Перейти к содержанию
Правила раздела

Проблема с Trojan.Win32.Miner.bcnmz/bcnnb + not-a-virus:RiskTool.Win32.BitCoinMiner.oomz + not-a-virus:HEUR:RiskTool.Win32.BitMiner.gen

snosov

Автор snosov
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

snosov

snosov

Опубликовано
Опубликовано

Приветствую,

Обратил внимание, что у меня при заходе в Windows у меня мелькает окно cmd.exe, сразу попытался зайти на сайт антивирусного ПО и браузер "сам" закрылся.

Скачал через телефон Kaspersky Virus Removal Tool и перебросил на ПК, но при попытке запустить файл окно проводника "само" закрывалось, переимоновал файл и он запустился, но в процессе "расстановки галочек" он так же "сам" закрылся.

Скачал через телефон DrWeb CureIt!, он запустился без проблем и нашёл всякое, и полечил, но после перезагрузки всё вернулось.

Скачал через телефон Kaspersky Rescue Disk, сформировал загрузочную USB. Было найдено то же самое, тоже было полечено, но так же не смогло помочь и после загрузки ситуация не поменялась.

В приложении выгрузка AutoLogger-а и скрины KRD, но есть момент - AutoLogger пытался открыть Google Chrome, а я его удалил сразу как понял про заразу - там явки/пароли/карты.

krd1.png

krd2.png

CollectionLog-2023.05.14-13.34.zip

thyrex

thyrex

Опубликовано
Опубликовано

Скачайте AV block remover.
Распакуйте, запустите его в безопасном режиме с поддержкой сети и следуйте инструкциям. 

 

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.
 

thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

thyrex

thyrex

Опубликовано
Опубликовано

Я разве писал, что в безопасном? В обычном режиме.

snosov

snosov

Опубликовано
  • Автор
Опубликовано

Нет, но и отмашки, что можно запустить Windows в нормальном режиме тоже не было, а я предпочитаю выглядеть глупо потому что переспросил, а не потому что сделал глупость.

Архив в приложении.

Возможно это важно - по нажатию правой кнопки мыши контекстное окно не открывается, указатель мыши бесконечно крутит часы, окно проводника зависает.

Desktop.zip

thyrex

thyrex

Опубликовано
Опубликовано

О том, что после AVBR нужно все начать выполнять в обычном режиме, было написано еще в сообщении №2

5 часов назад, thyrex сказал:

После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.

Но Вы это тупо пропустили мимо глаз.


