A78F1-599B-487C-AAFB-0BF97320724D}C:\steamlibrary\steamapps\common\sid meier's civilization vi\base\binaries\win64steam\civilizationvi.exe] => (Allow) C:\steamlibrary\steamapps\common\sid meier's civilization vi\base\binaries\win64steam\civilizationvi.exe => Нет файла
FirewallRules: [TCP Query User{E1996FB3-13A8-41BB-8A2D-4BA720DB980B}E:\steam\steamapps\common\sid meier's civilization vi\base\binaries\win64steam\civilizationvi.exe] => (Allow) E:\steam\steamapps\common\sid meier's civilization vi\base\binaries\win64steam\civilizationvi.exe => Нет файла
FirewallRules: [UDP Query User{13372DA2-6C92-49E0-83F2-988F4DEB501C}E:\steam\steamapps\common\sid meier's civilization vi\base\binaries\win64steam\civilizationvi.exe] => (Allow) E:\steam\steamapps\common\sid meier's civilization vi\base\binaries\win64steam\civilizationvi.exe => Нет файла
FirewallRules: [TCP Query User{2ECCFCCB-E32F-44FA-8C2E-AB71CF801B10}C:\users\professional\appdata\local\discord\app-1.0.9005\discord.exe] => (Allow) C:\users\professional\appdata\local\discord\app-1.0.9005\discord.exe => Нет файла
FirewallRules: [UDP Query User{BA63C416-FEDE-448C-8E0A-EF8BBAACCAD7}C:\users\professional\appdata\local\discord\app-1.0.9005\discord.exe] => (Allow) C:\users\professional\appdata\local\discord\app-1.0.9005\discord.exe => Нет файла
FirewallRules: [TCP Query User{46196A94-1777-4DE0-97F4-049F8FDD2CC7}E:\pummel party\pummelparty.exe] => (Allow) E:\pummel party\pummelparty.exe => Нет файла
FirewallRules: [UDP Query User{386AEB08-FC2A-482E-9721-68E7EB76212C}E:\pummel party\pummelparty.exe] => (Allow) E:\pummel party\pummelparty.exe => Нет файла
FirewallRules: [TCP Query User{FBCEB00E-ACD7-472A-B197-DB0CCADA6AA5}C:\program files\genshin impact\genshin impact game\genshinimpact_data\plugins\zfgamebrowser.exe] => (Allow) C:\program files\genshin impact\genshin impact game\genshinimpact_data\plugins\zfgamebrowser.exe => Нет файла
FirewallRules: [UDP Query User{C7732203-1C8E-4720-ADCD-400676E30D40}C:\program files\genshin impact\genshin impact game\genshinimpact_data\plugins\zfgamebrowser.exe] => (Allow) C:\program files\genshin impact\genshin impact game\genshinimpact_data\plugins\zfgamebrowser.exe => Нет файла
FirewallRules: [TCP Query User{CF9D9F61-32F8-4F0E-B8F0-CC2752D8FAEF}E:\worms armageddon\wa.exe] => (Allow) E:\worms armageddon\wa.exe => Нет файла
FirewallRules: [UDP Query User{469465DE-27BC-46CD-A773-FA21B6381C34}E:\worms armageddon\wa.exe] => (Allow) E:\worms armageddon\wa.exe => Нет файла
FirewallRules: [{77C56079-F15B-41EC-A986-FFBD277F2AC8}] => (Allow) E:\Steam\steamapps\common\Albion Online\launcher\AlbionLauncher.exe => Нет файла
FirewallRules: [{3EBFDF7F-B5C2-480A-BF3B-0B17C404DB68}] => (Allow) E:\Steam\steamapps\common\Albion Online\launcher\AlbionLauncher.exe => Нет файла
FirewallRules: [TCP Query User{ACE2BAB4-22BB-4C96-BC07-73E1B625111A}E:\steam\steamapps\common\vrising\vrising_server\vrisingserver.exe] => (Allow) E:\steam\steamapps\common\vrising\vrising_server\vrisingserver.exe => Нет файла
