Перейти к содержанию

кажется я словил скрытый майнер


Рекомендуемые сообщения

Пофиксите в HiJackThis из папки Autologger (запускать HiJackThis от имени Администратора по правой кнопке мыши)

O22 - Tasks: (damaged) \Microsoft\Windows\Application Experience\MareBackup - C:\WINDOWS\system32\compattelrunner.exe -m:appraiser.dll -f:DoScheduledTelemetryRun (user missing) (sign: 'Microsoft')
O22 - Tasks: \Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser - C:\WINDOWS\System32\MbaeParserTask.exe (file missing)
O22 - Tasks: \Microsoft\Windows\UpdateOrchestrator\MusUx_LogonUpdateResults - C:\WINDOWS\system32\MusNotification.exe LogonUpdateResults (file missing)
O22 - Tasks: \Microsoft\Windows\UpdateOrchestrator\MusUx_UpdateInterval - C:\WINDOWS\system32\MusNotification.exe Display (file missing)
O22 - Tasks: \Microsoft\Windows\UpdateOrchestrator\Reboot_AC - C:\WINDOWS\system32\MusNotification.exe /RunOnAC ReadyToReboot (file missing)
O22 - Tasks: \Microsoft\Windows\UpdateOrchestrator\Reboot_Battery - C:\WINDOWS\system32\MusNotification.exe /RunOnBattery ReadyToReboot (file missing)
O22 - Tasks: \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker - C:\WINDOWS\system32\MusNotification.exe (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser - C:\WINDOWS\System32\MbaeParserTask.exe (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance - C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MpCmdRun.exe -IdleTask -TaskName WdCacheMaintenance (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\Windows Defender\Windows Defender Cleanup - C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MpCmdRun.exe -IdleTask -TaskName WdCleanup (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan - C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MpCmdRun.exe Scan -ScheduleJob -ScanTrigger 55 -IdleScheduledJob (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\Windows Defender\Windows Defender Verification - C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MpCmdRun.exe -IdleTask -TaskName WdVerification (file missing)
O22 - Tasks_Migrated: Opera GX scheduled assistant Autoupdate 1644838031 - C:\Users\Acer\AppData\Local\Programs\Opera GX\launcher.exe --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Acer\AppData\Local\Programs\Opera GX\assistant" $(Arg0) (file missing)
O22 - Tasks_Migrated: Opera GX scheduled Autoupdate 1641719876 - C:\Users\Acer\AppData\Local\Programs\Opera GX\launcher.exe --scheduledautoupdate $(Arg0) (file missing)
O22 - Tasks_Migrated: Восстановление сервиса обновлений Яндекс Браузера - C:\Program Files (x86)\Yandex\YandexBrowser\23.1.2.987\service_update.exe --repair (file missing)
O22 - Tasks_Migrated: Системное обновление Браузера Яндекс - C:\Program Files (x86)\Yandex\YandexBrowser\23.1.2.987\service_update.exe --run-as-launcher (file missing)

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на сообщение
Поделиться на другие сайты
05.09.2023 в 23:00, thyrex сказал:

Пофиксите в HiJackThis из папки Autologger (запускать HiJackThis от имени Администратора по правой кнопке мыши)


O22 - Tasks: (damaged) \Microsoft\Windows\Application Experience\MareBackup - C:\WINDOWS\system32\compattelrunner.exe -m:appraiser.dll -f:DoScheduledTelemetryRun (user missing) (sign: 'Microsoft')
O22 - Tasks: \Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser - C:\WINDOWS\System32\MbaeParserTask.exe (file missing)
O22 - Tasks: \Microsoft\Windows\UpdateOrchestrator\MusUx_LogonUpdateResults - C:\WINDOWS\system32\MusNotification.exe LogonUpdateResults (file missing)
O22 - Tasks: \Microsoft\Windows\UpdateOrchestrator\MusUx_UpdateInterval - C:\WINDOWS\system32\MusNotification.exe Display (file missing)
O22 - Tasks: \Microsoft\Windows\UpdateOrchestrator\Reboot_AC - C:\WINDOWS\system32\MusNotification.exe /RunOnAC ReadyToReboot (file missing)
O22 - Tasks: \Microsoft\Windows\UpdateOrchestrator\Reboot_Battery - C:\WINDOWS\system32\MusNotification.exe /RunOnBattery ReadyToReboot (file missing)
O22 - Tasks: \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker - C:\WINDOWS\system32\MusNotification.exe (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser - C:\WINDOWS\System32\MbaeParserTask.exe (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance - C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MpCmdRun.exe -IdleTask -TaskName WdCacheMaintenance (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\Windows Defender\Windows Defender Cleanup - C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MpCmdRun.exe -IdleTask -TaskName WdCleanup (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan - C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MpCmdRun.exe Scan -ScheduleJob -ScanTrigger 55 -IdleScheduledJob (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\Windows Defender\Windows Defender Verification - C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MpCmdRun.exe -IdleTask -TaskName WdVerification (file missing)
O22 - Tasks_Migrated: Opera GX scheduled assistant Autoupdate 1644838031 - C:\Users\Acer\AppData\Local\Programs\Opera GX\launcher.exe --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Acer\AppData\Local\Programs\Opera GX\assistant" $(Arg0) (file missing)
O22 - Tasks_Migrated: Opera GX scheduled Autoupdate 1641719876 - C:\Users\Acer\AppData\Local\Programs\Opera GX\launcher.exe --scheduledautoupdate $(Arg0) (file missing)
O22 - Tasks_Migrated: Восстановление сервиса обновлений Яндекс Браузера - C:\Program Files (x86)\Yandex\YandexBrowser\23.1.2.987\service_update.exe --repair (file missing)
O22 - Tasks_Migrated: Системное обновление Браузера Яндекс - C:\Program Files (x86)\Yandex\YandexBrowser\23.1.2.987\service_update.exe --run-as-launcher (file missing)