1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-2619697214-3781596155-335023195-1005\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-21-2619697214-3781596155-335023195-1005\...\Run: [MediaGet2] => C:\Users\nosov.stepan\MediaGet2\mediaget.exe --minimized (Нет файла)
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {7E8FE0EA-EB40-4384-A888-C3BAD87744B9} - System32\Tasks\Microsoft\WindowsUpdate\RecoveryManager => C:\Windows\SysWOW64\unsecapp.exe (Нет файла)
Task: {83A3A254-882F-44AB-828B-C6B92F70A558} - System32\Tasks\Microsoft\Windows\WindowsBackup\RecoveryHosts => C:\Programdata\Setup\sch.bat (Нет файла) <==== ВНИМАНИЕ
Task: {A7763BF3-D30C-430C-BC24-BA2C8CD435CA} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe (Нет файла)
Task: {BAEEDE54-C6F3-427A-8885-2DA87B59175E} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (Нет файла)
Edge Extension: (Нет имени) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [не найдено]
Edge Extension: (Нет имени) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [не найдено]
Edge Extension: (Нет имени) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [не найдено]
Edge Extension: (Нет имени) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [не найдено]
2023-05-13 23:26 - 2023-05-13 23:26 - 000000258 __RSH C:\ProgramData\ntuser.pol
2023-05-10 19:34 - 2023-05-10 19:34 - 000000000 __SHD C:\Users\nosov.stepan\Downloads\AV_block_remover
2023-05-10 19:34 - 2023-05-10 19:34 - 000000000 __SHD C:\Users\nosov.stepan\Downloads\AutoLogger
2023-05-10 19:34 - 2023-05-10 19:34 - 000000000 __SHD C:\Users\nosov.stepan\Desktop\AV_block_remover
2023-05-10 19:34 - 2023-05-10 19:34 - 000000000 __SHD C:\Users\nosov.stepan\Desktop\AutoLogger
2023-05-10 19:34 - 2023-05-10 19:34 - 000000000 __SHD C:\ProgramData\princeton-produce
2023-05-10 19:34 - 2023-05-10 19:34 - 000000000 __SHD C:\Program Files\HitmanPro
FirewallRules: [UDP Query User{AC49B1B7-C8A6-4807-B882-77E7BE7343A4}C:\program files (x86)\bethesda.net launcher\games\quakechampions\client\bin\pc\quakechampions.exe] => (Allow) C:\program files (x86)\bethesda.net launcher\games\quakechampions\client\bin\pc\quakechampions.exe => Нет файла
FirewallRules: [TCP Query User{580DD88C-B309-40D2-B3DA-AC6793903634}C:\program files (x86)\bethesda.net launcher\games\quakechampions\client\bin\pc\quakechampions.exe] => (Allow) C:\program files (x86)\bethesda.net launcher\games\quakechampions\client\bin\pc\quakechampions.exe => Нет файла
FirewallRules: [UDP Query User{CA31C22E-4B19-4805-9E3A-271A641A5A67}C:\users\nosov.stepan\appdata\local\vghd\bin\vghd.exe] => (Allow) C:\users\nosov.stepan\appdata\local\vghd\bin\vghd.exe => Нет файла
FirewallRules: [TCP Query User{3332F087-9D49-4043-A199-CD4D566B4EE3}C:\users\nosov.stepan\appdata\local\vghd\bin\vghd.exe] => (Allow) C:\users\nosov.stepan\appdata\local\vghd\bin\vghd.exe => Нет файла
FirewallRules: [UDP Query User{93EC8950-0A90-4936-9481-B7A70E012371}C:\users\nosov.stepan\appdata\local\programs\opera gx\68.0.3618.206\opera.exe] => (Allow) C:\users\nosov.stepan\appdata\local\programs\opera gx\68.0.3618.206\opera.exe => Нет файла
FirewallRules: [TCP Query User{B9CD2504-6122-4111-B425-1F984D2F3C22}C:\users\nosov.stepan\appdata\local\programs\opera gx\68.0.3618.206\opera.exe] => (Allow) C:\users\nosov.stepan\appdata\local\programs\opera gx\68.0.3618.206\opera.exe => Нет файла
FirewallRules: [UDP Query User{CF676A6F-ECAB-4D99-B759-47875513EBDE}C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\219\raid.exe] => (Allow) C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\219\raid.exe => Нет файла
FirewallRules: [TCP Query User{CDFEBD46-CC89-4ED3-B376-E4DD9221ECD1}C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\219\raid.exe] => (Allow) C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\219\raid.exe => Нет файла
FirewallRules: [UDP Query User{2594EBB1-A2C1-49C6-8B3A-9201BAE0C0D7}C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\218\raid.exe] => (Allow) C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\218\raid.exe => Нет файла
FirewallRules: [TCP Query User{6C0C9EE6-73DB-45B0-B4F0-D5DB20B29C63}C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\218\raid.exe] => (Allow) C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\218\raid.exe => Нет файла
