Перейти к содержанию
Правила раздела

NET:MALWARE.URL и tool.btcmine.2711

justplotva

Автор justplotva
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

justplotva

justplotva

Опубликовано
Опубликовано

Здравствуйте, появилась проблема, видел у многих на этом сайте подобную. С помощью dr.web cureit обнаружил NET:MALWARE.URL и tool.btcmine.2711, dr.web выдаёт ошибку лечения, буду благодарен за помощь. Логи собирал в безопасном режиме с доступом в сеть

CollectionLog-2023.06.04-16.26.zip

thyrex

thyrex

Опубликовано
Опубликовано

Скачайте AV block remover.
Распакуйте (но не на Рабочий стол и не в папку Загрузки), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Как вариант, можно воспользоваться версией со случайным именем. Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

 

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.
 

thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

thyrex

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKU\S-1-5-21-114364479-1106163795-297908401-1001\...\Run: [YandexBrowserAutoLaunch_8EF639717C99756EF3294114B9183EF2] => "C:\Users\Metal-PC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла)
HKU\S-1-5-21-114364479-1106163795-297908401-1001\...\Run: [Universal Control] => [X]
HKU\S-1-5-21-114364479-1106163795-297908401-1001\...\MountPoints2: {d4304642-2bf1-11ea-9613-606c6605a0fe} - "F:\Autorun.exe" 
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
Task: {D288B3FB-1B5F-4678-A844-99BE170748F6} - System32\Tasks\Восстановление сервиса обновлений Яндекс.Браузера => C:\Program Files (x86)\Yandex\YandexBrowser\22.9.1.1095\service_update.exe  --repair (Нет файла)
Edge Extension: (Нет имени) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [не найдено]
Edge Extension: (Нет имени) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [не найдено]
Edge Extension: (Нет имени) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [не найдено]
Edge Extension: (Нет имени) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [не найдено]
2023-05-27 10:57 - 2023-05-27 10:57 - 000000000 __SHD C:\ProgramData\princeton-produce
2023-05-27 10:57 - 2023-05-27 10:57 - 000000000 __SHD C:\Program Files\RogueKiller
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{123C44B9-728B-404C-9275-A9AAFF4A2A70}\localserver32 -> "C:\Cadence\SPB_17.2\tools\bin\capture.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{15B7EDEC-C27A-4830-869D-7AABCC104E51}\InprocServer32 -> C:\Cadence\SPB_17.2\tools\bin\orpiPspice64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{160497BE-0194-4784-84A6-96FBD633F876}\localserver32 -> "C:\Cadence\SPB_17.2\tools\bin\modeled.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{189387F1-D978-4524-BF3C-694E8E07EFFF}\InprocServer32 -> C:\Cadence\SPB_17.2\tools\bin\ortruereuse64.ocx => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{1DFD9959-3EE6-45E0-9D43-824EBD4CD389}\localserver32 -> "C:\Cadence\SPB_17.2\tools\bin\pspice.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{21976533-5648-4E42-B84F-C169898F1ECB}\InprocServer32 -> C:\Cadence\SPB_17.2\tools\bin\orpiPspice64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{27508707-B27E-42D2-BE29-1AF8AEA93A0E}\InprocServer32 -> C:\Cadence\SPB_17.2\tools\bin\orpiPIC64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{2B1066C6-1A94-4E0B-BABF-D85DD868B7D5}\localserver32 -> C:\Cadence\SPB_17.2\tools\bin\stmed.exe => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{2EF7E390-2F7C-4F9A-9B7D-4A87B56B711D}\InprocServer32 -> C:\Users\Metal-PC\AppData\Local\Microsoft\EdgeUpdate\1.3.173.51\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{31BDEAF6-95DE-4175-9119-92D525A3B600}\InprocServer32 -> C:\Cadence\SPB_17.2\tools\bin\orpiica64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{33365B87-BA80-4476-AC3F-C126F30656C3}\InprocServer32 -> C:\Cadence\SPB_17.2\tools\bin\orpiPspice64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{348E9523-9774-41DF-A24B-EF4C0A8BCB3F}\InprocServer32 -> C:\Cadence\SPB_17.2\tools\bin\orApConCtl64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{358849F0-B260-49CC-8BCE-8FD7FE2A23F8}\localserver32 -> "C:\Cadence\SPB_17.2\tools\bin\simmgr.