Перейти к содержанию

проблема с NET:MALWARE.URL


Рекомендуемые сообщения

Здравствуйте. Когда я запускаю ПК у меня шумит Видеокарта а когда я открываю диспетчер задач, вижу как она работает на 100%, а потом когда я запустил диспетчер задач видеокарта сразу перестаёт работать на 100%. Потом после того как я проверил всё антивирусом, я увидел Svhost  с вирусом NET:MALWARE.URL, который не вылечивался, фпс в играх проседает, ПК не выключается, антивирусы не скачиваются

CollectionLog-2023.05.09-12.33.zip

Ссылка на сообщение
Поделиться на другие сайты

Выполните скрипт в AVZ из папки Autologger (запускать AVZ от имени Администратора по правой кнопке мыши)

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Program Files\WindowsServices\WindowsAutHost','');
 DeleteFile('C:\Program Files\WindowsServices\WindowsAutHost','64');
 DeleteFile('C:\Users\User\appdata\roaming\drpsu\alice\cloud.exe','32');
 DeleteSchedulerTask('WindowsAutHost');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.

Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

Ссылка на сообщение
Поделиться на другие сайты
1 час назад, thyrex сказал:

Выполните скрипт в AVZ из папки Autologger (запускать AVZ от имени Администратора по правой кнопке мыши)



begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Program Files\WindowsServices\WindowsAutHost','');
 DeleteFile('C:\Program Files\WindowsServices\WindowsAutHost','64');
 DeleteFile('C:\Users\User\appdata\roaming\drpsu\alice\cloud.exe','32');
 DeleteSchedulerTask('WindowsAutHost');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ



begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.

Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

в какой фай вставлять скрипт? их там 2 GeneralScript и Script2

 

в какой фай вставлять скрипт? их там 2 GeneralScript и Script2

Ссылка на сообщение
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на сообщение
Поделиться на другие сайты

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)

