Перейти к содержанию
Правила раздела

Здравствуйте. Перерождаются NET:MALWARE.URL tool.btcmine.2711

Tossik

Автор Tossik
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Tossik

Tossik

Опубликовано
Опубликовано (изменено)

Здравствуйте. Заметил просадку фпс в играх. Не открываются сайты с антивирусом, установщики  антивирусов не запускаются. Скачал dr.web curelt. Было обнаружено  NET:MALWARE.URL tool.btcmine.2711. С tool.btcmine.2711 происходит перемещение в карантин , с NET:MALWARE.URL ошибка лечения . После перезагрузки все по новой. Иногда NET:MALWARE.URL несколько , иногда один. Скачал autologger.  Высылаю отчет dr.web curelt (после перезагрузки, кнопку обезвредить в этот раз не нажал) и логи autologger.

log.rar

Изменено пользователем Tossik
Добавил файлы после регистрации
thyrex

thyrex

Опубликовано
Опубликовано

Перечитайте правила и пришлите нужные логи Autologger, а не то, что вздумалось.

Tossik

Tossik

Опубликовано
  • Автор
Опубликовано

Извините , не правильно выполнил. После открытия браузеров при создании логов autologger закрывается и не создается архив с логами.
Выполнил скрипт AVZ .

Спойлер 

var PathAutoLogger, CMDLine : string;
begin
clearlog;
PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4));
AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)+#13#10+ PathAutoLogger);
SaveLog(PathAutoLogger+'report3.log');
if FolderIsEmpty(PathAutoLogger+'CrashDumps')
    then CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'HiJackThis\HiJackThis*.log"'
    else CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'CrashDumps\"';
     ExecuteFile('7za.exe', CMDLine, 0, 180000, false);
AddLineToTxtFile(PathAutoLogger+'report3.log', '7z ReturnCode ' + IntToStr(GetLastExitCode)+#13#10+'end time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now));
end.

 

AutoLoggerReport.7z AutoLoggerreport3.log

thyrex

thyrex

Опубликовано
Опубликовано

В безопасном режиме делайте сбор логов

thyrex

thyrex

Опубликовано
Опубликовано

Сразу запускать AVBR в безопасном режиме с поддержкой сети. 

 

Скачайте [url='https://www.safezone.cc/resources/av-block-remover-avbr.224/']AV block remover[/url].

Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).

Как вариант, можно воспользоваться версией со случайным именем. Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

 

В результате работы утилиты появится отчёт [b]AV_block_remove_дата-время.log[/b], прикрепите его к следующему сообщению.

 

После перезагрузки системы соберите новый [b]CollectionLog[/b] Автологером в обычном режиме загрузки.

thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

thyrex

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
SystemRestore: On
CreateRestorePoint:
HKLM-x32\...\Run: [Genshin Impact_launcher__1_1] => [X]
HKLM-x32\...\Run: [Genshin Impact_launcher_mihoyo_1_0] => [X]
HKLM-x32\...\Run: [Genshin Impact_launcher_pcseaepic_1_3] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-2670464374-2335406122-1678461465-1006\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\79101\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Нет файла)
HKU\S-1-5-21-2670464374-2335406122-1678461465-1006\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\79101\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Нет файла)
HKU\S-1-5-21-2670464374-2335406122-1678461465-1006\...\RunOnce: [Uninstall 19.002.0107.0005\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\79101\AppData\Local\Microsoft\OneDrive\19.002.0107.0005\amd64" (Нет файла)
HKU\S-1-5-21-2670464374-2335406122-1678461465-1006\...\RunOnce: [Uninstall 19.002.0107.0005] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\79101\AppData\Local\Microsoft\OneDrive\19.002.0107.0005" (Нет файла)
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
S3 atvi-brynhildr; \??\C:\ProgramData\Battle.net_components\brynhildr_odin\brynhildr.sys [X]
Unlock: C:\Users\Professional\Downloads\AV_block_remover
Unlock: C:\Users\Professional\Desktop\AV_block_remover
2023-05-06 19:05 - 2023-05-06 19:05 - 000000000 __SHD C:\Program Files\HitmanPro
2023-05-08 11:50 - 2022-06-21 08:45 - 000001972 __RSH C:\ProgramData\ntuser.pol
AlternateDataStreams: C:\Users\Professional\Desktop\12344.jpeg:3or4kl4x13tuuug3Byamue2s4b [87]
AlternateDataStreams: C:\Users\Professional\Desktop\12344.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Professional\Desktop\1234555.jpeg:3or4kl4x13tuuug3Byamue2s4b [87]
AlternateDataStreams: C:\Users\Professional\Desktop\1234555.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Professional\Desktop\договор.jpeg:3or4kl4x13tuuug3Byamue2s4b [87]
AlternateDataStreams: C:\Users\Professional\Desktop\договор.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Professional\AppData\Local\Microsoft:ISBD1 [33]
AlternateDataStreams: C:\Users\Professional\AppData\Local\Microsoft:ISBD2 [33]
AlternateDataStreams: C:\ProgramData\DP45977C.lfl:677104FCAA [10]
AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [10]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [10]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [10]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [10]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk:DC8F23BC3A [10]
FirewallRules: [{EB399CD5-3A23-4E27-97F3-51F20C25C191}] => (Allow) E:\BlueStacks X\BlueStacksWeb.exe => Нет файла
FirewallRules: [{3BDBE7D5-1606-4073-A220-D893E20208A3}] => (Allow) E:\BlueStacks X\Cloud Game.exe => Нет файла
FirewallRules: [{1A787D4F-C74B-4FA2-8575-1B74158AF192}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла
FirewallRules: [{1A37378E-5391-4421-B895-59EE1B89E596}] => (Allow) C:\Users\Professional\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{26626AD6-5BDD-4986-926D-09B411A3F8B5}] => (Allow) C:\Users\Professional\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{BFEC155C-50E1-43DF-AA66-DDD69F5DDD5F}] => (Allow) C:\Users\Professional\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{604F69D3-6EC5-4F47-BC4A-3A1C75442570}] => (Allow) C:\Users\Professional\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{0DA00E91-38C3-463F-B024-11F44606C77B}] => (Allow) C:\Users\Professional\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{6BD23822-F835-4351-A18D-95517D4DEEC4}] => (Allow) C:\Users\Professional\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [TCP Query User{CD4BEE0B-139C-4A3B-987A-6BE8ECE1067E}E:\call of duty modern warfare\modernwarfare.exe] => (Allow) E:\call of duty modern warfare\modernwarfare.exe => Нет файла
