Перейти к содержанию
Правила раздела

NET:MALWARE.URL и tool.btcmine.2711

justplotva

Автор justplotva,
в Помощь в удалении вирусов

 Share Подписчики 0

Рекомендуемые сообщения

justplotva

justplotva 0

Опубликовано
Опубликовано

Здравствуйте, появилась проблема, видел у многих на этом сайте подобную. С помощью dr.web cureit обнаружил NET:MALWARE.URL и tool.btcmine.2711, dr.web выдаёт ошибку лечения, буду благодарен за помощь. Логи собирал в безопасном режиме с доступом в сеть

CollectionLog-2023.06.04-16.26.zip

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано

Скачайте AV block remover.
Распакуйте (но не на Рабочий стол и не в папку Загрузки), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Как вариант, можно воспользоваться версией со случайным именем. Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

 

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.
 

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKU\S-1-5-21-114364479-1106163795-297908401-1001\...\Run: [YandexBrowserAutoLaunch_8EF639717C99756EF3294114B9183EF2] => "C:\Users\Metal-PC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла)
HKU\S-1-5-21-114364479-1106163795-297908401-1001\...\Run: [Universal Control] => [X]
HKU\S-1-5-21-114364479-1106163795-297908401-1001\...\MountPoints2: {d4304642-2bf1-11ea-9613-606c6605a0fe} - "F:\Autorun.exe" 
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
Task: {D288B3FB-1B5F-4678-A844-99BE170748F6} - System32\Tasks\Восстановление сервиса обновлений Яндекс.Браузера => C:\Program Files (x86)\Yandex\YandexBrowser\22.9.1.1095\service_update.exe  --repair (Нет файла)
Edge Extension: (Нет имени) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [не найдено]
Edge Extension: (Нет имени) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [не найдено]
Edge Extension: (Нет имени) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [не найдено]
Edge Extension: (Нет имени) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [не найдено]
2023-05-27 10:57 - 2023-05-27 10:57 - 000000000 __SHD C:\ProgramData\princeton-produce
2023-05-27 10:57 - 2023-05-27 10:57 - 000000000 __SHD C:\Program Files\RogueKiller
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{123C44B9-728B-404C-9275-A9AAFF4A2A70}\localserver32 -> "C:\Cadence\SPB_17.2\tools\bin\capture.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{15B7EDEC-C27A-4830-869D-7AABCC104E51}\InprocServer32 -> C:\Cadence\SPB_17.2\tools\bin\orpiPspice64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{160497BE-0194-4784-84A6-96FBD633F876}\localserver32 -> "C:\Cadence\SPB_17.2\tools\bin\modeled.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{189387F1-D978-4524-BF3C-694E8E07EFFF}\InprocServer32 -> C:\Cadence\SPB_17.2\tools\bin\ortruereuse64.ocx => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{1DFD9959-3EE6-45E0-9D43-824EBD4CD389}\localserver32 -> "C:\Cadence\SPB_17.2\tools\bin\pspice.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{21976533-5648-4E42-B84F-C169898F1ECB}\InprocServer32 -> C:\Cadence\SPB_17.2\tools\bin\orpiPspice64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{27508707-B27E-42D2-BE29-1AF8AEA93A0E}\InprocServer32 -> C:\Cadence\SPB_17.2\tools\bin\orpiPIC64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{2B1066C6-1A94-4E0B-BABF-D85DD868B7D5}\localserver32 -> C:\Cadence\SPB_17.2\tools\bin\stmed.exe => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{2EF7E390-2F7C-4F9A-9B7D-4A87B56B711D}\InprocServer32 -> C:\Users\Metal-PC\AppData\Local\Microsoft\EdgeUpdate\1.3.173.51\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{31BDEAF6-95DE-4175-9119-92D525A3B600}\InprocServer32 -> C:\Cadence\SPB_17.2\tools\bin\orpiica64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{33365B87-BA80-4476-AC3F-C126F30656C3}\InprocServer32 -> C:\Cadence\SPB_17.2\tools\bin\orpiPspice64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{348E9523-9774-41DF-A24B-EF4C0A8BCB3F}\InprocServer32 -> C:\Cadence\SPB_17.2\tools\bin\orApConCtl64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{358849F0-B260-49CC-8BCE-8FD7FE2A23F8}\localserver32 -> "C:\Cadence\SPB_17.2\tools\bin\simmgr.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{38971E90-14FD-44F6-AA45-1447B653F873}\InprocServer32 -> C:\Users\Metal-PC\AppData\Local\Microsoft\EdgeUpdate\1.3.173.45\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{3899FD4D-D0C0-11D1-BBA2-0000C0708DD0}\localserver32 -> "C:\Cadence\SPB_17.2\tools\bin\modeled.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{3DAD4F8B-49BA-4D7C-B348-CBA6A03E22D9}\localserver32 -> "C:\Cadence\SPB_17.2\tools\bin\simmgr.