Start::
CreateRestorePoint:
HKLM-x32\...\Run: [FPS Booster] => "C:\Users\User\AppData\Local\FPS Booster\FPSBooster.exe" --background (Нет файла)
HKU\S-1-5-21-538883623-509692720-3805716921-1001\...\Run: [EACUpdate] => D:\Игры\Rust\EACUpdater.exe (Нет файла)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
Edge Extension: (Нет имени) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [не найдено]
Edge Extension: (Нет имени) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [не найдено]
Edge Extension: (Нет имени) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [не найдено]
Edge Extension: (Нет имени) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [не найдено]
AlternateDataStreams: C:\ProgramData:err [1372]
AlternateDataStreams: C:\Users\All Users:err [1372]
AlternateDataStreams: C:\Users\Все пользователи:err [1372]
AlternateDataStreams: C:\ProgramData\Application Data:err [1372]
AlternateDataStreams: C:\ProgramData\DP45977C.lfl:677104FCAA [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BlueStacks 5 Multi-Instance Manager.lnk:35C0D57199 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BlueStacks 5.lnk:088221F38A [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CS 1.6 Zombie Style.lnk:00EB05EBD1 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk:F20EF51E1F [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk:1DC1525F34 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk:7AD7FA8AB1 [3442]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [7316]
AlternateDataStreams: C:\Users\User\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\User\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
FirewallRules: [{314FB64F-B2CC-48CD-AE12-0E0D1B1B5C6A}] => (Allow) C:\Users\User\AppData\Local\Programs\Opera\79.0.4143.22\opera.exe => Нет файла
FirewallRules: [{BD5124B3-A1A1-47DC-8796-8053820CAC00}] => (Allow) C:\Users\User\AppData\Local\Programs\Opera\64.0.3417.73\opera.exe => Нет файла
FirewallRules: [{AF9525D7-4E0A-4EDF-BDCA-86AAA99E3113}] => (Allow) C:\Users\User\AppData\Roaming\DRPSu\Alice\cloud.exe => Нет файла
FirewallRules: [UDP Query User{23499BAD-FF9E-4DA1-99E0-4C2B30A45978}E:\драйвера\sdi_rus\sdi_x64_r2009.exe] => (Allow) E:\драйвера\sdi_rus\sdi_x64_r2009.exe => Нет файла
FirewallRules: [TCP Query User{C7911B28-C06A-4C8E-8735-BA4443DD61EE}E:\драйвера\sdi_rus\sdi_x64_r2009.exe] => (Allow) E:\драйвера\sdi_rus\sdi_x64_r2009.exe => Нет файла
FirewallRules: [UDP Query User{64546237-B23F-4500-BF7C-D5FCF45D4039}E:\драйвера от 24.07.21\sdi_rus\update\sdi_rus\sdi_r2102.exe] => (Block) E:\драйвера от 24.07.21\sdi_rus\update\sdi_rus\sdi_r2102.exe => Нет файла
FirewallRules: [TCP Query User{BAC717D9-1EC5-4485-BE18-8488969CCCCB}E:\драйвера от 24.07.21\sdi_rus\update\sdi_rus\sdi_r2102.exe] => (Block) E:\драйвера от 24.07.21\sdi_rus\update\sdi_rus\sdi_r2102.exe => Нет файла
FirewallRules: [UDP Query User{65B978B1-89FE-4ED4-BD52-650E373EB590}E:\драйвера от 24.07.21\sdi_rus\update\sdi_rus\sdi_x64_r2102.exe] => (Allow) E:\драйвера от 24.07.21\sdi_rus\update\sdi_rus\sdi_x64_r2102.exe => Нет файла
FirewallRules: [TCP Query User{4AB09E04-79EA-46C6-9EEB-26C2AC94F6E6}E:\драйвера от 24.07.21\sdi_rus\update\sdi_rus\sdi_x64_r2102.exe] => (Allow) E:\драйвера от 24.07.21\sdi_rus\update\sdi_rus\sdi_x64_r2102.exe => Нет файла
FirewallRules: [TCP Query User{34A902C2-AD98-4FDD-BB28-254259A167E2}D:\call of duty modern warfare\modernwarfare.exe] => (Block) D:\call of duty modern warfare\modernwarfare.exe => Нет файла