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{38971E90-14FD-44F6-AA45-1447B653F873}\InprocServer32 -> C:\Users\Metal-PC\AppData\Local\Microsoft\EdgeUpdate\1.3.173.45\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{3899FD4D-D0C0-11D1-BBA2-0000C0708DD0}\localserver32 -> "C:\Cadence\SPB_17.2\tools\bin\modeled.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{3DAD4F8B-49BA-4D7C-B348-CBA6A03E22D9}\localserver32 -> "C:\Cadence\SPB_17.2\tools\bin\simmgr.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{53D45603-B24B-4F0B-8DD7-DA3C1125445F}\InprocServer32 -> C:\Cadence\SPB_17.2\tools\bin\orpiPspice64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{5C192887-CF9F-4E9D-833D-4D5A6366CA4D}\localserver32 -> "C:\Cadence\SPB_17.2\tools\bin\modeled.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{5EBE72AF-6082-481F-9C6B-9E5F994D8C23}\localserver32 -> "C:\Cadence\SPB_17.2\tools\bin\pspice.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{60FD2BEA-A369-42DC-985C-BDBE8617C0D8}\InprocServer32 -> C:\Cadence\SPB_17.2\tools\bin\orpiPspice64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{6353D943-5A1D-4495-B23F-49097930CBE8}\localserver32 -> C:\Cadence\SPB_17.2\tools\bin\stmed.exe => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{66985293-D546-11D1-B884-0000C080A60E}\localserver32 -> "C:\Cadence\SPB_17.2\tools\bin\modeled.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{673C46C9-D4C6-414F-94B5-D2439DE33E36}\InprocServer32 -> C:\Cadence\SPB_17.2\tools\bin\orpiica64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{684C263C-4A60-4FE0-9A89-D2FCDFA28D82}\localserver32 -> "C:\Cadence\SPB_17.2\tools\bin\pspice.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{69F086C1-793F-4B2A-AE35-9668CA58929F}\localserver32 -> "C:\Cadence\SPB_17.2\tools\bin\pspice.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{6B41BE7A-E146-480C-9D2B-519E1A0A6CE6}\InprocServer32 -> C:\Cadence\SPB_17.2\tools\bin\orpxllite64.ocx => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{79AE55D2-F2B3-41A6-94D8-E936999AAEC8}\localserver32 -> "C:\Cadence\SPB_17.2\tools\bin\SimSrvr.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{80EC1B8D-6958-41C3-8F57-03962BBF01FC}\localserver32 -> "C:\Cadence\SPB_17.2\tools\bin\modeled.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{83637867-7260-4F1E-B2F8-FB4D8E6F5546}\InprocServer32 -> C:\Cadence\SPB_17.2\tools\bin\orpxllite64.ocx => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{88B20FC8-EBD6-4181-B5F6-50F45BFF722E}\InprocServer32 -> C:\Users\Metal-PC\AppData\Local\Microsoft\EdgeUpdate\1.3.167.21\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{918E2AD0-E4CE-4C8F-A1D3-DE73B3592C48}\InprocServer32 -> C:\Cadence\SPB_17.2\tools\bin\orpiPspice64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{997809F3-33FD-4FD6-A2ED-CEF50F3263B1}\InprocServer32 -> C:\Users\Metal-PC\AppData\Local\Microsoft\EdgeUpdate\1.3.169.31\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{9BCA2D46-3639-466C-828D-662B9C254E93}\localserver32 -> "C:\Cadence\SPB_17.2\tools\bin\PspiceExplorerSrvr.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{9D272CB5-46DE-4E10-99A3-C8A6BD3A0748}\InprocServer32 -> C:\Cadence\SPB_17.2\tools\bin\orlayoutreuse64.ocx => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{A3822123-1F17-435C-BE1B-13CC7D64A1F4}\localserver32 -> "C:\Cadence\SPB_17.2\tools\bin\capture.