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{53D45603-B24B-4F0B-8DD7-DA3C1125445F}\InprocServer32 -> C:\Cadence\SPB_17.2\tools\bin\orpiPspice64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{5C192887-CF9F-4E9D-833D-4D5A6366CA4D}\localserver32 -> "C:\Cadence\SPB_17.2\tools\bin\modeled.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{5EBE72AF-6082-481F-9C6B-9E5F994D8C23}\localserver32 -> "C:\Cadence\SPB_17.2\tools\bin\pspice.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{60FD2BEA-A369-42DC-985C-BDBE8617C0D8}\InprocServer32 -> C:\Cadence\SPB_17.2\tools\bin\orpiPspice64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{6353D943-5A1D-4495-B23F-49097930CBE8}\localserver32 -> C:\Cadence\SPB_17.2\tools\bin\stmed.exe => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{66985293-D546-11D1-B884-0000C080A60E}\localserver32 -> "C:\Cadence\SPB_17.2\tools\bin\modeled.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{673C46C9-D4C6-414F-94B5-D2439DE33E36}\InprocServer32 -> C:\Cadence\SPB_17.2\tools\bin\orpiica64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{684C263C-4A60-4FE0-9A89-D2FCDFA28D82}\localserver32 -> "C:\Cadence\SPB_17.2\tools\bin\pspice.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{69F086C1-793F-4B2A-AE35-9668CA58929F}\localserver32 -> "C:\Cadence\SPB_17.2\tools\bin\pspice.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{6B41BE7A-E146-480C-9D2B-519E1A0A6CE6}\InprocServer32 -> C:\Cadence\SPB_17.2\tools\bin\orpxllite64.ocx => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{79AE55D2-F2B3-41A6-94D8-E936999AAEC8}\localserver32 -> "C:\Cadence\SPB_17.2\tools\bin\SimSrvr.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{80EC1B8D-6958-41C3-8F57-03962BBF01FC}\localserver32 -> "C:\Cadence\SPB_17.2\tools\bin\modeled.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{83637867-7260-4F1E-B2F8-FB4D8E6F5546}\InprocServer32 -> C:\Cadence\SPB_17.2\tools\bin\orpxllite64.ocx => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{88B20FC8-EBD6-4181-B5F6-50F45BFF722E}\InprocServer32 -> C:\Users\Metal-PC\AppData\Local\Microsoft\EdgeUpdate\1.3.167.21\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{918E2AD0-E4CE-4C8F-A1D3-DE73B3592C48}\InprocServer32 -> C:\Cadence\SPB_17.2\tools\bin\orpiPspice64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{997809F3-33FD-4FD6-A2ED-CEF50F3263B1}\InprocServer32 -> C:\Users\Metal-PC\AppData\Local\Microsoft\EdgeUpdate\1.3.169.31\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{9BCA2D46-3639-466C-828D-662B9C254E93}\localserver32 -> "C:\Cadence\SPB_17.2\tools\bin\PspiceExplorerSrvr.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{9D272CB5-46DE-4E10-99A3-C8A6BD3A0748}\InprocServer32 -> C:\Cadence\SPB_17.2\tools\bin\orlayoutreuse64.ocx => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{A3822123-1F17-435C-BE1B-13CC7D64A1F4}\localserver32 -> "C:\Cadence\SPB_17.2\tools\bin\capture.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{A50B40B5-3AD6-45E9-AE0F-8411180FF935}\localserver32 -> "C:\Cadence\SPB_17.2\tools\bin\mrksrvr.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{A5BC9D30-4956-44FC-8837-66692742AD07}\InprocServer32 -> C:\Cadence\SPB_17.2\tools\bin\orpiPIC64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{A8FC1C08-D635-4C63-AEAA-10C9BC2CE570}\InprocServer32 -> C:\Cadence\SPB_17.2\tools\bin\orApConCtl64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{ABF66F82-B04C-4FE4-8272-661539463FE1}\InprocServer32 -> C:\Users\Metal-PC\AppData\Local\Microsoft\EdgeUpdate\1.3.171.37\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{AFC0797D-1E57-4EA0-A0DD-A71297A4ACD8}\InprocServer32 -> C:\Cadence\SPB_17.2\tools\bin\orpiPIC64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{AFC4FCF3-0EEE-4448-AE23-0680A88A22AA}\localserver32 -> "C:\Cadence\SPB_17.2\tools\bin\pspice.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{B246A908-770E-4B98-99EA-EC23648F2532}\InprocServer32 -> C:\Cadence\SPB_17.2\tools\bin\orpiPspice64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{B29F5F83-90DF-479A-BDE7-8A9F4412E394}\InprocServer32 -> C:\Users\Metal-PC\AppData\Local\Microsoft\EdgeUpdate\1.3.171.39\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{BBB19602-BF51-11D1-BB9B-0000C0708DD0}\localserver32 -> "C:\Cadence\SPB_17.2\tools\bin\modeled.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{BC52C06A-D1F8-4039-8C44-F78A70B5EA3C}\localserver32 -> "C:\Cadence\SPB_17.2\tools\bin\capture.