FirewallRules: [UDP Query User{38A91E61-A770-4D10-AE51-45D84935D478}C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\217\raid.exe] => (Allow) C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\217\raid.exe => Нет файла
FirewallRules: [TCP Query User{F7103CD2-2A38-4E51-BA76-12507862AF51}C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\217\raid.exe] => (Allow) C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\217\raid.exe => Нет файла
FirewallRules: [UDP Query User{134A7C70-13A0-4C47-8ECC-E726B64BE1FB}C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\216\raid.exe] => (Allow) C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\216\raid.exe => Нет файла
FirewallRules: [TCP Query User{25B89707-D384-462D-BCFF-2F8AB3B3A088}C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\216\raid.exe] => (Allow) C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\216\raid.exe => Нет файла
FirewallRules: [UDP Query User{084BF772-E63B-4F78-9E34-C0E5F1A29E73}C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\215\raid.exe] => (Allow) C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\215\raid.exe => Нет файла
FirewallRules: [TCP Query User{489FD1A1-0393-416B-B6F8-109B9BD8349B}C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\215\raid.exe] => (Allow) C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\215\raid.exe => Нет файла
FirewallRules: [UDP Query User{E3E06E61-7FBE-4943-9DC8-449355FA4F6B}C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\214\raid.exe] => (Allow) C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\214\raid.exe => Нет файла
FirewallRules: [TCP Query User{1F6BB5EE-8001-4028-9BB0-56CD63AC44D3}C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\214\raid.exe] => (Allow) C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\214\raid.exe => Нет файла
FirewallRules: [UDP Query User{C047A95B-3F47-44E2-96D9-0FFCCA7C0B84}C:\program files (x86)\steam\steamapps\common\shake your body\shakeyourbody\binaries\win64\shakeyourbody.exe] => (Block) C:\program files (x86)\steam\steamapps\common\shake your body\shakeyourbody\binaries\win64\shakeyourbody.exe => Нет файла
FirewallRules: [TCP Query User{CA374EE5-50F4-442B-A663-F27A0C2C74C1}C:\program files (x86)\steam\steamapps\common\shake your body\shakeyourbody\binaries\win64\shakeyourbody.exe] => (Block) C:\program files (x86)\steam\steamapps\common\shake your body\shakeyourbody\binaries\win64\shakeyourbody.exe => Нет файла
FirewallRules: [UDP Query User{3539FD7A-2212-4328-A81B-A235DCB936F8}C:\games\the witcher 2 enhanced edition\bin\witcher2.exe] => (Block) C:\games\the witcher 2 enhanced edition\bin\witcher2.exe => Нет файла
FirewallRules: [TCP Query User{23B4C9E0-12D2-434A-88B8-55F68B289B2C}C:\games\the witcher 2 enhanced edition\bin\witcher2.exe] => (Block) C:\games\the witcher 2 enhanced edition\bin\witcher2.exe => Нет файла
FirewallRules: [{96AA4A61-AE3C-4539-ADC0-B1AAD7775561}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [{F815A1AE-8375-4347-A48E-35DC5EED3D78}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [{7CFF3351-0935-47DE-B851-434F6912D294}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe => Нет файла
FirewallRules: [{A8E39905-BA50-4EDF-88A4-0D3F7D344A7C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe => Нет файла
FirewallRules: [{87FA3B43-C06A-431B-A82C-4F8A79E82ECC}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe => Нет файла
FirewallRules: [{2DA4EA03-DE53-414A-B3BE-E3D8A88E543E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe => Нет файла
FirewallRules: [TCP Query User{ECEDE374-16CF-4F6F-AA90-0664BA31CBA4}E:\data\_f_funny disk\games\call of duty - modern warfare 2\iw4mp.exe] => (Block) E:\data\_f_funny disk\games\call of duty - modern warfare 2\iw4mp.exe => Нет файла
FirewallRules: [UDP Query User{48A2AA23-0762-411B-8E77-E5DCAF33B207}E:\data\_f_funny disk\games\call of duty - modern warfare 2\iw4mp.exe] => (Block) E:\data\_f_funny disk\games\call of duty - modern warfare 2\iw4mp.exe => Нет файла
FirewallRules: [TCP Query User{106ADCB1-ED01-4CC3-9915-7E2F9299B6FF}C:\program files (x86)\the lost valley\lv\bin64\lv.exe] => (Block) C:\program files (x86)\the lost valley\lv\bin64\lv.exe => Нет файла
FirewallRules: [UDP Query User{15D80E8F-00F7-4439-B508-E8008D70F7E5}C:\program files (x86)\the lost valley\lv\bin64\lv.exe] => (Block) C:\program files (x86)\the lost valley\lv\bin64\lv.exe => Нет файла