FirewallRules: [UDP Query User{85649310-5AB9-447B-BBD8-29E929112E8C}E:\call of duty modern warfare\modernwarfare.exe] => (Allow) E:\call of duty modern warfare\modernwarfare.exe => Нет файла
FirewallRules: [TCP Query User{AF70AFAC-43AA-43D8-9258-45E060271E34}E:\hearthstone\hearthstone.exe] => (Allow) E:\hearthstone\hearthstone.exe => Нет файла
FirewallRules: [UDP Query User{1A2A9DDA-6343-4CF3-89F4-F3D6CEED00AA}E:\hearthstone\hearthstone.exe] => (Allow) E:\hearthstone\hearthstone.exe => Нет файла
FirewallRules: [TCP Query User{D0BEE5EA-F4C8-40FD-AE41-44C34FA62B61}E:\diablo iii\x64\diablo iii64.exe] => (Allow) E:\diablo iii\x64\diablo iii64.exe => Нет файла
FirewallRules: [UDP Query User{E7CCF3DA-914D-4893-8A4A-CBDEABF074EC}E:\diablo iii\x64\diablo iii64.exe] => (Allow) E:\diablo iii\x64\diablo iii64.exe => Нет файла
FirewallRules: [{16F95D97-E509-403A-A8E3-1B01E70FEA0D}] => (Allow) C:\Users\Professional\AppData\Roaming\Zoom\bin\Zoom.exe => Нет файла
FirewallRules: [{FD198E59-F979-4917-BA17-30A2FD2A49E7}] => (Allow) C:\Users\Professional\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{DE7BA44B-BB98-4634-9B78-D14F023355A7}] => (Allow) C:\Users\Professional\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [TCP Query User{A8F496C5-12C9-4EB7-846C-64EC154A8943}E:\steam\steamapps\common\for honor\forhonor.exe] => (Allow) E:\steam\steamapps\common\for honor\forhonor.exe => Нет файла
FirewallRules: [UDP Query User{C6B73F17-310F-4209-8ED2-5FCF26F5C780}E:\steam\steamapps\common\for honor\forhonor.exe] => (Allow) E:\steam\steamapps\common\for honor\forhonor.exe => Нет файла
FirewallRules: [TCP Query User{774E84FB-679C-4B67-AAD5-E7DE2B6E512E}C:\users\ann89\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Block) C:\users\ann89\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{4A39928A-48A2-459B-8998-245B5AEEB16A}C:\users\ann89\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Block) C:\users\ann89\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{0460ABD6-0EAC-4392-8EAE-DF4C6664EA0F}C:\users\ann89\appdata\roaming\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe] => (Block) C:\users\ann89\appdata\roaming\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{2C5EE42A-CF48-4208-90A4-700DF8702841}C:\users\ann89\appdata\roaming\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe] => (Block) C:\users\ann89\appdata\roaming\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe => Нет файла
FirewallRules: [{3020135F-170A-40F6-9B7B-6B7BCA247B3E}] => (Allow) E:\Steam\steamapps\common\ELDEN RING\Game\start_protected_game.exe => Нет файла
FirewallRules: [{4D5B2BC8-3FAC-42A5-9F27-BE9BFF3A8180}] => (Allow) E:\Steam\steamapps\common\ELDEN RING\Game\start_protected_game.exe => Нет файла
FirewallRules: [{224453D9-23B8-41E2-A0EC-4979EF838C47}] => (Allow) E:\Steam\steamapps\common\ELDEN RING\AdvGuide\ELDEN RING Adventure Guide.exe => Нет файла
FirewallRules: [{89B4E307-2352-473B-B7B1-C0D32D3212C7}] => (Allow) E:\Steam\steamapps\common\ELDEN RING\AdvGuide\ELDEN RING Adventure Guide.exe => Нет файла
FirewallRules: [{3f860520-59db-44cc-b99a-161d3cc1f22e}] => (Allow) C:\Program Files\ldplayerbox\LdVBoxHeadless.exe => Нет файла
FirewallRules: [{4957EADA-D8A7-4111-8DA4-3C1C0CA503D2}] => (Allow) E:\Steam\steamapps\common\The Cycle Playtest\Prospect\Binaries\Win64\Prospect-Win64-Shipping.exe => Нет файла