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{A50B40B5-3AD6-45E9-AE0F-8411180FF935}\localserver32 -> "C:\Cadence\SPB_17.2\tools\bin\mrksrvr.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{A5BC9D30-4956-44FC-8837-66692742AD07}\InprocServer32 -> C:\Cadence\SPB_17.2\tools\bin\orpiPIC64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{A8FC1C08-D635-4C63-AEAA-10C9BC2CE570}\InprocServer32 -> C:\Cadence\SPB_17.2\tools\bin\orApConCtl64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{ABF66F82-B04C-4FE4-8272-661539463FE1}\InprocServer32 -> C:\Users\Metal-PC\AppData\Local\Microsoft\EdgeUpdate\1.3.171.37\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{AFC0797D-1E57-4EA0-A0DD-A71297A4ACD8}\InprocServer32 -> C:\Cadence\SPB_17.2\tools\bin\orpiPIC64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{AFC4FCF3-0EEE-4448-AE23-0680A88A22AA}\localserver32 -> "C:\Cadence\SPB_17.2\tools\bin\pspice.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{B246A908-770E-4B98-99EA-EC23648F2532}\InprocServer32 -> C:\Cadence\SPB_17.2\tools\bin\orpiPspice64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{B29F5F83-90DF-479A-BDE7-8A9F4412E394}\InprocServer32 -> C:\Users\Metal-PC\AppData\Local\Microsoft\EdgeUpdate\1.3.171.39\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{BBB19602-BF51-11D1-BB9B-0000C0708DD0}\localserver32 -> "C:\Cadence\SPB_17.2\tools\bin\modeled.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{BC52C06A-D1F8-4039-8C44-F78A70B5EA3C}\localserver32 -> "C:\Cadence\SPB_17.2\tools\bin\capture.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{BFBE0943-74C5-40E0-9E80-0B808109E95D}\InprocServer32 -> C:\Users\Metal-PC\AppData\Local\Microsoft\EdgeUpdate\1.3.163.19\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{C04B6E75-FF75-4C5F-9560-89352E9BAA0B}\localserver32 -> "C:\Cadence\SPB_17.2\tools\bin\capture.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{C262C294-C3F0-48FD-A178-BA3396528151}\InprocServer32 -> C:\Cadence\SPB_17.2\tools\bin\orpicis64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{C76160CB-15E7-4299-A018-5CE6E15A7D2A}\localserver32 -> "C:\Cadence\SPB_17.2\tools\bin\pspice.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{CADC842C-7C64-40B4-9F9A-7C82A0FC1DB7}\InprocServer32 -> C:\Cadence\SPB_17.2\tools\bin\orpiPspice64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Metal-PC\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.19350.3\x64\Microsoft.Teams.AddinLoader.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{CBEF1209-5E8B-47A4-862A-E716EBCA78DA}\InprocServer32 -> C:\Cadence\SPB_17.2\tools\bin\orpiPspice64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{CD2425E4-8141-11D0-8CE4-444553540000}\InprocServer32 -> C:\Cadence\SPB_17.2\tools\bin\simmgr.exe => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{D1CE12B0-2529-4B24-BE8E-189735EA0DC1}\InprocServer32 -> C:\Users\Metal-PC\AppData\Local\Microsoft\EdgeUpdate\1.3.165.21\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{D23CAAEF-6DA2-4797-83D8-021970040DDE}\InprocServer32 -> C:\Cadence\SPB_17.2\tools\bin\orpiPspice64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{D70EB2BC-F3DC-4362-89A1-8C1C2BE75459}\localserver32 -> "C:\Cadence\SPB_17.2\tools\bin\pspice.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{D7C7376A-B776-4266-8108-86A983B62A57}\localserver32 -> "C:\Cadence\SPB_17.2\tools\bin\pspiceaa.