FirewallRules: [{67EEF3D7-6CCA-4CBC-948C-DE9CEB78BD19}] => (Allow) C:\Program Files\KOPLAYER\KOPLAYER.exe => Нет файла
FirewallRules: [{67EFCD8A-A83B-4319-8E2B-5FB9A84A0F46}] => (Allow) C:\Program Files\KOPLAYER\vbox\VBoxManage.exe => Нет файла
FirewallRules: [{261A0BE1-28D2-4873-BCE6-BCA749C31882}] => (Allow) C:\Program Files\KOPLAYER\vbox\VBoxHeadless.exe => Нет файла
FirewallRules: [{3EF279A1-EE1A-4F46-BCBE-EBF65EC7B329}] => (Allow) C:\Program Files\KOPLAYER\vbox\VBoxManage.exe => Нет файла
FirewallRules: [{D1EFD912-FB8A-4CCB-B467-A147D5C662D6}] => (Allow) C:\Program Files\KOPLAYER\KOPLAYER.exe => Нет файла
FirewallRules: [{EC1F36C8-66AC-4C00-9CEE-C4557850DBC5}] => (Allow) C:\Program Files\KOPLAYER\vbox\VBoxHeadless.exe => Нет файла
FirewallRules: [{41778942-B10F-4B41-A6BD-AF6C8CE9BD66}] => (Allow) C:\Program Files\KOPLAYER\vbox\VBoxManage.exe => Нет файла
FirewallRules: [{C81CF47D-9C4D-4AF9-A70B-B420746A8983}] => (Allow) C:\Program Files\KOPLAYER\download\MiniThunderPlatform.exe => Нет файла
FirewallRules: [{33BDFBDF-F112-45A1-8F95-971BD05C156A}] => (Allow) C:\Program Files\KOPLAYER\vbox\VBoxHeadless.exe => Нет файла
FirewallRules: [{884C3C0F-AA09-4B63-90FF-B878E9D33CA0}] => (Allow) C:\Program Files\KOPLAYER\KOPLAYER.exe => Нет файла
FirewallRules: [{F3161E3B-438B-41EF-B634-CADAEF76EE92}] => (Allow) C:\Program Files\KOPLAYER\vbox\VBoxManage.exe => Нет файла
FirewallRules: [{134712C5-F9ED-46BB-A327-4EF274F5A117}] => (Allow) C:\Program Files\KOPLAYER\KOPLAYER.exe => Нет файла
FirewallRules: [{D9B918CE-680D-4EB7-9E93-ABCFD468D078}] => (Allow) C:\Program Files\KOPLAYER\vbox\VBoxHeadless.exe => Нет файла
FirewallRules: [{E00F8656-5DE4-4726-810A-2211104824ED}] => (Allow) C:\Program Files\KOPLAYER\download\MiniThunderPlatform.exe => Нет файла
FirewallRules: [TCP Query User{EEEC2A7F-AA4E-4C1E-BFBC-2DF537D6D8C0}C:\program files (x86)\bethesda.net launcher\games\quake iii arena\quake3.exe] => (Allow) C:\program files (x86)\bethesda.net launcher\games\quake iii arena\quake3.exe => Нет файла
FirewallRules: [UDP Query User{1FD461B5-4A78-4081-947D-8BCC76E72792}C:\program files (x86)\bethesda.net launcher\games\quake iii arena\quake3.exe] => (Allow) C:\program files (x86)\bethesda.net launcher\games\quake iii arena\quake3.exe => Нет файла
FirewallRules: [TCP Query User{A5948361-16A7-4D3F-B85D-D9EE87E0FE5A}C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\221\raid.exe] => (Allow) C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\221\raid.exe => Нет файла
FirewallRules: [UDP Query User{1D885106-EA8A-4F78-8100-4EB24A40B404}C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\221\raid.exe] => (Allow) C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\221\raid.exe => Нет файла
FirewallRules: [TCP Query User{05C33AE1-99D4-4439-BDF7-4DD33856950E}C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\222\raid.exe] => (Allow) C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\222\raid.exe => Нет файла
FirewallRules: [UDP Query User{F102B22A-9621-4DF7-AD1A-DD92808EEEF1}C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\222\raid.exe] => (Allow) C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\222\raid.exe => Нет файла
FirewallRules: [TCP Query User{34010AD3-A995-48D7-BADF-DE88A75A0397}C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\223\raid.exe] => (Allow) C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\223\raid.exe => Нет файла
FirewallRules: [UDP Query User{B5F87325-0FB9-49D7-8DFC-229131628F3E}C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\223\raid.exe] => (Allow) C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\223\raid.exe => Нет файла
FirewallRules: [TCP Query User{FB4A0109-32E8-49FE-9281-6344FE0D95B2}C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\224\raid.exe] => (Allow) C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\224\raid.exe => Нет файла
FirewallRules: [UDP Query User{853D8281-21B8-48DA-A3B9-54ECDBB8E9FF}C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\224\raid.exe] => (Allow) C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\224\raid.exe => Нет файла
FirewallRules: [TCP Query User{9BCD4B27-E5CA-4EBA-9D22-AFB08BD99CEA}C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\225\raid.exe] => (Allow) C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\225\raid.exe => Нет файла