FirewallRules: [{7642FF70-7DC1-435E-92F1-678E3C8069FC}] => (Allow) E:\Steam\steamapps\common\The Cycle Playtest\Prospect\Binaries\Win64\Prospect-Win64-Shipping.exe => Нет файла
FirewallRules: [{1A530AFF-3D96-43E6-88EF-2B576D135F4F}] => (Allow) E:\Steam\steamapps\common\The Cycle Playtest\Prospect\Binaries\Win64\Prospect-Win64-Shipping.exe => Нет файла
FirewallRules: [{02BFAE88-74B8-4965-8123-34FD17B3BABE}] => (Allow) E:\Steam\steamapps\common\The Cycle Playtest\Prospect\Binaries\Win64\Prospect-Win64-Shipping.exe => Нет файла
FirewallRules: [TCP Query User{34515B06-DC8D-4404-B8A9-1591105532EF}C:\program files (x86)\innova\4game2.0\bin\cefsharp.browsersubprocess.exe] => (Allow) C:\program files (x86)\innova\4game2.0\bin\cefsharp.browsersubprocess.exe => Нет файла
FirewallRules: [UDP Query User{4EBF72FA-E9AD-4A40-950C-549DA95853BC}C:\program files (x86)\innova\4game2.0\bin\cefsharp.browsersubprocess.exe] => (Allow) C:\program files (x86)\innova\4game2.0\bin\cefsharp.browsersubprocess.exe => Нет файла
FirewallRules: [TCP Query User{CFD81B50-3BA0-4C51-9EDF-28282408236E}E:\steam\steamapps\common\world of tanks\ru\win64\worldoftanks.exe] => (Allow) E:\steam\steamapps\common\world of tanks\ru\win64\worldoftanks.exe => Нет файла
FirewallRules: [UDP Query User{90DDBD52-C673-4A31-BDBE-1EF5C734E321}E:\steam\steamapps\common\world of tanks\ru\win64\worldoftanks.exe] => (Allow) E:\steam\steamapps\common\world of tanks\ru\win64\worldoftanks.exe => Нет файла
FirewallRules: [TCP Query User{770E6E7D-CDE7-4513-BC75-FDD3AECCE07D}C:\programdata\wargaming.net\gamecenter for steam\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter for steam\wgc.exe => Нет файла
FirewallRules: [UDP Query User{F70BCA9D-343A-4E3D-8F2B-5D85843A9945}C:\programdata\wargaming.net\gamecenter for steam\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter for steam\wgc.exe => Нет файла
FirewallRules: [TCP Query User{9C737723-BE07-487F-800E-C4DC65831282}E:\steam\steamapps\common\the cycle\prospect\binaries\win64\prospect-win64-shipping.exe] => (Allow) E:\steam\steamapps\common\the cycle\prospect\binaries\win64\prospect-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{C5CA0365-435D-465F-99C1-44E97D3442D5}E:\steam\steamapps\common\the cycle\prospect\binaries\win64\prospect-win64-shipping.exe] => (Allow) E:\steam\steamapps\common\the cycle\prospect\binaries\win64\prospect-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{1880F685-7330-45CD-9C34-B76D7B8E333E}E:\steam\steamapps\common\sid meier's civilization vi\base\binaries\win64steam\civilizationvi_dx12.exe] => (Allow) E:\steam\steamapps\common\sid meier's civilization vi\base\binaries\win64steam\civilizationvi_dx12.exe => Нет файла
FirewallRules: [UDP Query User{338B659B-EF2D-404B-B5C9-2D87560AE6F7}E:\steam\steamapps\common\sid meier's civilization vi\base\binaries\win64steam\civilizationvi_dx12.exe] => (Allow) E:\steam\steamapps\common\sid meier's civilization vi\base\binaries\win64steam\civilizationvi_dx12.exe => Нет файла
FirewallRules: [{2115C548-8B29-497A-9393-D2BCE79E6D96}] => (Allow) E:\Steam\steamapps\common\Albion Online\launcher\AlbionLauncher.exe => Нет файла
FirewallRules: [{BAD3848B-6B5F-4361-883F-8BE0206C368A}] => (Allow) E:\Steam\steamapps\common\Albion Online\launcher\AlbionLauncher.exe => Нет файла
FirewallRules: [{333D4CA4-DCF1-4C33-9B19-6A6E8967AD6B}] => (Allow) C:\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\2KLauncher\LauncherPatcher.exe => Нет файла