FirewallRules: [UDP Query User{1742CD40-6BBB-4EEE-AEC6-2023F5A28943}D:\call of duty modern warfare\modernwarfare.exe] => (Block) D:\call of duty modern warfare\modernwarfare.exe => Нет файла
FirewallRules: [{15D8AF82-C09E-4C0B-84A3-A908584E2E01}] => (Allow) C:\Users\User\AppData\Roaming\uTorrent Web\utweb.exe => Нет файла
FirewallRules: [{B8AF7DAC-CF0D-42DD-AFE9-9C081614D6E1}] => (Allow) C:\Users\User\AppData\Roaming\uTorrent Web\utweb.exe => Нет файла
FirewallRules: [TCP Query User{84EE44FB-47C9-44D2-B09D-FCE2DA4E5329}D:\игры\deathloop\deathloop.exe] => (Allow) D:\игры\deathloop\deathloop.exe => Нет файла
FirewallRules: [UDP Query User{93C67FDA-4B90-4EA9-978A-D5EBE63BE17F}D:\игры\deathloop\deathloop.exe] => (Allow) D:\игры\deathloop\deathloop.exe => Нет файла
FirewallRules: [TCP Query User{643A123D-635F-4C51-A8A6-C4AFFEC08900}C:\users\user\appdata\local\faceit\app-1.31.7\faceit.exe] => (Allow) C:\users\user\appdata\local\faceit\app-1.31.7\faceit.exe => Нет файла
FirewallRules: [UDP Query User{EA5FCA4E-0727-4FD1-A04E-22CA8803BC8B}C:\users\user\appdata\local\faceit\app-1.31.7\faceit.exe] => (Allow) C:\users\user\appdata\local\faceit\app-1.31.7\faceit.exe => Нет файла
FirewallRules: [TCP Query User{46E07D33-AFA6-4934-8F86-7CC313706314}C:\users\user\desktop\gamewer-update-v.5.0.3.5\alkad.exe] => (Allow) C:\users\user\desktop\gamewer-update-v.5.0.3.5\alkad.exe => Нет файла
FirewallRules: [UDP Query User{38B5AC4E-F774-4246-8376-E31E69D67483}C:\users\user\desktop\gamewer-update-v.5.0.3.5\alkad.exe] => (Allow) C:\users\user\desktop\gamewer-update-v.5.0.3.5\alkad.exe => Нет файла
FirewallRules: [TCP Query User{63A9D549-6C7A-437E-BFE3-EA46BD8C6EB5}D:\rust\gamewer\alkad.exe] => (Allow) D:\rust\gamewer\alkad.exe => Нет файла
FirewallRules: [UDP Query User{7B3E6661-4783-4D4C-BDD3-E0CA3245457C}D:\rust\gamewer\alkad.exe] => (Allow) D:\rust\gamewer\alkad.exe => Нет файла
FirewallRules: [TCP Query User{E038D103-DC50-4A7F-BC73-C665002BC43C}C:\users\user\appdata\local\temp\scoped_dir19720_445784042\alkad.exe] => (Allow) C:\users\user\appdata\local\temp\scoped_dir19720_445784042\alkad.exe => Нет файла
FirewallRules: [UDP Query User{CE775E00-84CE-4A4C-8213-B5EF2722C53F}C:\users\user\appdata\local\temp\scoped_dir19720_445784042\alkad.exe] => (Allow) C:\users\user\appdata\local\temp\scoped_dir19720_445784042\alkad.exe => Нет файла
FirewallRules: [TCP Query User{B27C18D2-8C87-4140-B0FE-10BB61235423}D:\игры\counter-strike 1.6 zombie style\hl.exe] => (Block) D:\игры\counter-strike 1.6 zombie style\hl.exe => Нет файла
FirewallRules: [UDP Query User{E44481F2-B78F-43D0-9796-A2B758229DFD}D:\игры\counter-strike 1.6 zombie style\hl.exe] => (Block) D:\игры\counter-strike 1.6 zombie style\hl.exe => Нет файла
FirewallRules: [{FB6B0A39-1B6F-42AE-9CEA-58D2F873D1DA}] => (Allow) D:\Counter-Strike 1.6 Zombie\hl.exe => Нет файла
FirewallRules: [{F0984566-BCD9-4AE8-A7FC-79374B3AC4C7}] => (Allow) D:\Counter-Strike 1.6 Zombie\hl.exe => Нет файла
FirewallRules: [TCP Query User{5EC0936F-2122-4D38-B832-7CE9322EFE57}C:\riot games\riot client\riotclientservices.exe] => (Block) C:\riot games\riot client\riotclientservices.exe => Нет файла
FirewallRules: [UDP Query User{BBD88610-7DA3-402E-8D9B-12F41FB640CF}C:\riot games\riot client\riotclientservices.exe] => (Block) C:\riot games\riot client\riotclientservices.exe => Нет файла
