Перейти к содержанию

Проблема с Trojan.Win32.Miner.bcnmz/bcnnb + not-a-virus:RiskTool.Win32.BitCoinMiner.oomz + not-a-virus:HEUR:RiskTool.Win32.BitMiner.gen


Рекомендуемые сообщения

Приветствую,

Обратил внимание, что у меня при заходе в Windows у меня мелькает окно cmd.exe, сразу попытался зайти на сайт антивирусного ПО и браузер "сам" закрылся.

Скачал через телефон Kaspersky Virus Removal Tool и перебросил на ПК, но при попытке запустить файл окно проводника "само" закрывалось, переимоновал файл и он запустился, но в процессе "расстановки галочек" он так же "сам" закрылся.

Скачал через телефон DrWeb CureIt!, он запустился без проблем и нашёл всякое, и полечил, но после перезагрузки всё вернулось.

Скачал через телефон Kaspersky Rescue Disk, сформировал загрузочную USB. Было найдено то же самое, тоже было полечено, но так же не смогло помочь и после загрузки ситуация не поменялась.

В приложении выгрузка AutoLogger-а и скрины KRD, но есть момент - AutoLogger пытался открыть Google Chrome, а я его удалил сразу как понял про заразу - там явки/пароли/карты.

krd1.png

krd2.png

CollectionLog-2023.05.14-13.34.zip

Ссылка на сообщение
Поделиться на другие сайты

Скачайте AV block remover.
Распакуйте, запустите его в безопасном режиме с поддержкой сети и следуйте инструкциям. 

 

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.
 

Ссылка на сообщение
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на сообщение
Поделиться на другие сайты

Нет, но и отмашки, что можно запустить Windows в нормальном режиме тоже не было, а я предпочитаю выглядеть глупо потому что переспросил, а не потому что сделал глупость.

Архив в приложении.

Возможно это важно - по нажатию правой кнопки мыши контекстное окно не открывается, указатель мыши бесконечно крутит часы, окно проводника зависает.

Desktop.zip

Ссылка на сообщение
Поделиться на другие сайты

О том, что после AVBR нужно все начать выполнять в обычном режиме, было написано еще в сообщении №2

5 часов назад, thyrex сказал:

После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.

Но Вы это тупо пропустили мимо глаз.