FirewallRules: [UDP Query User{0EDFD744-1FCE-4EB6-8E65-FBA876D0BEB9}E:\steam\steamapps\common\vrising\vrising_server\vrisingserver.exe] => (Allow) E:\steam\steamapps\common\vrising\vrising_server\vrisingserver.exe => Нет файла
FirewallRules: [TCP Query User{99666B51-4FC9-49FA-915F-4AE535C8479F}E:\gogo\divinity - original sin enhanced edition\shipping\eocapp.exe] => (Allow) E:\gogo\divinity - original sin enhanced edition\shipping\eocapp.exe => Нет файла
FirewallRules: [UDP Query User{AB206CA9-C0FD-4A3E-8C98-2F28D4FAD067}E:\gogo\divinity - original sin enhanced edition\shipping\eocapp.exe] => (Allow) E:\gogo\divinity - original sin enhanced edition\shipping\eocapp.exe => Нет файла
FirewallRules: [TCP Query User{D293EB43-8D79-48AD-AF8A-746634CBE91F}E:\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) E:\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [UDP Query User{94D1CD21-D0DF-40A5-BC92-71B101E1231B}E:\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) E:\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [TCP Query User{3CA777C7-F1F3-4D77-AB6F-3BF02DC7C84A}C:\users\professional\appdata\local\discord\app-1.0.9006\discord.exe] => (Allow) C:\users\professional\appdata\local\discord\app-1.0.9006\discord.exe => Нет файла
FirewallRules: [UDP Query User{6A5DDA98-B03A-4339-871C-7C6023A3374F}C:\users\professional\appdata\local\discord\app-1.0.9006\discord.exe] => (Allow) C:\users\professional\appdata\local\discord\app-1.0.9006\discord.exe => Нет файла
FirewallRules: [TCP Query User{780B8C6C-7347-4786-BFC9-994B028DBA9C}C:\program files (x86)\overwatch\_retail_\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\_retail_\overwatch.exe => Нет файла
FirewallRules: [UDP Query User{C7C151E4-0CBA-48B2-9E3B-B4CA5BD45E71}C:\program files (x86)\overwatch\_retail_\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\_retail_\overwatch.exe => Нет файла
FirewallRules: [TCP Query User{8B3BAF1B-E88E-4FB0-94A3-1B9A91B75F25}E:\steam\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) E:\steam\steamapps\common\paladins\binaries\win64\paladins.exe => Нет файла
FirewallRules: [UDP Query User{15B9EE09-99AF-49A5-9202-ED069B6A5152}E:\steam\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) E:\steam\steamapps\common\paladins\binaries\win64\paladins.exe => Нет файла
FirewallRules: [{BCF05C15-8D5B-45B8-8BCE-995B0FE592DC}] => (Allow) E:\New Dragon Nest\DragonNest.exe => Нет файла
FirewallRules: [{EDD94B25-52F2-45BF-A261-368389B9B370}] => (Allow) E:\New Dragon Nest\DragonNest.exe => Нет файла
FirewallRules: [{F36E6A2D-244B-4020-94E9-FAB5B1C182CD}] => (Allow) C:\Program Files (x86)\Overwolf\0.221.109.13\OverwolfBrowser.exe => Нет файла
FirewallRules: [{49D9D11A-2109-492F-890C-25802E27209E}] => (Allow) C:\Program Files (x86)\Overwolf\0.221.109.13\OverwolfBrowser.exe => Нет файла
FirewallRules: [{9E790B27-1005-4587-B65F-1E8577F42344}] => (Block) C:\Program Files (x86)\Overwolf\0.221.109.13\OverwolfBrowser.exe => Нет файла
FirewallRules: [{5851FBF8-58AA-461A-9FE2-EEB5AEA60E18}] => (Block) C:\Program Files (x86)\Overwolf\0.221.109.13\OverwolfBrowser.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.