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{DB2D5854-0B7A-468D-8E7F-1F328DD4D4A9}\InprocServer32 -> C:\Cadence\SPB_17.2\tools\bin\orpicis64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{DF76FC8B-0E2E-4B81-8417-E46B4B084927}\InprocServer32 -> C:\Cadence\SPB_17.2\tools\bin\orpxllite64.ocx => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{E5D385DC-2563-45E3-BF55-CB94821EAA0B}\InprocServer32 -> C:\Cadence\SPB_17.2\tools\bin\orpiica64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{E6C99519-1BEA-4F29-B199-F85A462DFF82}\InprocServer32 -> C:\Cadence\SPB_17.2\tools\bin\orpicis64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{E8791438-3525-48BF-A600-C577AD1674C2}\InprocServer32 -> C:\Users\Metal-PC\AppData\Local\Microsoft\EdgeUpdate\1.3.173.49\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{EA0541F9-E147-4F3A-B637-D787673F1699}\InprocServer32 -> C:\Cadence\SPB_17.2\tools\bin\orpicis64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{EB0DEA2E-EF40-44CD-A2B0-2B66C03C3762}\localserver32 -> "C:\Cadence\SPB_17.2\tools\bin\capture.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{EB78627A-B70D-41F3-B44E-C1415BF04121}\localserver32 -> "C:\Cadence\SPB_17.2\tools\bin\pspiceaa.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{EC0D4058-AAED-4535-8BE6-564062563D5F}\InprocServer32 -> C:\Cadence\SPB_17.2\tools\bin\orpicis64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{F152E572-47A0-46F9-BE18-E2E83FAE95A2}\localserver32 -> "C:\Cadence\SPB_17.2\tools\bin\pspiceaa.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{F1CBF5EB-347F-4E4C-90AC-E43339FC34EC}\InprocServer32 -> C:\Users\Metal-PC\AppData\Local\Microsoft\EdgeUpdate\1.3.173.55\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{F2930AA9-1354-4497-A6F5-45C8D3FA73D6}\InprocServer32 -> C:\Cadence\SPB_17.2\tools\bin\orpiPIC64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{F38847C9-55DC-4B52-AB3B-B919CE49C7DF}\InprocServer32 -> C:\Cadence\SPB_17.2\tools\bin\orgenlibcom64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{F614E8A5-E663-4F4D-8ACE-A909A5EA6AED}\InprocServer32 -> C:\Cadence\SPB_17.2\tools\bin\orlayoutreuse64.ocx => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{F8518828-EC72-4B05-A8C9-040CB8390727}\InprocServer32 -> C:\Cadence\SPB_17.2\tools\bin\orpxllite64.ocx => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{F9CE1B02-BDC1-11D1-BB99-0000C0708DD0}\localserver32 -> "C:\Cadence\SPB_17.2\tools\bin\modeled.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{F9FACC57-5B03-4063-AC9F-DEC6FAB02DDC}\localserver32 -> "C:\Cadence\SPB_17.2\tools\bin\pspice.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{FD4187F1-FE95-435F-8174-3FC392E5BEC5}\localserver32 -> "C:\Cadence\SPB_17.2\tools\bin\pspice.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{FD829158-7ADE-44B4-91F9-28CF7FD51E4C}\InprocServer32 -> C:\Cadence\SPB_17.2\tools\bin\ortruereuse64.ocx => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{FEB15EE1-0DD2-4B20-BB58-698FAB59913C}\InprocServer32 -> C:\Cadence\SPB_17.2\tools\bin\orpiPIC64.dll => Нет файла
AlternateDataStreams: C:\ProgramData:EBED2BBC87AA7DE3 [217]
AlternateDataStreams: C:\Users\All Users:EBED2BBC87AA7DE3 [217]
AlternateDataStreams: C:\Users\Все пользователи:EBED2BBC87AA7DE3 [217]
AlternateDataStreams: C:\ProgramData\Application Data:EBED2BBC87AA7DE3 [217]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [9702]
FirewallRules: [UDP Query User{5EF52395-9C51-42FE-8C28-AD9D010768D5}C:\users\metal-pc\appdata\local\mediaget2\mediaget.exe] => (Allow) C:\users\metal-pc\appdata\local\mediaget2\mediaget.exe => Нет файла
FirewallRules: [TCP Query User{A49E0F70-52E4-456F-ACD0-74B40D65A030}C:\users\metal-pc\appdata\local\mediaget2\mediaget.exe] => (Allow) C:\users\metal-pc\appdata\local\mediaget2\mediaget.exe => Нет файла
FirewallRules: [{684E1EA0-2068-4E5A-8B87-60743B2882B3}] => (Block) C:\users\metal-pc\appdata\roaming\spotify\spotify.exe => Нет файла
FirewallRules: [{BC91A904-AEC4-43A4-89E6-B7EF37F37B24}] => (Block) C:\users\metal-pc\appdata\roaming\spotify\spotify.exe => Нет файла
FirewallRules: [UDP Query User{4A552D99-E74D-418A-91FB-8D97BEC069D1}C:\users\metal-pc\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\metal-pc\appdata\roaming\spotify\spotify.exe => Нет файла