1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-2619697214-3781596155-335023195-1005\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-21-2619697214-3781596155-335023195-1005\...\Run: [MediaGet2] => C:\Users\nosov.stepan\MediaGet2\mediaget.exe --minimized (Нет файла)
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {7E8FE0EA-EB40-4384-A888-C3BAD87744B9} - System32\Tasks\Microsoft\WindowsUpdate\RecoveryManager => C:\Windows\SysWOW64\unsecapp.exe (Нет файла)
Task: {83A3A254-882F-44AB-828B-C6B92F70A558} - System32\Tasks\Microsoft\Windows\WindowsBackup\RecoveryHosts => C:\Programdata\Setup\sch.bat (Нет файла) <==== ВНИМАНИЕ
Task: {A7763BF3-D30C-430C-BC24-BA2C8CD435CA} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe (Нет файла)
Task: {BAEEDE54-C6F3-427A-8885-2DA87B59175E} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (Нет файла)
Edge Extension: (Нет имени) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [не найдено]
Edge Extension: (Нет имени) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [не найдено]
Edge Extension: (Нет имени) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [не найдено]
Edge Extension: (Нет имени) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [не найдено]
2023-05-13 23:26 - 2023-05-13 23:26 - 000000258 __RSH C:\ProgramData\ntuser.pol
2023-05-10 19:34 - 2023-05-10 19:34 - 000000000 __SHD C:\Users\nosov.stepan\Downloads\AV_block_remover
2023-05-10 19:34 - 2023-05-10 19:34 - 000000000 __SHD C:\Users\nosov.stepan\Downloads\AutoLogger
2023-05-10 19:34 - 2023-05-10 19:34 - 000000000 __SHD C:\Users\nosov.stepan\Desktop\AV_block_remover
2023-05-10 19:34 - 2023-05-10 19:34 - 000000000 __SHD C:\Users\nosov.stepan\Desktop\AutoLogger
2023-05-10 19:34 - 2023-05-10 19:34 - 000000000 __SHD C:\ProgramData\princeton-produce
2023-05-10 19:34 - 2023-05-10 19:34 - 000000000 __SHD C:\Program Files\HitmanPro
FirewallRules: [UDP Query User{AC49B1B7-C8A6-4807-B882-77E7BE7343A4}C:\program files (x86)\bethesda.net launcher\games\quakechampions\client\bin\pc\quakechampions.exe] => (Allow) C:\program files (x86)\bethesda.net launcher\games\quakechampions\client\bin\pc\quakechampions.exe => Нет файла
FirewallRules: [TCP Query User{580DD88C-B309-40D2-B3DA-AC6793903634}C:\program files (x86)\bethesda.net launcher\games\quakechampions\client\bin\pc\quakechampions.exe] => (Allow) C:\program files (x86)\bethesda.net launcher\games\quakechampions\client\bin\pc\quakechampions.exe => Нет файла
FirewallRules: [UDP Query User{CA31C22E-4B19-4805-9E3A-271A641A5A67}C:\users\nosov.stepan\appdata\local\vghd\bin\vghd.exe] => (Allow) C:\users\nosov.stepan\appdata\local\vghd\bin\vghd.exe => Нет файла
FirewallRules: [TCP Query User{3332F087-9D49-4043-A199-CD4D566B4EE3}C:\users\nosov.stepan\appdata\local\vghd\bin\vghd.exe] => (Allow) C:\users\nosov.stepan\appdata\local\vghd\bin\vghd.exe => Нет файла
FirewallRules: [UDP Query User{93EC8950-0A90-4936-9481-B7A70E012371}C:\users\nosov.stepan\appdata\local\programs\opera gx\68.0.3618.206\opera.exe] => (Allow) C:\users\nosov.stepan\appdata\local\programs\opera gx\68.0.3618.206\opera.exe => Нет файла
FirewallRules: [TCP Query User{B9CD2504-6122-4111-B425-1F984D2F3C22}C:\users\nosov.stepan\appdata\local\programs\opera gx\68.0.3618.206\opera.exe] => (Allow) C:\users\nosov.stepan\appdata\local\programs\opera gx\68.0.3618.206\opera.exe => Нет файла
FirewallRules: [UDP Query User{CF676A6F-ECAB-4D99-B759-47875513EBDE}C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\219\raid.exe] => (Allow) C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\219\raid.exe => Нет файла