FirewallRules: [TCP Query User{C2A52F0E-9A47-4186-BF54-9753B3BCB7DC}D:\games\dead island - definitive edition\deadislandgame.exe] => (Block) D:\games\dead island - definitive edition\deadislandgame.exe => Нет файла
FirewallRules: [UDP Query User{C4ECCA2B-6053-4FF9-99FA-2FC38A869994}D:\games\dead island - definitive edition\deadislandgame.exe] => (Block) D:\games\dead island - definitive edition\deadislandgame.exe => Нет файла
FirewallRules: [TCP Query User{7EF4DB44-0593-4786-A706-2EC9C12A2992}D:\games\stranded deep\stranded_deep.exe] => (Block) D:\games\stranded deep\stranded_deep.exe => Нет файла
FirewallRules: [UDP Query User{2E718DC3-1DF9-4184-A923-66EAEDFE755D}D:\games\stranded deep\stranded_deep.exe] => (Block) D:\games\stranded deep\stranded_deep.exe => Нет файла
FirewallRules: [TCP Query User{0C65219D-9268-4B84-9951-09EA2AB8732D}D:\games\left 4 dead 2\left4dead2.exe] => (Allow) D:\games\left 4 dead 2\left4dead2.exe => Нет файла
FirewallRules: [UDP Query User{4C76B45C-1B71-46EA-A2BE-AAE4A8718AA8}D:\games\left 4 dead 2\left4dead2.exe] => (Allow) D:\games\left 4 dead 2\left4dead2.exe => Нет файла
FirewallRules: [TCP Query User{F839F241-F8A7-452C-B18B-E5E3B522AADD}D:\games\dying light\dyinglightgame.exe] => (Allow) D:\games\dying light\dyinglightgame.exe => Нет файла
FirewallRules: [UDP Query User{F9466848-1BEB-4F79-B5F2-82DFF34FB001}D:\games\dying light\dyinglightgame.exe] => (Allow) D:\games\dying light\dyinglightgame.exe => Нет файла
FirewallRules: [TCP Query User{5127ACF9-2444-487D-BC03-EE8856959A29}D:\games\doom\doomx64.exe] => (Block) D:\games\doom\doomx64.exe => Нет файла
FirewallRules: [UDP Query User{E4DE07A9-1597-45C8-89EF-9158B1F41B6C}D:\games\doom\doomx64.exe] => (Block) D:\games\doom\doomx64.exe => Нет файла
FirewallRules: [TCP Query User{C384202B-87AD-4FAA-AB98-869768B99573}D:\игры\far cry 3\bin\game_dx11.exe] => (Allow) D:\игры\far cry 3\bin\game_dx11.exe => Нет файла
FirewallRules: [UDP Query User{9F895484-8454-46CB-B096-6B810546EBCE}D:\игры\far cry 3\bin\game_dx11.exe] => (Allow) D:\игры\far cry 3\bin\game_dx11.exe => Нет файла
FirewallRules: [{9225E593-253D-4D79-B35E-8CCBBBFF8F39}] => (Block) D:\игры\far cry 3\bin\game_dx11.exe => Нет файла
FirewallRules: [{4C744A97-23C2-45D1-A08E-99A75E3D98E8}] => (Block) D:\игры\far cry 3\bin\game_dx11.exe => Нет файла
FirewallRules: [TCP Query User{2A1FCFA2-7B77-4FDB-9162-6719DC2CC642}D:\игры\far cry 3\bin\game.exe] => (Allow) D:\игры\far cry 3\bin\game.exe => Нет файла
FirewallRules: [UDP Query User{3C050C33-C673-467A-848F-DEF8FA6444AB}D:\игры\far cry 3\bin\game.exe] => (Allow) D:\игры\far cry 3\bin\game.exe => Нет файла
FirewallRules: [TCP Query User{CD35803F-F618-4B74-8CFA-F5B480CF2FEE}D:\games\7 days to die\7daystodie.exe] => (Block) D:\games\7 days to die\7daystodie.exe => Нет файла
FirewallRules: [UDP Query User{A07E817A-EA45-4A5D-8F16-D1ACBDDAD3A7}D:\games\7 days to die\7daystodie.exe] => (Block) D:\games\7 days to die\7daystodie.exe => Нет файла
FirewallRules: [TCP Query User{F934069D-9826-4EC1-929E-1F7F88E8491D}D:\games\cyberpunk.2077.gog.rip-insaneramzes\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\games\cyberpunk.2077.gog.rip-insaneramzes\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [UDP Query User{B82C5894-81FA-4228-B8D5-15B1DC86510B}D:\games\cyberpunk.2077.gog.rip-insaneramzes\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\games\cyberpunk.2077.gog.rip-insaneramzes\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [{9DD80FD0-03E4-4FF1-94BB-5FD2C23D9831}] => (Allow) D:\SteamLibrary\steamapps\common\PlateUp! Demo\CouchCoopMono2\PlateUp.exe => Нет файла