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{BFBE0943-74C5-40E0-9E80-0B808109E95D}\InprocServer32 -> C:\Users\Metal-PC\AppData\Local\Microsoft\EdgeUpdate\1.3.163.19\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{C04B6E75-FF75-4C5F-9560-89352E9BAA0B}\localserver32 -> "C:\Cadence\SPB_17.2\tools\bin\capture.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{C262C294-C3F0-48FD-A178-BA3396528151}\InprocServer32 -> C:\Cadence\SPB_17.2\tools\bin\orpicis64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{C76160CB-15E7-4299-A018-5CE6E15A7D2A}\localserver32 -> "C:\Cadence\SPB_17.2\tools\bin\pspice.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{CADC842C-7C64-40B4-9F9A-7C82A0FC1DB7}\InprocServer32 -> C:\Cadence\SPB_17.2\tools\bin\orpiPspice64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Metal-PC\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.19350.3\x64\Microsoft.Teams.AddinLoader.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{CBEF1209-5E8B-47A4-862A-E716EBCA78DA}\InprocServer32 -> C:\Cadence\SPB_17.2\tools\bin\orpiPspice64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{CD2425E4-8141-11D0-8CE4-444553540000}\InprocServer32 -> C:\Cadence\SPB_17.2\tools\bin\simmgr.exe => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{D1CE12B0-2529-4B24-BE8E-189735EA0DC1}\InprocServer32 -> C:\Users\Metal-PC\AppData\Local\Microsoft\EdgeUpdate\1.3.165.21\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{D23CAAEF-6DA2-4797-83D8-021970040DDE}\InprocServer32 -> C:\Cadence\SPB_17.2\tools\bin\orpiPspice64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{D70EB2BC-F3DC-4362-89A1-8C1C2BE75459}\localserver32 -> "C:\Cadence\SPB_17.2\tools\bin\pspice.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{D7C7376A-B776-4266-8108-86A983B62A57}\localserver32 -> "C:\Cadence\SPB_17.2\tools\bin\pspiceaa.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{DB2D5854-0B7A-468D-8E7F-1F328DD4D4A9}\InprocServer32 -> C:\Cadence\SPB_17.2\tools\bin\orpicis64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{DF76FC8B-0E2E-4B81-8417-E46B4B084927}\InprocServer32 -> C:\Cadence\SPB_17.2\tools\bin\orpxllite64.ocx => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{E5D385DC-2563-45E3-BF55-CB94821EAA0B}\InprocServer32 -> C:\Cadence\SPB_17.2\tools\bin\orpiica64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{E6C99519-1BEA-4F29-B199-F85A462DFF82}\InprocServer32 -> C:\Cadence\SPB_17.2\tools\bin\orpicis64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{E8791438-3525-48BF-A600-C577AD1674C2}\InprocServer32 -> C:\Users\Metal-PC\AppData\Local\Microsoft\EdgeUpdate\1.3.173.49\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{EA0541F9-E147-4F3A-B637-D787673F1699}\InprocServer32 -> C:\Cadence\SPB_17.2\tools\bin\orpicis64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{EB0DEA2E-EF40-44CD-A2B0-2B66C03C3762}\localserver32 -> "C:\Cadence\SPB_17.2\tools\bin\capture.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{EB78627A-B70D-41F3-B44E-C1415BF04121}\localserver32 -> "C:\Cadence\SPB_17.2\tools\bin\pspiceaa.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{EC0D4058-AAED-4535-8BE6-564062563D5F}\InprocServer32 -> C:\Cadence\SPB_17.2\tools\bin\orpicis64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{F152E572-47A0-46F9-BE18-E2E83FAE95A2}\localserver32 -> "C:\Cadence\SPB_17.2\tools\bin\pspiceaa.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{F1CBF5EB-347F-4E4C-90AC-E43339FC34EC}\InprocServer32 -> C:\Users\Metal-PC\AppData\Local\Microsoft\EdgeUpdate\1.3.173.55\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{F2930AA9-1354-4497-A6F5-45C8D3FA73D6}\InprocServer32 -> C:\Cadence\SPB_17.2\tools\bin\orpiPIC64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{F38847C9-55DC-4B52-AB3B-B919CE49C7DF}\InprocServer32 -> C:\Cadence\SPB_17.2\tools\bin\orgenlibcom64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{F614E8A5-E663-4F4D-8ACE-A909A5EA6AED}\InprocServer32 -> C:\Cadence\SPB_17.2\tools\bin\orlayoutreuse64.ocx => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{F8518828-EC72-4B05-A8C9-040CB8390727}\InprocServer32 -> C:\Cadence\SPB_17.2\tools\bin\orpxllite64.ocx => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{F9CE1B02-BDC1-11D1-BB99-0000C0708DD0}\localserver32 -> "C:\Cadence\SPB_17.2\tools\bin\modeled.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{F9FACC57-5B03-4063-AC9F-DEC6FAB02DDC}\localserver32 -> "C:\Cadence\SPB_17.2\tools\bin\pspice.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{FD4187F1-FE95-435F-8174-3FC392E5BEC5}\localserver32 -> "C:\Cadence\SPB_17.2\tools\bin\pspice.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{FD829158-7ADE-44B4-91F9-28CF7FD51E4C}\InprocServer32 -> C:\Cadence\SPB_17.2\tools\bin\ortruereuse64.ocx => Нет файла