FirewallRules: [UDP Query User{4505D65B-697B-4B9A-B7A5-565C41642E31}C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\225\raid.exe] => (Allow) C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\225\raid.exe => Нет файла
FirewallRules: [TCP Query User{1566E661-BA35-4D17-8DED-C2932D3A6E8F}C:\program files (x86)\starcraft ii\versions\base84643\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base84643\sc2_x64.exe => Нет файла
FirewallRules: [UDP Query User{F3DCD500-1C3D-4D9B-8F20-37562DF8D21F}C:\program files (x86)\starcraft ii\versions\base84643\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base84643\sc2_x64.exe => Нет файла
FirewallRules: [TCP Query User{D44593F2-CFE6-4EBA-8EA8-E66AD779EC77}C:\users\nosov.stepan\appdata\local\programs\opera gx\78.0.4093.214\opera.exe] => (Allow) C:\users\nosov.stepan\appdata\local\programs\opera gx\78.0.4093.214\opera.exe => Нет файла
FirewallRules: [UDP Query User{CB3D3D1B-EA33-4479-9FF2-8A783503ABDB}C:\users\nosov.stepan\appdata\local\programs\opera gx\78.0.4093.214\opera.exe] => (Allow) C:\users\nosov.stepan\appdata\local\programs\opera gx\78.0.4093.214\opera.exe => Нет файла
FirewallRules: [TCP Query User{7BC4F4EA-3216-4B2C-B8F3-F2D27FF09C2E}C:\program files (x86)\steam\steamapps\common\age of empires iv beta\reliccardinal.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\age of empires iv beta\reliccardinal.exe => Нет файла
FirewallRules: [UDP Query User{2CFE9624-BC0F-47C1-8D6E-61FE9B468D65}C:\program files (x86)\steam\steamapps\common\age of empires iv beta\reliccardinal.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\age of empires iv beta\reliccardinal.exe => Нет файла
FirewallRules: [{dc02150d-4104-424a-9572-3ff33b4de513}] => (Allow) C:\Program Files\ldplayerbox\LdVBoxHeadless.exe => Нет файла
FirewallRules: [{B5247B63-18D4-4E10-93A1-65F8F0D4E1F3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Iraq War\IRAQ_WAR\Binaries\Win64\IRAQ_WAR.exe => Нет файла
FirewallRules: [{2AC12D7E-100E-41F5-BC9B-64FC31D2613F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Iraq War\IRAQ_WAR\Binaries\Win64\IRAQ_WAR.exe => Нет файла
FirewallRules: [TCP Query User{4E8D08ED-3F42-47CC-B727-E9EFD4E2102D}C:\program files\exbo\java\bin\exbolauncher.exe] => (Allow) C:\program files\exbo\java\bin\exbolauncher.exe => Нет файла
FirewallRules: [UDP Query User{8DD29E8A-87AD-4F69-9762-0383ACC0C8F6}C:\program files\exbo\java\bin\exbolauncher.exe] => (Allow) C:\program files\exbo\java\bin\exbolauncher.exe => Нет файла
FirewallRules: [{86050569-2252-46EC-9A30-E3D02D998353}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\HomeWind\Homewind\Home Wind.exe => Нет файла
FirewallRules: [{6152B741-FCD8-4445-8986-C0400CF57C2D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\HomeWind\Homewind\Home Wind.exe => Нет файла
FirewallRules: [{F5AF1B11-8F55-43D4-B685-2A1FD6EEA3F1}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Anno 1800\Bin\Win64\Anno1800.exe => Нет файла
FirewallRules: [TCP Query User{AB49B877-2FB0-492D-861C-B525A5DEAD8A}C:\program files (x86)\ubisoft\ubisoft game launcher\games\anno 1800\bin\win64\anno1800_plus.exe] => (Allow) C:\program files (x86)\ubisoft\ubisoft game launcher\games\anno 1800\bin\win64\anno1800_plus.exe => Нет файла
FirewallRules: [UDP Query User{44BA6F41-126C-4416-9B41-B66736A92775}C:\program files (x86)\ubisoft\ubisoft game launcher\games\anno 1800\bin\win64\anno1800_plus.exe] => (Allow) C:\program files (x86)\ubisoft\ubisoft game launcher\games\anno 1800\bin\win64\anno1800_plus.exe => Нет файла
FirewallRules: [{AAD6F82E-C7A7-43B2-A303-874257899F98}] => (Block) C:\program files (x86)\ubisoft\ubisoft game launcher\games\anno 1800\bin\win64\anno1800_plus.exe => Нет файла
FirewallRules: [TCP Query User{54A496D5-B77C-4C6C-8C96-093B02F01A8F}C:\program files\mumu\emulator\nemu\emulatorshell\nemuplayer.exe] => (Allow) C:\program files\mumu\emulator\nemu\emulatorshell\nemuplayer.exe => Нет файла
FirewallRules: [UDP Query User{32B93AB4-3B64-48B0-812A-F603A5180780}C:\program files\mumu\emulator\nemu\emulatorshell\nemuplayer.exe] => (Allow) C:\program files\mumu\emulator\nemu\emulatorshell\nemuplayer.exe => Нет файла
FirewallRules: [{2c9bdb5f-e618-497c-85f9-a1f231390bff}] => (Allow) C:\Program Files\ldplayerbox\LdVBoxHeadless.exe => Нет файла