FirewallRules: [TCP Query User{49EBE355-DCC8-43E1-965C-B28B294E3729}C:\users\metal-pc\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\metal-pc\appdata\roaming\spotify\spotify.exe => Нет файла
FirewallRules: [{F75F7FC6-2A5D-4E6A-B5F6-AA960E8FC2E0}] => (Block) C:\program files\java\jre1.8.0_51\bin\javaw.exe => Нет файла
FirewallRules: [{C6AD4B6E-6ABF-487F-B69D-B12074101D2E}] => (Block) C:\program files\java\jre1.8.0_51\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{9F3E88D1-D9D7-4825-9E5C-D4298CE50D85}C:\program files\java\jre1.8.0_51\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_51\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{F0950FA9-BFD5-462B-AF70-18F5161B8BC0}C:\program files\java\jre1.8.0_51\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_51\bin\javaw.exe => Нет файла
FirewallRules: [{D5F95CB4-FC73-4DD8-B9C9-23D2A48FB994}] => (Block) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe => Нет файла
FirewallRules: [{64472A2D-4C2C-448D-ABE2-ACB486671F0C}] => (Block) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{A4E01298-9174-4ABE-B9F8-0630E90964A4}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{DF2A43C4-C6D3-4E17-A135-1FA305EF21A1}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{B82C670B-E80B-4B53-920C-6059BC69FD97}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{077C55E1-9C0E-41C8-915F-81FABAB9F38D}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{698BF211-D8DE-4293-8FBD-1888E8F07CEB}C:\users\metal-pc\appdata\local\warthunder\win64\aces.exe] => (Allow) C:\users\metal-pc\appdata\local\warthunder\win64\aces.exe => Нет файла
FirewallRules: [TCP Query User{604502C5-BF9A-448E-B5DA-69B574395900}C:\users\metal-pc\appdata\local\warthunder\win64\aces.exe] => (Allow) C:\users\metal-pc\appdata\local\warthunder\win64\aces.exe => Нет файла
FirewallRules: [UDP Query User{28D90B7D-6AF6-4B41-AC46-05CEB55C40B9}C:\users\metal-pc\appdata\local\warthunder\launcher.exe] => (Allow) C:\users\metal-pc\appdata\local\warthunder\launcher.exe => Нет файла
FirewallRules: [TCP Query User{D94A1AC6-F59C-4DE5-9C07-1923FFD1FEBE}C:\users\metal-pc\appdata\local\warthunder\launcher.exe] => (Allow) C:\users\metal-pc\appdata\local\warthunder\launcher.exe => Нет файла
FirewallRules: [{7E3AF183-BF50-4415-BCE8-D972D3DBB409}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [{C6AD0A74-C77D-4301-B277-A5D0DE2290E9}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [{40C9A967-6FFC-419F-8177-20861A05FE46}] => (Allow) C:\Users\Metal-PC\AppData\Local\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{B589DFF1-C257-4B24-A127-260D752A1902}] => (Allow) C:\Users\Metal-PC\AppData\Local\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [TCP Query User{4CB61B61-A2AF-4261-AFAB-9F862F804DFB}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe => Нет файла
FirewallRules: [UDP Query User{DC64C692-FB32-45C6-90C6-EB42C74DEBB3}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe => Нет файла
FirewallRules: [{7D747204-1FBE-4D75-829C-6B2D537195E8}] => (Allow) C:\Users\Metal-PC\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{4F86E182-74A7-47FF-807B-39C151EF5263}] => (Allow) C:\Users\Metal-PC\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{F50AD7C2-008B-4A16-8FB7-A89F45EE2740}] => (Allow) C:\Users\Metal-PC\MediaGet2\QtWebEngineProcess.exe => Нет файла
FirewallRules: [{CB9775BB-0CF0-4193-821F-BF003A657035}] => (Allow) C:\Users\Metal-PC\MediaGet2\QtWebEngineProcess.exe => Нет файла
FirewallRules: [TCP Query User{29526616-89FD-4750-B4A2-509F3AD84D83}C:\program files\java\jre1.8.0_301\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_301\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{68FB4317-129D-4D92-8038-3F1EAE5FBE9C}C:\program files\java\jre1.8.0_301\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_301\bin\javaw.exe => Нет файла