CustomCLSID: HKU\S-1-5-21-114364479-1106163795-297908401-1001_Classes\CLSID\{FEB15EE1-0DD2-4B20-BB58-698FAB59913C}\InprocServer32 -> C:\Cadence\SPB_17.2\tools\bin\orpiPIC64.dll => Нет файла
AlternateDataStreams: C:\ProgramData:EBED2BBC87AA7DE3 [217]
AlternateDataStreams: C:\Users\All Users:EBED2BBC87AA7DE3 [217]
AlternateDataStreams: C:\Users\Все пользователи:EBED2BBC87AA7DE3 [217]
AlternateDataStreams: C:\ProgramData\Application Data:EBED2BBC87AA7DE3 [217]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [9702]
FirewallRules: [UDP Query User{5EF52395-9C51-42FE-8C28-AD9D010768D5}C:\users\metal-pc\appdata\local\mediaget2\mediaget.exe] => (Allow) C:\users\metal-pc\appdata\local\mediaget2\mediaget.exe => Нет файла
FirewallRules: [TCP Query User{A49E0F70-52E4-456F-ACD0-74B40D65A030}C:\users\metal-pc\appdata\local\mediaget2\mediaget.exe] => (Allow) C:\users\metal-pc\appdata\local\mediaget2\mediaget.exe => Нет файла
FirewallRules: [{684E1EA0-2068-4E5A-8B87-60743B2882B3}] => (Block) C:\users\metal-pc\appdata\roaming\spotify\spotify.exe => Нет файла
FirewallRules: [{BC91A904-AEC4-43A4-89E6-B7EF37F37B24}] => (Block) C:\users\metal-pc\appdata\roaming\spotify\spotify.exe => Нет файла
FirewallRules: [UDP Query User{4A552D99-E74D-418A-91FB-8D97BEC069D1}C:\users\metal-pc\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\metal-pc\appdata\roaming\spotify\spotify.exe => Нет файла
FirewallRules: [TCP Query User{49EBE355-DCC8-43E1-965C-B28B294E3729}C:\users\metal-pc\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\metal-pc\appdata\roaming\spotify\spotify.exe => Нет файла
FirewallRules: [{F75F7FC6-2A5D-4E6A-B5F6-AA960E8FC2E0}] => (Block) C:\program files\java\jre1.8.0_51\bin\javaw.exe => Нет файла
FirewallRules: [{C6AD4B6E-6ABF-487F-B69D-B12074101D2E}] => (Block) C:\program files\java\jre1.8.0_51\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{9F3E88D1-D9D7-4825-9E5C-D4298CE50D85}C:\program files\java\jre1.8.0_51\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_51\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{F0950FA9-BFD5-462B-AF70-18F5161B8BC0}C:\program files\java\jre1.8.0_51\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_51\bin\javaw.exe => Нет файла
FirewallRules: [{D5F95CB4-FC73-4DD8-B9C9-23D2A48FB994}] => (Block) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe => Нет файла
FirewallRules: [{64472A2D-4C2C-448D-ABE2-ACB486671F0C}] => (Block) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{A4E01298-9174-4ABE-B9F8-0630E90964A4}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{DF2A43C4-C6D3-4E17-A135-1FA305EF21A1}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{B82C670B-E80B-4B53-920C-6059BC69FD97}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{077C55E1-9C0E-41C8-915F-81FABAB9F38D}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{698BF211-D8DE-4293-8FBD-1888E8F07CEB}C:\users\metal-pc\appdata\local\warthunder\win64\aces.exe] => (Allow) C:\users\metal-pc\appdata\local\warthunder\win64\aces.exe => Нет файла
FirewallRules: [TCP Query User{604502C5-BF9A-448E-B5DA-69B574395900}C:\users\metal-pc\appdata\local\warthunder\win64\aces.exe] => (Allow) C:\users\metal-pc\appdata\local\warthunder\win64\aces.exe => Нет файла
FirewallRules: [UDP Query User{28D90B7D-6AF6-4B41-AC46-05CEB55C40B9}C:\users\metal-pc\appdata\local\warthunder\launcher.exe] => (Allow) C:\users\metal-pc\appdata\local\warthunder\launcher.exe => Нет файла
FirewallRules: [TCP Query User{D94A1AC6-F59C-4DE5-9C07-1923FFD1FEBE}C:\users\metal-pc\appdata\local\warthunder\launcher.exe] => (Allow) C:\users\metal-pc\appdata\local\warthunder\launcher.exe => Нет файла
FirewallRules: [{7E3AF183-BF50-4415-BCE8-D972D3DBB409}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [{C6AD0A74-C77D-4301-B277-A5D0DE2290E9}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [{40C9A967-6FFC-419F-8177-20861A05FE46}] => (Allow) C:\Users\Metal-PC\AppData\Local\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{B589DFF1-C257-4B24-A127-260D752A1902}] => (Allow) C:\Users\Metal-PC\AppData\Local\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [TCP Query User{4CB61B61-A2AF-4261-AFAB-9F862F804DFB}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe => Нет файла
FirewallRules: [UDP Query User{DC64C692-FB32-45C6-90C6-EB42C74DEBB3}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe => Нет файла