  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Ссылка на сообщение
Поделиться на другие сайты

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 
Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте, проблема вернулась  . Все тоже самое, добавились еще trojan.autolt Ну и даже на этот форум не пускает. Признаюсь что пункт с security check не сделал,  думал что после вопроса "решена проблема? " не будет более действий. Вы не могли бы мне помочь снова? 

cureit.rar CollectionLog-2023.05.11-14.14.zip

 

Выполнил все то же , что делали до этого . Логи новые после AVBR. После запустил farbar.
 

CollectionLog-2023.05.11-15.21.zip AV_block_remove_2023.05.11-15.14.log FARBAR.rar

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Ezikeil
      От Ezikeil
      В начале мая поймал майнер "John", блокировал доступ к AMD Software и нагружал видеокарту, почистил пк через: Dr.Web CurеIt!, kaspersky removal tool, Avz, AV block remover (AVbr) почистил вручную localhost, вручную удалял папки который майнер насоздавал в Program data и вроде как удалил майнер. Смущает что Avz ругается на перехватку каких то методов. 
      CollectionLog-2024.06.16-00.16.zip HiJackThis.log avz_log.txt Addition.txt FRST.txt
    • Sv1gL
      От Sv1gL
      Здравствуйте.
      скачиваю лаунчер faceit с официального сайта, при попытки открыть, антивирус находит файл Trojan.Win32.Generic.
      что делать? Лаунчер нужен
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь в удалении вирусов  
    • WyneX
      От WyneX
      Здраствуйте, столкнулся с такой проблемой, когда запускаю браузер, игру или какую-либо другую программу, вирус запускает много их копий - это  я заметил открыв диспетчер задач. Я попытался решить проблему сам, сначала я скачал Dr.web, просканировал - не помогло, сделал тоже самое, но в безопасном режиме - не помогло, снёс полностью виндовс - не помогло. Хочу уточнить, что копии открываются и в безопасном режиме. 
      CollectionLog-2024.06.11-05.26.zip
    • anonim7
      От anonim7
      Здравствуйте, вот который день мучаюсь и не знаю что делать.
      Как вирусы пробрались на компьютер понятия не имею, использовал много программ, ни одно из них не справляется. 
      Использовал следующие: RogueKiller, Dr.Web, Hitman Pro, AVZ, Kaspersky. Все запускались отлично, но некоторые из данных программ вовсе не видят вирусы, RogueKiller в свою очередь видит их все прекрасно, но искоренить их он не может.
      Долго думал переустановить Windows в связи с тем, что на компьютере нет ни каких важных файлов и т.д. На нем находятся исключительно игры.
      Помогите пожалуйста, буду признателен.
      !!! https://imgur.com/a/N6hkK1q !!!
    • safo
      От safo
      вообщем.
      история началась с того, что мне понадобилось скачать впн. решил остановить свой выбор на впн касперского и перешел на первый сайт при запросе впн касперский. домен был .ru и я решил проверить точно ли там ру, а не ком. при запросе в яндексе "официальный сайт касперский", я обнаружил что когда я перехожу на сайт, на долю секунду появляется 5015.xg4ken.com. проверился полностью касперским, нашло 3 трояна, но не это. скинул свою десятку и с полным форматированием перешел на 11 винду. настроил все, скачал нужные программы, поставил драйвера и все такое. решил глянуть, осталась ли эта проблема до сих пор. и о какое разочарование, а проблема то осталась даже с новенькой, чистенькой виндой. перерыл весь интернет, прочитал все ответы на этом форуме(был в 2020 вопрос с такой же темой), но ничего не помогло. можете помочь с этой проблемой? я уже боюсь браузером пользоваться.
      а и в дополнение скажу, что такое только с сайтом касперский. остальные вроде как загружаются без 5015.xg4ken.com
×
×
  • Создать...