FirewallRules: [TCP Query User{DCE0D6C5-B374-48BC-A9A2-54833F65E486}C:\program files (x86)\common files\oracle\java\javapath_target_762426140\javaw.exe] => (Allow) C:\program files (x86)\common files\oracle\java\javapath_target_762426140\javaw.exe => Нет файла
FirewallRules: [UDP Query User{E6F3427B-F907-4C40-A5F6-F827A77C7A55}C:\program files (x86)\common files\oracle\java\javapath_target_762426140\javaw.exe] => (Allow) C:\program files (x86)\common files\oracle\java\javapath_target_762426140\javaw.exe => Нет файла
FirewallRules: [{46D79BA5-0ECE-4394-8100-996712BE141A}] => (Block) C:\program files (x86)\common files\oracle\java\javapath_target_762426140\javaw.exe => Нет файла
FirewallRules: [{350451F3-3AB3-4492-9142-99A20DE7E319}] => (Block) C:\program files (x86)\common files\oracle\java\javapath_target_762426140\javaw.exe => Нет файла
FirewallRules: [{4293DFA7-15E9-4EE2-8AD9-7C174A1B85E8}] => (Allow) C:\Users\nosov.stepan\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{61C98616-BEEE-4D2F-967C-5F3B4969580E}] => (Allow) C:\Users\nosov.stepan\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{42701A93-E59D-45D3-91E6-BF7D11C27E66}] => (Allow) C:\Users\nosov.stepan\MediaGet2\QtWebEngineProcess.exe => Нет файла
FirewallRules: [{C3007299-548B-482D-96C4-1D299CCB7C49}] => (Allow) C:\Users\nosov.stepan\MediaGet2\QtWebEngineProcess.exe => Нет файла
FirewallRules: [TCP Query User{C54BF88E-4A59-438D-866C-EBB9B1DD5A2D}C:\games\ps3 (rpcs3-v0.0.25-14499-5b95cfda_win64)\rpcs3.exe] => (Block) C:\games\ps3 (rpcs3-v0.0.25-14499-5b95cfda_win64)\rpcs3.exe => Нет файла
FirewallRules: [UDP Query User{C53C2D5C-F391-4488-892F-4D3CC788A037}C:\games\ps3 (rpcs3-v0.0.25-14499-5b95cfda_win64)\rpcs3.exe] => (Block) C:\games\ps3 (rpcs3-v0.0.25-14499-5b95cfda_win64)\rpcs3.exe => Нет файла
FirewallRules: [TCP Query User{F0E21315-E108-4514-A8F7-D578BFAB88E3}C:\games\until we die\until we die.exe] => (Block) C:\games\until we die\until we die.exe => Нет файла
FirewallRules: [UDP Query User{EF09021D-212B-4E7D-8968-F4B1B09BB20C}C:\games\until we die\until we die.exe] => (Block) C:\games\until we die\until we die.exe => Нет файла
FirewallRules: [{88202412-4292-4B02-BC60-8EC86EC62166}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hand2Hand\Hand2Hand.exe => Нет файла
FirewallRules: [{D2989A52-82CA-4FD4-88DE-2C0BC17CFB1B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hand2Hand\Hand2Hand.exe => Нет файла
FirewallRules: [{C1C7DA7C-06FC-4AF4-91FA-6A125DE2B2C7}] => (Allow) C:\Program => Нет файла
FirewallRules: [{2080A8B0-2FC9-4841-8C22-DD6C750BC751}] => (Allow) C:\Program => Нет файла
FirewallRules: [{7F7A9B98-FB17-4FAD-8991-91B3DBAF7F6E}] => (Allow) C:\Program => Нет файла
FirewallRules: [{45912937-5520-45BE-932D-2CA5B791D9D7}] => (Allow) C:\Program => Нет файла
FirewallRules: [{2F666396-239C-44BE-AA64-E3D2B1BB0563}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Нет файла
FirewallRules: [{B240F2B1-EA1B-4FF1-9AC0-23665D864FFB}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Нет файла
FirewallRules: [{558A33B0-076D-4436-97F0-29B78B08E54F}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла
FirewallRules: [{BA705B76-AF37-449C-8C65-DA371A5DFA5C}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Нет файла
FirewallRules: [{E14F62D4-C109-41F5-A26D-D3A84A110E51}] => (Allow) C:\Nox\bin\Nox.exe => Нет файла
FirewallRules: [{C0BFE384-5393-4442-85C8-C58661487E11}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe => Нет файла
FirewallRules: [{DCDC2FB9-59E2-4BC3-9FEE-B0D17CBEBAE0}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{2E8FFD71-339D-40A5-9E13-FD5FC9989ADB}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{ED6AAFF7-D832-414C-83B6-F305872D5EE8}] => (Block) LPort=445
FirewallRules: [{A4E21319-8DCC-45D4-BCB6-C76B0C7781CF}] => (Block) LPort=445
FirewallRules: [{EEF6D951-B6CA-428D-B501-7351BAD088A6}] => (Block) LPort=139
FirewallRules: [{D7EE9BCB-3CFC-4731-A681-540800DA9E66}] => (Block) LPort=139
FirewallRules: [{60FBCDD9-2524-47A2-A9EB-EB6861975064}] => (Allow) C:\ProgramData\Windows Tasks Service\winserv.exe => Нет файла
FirewallRules: [{1450467A-C917-408B-925B-2C454788A99E}] => (Allow) LPort=3389
FirewallRules: [{869EFCD5-CEAE-4772-9E55-03FBF5423F0D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