FirewallRules: [{7D747204-1FBE-4D75-829C-6B2D537195E8}] => (Allow) C:\Users\Metal-PC\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{4F86E182-74A7-47FF-807B-39C151EF5263}] => (Allow) C:\Users\Metal-PC\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{F50AD7C2-008B-4A16-8FB7-A89F45EE2740}] => (Allow) C:\Users\Metal-PC\MediaGet2\QtWebEngineProcess.exe => Нет файла
FirewallRules: [{CB9775BB-0CF0-4193-821F-BF003A657035}] => (Allow) C:\Users\Metal-PC\MediaGet2\QtWebEngineProcess.exe => Нет файла
FirewallRules: [TCP Query User{29526616-89FD-4750-B4A2-509F3AD84D83}C:\program files\java\jre1.8.0_301\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_301\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{68FB4317-129D-4D92-8038-3F1EAE5FBE9C}C:\program files\java\jre1.8.0_301\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_301\bin\javaw.exe => Нет файла
FirewallRules: [{6EE08475-1A0D-4770-A84B-C6036F521DD8}] => (Block) C:\program files\java\jre1.8.0_301\bin\javaw.exe => Нет файла
FirewallRules: [{B0F42E96-E8D1-4057-80FC-2B3CE1C4ED91}] => (Block) C:\program files\java\jre1.8.0_301\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{7A48FA47-0093-4DC4-A73C-7CE8D27515D7}C:\program files\epic games\rocketleague\binaries\win64\rocketleague.exe] => (Allow) C:\program files\epic games\rocketleague\binaries\win64\rocketleague.exe => Нет файла
FirewallRules: [UDP Query User{F9FCF1C1-CAA0-4CA8-A775-38D8E85C28B1}C:\program files\epic games\rocketleague\binaries\win64\rocketleague.exe] => (Allow) C:\program files\epic games\rocketleague\binaries\win64\rocketleague.exe => Нет файла
FirewallRules: [{1F5A187E-AC3E-4430-B7F1-67085BB48785}] => (Allow) C:\Program Files (x86)\Shareman\Shareman.exe => Нет файла
FirewallRules: [{5CEC56E3-EB15-4824-AB46-C45842F6E39D}] => (Allow) C:\Program Files (x86)\Shareman\Shareman.exe => Нет файла
FirewallRules: [{5FC4E95D-FB0C-47F6-8131-E149DD26F5D1}] => (Allow) C:\Users\Metal-PC\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{808DC2AF-F032-4BF4-A864-86E3CE1A7E99}] => (Allow) C:\Users\Metal-PC\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [TCP Query User{1C00C2DA-62BD-4B87-AD66-1FF7A7895F00}E:\steamlibrary\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) E:\steamlibrary\steamapps\common\paladins\binaries\win64\paladins.exe => Нет файла
FirewallRules: [UDP Query User{AC925368-47BB-4463-A510-BB3DBCE10F1A}E:\steamlibrary\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) E:\steamlibrary\steamapps\common\paladins\binaries\win64\paladins.exe => Нет файла
FirewallRules: [TCP Query User{0C8A2FB4-6703-41DE-B36C-4DEE6A4F43B3}C:\program files (x86)\steam\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\paladins\binaries\win64\paladins.exe => Нет файла
FirewallRules: [UDP Query User{FC6DE4DE-3F84-4C0B-8BF5-865A45CEE320}C:\program files (x86)\steam\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\paladins\binaries\win64\paladins.exe => Нет файла
FirewallRules: [{DA644A63-66B3-4FAE-BFFD-EA0D547F4B68}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto IV\GTAIV\PlayGTAIV.exe => Нет файла
FirewallRules: [{A269E3C4-403B-48D1-BA05-791456268E9D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto IV\GTAIV\PlayGTAIV.exe => Нет файла
FirewallRules: [TCP Query User{F83BF6C4-1B3C-4157-B1AE-FD4171B2863C}C:\program files\epic games\fallguys\fallguys_client_game.exe] => (Allow) C:\program files\epic games\fallguys\fallguys_client_game.exe => Нет файла
FirewallRules: [UDP Query User{259CA876-5884-4B0F-867C-73F53B97D992}C:\program files\epic games\fallguys\fallguys_client_game.exe] => (Allow) C:\program files\epic games\fallguys\fallguys_client_game.exe => Нет файла
FirewallRules: [{CA083F73-9C13-4D83-9F75-61C032EF9F44}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin64\dontstarve_steam_x64.exe => Нет файла
FirewallRules: [{BDAC6C87-194D-4FCE-A0ED-2FB8D2BCD16A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin64\dontstarve_steam_x64.exe => Нет файла
FirewallRules: [{6F291242-620F-4314-A949-7A136127F734}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe => Нет файла
FirewallRules: [{28C12018-3142-47B6-B267-3259DEE2AF1E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe => Нет файла
FirewallRules: [{EDB54C75-3F2A-41E6-833A-57890CDD40EB}] => (Allow) E:\SteamLibrary\steamapps\common\Dishonored\Binaries\Win32\Dishonored.exe => Нет файла
FirewallRules: [{AD1174A2-7749-471E-A732-0AC23B26C101}] => (Allow) E:\SteamLibrary\steamapps\common\Dishonored\Binaries\Win32\Dishonored.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.