FirewallRules: [TCP Query User{CDFEBD46-CC89-4ED3-B376-E4DD9221ECD1}C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\219\raid.exe] => (Allow) C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\219\raid.exe => Нет файла
FirewallRules: [UDP Query User{2594EBB1-A2C1-49C6-8B3A-9201BAE0C0D7}C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\218\raid.exe] => (Allow) C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\218\raid.exe => Нет файла
FirewallRules: [TCP Query User{6C0C9EE6-73DB-45B0-B4F0-D5DB20B29C63}C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\218\raid.exe] => (Allow) C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\218\raid.exe => Нет файла
FirewallRules: [UDP Query User{38A91E61-A770-4D10-AE51-45D84935D478}C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\217\raid.exe] => (Allow) C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\217\raid.exe => Нет файла
FirewallRules: [TCP Query User{F7103CD2-2A38-4E51-BA76-12507862AF51}C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\217\raid.exe] => (Allow) C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\217\raid.exe => Нет файла
FirewallRules: [UDP Query User{134A7C70-13A0-4C47-8ECC-E726B64BE1FB}C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\216\raid.exe] => (Allow) C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\216\raid.exe => Нет файла
FirewallRules: [TCP Query User{25B89707-D384-462D-BCFF-2F8AB3B3A088}C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\216\raid.exe] => (Allow) C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\216\raid.exe => Нет файла
FirewallRules: [UDP Query User{084BF772-E63B-4F78-9E34-C0E5F1A29E73}C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\215\raid.exe] => (Allow) C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\215\raid.exe => Нет файла
FirewallRules: [TCP Query User{489FD1A1-0393-416B-B6F8-109B9BD8349B}C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\215\raid.exe] => (Allow) C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\215\raid.exe => Нет файла
FirewallRules: [UDP Query User{E3E06E61-7FBE-4943-9DC8-449355FA4F6B}C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\214\raid.exe] => (Allow) C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\214\raid.exe => Нет файла
FirewallRules: [TCP Query User{1F6BB5EE-8001-4028-9BB0-56CD63AC44D3}C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\214\raid.exe] => (Allow) C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\214\raid.exe => Нет файла
FirewallRules: [UDP Query User{C047A95B-3F47-44E2-96D9-0FFCCA7C0B84}C:\program files (x86)\steam\steamapps\common\shake your body\shakeyourbody\binaries\win64\shakeyourbody.exe] => (Block) C:\program files (x86)\steam\steamapps\common\shake your body\shakeyourbody\binaries\win64\shakeyourbody.exe => Нет файла
FirewallRules: [TCP Query User{CA374EE5-50F4-442B-A663-F27A0C2C74C1}C:\program files (x86)\steam\steamapps\common\shake your body\shakeyourbody\binaries\win64\shakeyourbody.exe] => (Block) C:\program files (x86)\steam\steamapps\common\shake your body\shakeyourbody\binaries\win64\shakeyourbody.exe => Нет файла
FirewallRules: [UDP Query User{3539FD7A-2212-4328-A81B-A235DCB936F8}C:\games\the witcher 2 enhanced edition\bin\witcher2.exe] => (Block) C:\games\the witcher 2 enhanced edition\bin\witcher2.exe => Нет файла
FirewallRules: [TCP Query User{23B4C9E0-12D2-434A-88B8-55F68B289B2C}C:\games\the witcher 2 enhanced edition\bin\witcher2.exe] => (Block) C:\games\the witcher 2 enhanced edition\bin\witcher2.exe => Нет файла