FirewallRules: [{6EE08475-1A0D-4770-A84B-C6036F521DD8}] => (Block) C:\program files\java\jre1.8.0_301\bin\javaw.exe => Нет файла
FirewallRules: [{B0F42E96-E8D1-4057-80FC-2B3CE1C4ED91}] => (Block) C:\program files\java\jre1.8.0_301\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{7A48FA47-0093-4DC4-A73C-7CE8D27515D7}C:\program files\epic games\rocketleague\binaries\win64\rocketleague.exe] => (Allow) C:\program files\epic games\rocketleague\binaries\win64\rocketleague.exe => Нет файла
FirewallRules: [UDP Query User{F9FCF1C1-CAA0-4CA8-A775-38D8E85C28B1}C:\program files\epic games\rocketleague\binaries\win64\rocketleague.exe] => (Allow) C:\program files\epic games\rocketleague\binaries\win64\rocketleague.exe => Нет файла
FirewallRules: [{1F5A187E-AC3E-4430-B7F1-67085BB48785}] => (Allow) C:\Program Files (x86)\Shareman\Shareman.exe => Нет файла
FirewallRules: [{5CEC56E3-EB15-4824-AB46-C45842F6E39D}] => (Allow) C:\Program Files (x86)\Shareman\Shareman.exe => Нет файла
FirewallRules: [{5FC4E95D-FB0C-47F6-8131-E149DD26F5D1}] => (Allow) C:\Users\Metal-PC\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{808DC2AF-F032-4BF4-A864-86E3CE1A7E99}] => (Allow) C:\Users\Metal-PC\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [TCP Query User{1C00C2DA-62BD-4B87-AD66-1FF7A7895F00}E:\steamlibrary\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) E:\steamlibrary\steamapps\common\paladins\binaries\win64\paladins.exe => Нет файла
FirewallRules: [UDP Query User{AC925368-47BB-4463-A510-BB3DBCE10F1A}E:\steamlibrary\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) E:\steamlibrary\steamapps\common\paladins\binaries\win64\paladins.exe => Нет файла
FirewallRules: [TCP Query User{0C8A2FB4-6703-41DE-B36C-4DEE6A4F43B3}C:\program files (x86)\steam\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\paladins\binaries\win64\paladins.exe => Нет файла
FirewallRules: [UDP Query User{FC6DE4DE-3F84-4C0B-8BF5-865A45CEE320}C:\program files (x86)\steam\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\paladins\binaries\win64\paladins.exe => Нет файла
FirewallRules: [{DA644A63-66B3-4FAE-BFFD-EA0D547F4B68}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto IV\GTAIV\PlayGTAIV.exe => Нет файла
FirewallRules: [{A269E3C4-403B-48D1-BA05-791456268E9D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto IV\GTAIV\PlayGTAIV.exe => Нет файла
FirewallRules: [TCP Query User{F83BF6C4-1B3C-4157-B1AE-FD4171B2863C}C:\program files\epic games\fallguys\fallguys_client_game.exe] => (Allow) C:\program files\epic games\fallguys\fallguys_client_game.exe => Нет файла
FirewallRules: [UDP Query User{259CA876-5884-4B0F-867C-73F53B97D992}C:\program files\epic games\fallguys\fallguys_client_game.exe] => (Allow) C:\program files\epic games\fallguys\fallguys_client_game.exe => Нет файла
FirewallRules: [{CA083F73-9C13-4D83-9F75-61C032EF9F44}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin64\dontstarve_steam_x64.exe => Нет файла
FirewallRules: [{BDAC6C87-194D-4FCE-A0ED-2FB8D2BCD16A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin64\dontstarve_steam_x64.exe => Нет файла
FirewallRules: [{6F291242-620F-4314-A949-7A136127F734}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe => Нет файла
FirewallRules: [{28C12018-3142-47B6-B267-3259DEE2AF1E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe => Нет файла
FirewallRules: [{EDB54C75-3F2A-41E6-833A-57890CDD40EB}] => (Allow) E:\SteamLibrary\steamapps\common\Dishonored\Binaries\Win32\Dishonored.exe => Нет файла
FirewallRules: [{AD1174A2-7749-471E-A732-0AC23B26C101}] => (Allow) E:\SteamLibrary\steamapps\common\Dishonored\Binaries\Win32\Dishonored.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.