FirewallRules: [{4D7D16BC-2964-4BFC-BC92-61372B94A518}] => (Allow) C:\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\2KLauncher\LauncherPatcher.exe => Нет файла
FirewallRules: [TCP Query User{2056D655-0E84-4503-8E98-330D8EA9F64B}C:\steamlibrary\steamapps\common\sid meier's civilization vi\base\binaries\win64steam\civilizationvi_dx12.exe] => (Allow) C:\steamlibrary\steamapps\common\sid meier's civilization vi\base\binaries\win64steam\civilizationvi_dx12.exe => Нет файла
FirewallRules: [UDP Query User{67376D8D-1360-4708-8419-AD4F4AC2F9CF}C:\steamlibrary\steamapps\common\sid meier's civilization vi\base\binaries\win64steam\civilizationvi_dx12.exe] => (Allow) C:\steamlibrary\steamapps\common\sid meier's civilization vi\base\binaries\win64steam\civilizationvi_dx12.exe => Нет файла
FirewallRules: [TCP Query User{A4AF4E79-4142-47A6-993D-AA97D596C357}C:\steamlibrary\steamapps\common\sid meier's civilization vi\base\binaries\win64steam\civilizationvi.exe] => (Allow) C:\steamlibrary\steamapps\common\sid meier's civilization vi\base\binaries\win64steam\civilizationvi.exe => Нет файла
FirewallRules: [UDP Query User{772A78F1-599B-487C-AAFB-0BF97320724D}C:\steamlibrary\steamapps\common\sid meier's civilization vi\base\binaries\win64steam\civilizationvi.exe] => (Allow) C:\steamlibrary\steamapps\common\sid meier's civilization vi\base\binaries\win64steam\civilizationvi.exe => Нет файла
FirewallRules: [TCP Query User{E1996FB3-13A8-41BB-8A2D-4BA720DB980B}E:\steam\steamapps\common\sid meier's civilization vi\base\binaries\win64steam\civilizationvi.exe] => (Allow) E:\steam\steamapps\common\sid meier's civilization vi\base\binaries\win64steam\civilizationvi.exe => Нет файла
FirewallRules: [UDP Query User{13372DA2-6C92-49E0-83F2-988F4DEB501C}E:\steam\steamapps\common\sid meier's civilization vi\base\binaries\win64steam\civilizationvi.exe] => (Allow) E:\steam\steamapps\common\sid meier's civilization vi\base\binaries\win64steam\civilizationvi.exe => Нет файла
FirewallRules: [TCP Query User{2ECCFCCB-E32F-44FA-8C2E-AB71CF801B10}C:\users\professional\appdata\local\discord\app-1.0.9005\discord.exe] => (Allow) C:\users\professional\appdata\local\discord\app-1.0.9005\discord.exe => Нет файла
FirewallRules: [UDP Query User{BA63C416-FEDE-448C-8E0A-EF8BBAACCAD7}C:\users\professional\appdata\local\discord\app-1.0.9005\discord.exe] => (Allow) C:\users\professional\appdata\local\discord\app-1.0.9005\discord.exe => Нет файла
FirewallRules: [TCP Query User{46196A94-1777-4DE0-97F4-049F8FDD2CC7}E:\pummel party\pummelparty.exe] => (Allow) E:\pummel party\pummelparty.exe => Нет файла
FirewallRules: [UDP Query User{386AEB08-FC2A-482E-9721-68E7EB76212C}E:\pummel party\pummelparty.exe] => (Allow) E:\pummel party\pummelparty.exe => Нет файла
FirewallRules: [TCP Query User{FBCEB00E-ACD7-472A-B197-DB0CCADA6AA5}C:\program files\genshin impact\genshin impact game\genshinimpact_data\plugins\zfgamebrowser.exe] => (Allow) C:\program files\genshin impact\genshin impact game\genshinimpact_data\plugins\zfgamebrowser.exe => Нет файла
FirewallRules: [UDP Query User{C7732203-1C8E-4720-ADCD-400676E30D40}C:\program files\genshin impact\genshin impact game\genshinimpact_data\plugins\zfgamebrowser.exe] => (Allow) C:\program files\genshin impact\genshin impact game\genshinimpact_data\plugins\zfgamebrowser.exe => Нет файла
FirewallRules: [TCP Query User{CF9D9F61-32F8-4F0E-B8F0-CC2752D8FAEF}E:\worms armageddon\wa.exe] => (Allow) E:\worms armageddon\wa.exe => Нет файла
FirewallRules: [UDP Query User{469465DE-27BC-46CD-A773-FA21B6381C34}E:\worms armageddon\wa.exe] => (Allow) E:\worms armageddon\wa.exe => Нет файла