FirewallRules: [{96AA4A61-AE3C-4539-ADC0-B1AAD7775561}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [{F815A1AE-8375-4347-A48E-35DC5EED3D78}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [{7CFF3351-0935-47DE-B851-434F6912D294}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe => Нет файла
FirewallRules: [{A8E39905-BA50-4EDF-88A4-0D3F7D344A7C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe => Нет файла
FirewallRules: [{87FA3B43-C06A-431B-A82C-4F8A79E82ECC}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe => Нет файла
FirewallRules: [{2DA4EA03-DE53-414A-B3BE-E3D8A88E543E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe => Нет файла
FirewallRules: [TCP Query User{ECEDE374-16CF-4F6F-AA90-0664BA31CBA4}E:\data\_f_funny disk\games\call of duty - modern warfare 2\iw4mp.exe] => (Block) E:\data\_f_funny disk\games\call of duty - modern warfare 2\iw4mp.exe => Нет файла
FirewallRules: [UDP Query User{48A2AA23-0762-411B-8E77-E5DCAF33B207}E:\data\_f_funny disk\games\call of duty - modern warfare 2\iw4mp.exe] => (Block) E:\data\_f_funny disk\games\call of duty - modern warfare 2\iw4mp.exe => Нет файла
FirewallRules: [TCP Query User{106ADCB1-ED01-4CC3-9915-7E2F9299B6FF}C:\program files (x86)\the lost valley\lv\bin64\lv.exe] => (Block) C:\program files (x86)\the lost valley\lv\bin64\lv.exe => Нет файла
FirewallRules: [UDP Query User{15D80E8F-00F7-4439-B508-E8008D70F7E5}C:\program files (x86)\the lost valley\lv\bin64\lv.exe] => (Block) C:\program files (x86)\the lost valley\lv\bin64\lv.exe => Нет файла
FirewallRules: [{67EEF3D7-6CCA-4CBC-948C-DE9CEB78BD19}] => (Allow) C:\Program Files\KOPLAYER\KOPLAYER.exe => Нет файла
FirewallRules: [{67EFCD8A-A83B-4319-8E2B-5FB9A84A0F46}] => (Allow) C:\Program Files\KOPLAYER\vbox\VBoxManage.exe => Нет файла
FirewallRules: [{261A0BE1-28D2-4873-BCE6-BCA749C31882}] => (Allow) C:\Program Files\KOPLAYER\vbox\VBoxHeadless.exe => Нет файла
FirewallRules: [{3EF279A1-EE1A-4F46-BCBE-EBF65EC7B329}] => (Allow) C:\Program Files\KOPLAYER\vbox\VBoxManage.exe => Нет файла
FirewallRules: [{D1EFD912-FB8A-4CCB-B467-A147D5C662D6}] => (Allow) C:\Program Files\KOPLAYER\KOPLAYER.exe => Нет файла
FirewallRules: [{EC1F36C8-66AC-4C00-9CEE-C4557850DBC5}] => (Allow) C:\Program Files\KOPLAYER\vbox\VBoxHeadless.exe => Нет файла
FirewallRules: [{41778942-B10F-4B41-A6BD-AF6C8CE9BD66}] => (Allow) C:\Program Files\KOPLAYER\vbox\VBoxManage.exe => Нет файла
FirewallRules: [{C81CF47D-9C4D-4AF9-A70B-B420746A8983}] => (Allow) C:\Program Files\KOPLAYER\download\MiniThunderPlatform.exe => Нет файла
FirewallRules: [{33BDFBDF-F112-45A1-8F95-971BD05C156A}] => (Allow) C:\Program Files\KOPLAYER\vbox\VBoxHeadless.exe => Нет файла
FirewallRules: [{884C3C0F-AA09-4B63-90FF-B878E9D33CA0}] => (Allow) C:\Program Files\KOPLAYER\KOPLAYER.exe => Нет файла
FirewallRules: [{F3161E3B-438B-41EF-B634-CADAEF76EE92}] => (Allow) C:\Program Files\KOPLAYER\vbox\VBoxManage.exe => Нет файла
FirewallRules: [{134712C5-F9ED-46BB-A327-4EF274F5A117}] => (Allow) C:\Program Files\KOPLAYER\KOPLAYER.exe => Нет файла
FirewallRules: [{D9B918CE-680D-4EB7-9E93-ABCFD468D078}] => (Allow) C:\Program Files\KOPLAYER\vbox\VBoxHeadless.exe => Нет файла
FirewallRules: [{E00F8656-5DE4-4726-810A-2211104824ED}] => (Allow) C:\Program Files\KOPLAYER\download\MiniThunderPlatform.exe => Нет файла
FirewallRules: [TCP Query User{EEEC2A7F-AA4E-4C1E-BFBC-2DF537D6D8C0}C:\program files (x86)\bethesda.net launcher\games\quake iii arena\quake3.exe] => (Allow) C:\program files (x86)\bethesda.net launcher\games\quake iii arena\quake3.exe => Нет файла