FirewallRules: [{E4BA7DF4-125A-4F43-AEE0-EA834152E580}] => (Allow) D:\SteamLibrary\steamapps\common\PlateUp! Demo\CouchCoopMono2\PlateUp.exe => Нет файла
FirewallRules: [TCP Query User{834FBEC1-C2FF-4D44-BDA4-D6064B7B1CC5}D:\games\beamng.drive\bin64\beamng.drive.x64.exe] => (Allow) D:\games\beamng.drive\bin64\beamng.drive.x64.exe => Нет файла
FirewallRules: [UDP Query User{D1301A86-508D-45BC-B44E-D75492FCFDB3}D:\games\beamng.drive\bin64\beamng.drive.x64.exe] => (Allow) D:\games\beamng.drive\bin64\beamng.drive.x64.exe => Нет файла
FirewallRules: [TCP Query User{DD346FEB-AC44-4A08-B4E2-D44CA5BFEBC6}C:\users\user\appdata\roaming\utorrent web\utweb.exe] => (Allow) C:\users\user\appdata\roaming\utorrent web\utweb.exe => Нет файла
FirewallRules: [UDP Query User{1EBD1D77-F6B5-444B-8B0B-107596C27A1D}C:\users\user\appdata\roaming\utorrent web\utweb.exe] => (Allow) C:\users\user\appdata\roaming\utorrent web\utweb.exe => Нет файла
FirewallRules: [TCP Query User{B6776910-544C-4EB8-9A2F-F9917007C2B1}D:\games\s.t.a.l.k.e.r. - call of pripyat\bin\xrengine.exe] => (Block) D:\games\s.t.a.l.k.e.r. - call of pripyat\bin\xrengine.exe => Нет файла
FirewallRules: [UDP Query User{0C668E55-AE6D-47ED-AD8F-54A3F4B9F3C7}D:\games\s.t.a.l.k.e.r. - call of pripyat\bin\xrengine.exe] => (Block) D:\games\s.t.a.l.k.e.r. - call of pripyat\bin\xrengine.exe => Нет файла
FirewallRules: [TCP Query User{D5F4E881-48E4-4529-A0EE-D41A55FDC5D1}D:\games\doom\doomx64.exe] => (Block) D:\games\doom\doomx64.exe => Нет файла
FirewallRules: [UDP Query User{A5FF791D-FB48-40BD-A82E-3ABAE968995B}D:\games\doom\doomx64.exe] => (Block) D:\games\doom\doomx64.exe => Нет файла
FirewallRules: [TCP Query User{CC6717CD-9821-4519-A5C9-2F2C86E9D5E2}D:\games\project zomboid\projectzomboid64.exe] => (Allow) D:\games\project zomboid\projectzomboid64.exe => Нет файла
FirewallRules: [UDP Query User{54333BAB-9E45-4724-BB1B-7D2477A809EF}D:\games\project zomboid\projectzomboid64.exe] => (Allow) D:\games\project zomboid\projectzomboid64.exe => Нет файла
FirewallRules: [{4EF7B336-326A-422E-918B-8647EC055901}] => (Block) D:\games\project zomboid\projectzomboid64.exe => Нет файла
FirewallRules: [{B7CB1592-F72A-47EC-8695-01C88B1ACC0C}] => (Block) D:\games\project zomboid\projectzomboid64.exe => Нет файла
FirewallRules: [TCP Query User{FE6F6C0C-4CB5-402E-BFD4-7BD34DA8DC37}C:\riot games\riot client\riotclientservices.exe] => (Block) C:\riot games\riot client\riotclientservices.exe => Нет файла
FirewallRules: [UDP Query User{4865C91D-71D0-446A-8C31-6895E4160F2B}C:\riot games\riot client\riotclientservices.exe] => (Block) C:\riot games\riot client\riotclientservices.exe => Нет файла
FirewallRules: [TCP Query User{879E2726-B7AF-472C-9363-C93C63CD5C86}D:\games\rocketleague\binaries\win64\rocketleague.exe] => (Block) D:\games\rocketleague\binaries\win64\rocketleague.exe => Нет файла
FirewallRules: [UDP Query User{22BA283A-65DE-4719-A0DB-FF68546FFAFA}D:\games\rocketleague\binaries\win64\rocketleague.exe] => (Block) D:\games\rocketleague\binaries\win64\rocketleague.exe => Нет файла