  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • aronone
      NET.MALWARE.URL не удаляется, просьба помочь удалить
      От aronone
      Здравствуйте, заметил нагрузку на процессор, проверил куррейтом нашел NET:MALWARE.URL и Trojan.PWS.Banker. , вылечить не получилось, но после перезагрузки куррейт перестал находить вирусы, хотел бы почистить комп полностью
      CollectionLog-2024.04.23-09.35.zip cureit.rar
    • ApploDi
      Проблема HEUR: Trojan.Win64.Miner.gen Как вылечить?
      От ApploDi
      Здравствуйте, Касперский обнаружил троян, который не может вылечить, по такому пути C:\ProgramData\MoviGenius-463f7f01-be9f-4alb-ald3-094336fc5947\MoviGenius.exe
      Удаляет, но с каждой перезагрузкой снова его обнаруживает
      CollectionLog-2024.04.19-16.32.zip
    • Дмитрий_Дмитрий
      Помогите удалить вирус
      От Дмитрий_Дмитрий
      Здравствуйте, помогите удалить вирус пожалуйста! Farbar Recovery Scan Tool - результат в файле
      S2 GoogleUpdateTaskMachineQC; C:\ProgramData\Google\Chrome\updater.exe [5327128 2024-04-17] (Google LLC -> ) [Файл не подписан] <==== ВНИМАНИЕ
      Downloads.rar
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Sokolov_
      Дикие фризы при расширении окон и микрофризы при скролинге в браузере
      От Sokolov_
      Приветствую! С недавних пор начались беды: При перетаскивании окон, скролинге в браузере и работе приложениях начались микрофризы и зависания.
       