  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
thyrex

thyrex

Опубликовано
Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Кустас
      Подозрение на вирус
      Автор Кустас
      Компьютер начал ОЧЕНЬ сильно тупить, даже проводник пр и входе в папку открывает её секунд 10.
      CollectionLog-2025.12.13-21.05.zip
    • 420427
      какой-то вирус залез Trojan.Win32.Agentb.adkr
      Автор 420427
      Здравствуйте, какой-то вирус залез в комп, помогите, пожалуйста, избавиться.
      CollectionLog-2025.12.12-15.19.zip
    • NoEndOutcry
      Тормозит компьютер, регулярные синие экраны и перезагрузка
      Автор NoEndOutcry
      Добрый день, у меня проблема с тормозами и постоянными перезагрузками на компьютере с виндовс 10, своими силами решить не удалось, автозапуск чистил, антивирусом проверял, посторонних процессов не вижу. 
       

      Процессор    AMD Ryzen 9 5900X 12-Core Processor               3.70 GHz
      Оперативная память    128 ГБ
       
      Проблема проявляется иногда раз в неделю в виде синего экрана, иногда 10 раз за день, как сегодня. Комп повисает и просто перестает на что-то реагировать. Регулярно начинают выть вентиляторы, хотя нагрузки никакой нет, а железо достаточно мощное что бы мелкие фоновые задачи решать не греясь. Подозреваю что закрался майнер или какой-то вирус. Установлен касперский премиум, но он проблем не видит. 
      В диспетчере задач тоже не вижу ничего подозрительного. Прогнал сканирование и логгер, результаты прикладываю. 
      Буду признателен совету как поступить для дальнейшей диагностики и по решению проблемы. 
       

      CollectionLog-2025.12.10-14.30.zip
    • Dmitry2811
      [РЕШЕНО] trojanstarter,keysender, Трояны, майнеры, нацеплял за много лет
      Автор Dmitry2811
      сегодня играл в игру и обратил внимание, что в целом комп стал совсем слабо тянуть по производительности, потыкался в диспетчере задач с ЦП, все стало норм, обратил внимание что снова появились просадки, когда открывал диспетчер то все было ок, дальше самое интересное)))
      я начал изучать подробности и процессы и диспетчер сам начал закрываться, я сразу же полез в браузер качать антивирусы и все такое прочее, как вдруг браузер резко начал сам выключаться)) с командной строкой и диспетчером задач то же самое, после перезагрузки еле как успел врубить безопасный режим, скачал cureit, нашло 28 пунктов, далее будут на фото, сори что в таком качестве, я не знаю правильно сделал или нет что удалил их, но на нервяке был сильном, через AV block remover прогнал, удалил пользователя John, потом на второй раз прошел cureit, нашло одного трояна, и второй раз шлифанул через AVBR, через скрытый файл hosts вернул доступ к сайтам, прошу прощения что так расписал, но на таком нервяке сейчас…помогите пожалуйста, добить этот треш
       
    • babytati
      tool.btcmine.2714
      Автор babytati
      Здравствуйте, в последнее время начал замечать странную работу компьютера в разных играх (незначительные просадки fps, странные баги, частые фризы). Проверил компьютер через DrWeb - было обнаружено "10 угроз" одной из которых являлся тот самый файл tool.btcmine.2714. Я решил в том же самом DrWeb обезвредить все вредоносные файлы, которые нашла программа (я уже понял, что скорее всего это никак не помогло).После того, как антивирус закончил свою работу, я решил проверить, не исчезла ли проблема. Не исчезла - в играх всё те же баги, внезапные просадки и зависания, хотя в диспетчере задач явных признаков переработки процессора и видеокарты не было. Наткнулся на информацию, что "tool.btcmine.2714" в принципе CureIt не может удалить (хотя при последующих проверках через CureIt никаких вредоносных файлов обнаружено не было).  Вдобавок ко всему этому, не могу проверить компьютер через другие антивирусы (тот же самый RogueKiller), установка просто блокируется. Помогите пожалуйста разобраться в проблеме.
       
×
×
  • Создать...