FirewallRules: [TCP Query User{AA68AB14-DE8B-4B3D-A88A-73ED10C18E85}D:\игры\ready or not portable by pioneer\readyornot\binaries\win64\readyornot-win64-shipping.exe] => (Block) D:\игры\ready or not portable by pioneer\readyornot\binaries\win64\readyornot-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{7B446EEC-F30E-4435-970A-DC41404DA790}D:\игры\ready or not portable by pioneer\readyornot\binaries\win64\readyornot-win64-shipping.exe] => (Block) D:\игры\ready or not portable by pioneer\readyornot\binaries\win64\readyornot-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{BE1320EA-265E-4133-A73A-98640A19F0B5}D:\игры\the escapists 2\theescapists2.exe] => (Block) D:\игры\the escapists 2\theescapists2.exe => Нет файла
FirewallRules: [UDP Query User{407BEE66-3353-429B-8832-EE1C5D91CB70}D:\игры\the escapists 2\theescapists2.exe] => (Block) D:\игры\the escapists 2\theescapists2.exe => Нет файла
FirewallRules: [TCP Query User{C31B9189-9067-4B21-9CEE-50C1C83F8974}D:\gamessss\the escapists 2\theescapists2.exe] => (Allow) D:\gamessss\the escapists 2\theescapists2.exe => Нет файла
FirewallRules: [UDP Query User{9AB00ADD-2418-45F6-B934-1E433A458052}D:\gamessss\the escapists 2\theescapists2.exe] => (Allow) D:\gamessss\the escapists 2\theescapists2.exe => Нет файла
FirewallRules: [TCP Query User{2E383882-59BF-410F-883E-C93C3266B2A2}D:\games\astroneer\astro\binaries\win64\astro-win64-shipping.exe] => (Allow) D:\games\astroneer\astro\binaries\win64\astro-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{171828EB-F2F8-40EC-BB95-099D9D5A4D9B}D:\games\astroneer\astro\binaries\win64\astro-win64-shipping.exe] => (Allow) D:\games\astroneer\astro\binaries\win64\astro-win64-shipping.exe => Нет файла
FirewallRules: [{993CB3B4-CADE-42B0-B96C-692231C9366D}] => (Block) D:\games\astroneer\astro\binaries\win64\astro-win64-shipping.exe => Нет файла
FirewallRules: [{554F20B9-69C5-4830-878A-2C07ED5FC5C1}] => (Block) D:\games\astroneer\astro\binaries\win64\astro-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{94D7AF97-DA89-4153-9504-97A89D03B4A4}D:\games\dying light\dyinglightgame.exe] => (Allow) D:\games\dying light\dyinglightgame.exe => Нет файла
FirewallRules: [UDP Query User{6547C06C-B326-483C-829C-481594A1D653}D:\games\dying light\dyinglightgame.exe] => (Allow) D:\games\dying light\dyinglightgame.exe => Нет файла
FirewallRules: [TCP Query User{AB55794A-EE8A-4F22-97A3-E299F6C571FF}D:\games\dead island - definitive edition\deadislandgame.exe] => (Allow) D:\games\dead island - definitive edition\deadislandgame.exe => Нет файла
FirewallRules: [UDP Query User{FB7AEB6A-A329-41DE-BDA0-9D96195FC31A}D:\games\dead island - definitive edition\deadislandgame.exe] => (Allow) D:\games\dead island - definitive edition\deadislandgame.exe => Нет файла
FirewallRules: [TCP Query User{1DE3817D-D135-48A4-A27E-2F736CAF6AEB}D:\games\sons of the forest\sonsoftheforest.exe] => (Allow) D:\games\sons of the forest\sonsoftheforest.exe => Нет файла
FirewallRules: [UDP Query User{6E53AB84-C8E4-45CE-8E70-A1A8810A925C}D:\games\sons of the forest\sonsoftheforest.exe] => (Allow) D:\games\sons of the forest\sonsoftheforest.exe => Нет файла
FirewallRules: [TCP Query User{9EE38708-5E3A-4F8B-9F17-B6B6BDE3CC42}D:\games\cyberpunk.2077.gog.rip-insaneramzes\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\games\cyberpunk.2077.gog.rip-insaneramzes\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [UDP Query User{5DA2E905-E4A2-4CE8-82C7-8F5A249B3792}D:\games\cyberpunk.2077.gog.rip-insaneramzes\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\games\cyberpunk.2077.gog.rip-insaneramzes\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Ссылка на сообщение
Поделиться на другие сайты