FirewallRules: [{77C56079-F15B-41EC-A986-FFBD277F2AC8}] => (Allow) E:\Steam\steamapps\common\Albion Online\launcher\AlbionLauncher.exe => Нет файла
FirewallRules: [{3EBFDF7F-B5C2-480A-BF3B-0B17C404DB68}] => (Allow) E:\Steam\steamapps\common\Albion Online\launcher\AlbionLauncher.exe => Нет файла
FirewallRules: [TCP Query User{ACE2BAB4-22BB-4C96-BC07-73E1B625111A}E:\steam\steamapps\common\vrising\vrising_server\vrisingserver.exe] => (Allow) E:\steam\steamapps\common\vrising\vrising_server\vrisingserver.exe => Нет файла
FirewallRules: [UDP Query User{0EDFD744-1FCE-4EB6-8E65-FBA876D0BEB9}E:\steam\steamapps\common\vrising\vrising_server\vrisingserver.exe] => (Allow) E:\steam\steamapps\common\vrising\vrising_server\vrisingserver.exe => Нет файла
FirewallRules: [TCP Query User{99666B51-4FC9-49FA-915F-4AE535C8479F}E:\gogo\divinity - original sin enhanced edition\shipping\eocapp.exe] => (Allow) E:\gogo\divinity - original sin enhanced edition\shipping\eocapp.exe => Нет файла
FirewallRules: [UDP Query User{AB206CA9-C0FD-4A3E-8C98-2F28D4FAD067}E:\gogo\divinity - original sin enhanced edition\shipping\eocapp.exe] => (Allow) E:\gogo\divinity - original sin enhanced edition\shipping\eocapp.exe => Нет файла
FirewallRules: [TCP Query User{D293EB43-8D79-48AD-AF8A-746634CBE91F}E:\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) E:\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [UDP Query User{94D1CD21-D0DF-40A5-BC92-71B101E1231B}E:\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) E:\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [TCP Query User{3CA777C7-F1F3-4D77-AB6F-3BF02DC7C84A}C:\users\professional\appdata\local\discord\app-1.0.9006\discord.exe] => (Allow) C:\users\professional\appdata\local\discord\app-1.0.9006\discord.exe => Нет файла
FirewallRules: [UDP Query User{6A5DDA98-B03A-4339-871C-7C6023A3374F}C:\users\professional\appdata\local\discord\app-1.0.9006\discord.exe] => (Allow) C:\users\professional\appdata\local\discord\app-1.0.9006\discord.exe => Нет файла
FirewallRules: [TCP Query User{780B8C6C-7347-4786-BFC9-994B028DBA9C}C:\program files (x86)\overwatch\_retail_\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\_retail_\overwatch.exe => Нет файла
FirewallRules: [UDP Query User{C7C151E4-0CBA-48B2-9E3B-B4CA5BD45E71}C:\program files (x86)\overwatch\_retail_\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\_retail_\overwatch.exe => Нет файла
FirewallRules: [TCP Query User{8B3BAF1B-E88E-4FB0-94A3-1B9A91B75F25}E:\steam\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) E:\steam\steamapps\common\paladins\binaries\win64\paladins.exe => Нет файла
FirewallRules: [UDP Query User{15B9EE09-99AF-49A5-9202-ED069B6A5152}E:\steam\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) E:\steam\steamapps\common\paladins\binaries\win64\paladins.exe => Нет файла
FirewallRules: [{BCF05C15-8D5B-45B8-8BCE-995B0FE592DC}] => (Allow) E:\New Dragon Nest\DragonNest.exe => Нет файла
FirewallRules: [{EDD94B25-52F2-45BF-A261-368389B9B370}] => (Allow) E:\New Dragon Nest\DragonNest.exe => Нет файла
FirewallRules: [{F36E6A2D-244B-4020-94E9-FAB5B1C182CD}] => (Allow) C:\Program Files (x86)\Overwolf\0.221.109.13\OverwolfBrowser.exe => Нет файла
FirewallRules: [{49D9D11A-2109-492F-890C-25802E27209E}] => (Allow) C:\Program Files (x86)\Overwolf\0.221.109.13\OverwolfBrowser.exe => Нет файла
FirewallRules: [{9E790B27-1005-4587-B65F-1E8577F42344}] => (Block) C:\Program Files (x86)\Overwolf\0.221.109.13\OverwolfBrowser.exe => Нет файла
FirewallRules: [{5851FBF8-58AA-461A-9FE2-EEB5AEA60E18}] => (Block) C:\Program Files (x86)\Overwolf\0.221.109.13\OverwolfBrowser.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.