snosov

snosov

Опубликовано
  • Автор
Опубликовано (изменено)

Пожалуйста не выдавайте желаемое за действительное.

Вы написали

9 часов назад, thyrex сказал:

соберите новый CollectionLog Автологером в обычном режиме загрузки

А не

4 часа назад, thyrex сказал:

нужно все начать выполнять в обычном режиме

 

 

Теперь к делу, я не могу выполнить пункт 2 дальнейших инструкций - как я писал вам ранее, я не могу вызвать контекстное меню на файле программы по правой кнопке мыши

5 часов назад, snosov сказал:

Возможно это важно - по нажатию правой кнопки мыши контекстное окно не открывается, указатель мыши бесконечно крутит часы, окно проводника зависает.

Если есть необходимость я могу записать короткое видео на телефон и куда-то для вас выложить.

 

Какие есть альтернативные способы запустить Farbar Recovery Scan Tool от имени Администратора?

Изменено пользователем snosov
опечатка
thyrex

thyrex

Опубликовано
Опубликовано

Мил человек, Вы даже тот CollectionLog после AVBR собирали в безопасном режиме

Цитата

Система загружена в режиме защиты от сбоев с поддержкой сети (SafeMode)

вместо сбора в обычном режиме. Так кто из нас выдает желаемое за действительное?

snosov

snosov

Опубликовано
  • Автор
Опубликовано

Очень странно

Я в безопасный режим вхожу через Win+X -> Завершение работы или выход из системы -> Shift+Перезагрузка -> Поиск и устранение неисправностей -> Дополнительные параметры -> Параметры загрузки -> Перезагрузить. Пр  загрузке выбираю вариант F5 Включить безопасный режим с загрузкой сетевых драйверов. Windows выглядит без картинки рабочего стола, фон чёрный, присутствуют надписи о "SafeMode".

Когда я собирал логи, я не производил вышеописанные манипуляции, чтобы загрузить "SafeMode", фоновая картинка рабочего стола присутствовала (я ещё отметил, что файлик лёг на А надписи ASUS).

Может быть причина по которой ноут "сам" грузится в "SafeMode" и при этом показывает картинку рабочего стола?

thyrex

thyrex

Опубликовано
Опубликовано

Без понятия. Может система запомнила последний вариант и сама решила стартовать в безопасном режиме.

snosov

snosov

Опубликовано
  • Автор
Опубликовано

Обращусь за помощью к кому-нибудь, кто разбирается в ПК/ПО, вернусь к вам с новым CollectionLog, когда смогу корректно загрузить ноутбук

 

С техподдержкой Asus-а внесли изменения во вкладку Общие msconfig, как было я приложил к сообщению.