ну он всё ещё шумит, но когда я открываю диспетчер задач, то он перестаёт шуметь. И этот svhost с вирусом NET:MALWARE.URL который не вылечивается

Новый текстовый документ.txt

Ссылка на сообщение
Поделиться на другие сайты
8 часов назад, sad221 сказал:

как это сделать?

Выше Вы уже сканировали с помощью Farbar. Что мешает поворить процесс заново?

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Salieri
      От Salieri
      Здраствуйте, заметил что система начала тормозить и стали появляться глюки после открытия странного ехе, прошу помощи.CollectionLog-2024.05.21-00.03.zip
    • Sashok103
      От Sashok103
      Здравствуйте! Имеется такая проблема: после установки ПО подхватил вирусы и майнер. 
      Что бы попытаться решить эту проблему, пробовал самостоятельно методы по их удалению с помощью просмотра советов в Интернете. 
      Например при запуске ПК, у меня сразу же отображались командная строка и Windows PowerShell на пару секунд, исходя из которых они делали внедрение своих вредоносных команд в мою систему.
      Изучая это всю ночь, мне таки удалось удалить в пути C:\ProgramData\ папки с вредоносным содержимым (Папка Setup, папка RealtekHD, папка WindowsTask и папка Windows Tasks Service).
      и теперь, после запуска системы, диспетчер задач больше не закрывается автоматически, блокнот с файлом hosts и сама папка ProgramData, но я всё равно заметил, что возможно какие-то команды при запуске Windows всё ещё включаются (но появляется теперь только командная строка). 
      Увидел похожее обращение на вашем сайте и решил так же воспользоваться такой возможностью.
      Прикрепил логи результатов из программы AV_block_remover
      Заранее спасибо!
      AV_block_remove_2024.05.20-09.23.log
    • shirosempay
      От shirosempay
      Пару дней назад у меня украли аккаунт в Steam,не думал что у меня вирус на компе. Сегодня же при включении пк увидел консоль,и через пару часов в Discord Всем моим чатам отправилась какая-то реклама.
      Увидел на вашем форуме программу Avbr,при ее запуске и начале скана,комп нагружается,лагает,пытается выключить прогу,а после пишет что то насчет кэша microsoft edge и перезагружается,не знаю что и делать,помогите пожалуйста(
    • CzarOfScripts
      От CzarOfScripts
      Уже давно сталкивался с этим майнером, но так и не решил данную проблему до конца и просто переустановил виндовс в будущем. Как можно от него избавиться, есть ли какой-то универсальный софт?  Farbar Recovery Scan Tool сразу же закрывается после запуска, переименовывать пробовал.
    • distress
      От distress
      Добрый день, получилось так что словил серьезный майнер с автозапуском порно-сайта через редирект.
      Все что похожее есть по другим темам прочитал, понял что все очень индивидуально, у каждого свои логи и вариант решения. Переустановить систему нет возможности, стоят важные программы, файлы.
      Скачал AV block remover и сделал collectionlog, файлы прикрепляю.
      Помогите пожалуйста.CollectionLog-2024.05.15-22.04.zipAV_block_remove_2024.05.15-18.34.log
×
×
  • Создать...