FirewallRules: [UDP Query User{1FD461B5-4A78-4081-947D-8BCC76E72792}C:\program files (x86)\bethesda.net launcher\games\quake iii arena\quake3.exe] => (Allow) C:\program files (x86)\bethesda.net launcher\games\quake iii arena\quake3.exe => Нет файла
FirewallRules: [TCP Query User{A5948361-16A7-4D3F-B85D-D9EE87E0FE5A}C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\221\raid.exe] => (Allow) C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\221\raid.exe => Нет файла
FirewallRules: [UDP Query User{1D885106-EA8A-4F78-8100-4EB24A40B404}C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\221\raid.exe] => (Allow) C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\221\raid.exe => Нет файла
FirewallRules: [TCP Query User{05C33AE1-99D4-4439-BDF7-4DD33856950E}C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\222\raid.exe] => (Allow) C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\222\raid.exe => Нет файла
FirewallRules: [UDP Query User{F102B22A-9621-4DF7-AD1A-DD92808EEEF1}C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\222\raid.exe] => (Allow) C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\222\raid.exe => Нет файла
FirewallRules: [TCP Query User{34010AD3-A995-48D7-BADF-DE88A75A0397}C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\223\raid.exe] => (Allow) C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\223\raid.exe => Нет файла
FirewallRules: [UDP Query User{B5F87325-0FB9-49D7-8DFC-229131628F3E}C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\223\raid.exe] => (Allow) C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\223\raid.exe => Нет файла
FirewallRules: [TCP Query User{FB4A0109-32E8-49FE-9281-6344FE0D95B2}C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\224\raid.exe] => (Allow) C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\224\raid.exe => Нет файла
FirewallRules: [UDP Query User{853D8281-21B8-48DA-A3B9-54ECDBB8E9FF}C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\224\raid.exe] => (Allow) C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\224\raid.exe => Нет файла
FirewallRules: [TCP Query User{9BCD4B27-E5CA-4EBA-9D22-AFB08BD99CEA}C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\225\raid.exe] => (Allow) C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\225\raid.exe => Нет файла
FirewallRules: [UDP Query User{4505D65B-697B-4B9A-B7A5-565C41642E31}C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\225\raid.exe] => (Allow) C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\225\raid.exe => Нет файла
FirewallRules: [TCP Query User{1566E661-BA35-4D17-8DED-C2932D3A6E8F}C:\program files (x86)\starcraft ii\versions\base84643\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base84643\sc2_x64.exe => Нет файла
FirewallRules: [UDP Query User{F3DCD500-1C3D-4D9B-8F20-37562DF8D21F}C:\program files (x86)\starcraft ii\versions\base84643\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base84643\sc2_x64.exe => Нет файла
FirewallRules: [TCP Query User{D44593F2-CFE6-4EBA-8EA8-E66AD779EC77}C:\users\nosov.stepan\appdata\local\programs\opera gx\78.0.4093.214\opera.exe] => (Allow) C:\users\nosov.stepan\appdata\local\programs\opera gx\78.0.4093.214\opera.exe => Нет файла
FirewallRules: [UDP Query User{CB3D3D1B-EA33-4479-9FF2-8A783503ABDB}C:\users\nosov.stepan\appdata\local\programs\opera gx\78.0.4093.214\opera.exe] => (Allow) C:\users\nosov.stepan\appdata\local\programs\opera gx\78.0.4093.214\opera.exe => Нет файла
FirewallRules: [TCP Query User{7BC4F4EA-3216-4B2C-B8F3-F2D27FF09C2E}C:\program files (x86)\steam\steamapps\common\age of empires iv beta\reliccardinal.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\age of empires iv beta\reliccardinal.exe => Нет файла