      Например, при перестакивании открытой папки GPU и CPU могут спокойно до 70% процентов нагрузится на 1-2 секунды, а дальше спад.
       
      Но на этом бедствия не закончились - если развернуть диспетчер задач в полный экран и навести курсор на поиск процессов, все процессы, в том числе и диспетчер задач начнут мигать на долю секунды. В приложениях развёртывание вкладок работает вообще ужасно. Будто фпс падает до 0 кадров, а дальше резко восстанавливается - эта же участь касается браузера. Видео предоставлю чуть попозже. Ещё заметил, что когда в папке много файлов, то очень сильно зависает при перетаскивании меню с названием файла, датой создания и тд. 
      Видео чуть попозже предоставлю. 
       
      К слову, sfc scannow и dism online restore не работают - кучу раз уже делал. Даже восстанавливал пк к исходному состоянию... 
       
      Вот тема на прошлый топик:
       
       
    • larmaswed
      самовосстанавливающийся вирус
      От larmaswed
      Недавно обнаружил на ПК вирус updater.exe, путь: C:\Program Files\Google\Chrome\updater.exe. При попытке удалить, он сразу восстанавливается, перепробовал много способов, скачивал различные программы анти-вирусы, копался в реестре, ничего не помогло. Сканировался через malwarebytes, UnHuckMe, 360 total security.  

×
×
  • Создать...