  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Tossik

Tossik

Опубликовано
  • Автор
Опубликовано

Если я правильно понял , то код нужно было просто оставить в буфере обмена . Если да то вот.

Fixlog.txt

Tossik

Tossik

Опубликовано
  • Автор
Опубликовано

Да , спасибо вам огромное. Даже не знаю что бы без вас делал. Всех благ вам!

thyrex

thyrex

Опубликовано
Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 
Tossik

Tossik

Опубликовано
  • Автор
Опубликовано

Здравствуйте, проблема вернулась  . Все тоже самое, добавились еще trojan.autolt Ну и даже на этот форум не пускает. Признаюсь что пункт с security check не сделал,  думал что после вопроса "решена проблема? " не будет более действий. Вы не могли бы мне помочь снова? 

cureit.rar CollectionLog-2023.05.11-14.14.zip

 

Выполнил все то же , что делали до этого . Логи новые после AVBR. После запустил farbar.
 

CollectionLog-2023.05.11-15.21.zip AV_block_remove_2023.05.11-15.14.log FARBAR.rar

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Кустас
      Подозрение на вирус
      Автор Кустас
      Компьютер начал ОЧЕНЬ сильно тупить, даже проводник пр и входе в папку открывает её секунд 10.
      CollectionLog-2025.12.13-21.05.zip
    • 420427
      какой-то вирус залез Trojan.Win32.Agentb.adkr
      Автор 420427
      Здравствуйте, какой-то вирус залез в комп, помогите, пожалуйста, избавиться.
      CollectionLog-2025.12.12-15.19.zip
    • NoEndOutcry
      Тормозит компьютер, регулярные синие экраны и перезагрузка
      Автор NoEndOutcry
      Добрый день, у меня проблема с тормозами и постоянными перезагрузками на компьютере с виндовс 10, своими силами решить не удалось, автозапуск чистил, антивирусом проверял, посторонних процессов не вижу. 
       

      Процессор    AMD Ryzen 9 5900X 12-Core Processor               3.70 GHz
      Оперативная память    128 ГБ
       
      Проблема проявляется иногда раз в неделю в виде синего экрана, иногда 10 раз за день, как сегодня. Комп повисает и просто перестает на что-то реагировать. Регулярно начинают выть вентиляторы, хотя нагрузки никакой нет, а железо достаточно мощное что бы мелкие фоновые задачи решать не греясь. Подозреваю что закрался майнер или какой-то вирус. Установлен касперский премиум, но он проблем не видит. 
      В диспетчере задач тоже не вижу ничего подозрительного. Прогнал сканирование и логгер, результаты прикладываю. 
      Буду признателен совету как поступить для дальнейшей диагностики и по решению проблемы. 
       

      CollectionLog-2025.12.10-14.30.zip
    • Dmitry2811
      [РЕШЕНО] trojanstarter,keysender, Трояны, майнеры, нацеплял за много лет
      Автор Dmitry2811
      сегодня играл в игру и обратил внимание, что в целом комп стал совсем слабо тянуть по производительности, потыкался в диспетчере задач с ЦП, все стало норм, обратил внимание что снова появились просадки, когда открывал диспетчер то все было ок, дальше самое интересное)))
      я начал изучать подробности и процессы и диспетчер сам начал закрываться, я сразу же полез в браузер качать антивирусы и все такое прочее, как вдруг браузер резко начал сам выключаться)) с командной строкой и диспетчером задач то же самое, после перезагрузки еле как успел врубить безопасный режим, скачал cureit, нашло 28 пунктов, далее будут на фото, сори что в таком качестве, я не знаю правильно сделал или нет что удалил их, но на нервяке был сильном, через AV block remover прогнал, удалил пользователя John, потом на второй раз прошел cureit, нашло одного трояна, и второй раз шлифанул через AVBR, через скрытый файл hosts вернул доступ к сайтам, прошу прощения что так расписал, но на таком нервяке сейчас…помогите пожалуйста, добить этот треш
       
    • babytati
      tool.btcmine.2714
      Автор babytati
      Здравствуйте, в последнее время начал замечать странную работу компьютера в разных играх (незначительные просадки fps, странные баги, частые фризы). Проверил компьютер через DrWeb - было обнаружено "10 угроз" одной из которых являлся тот самый файл tool.btcmine.2714. Я решил в том же самом DrWeb обезвредить все вредоносные файлы, которые нашла программа (я уже понял, что скорее всего это никак не помогло).После того, как антивирус закончил свою работу, я решил проверить, не исчезла ли проблема. Не исчезла - в играх всё те же баги, внезапные просадки и зависания, хотя в диспетчере задач явных признаков переработки процессора и видеокарты не было. Наткнулся на информацию, что "tool.btcmine.2714" в принципе CureIt не может удалить (хотя при последующих проверках через CureIt никаких вредоносных файлов обнаружено не было).  Вдобавок ко всему этому, не могу проверить компьютер через другие антивирусы (тот же самый RogueKiller), установка просто блокируется. Помогите пожалуйста разобраться в проблеме.
       
×
×
  • Создать...