Переключил на Обычный запуск, перезагрузил ноутбук, собрал новые логи

Есть необходимость повторить манипуляции с FRST?

msconfig.png

CollectionLog-2023.05.15-10.34.zip

thyrex

thyrex

Опубликовано
Опубликовано

Запустить FRST от имени Администратора получается? 

snosov

snosov

Опубликовано
  • Автор
Опубликовано
2 минуты назад, thyrex сказал:

Запустить FRST от имени Администратора получается? 

Да, этот момент тоже решили

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Андрей Тимохин
      not-a-virus:HEUR:AdWare.Script.Generic
      Автор Андрей Тимохин
      Здравствуйте!
      У меня на компьютере вирус. При переходе на некоторые сайты от антивирусника Kaspersky Free появляется сообщение 
       
      Событие: Мы нашли приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или вашим данным.
      Пользователь: DESKTOP-HA516CQ\Андрей
      Тип пользователя: Инициатор
      Имя приложения: msedge.exe
      Путь к приложению: C:\Program Files (x86)\Microsoft\Edge\Application
      Компонент: Интернет-защита
      Описание результата: Обнаружено
      Тип: Содержит рекламное приложение, приложение автодозвона или легальное приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя
      Название: not-a-virus:HEUR:AdWare.Script.Generic
      Точность: Эвристический анализ
      Степень угрозы: Средняя
      Тип объекта: Файл
      Имя объекта: minute.js?23402&v=3&u=null&a=0.9136341947792097
      Путь к объекту: ссылка на сайт
      MD5 объекта: DFCEA49E5A347438D5986D75836F0BA3
      Причина: Экспертный анализ
      Дата выпуска баз: Вчера, 19.12.2024 19:16:00
       
      и почти сразу же появляется сообщение о приостановке загрузки вредоносного файла
       
      Событие: Загрузка остановлена
      Пользователь: DESKTOP-HA516CQ\Андрей
      Тип пользователя: Инициатор
      Имя приложения: msedge.exe
      Путь к приложению: C:\Program Files (x86)\Microsoft\Edge\Application
      Компонент: Интернет-защита
      Описание результата: Запрещено
      Тип: Содержит рекламное приложение, приложение автодозвона или легальное приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя
      Название: not-a-virus:HEUR:AdWare.Script.Generic
      Точность: Эвристический анализ
      Степень угрозы: Средняя
      Тип объекта: Файл
      Имя объекта: minute.js?23402&v=3&u=null&a=0.9136341947792097
      Путь к объекту: ссылка на сайт
      MD5 объекта: DFCEA49E5A347438D5986D75836F0BA3
      Причина: Экспертный анализ 
      Дата выпуска баз: Вчера, 19.12.2024 19:16:00 .
       
      Такие сообщения появляются в браузере Edge. Пробовал устанавливать другие браузеры. Они также выводят такие же сообщения.
       
      При проверке компьютера Kaspersky Virus Removal Tool обнаруживает, что некоторые файлы браузера повреждены. 
       
      Как избавиться от этого вируса?
       
    • NeVoms
      Trojan.Win32.SEPEH
      Автор NeVoms
      Памогите удалить вирус я сначала удалял через Kasperky но после перезагрузки он не удалялся потом через Kasperky virus removal tool и тоже самое после перезагрузки он не удалялся 
    • Sv1gL
      Trojan.Win32.Generic
      Автор Sv1gL
      Здравствуйте.
      скачиваю лаунчер faceit с официального сайта, при попытки открыть, антивирус находит файл Trojan.Win32.Generic.
      что делать? Лаунчер нужен
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь в удалении вирусов  
    • koshelev_forwor
      Trojan.Win32.SEPEH.gen
      Автор koshelev_forwor
      Извините, нашел на форуме топик по удалению Trojan.Win32.SEPEH.gen, не смог открыть некоторые изображения и файлы, буду благодарен за персональную помощь, т.к мало что понимаю из текста того топика. Касперский вроде что-то делает, а каждый раз после перезагрузки вылетает предупреждение. 
       
      Сообщение от модератора kmscom Тема перемещена из раздела Компьютерная помощь
    • Howwi
      Trojan.Win32.SEPEH.gen
      Автор Howwi
      Появляется вирус Trojan.Win32.SEPEH.gen Cколько раз его удаляю все равно появляется. Помогите пожалуйста!!!
×
×
  • Создать...