FirewallRules: [UDP Query User{2CFE9624-BC0F-47C1-8D6E-61FE9B468D65}C:\program files (x86)\steam\steamapps\common\age of empires iv beta\reliccardinal.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\age of empires iv beta\reliccardinal.exe => Нет файла
FirewallRules: [{dc02150d-4104-424a-9572-3ff33b4de513}] => (Allow) C:\Program Files\ldplayerbox\LdVBoxHeadless.exe => Нет файла
FirewallRules: [{B5247B63-18D4-4E10-93A1-65F8F0D4E1F3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Iraq War\IRAQ_WAR\Binaries\Win64\IRAQ_WAR.exe => Нет файла
FirewallRules: [{2AC12D7E-100E-41F5-BC9B-64FC31D2613F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Iraq War\IRAQ_WAR\Binaries\Win64\IRAQ_WAR.exe => Нет файла
FirewallRules: [TCP Query User{4E8D08ED-3F42-47CC-B727-E9EFD4E2102D}C:\program files\exbo\java\bin\exbolauncher.exe] => (Allow) C:\program files\exbo\java\bin\exbolauncher.exe => Нет файла
FirewallRules: [UDP Query User{8DD29E8A-87AD-4F69-9762-0383ACC0C8F6}C:\program files\exbo\java\bin\exbolauncher.exe] => (Allow) C:\program files\exbo\java\bin\exbolauncher.exe => Нет файла
FirewallRules: [{86050569-2252-46EC-9A30-E3D02D998353}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\HomeWind\Homewind\Home Wind.exe => Нет файла
FirewallRules: [{6152B741-FCD8-4445-8986-C0400CF57C2D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\HomeWind\Homewind\Home Wind.exe => Нет файла
FirewallRules: [{F5AF1B11-8F55-43D4-B685-2A1FD6EEA3F1}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Anno 1800\Bin\Win64\Anno1800.exe => Нет файла
FirewallRules: [TCP Query User{AB49B877-2FB0-492D-861C-B525A5DEAD8A}C:\program files (x86)\ubisoft\ubisoft game launcher\games\anno 1800\bin\win64\anno1800_plus.exe] => (Allow) C:\program files (x86)\ubisoft\ubisoft game launcher\games\anno 1800\bin\win64\anno1800_plus.exe => Нет файла
FirewallRules: [UDP Query User{44BA6F41-126C-4416-9B41-B66736A92775}C:\program files (x86)\ubisoft\ubisoft game launcher\games\anno 1800\bin\win64\anno1800_plus.exe] => (Allow) C:\program files (x86)\ubisoft\ubisoft game launcher\games\anno 1800\bin\win64\anno1800_plus.exe => Нет файла
FirewallRules: [{AAD6F82E-C7A7-43B2-A303-874257899F98}] => (Block) C:\program files (x86)\ubisoft\ubisoft game launcher\games\anno 1800\bin\win64\anno1800_plus.exe => Нет файла
FirewallRules: [TCP Query User{54A496D5-B77C-4C6C-8C96-093B02F01A8F}C:\program files\mumu\emulator\nemu\emulatorshell\nemuplayer.exe] => (Allow) C:\program files\mumu\emulator\nemu\emulatorshell\nemuplayer.exe => Нет файла
FirewallRules: [UDP Query User{32B93AB4-3B64-48B0-812A-F603A5180780}C:\program files\mumu\emulator\nemu\emulatorshell\nemuplayer.exe] => (Allow) C:\program files\mumu\emulator\nemu\emulatorshell\nemuplayer.exe => Нет файла
FirewallRules: [{2c9bdb5f-e618-497c-85f9-a1f231390bff}] => (Allow) C:\Program Files\ldplayerbox\LdVBoxHeadless.exe => Нет файла
FirewallRules: [TCP Query User{DCE0D6C5-B374-48BC-A9A2-54833F65E486}C:\program files (x86)\common files\oracle\java\javapath_target_762426140\javaw.exe] => (Allow) C:\program files (x86)\common files\oracle\java\javapath_target_762426140\javaw.exe => Нет файла
FirewallRules: [UDP Query User{E6F3427B-F907-4C40-A5F6-F827A77C7A55}C:\program files (x86)\common files\oracle\java\javapath_target_762426140\javaw.exe] => (Allow) C:\program files (x86)\common files\oracle\java\javapath_target_762426140\javaw.exe => Нет файла
FirewallRules: [{46D79BA5-0ECE-4394-8100-996712BE141A}] => (Block) C:\program files (x86)\common files\oracle\java\javapath_target_762426140\javaw.exe => Нет файла
FirewallRules: [{350451F3-3AB3-4492-9142-99A20DE7E319}] => (Block) C:\program files (x86)\common files\oracle\java\javapath_target_762426140\javaw.exe => Нет файла
FirewallRules: [{4293DFA7-15E9-4EE2-8AD9-7C174A1B85E8}] => (Allow) C:\Users\nosov.stepan\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{61C98616-BEEE-4D2F-967C-5F3B4969580E}] => (Allow) C:\Users\nosov.stepan\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{42701A93-E59D-45D3-91E6-BF7D11C27E66}] => (Allow) C:\Users\nosov.stepan\MediaGet2\QtWebEngineProcess.exe => Нет файла
FirewallRules: [{C3007299-548B-482D-96C4-1D299CCB7C49}] => (Allow) C:\Users\nosov.stepan\MediaGet2\QtWebEngineProcess.exe => Нет файла
FirewallRules: [TCP Query User{C54BF88E-4A59-438D-866C-EBB9B1DD5A2D}C:\games\ps3 (rpcs3-v0.0.25-14499-5b95cfda_win64)\rpcs3.exe] => (Block) C:\games\ps3 (rpcs3-v0.0.25-14499-5b95cfda_win64)\rpcs3.exe => Нет файла
FirewallRules: [UDP Query User{C53C2D5C-F391-4488-892F-4D3CC788A037}C:\games\ps3 (rpcs3-v0.0.25-14499-5b95cfda_win64)\rpcs3.exe] => (Block) C:\games\ps3 (rpcs3-v0.0.25-14499-5b95cfda_win64)\rpcs3.exe => Нет файла
FirewallRules: [TCP Query User{F0E21315-E108-4514-A8F7-D578BFAB88E3}C:\games\until we die\until we die.exe] => (Block) C:\games\until we die\until we die.exe => Нет файла
FirewallRules: [UDP Query User{EF09021D-212B-4E7D-8968-F4B1B09BB20C}C:\games\until we die\until we die.exe] => (Block) C:\games\until we die\until we die.exe => Нет файла
FirewallRules: [{88202412-4292-4B02-BC60-8EC86EC62166}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hand2Hand\Hand2Hand.exe => Нет файла
FirewallRules: [{D2989A52-82CA-4FD4-88DE-2C0BC17CFB1B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hand2Hand\Hand2Hand.exe => Нет файла
FirewallRules: [{C1C7DA7C-06FC-4AF4-91FA-6A125DE2B2C7}] => (Allow) C:\Program => Нет файла
FirewallRules: [{2080A8B0-2FC9-4841-8C22-DD6C750BC751}] => (Allow) C:\Program => Нет файла
FirewallRules: [{7F7A9B98-FB17-4FAD-8991-91B3DBAF7F6E}] => (Allow) C:\Program => Нет файла
FirewallRules: [{45912937-5520-45BE-932D-2CA5B791D9D7}] => (Allow) C:\Program => Нет файла
FirewallRules: [{2F666396-239C-44BE-AA64-E3D2B1BB0563}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Нет файла
FirewallRules: [{B240F2B1-EA1B-4FF1-9AC0-23665D864FFB}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Нет файла
FirewallRules: [{558A33B0-076D-4436-97F0-29B78B08E54F}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла
FirewallRules: [{BA705B76-AF37-449C-8C65-DA371A5DFA5C}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Нет файла
FirewallRules: [{E14F62D4-C109-41F5-A26D-D3A84A110E51}] => (Allow) C:\Nox\bin\Nox.exe => Нет файла
FirewallRules: [{C0BFE384-5393-4442-85C8-C58661487E11}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe => Нет файла
FirewallRules: [{DCDC2FB9-59E2-4BC3-9FEE-B0D17CBEBAE0}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{2E8FFD71-339D-40A5-9E13-FD5FC9989ADB}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{ED6AAFF7-D832-414C-83B6-F305872D5EE8}] => (Block) LPort=445
FirewallRules: [{A4E21319-8DCC-45D4-BCB6-C76B0C7781CF}] => (Block) LPort=445
FirewallRules: [{EEF6D951-B6CA-428D-B501-7351BAD088A6}] => (Block) LPort=139
FirewallRules: [{D7EE9BCB-3CFC-4731-A681-540800DA9E66}] => (Block) LPort=139
FirewallRules: [{60FBCDD9-2524-47A2-A9EB-EB6861975064}] => (Allow) C:\ProgramData\Windows Tasks Service\winserv.exe => Нет файла
FirewallRules: [{1450467A-C917-408B-925B-2C454788A99E}] => (Allow) LPort=3389
FirewallRules: [{869EFCD5-CEAE-4772-9E55-03FBF5423F0D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста не выдавайте желаемое за действительное.

Вы написали

9 часов назад, thyrex сказал:

соберите новый CollectionLog Автологером в обычном режиме загрузки

А не

4 часа назад, thyrex сказал:

нужно все начать выполнять в обычном режиме

 

 

Теперь к делу, я не могу выполнить пункт 2 дальнейших инструкций - как я писал вам ранее, я не могу вызвать контекстное меню на файле программы по правой кнопке мыши

5 часов назад, snosov сказал:

Возможно это важно - по нажатию правой кнопки мыши контекстное окно не открывается, указатель мыши бесконечно крутит часы, окно проводника зависает.

Если есть необходимость я могу записать короткое видео на телефон и куда-то для вас выложить.

 

Какие есть альтернативные способы запустить Farbar Recovery Scan Tool от имени Администратора?

Изменено пользователем snosov
опечатка
Ссылка на сообщение
Поделиться на другие сайты

Мил человек, Вы даже тот CollectionLog после AVBR собирали в безопасном режиме

Цитата

Система загружена в режиме защиты от сбоев с поддержкой сети (SafeMode)

вместо сбора в обычном режиме. Так кто из нас выдает желаемое за действительное?

Ссылка на сообщение
Поделиться на другие сайты

Очень странно

Я в безопасный режим вхожу через Win+X -> Завершение работы или выход из системы -> Shift+Перезагрузка -> Поиск и устранение неисправностей -> Дополнительные параметры -> Параметры загрузки -> Перезагрузить. Пр  загрузке выбираю вариант F5 Включить безопасный режим с загрузкой сетевых драйверов. Windows выглядит без картинки рабочего стола, фон чёрный, присутствуют надписи о "SafeMode".

Когда я собирал логи, я не производил вышеописанные манипуляции, чтобы загрузить "SafeMode", фоновая картинка рабочего стола присутствовала (я ещё отметил, что файлик лёг на А надписи ASUS).

Может быть причина по которой ноут "сам" грузится в "SafeMode" и при этом показывает картинку рабочего стола?

Ссылка на сообщение
Поделиться на другие сайты

Обращусь за помощью к кому-нибудь, кто разбирается в ПК/ПО, вернусь к вам с новым CollectionLog, когда смогу корректно загрузить ноутбук

 

С техподдержкой Asus-а внесли изменения во вкладку Общие msconfig, как было я приложил к сообщению.

Переключил на Обычный запуск, перезагрузил ноутбук, собрал новые логи

Есть необходимость повторить манипуляции с FRST?

msconfig.png

CollectionLog-2023.05.15-10.34.zip

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • futaba-tian
      От futaba-tian
      Добрый вечер!

      Примерно час назад я по невнимательности кликнула на ссылку в сообщение от друга в Стим. К сожалению, друг оказался взломанным, и ссылка вела на опасный сайт. Kaspersky Total Security заблокировал переход, но после быстрой проверки оказалось, что вирус всё-таки попал в систему. Я сразу его удалила (с помощью антивируса), перезагрузила компьютер, провела еще одну проверку (полную) и удалила старые контрольные точки восстановления ОС.

      Сейчас антивирус показывает, что все нормально, но я хотела бы быть уверена, что ничего вредного или его хвостов не осталось. Вы могли бы мне помочь?
       
      Прилагаю необходимые логи к данному запросу.
       
      CollectionLog-2024.06.19-20.15.zip
    • kolaligo
      От kolaligo
      Здравствуйте, поймал Майнер john после установки активатора, попробовал удалить сам через adv blocker, но нагрузка не пропала на компьютер
    • Galem333
      От Galem333
      Здравствуйте,при лечении этих файлов происходит компьютер зависает и появляется черный экран, после перезагрузки вам приходит в норму,но вирусы не лечатся. 


       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Помощь по персональным продуктам".
    • Barrrin
      От Barrrin
      Здравствуйте, позавчера компьютер просто выключился с синим экраном смерти, думал проблема в жестком диске, все проверил все хорошо, думал пройдет просто так пошел играть и просто выдало какую то ошибку что файл игры поврежден и потом опять комп выключился. На след день от антивирусника от windows пишет что обнаружен вирус Trojan:Win64/Reflo.HNS!MTB и его удалить не удается. Скачать программу касперского и показало что якобы проблемыы нет, но мне кажется что вирус сидит в оперативной п амяти, т.к плашки абсолютно хорошо работали до вчерашнего дня и вылазки этой проблемы. Помогите пожалуйста решить данную проблему 
      CollectionLog-2024.06.04-18.24.zip
    • stnslv0
×
×
  • Создать...