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

FRST.txtAddition.txt

Ссылка на сообщение
Поделиться на другие сайты

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)

Start::
CreateRestorePoint:
CustomCLSID: HKU\S-1-5-21-1236879467-3925801549-3583038514-1001_Classes\CLSID\{464A19C0-8B95-B5CB-B34D-A62BCDFF4786}\InprocServer32 -> C:\Program Files (x86)\Common Files\System\ole32.dll => Нет файла
HKU\S-1-5-21-1236879467-3925801549-3583038514-1001\...\StartupApproved\Run: => "yaoffer50160"
HKU\S-1-5-21-1236879467-3925801549-3583038514-1001\...\StartupApproved\Run: => "Browser Manager"
FirewallRules: [{E9E5F276-6F32-496E-83D1-84F2C416BEFA}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{94C88412-EE94-44D0-8B4E-8BF9E763203F}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{650355FB-1055-43AF-B8C5-894597FD1AF3}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{963520FD-4B47-4FF4-B50A-8CDDCE635137}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [UDP Query User{851E0FB0-BF23-4F25-99CB-BCCEFC232A17}D:\mygames\counter-strike global offensive\csgo.exe] => (Allow) D:\mygames\counter-strike global offensive\csgo.exe => Нет файла
FirewallRules: [TCP Query User{61A800F6-4145-4D74-AA61-DE81E94C9E16}D:\mygames\counter-strike global offensive\csgo.exe] => (Allow) D:\mygames\counter-strike global offensive\csgo.exe => Нет файла
FirewallRules: [UDP Query User{4D63B255-1CCD-47DB-8A93-2C4B65701647}D:\mygames\counter-strike global offensive\steamcmd\steamcmd.exe] => (Allow) D:\mygames\counter-strike global offensive\steamcmd\steamcmd.exe => Нет файла
FirewallRules: [TCP Query User{56D7FE54-B8E8-42C2-BD0A-2AB26F9D4FE7}D:\mygames\counter-strike global offensive\steamcmd\steamcmd.exe] => (Allow) D:\mygames\counter-strike global offensive\steamcmd\steamcmd.exe => Нет файла
FirewallRules: [{F4884472-4248-48ED-BBD2-17FFCD1542E6}] => (Allow) D:\MyGames\Новая папка\Steam.exe => Нет файла
FirewallRules: [{5C451207-F9FE-4A18-9BFF-D7C9BF4CCB23}] => (Allow) D:\MyGames\Новая папка\Steam.exe => Нет файла
FirewallRules: [UDP Query User{2B8BF0B7-BA3D-41BA-A733-01E227A7DF41}D:\mygames\warface\bin64release\game.exe] => (Allow) D:\mygames\warface\bin64release\game.exe => Нет файла
FirewallRules: [TCP Query User{6074CC24-8DA6-4B42-8BD9-D8B8294C5565}D:\mygames\warface\bin64release\game.exe] => (Allow) D:\mygames\warface\bin64release\game.exe => Нет файла
FirewallRules: [UDP Query User{3D533502-C6D7-47CE-A651-9495A447E117}D:\vev\bin\javaw.exe] => (Allow) D:\vev\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{2BFFDA55-3EC3-4AAE-8181-E1F068D054DB}D:\vev\bin\javaw.exe] => (Allow) D:\vev\bin\javaw.exe => Нет файла
FirewallRules: [{A55C90DA-6B4F-487F-A1B0-0988FC3C6ECF}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{85385803-4946-476B-B58E-A2F2B05E0D46}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{D7E6541F-8121-4371-B678-05C7B87379D4}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{B4E9D5D2-2F9D-4299-8AA3-F64DEAFF1816}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{2DA3E661-E5A3-4576-9F50-911071B2D74B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{161CC51F-2F00-408E-8446-30AC27C33A19}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{16FD2BE0-D648-46A8-B4D3-8B7BC22925E2}] => (Allow) D:\SteamLibrary\steamapps\common\Blender\blender-launcher.exe => Нет файла
FirewallRules: [{D549F37E-7558-4D49-8ED2-8EE39D1A2A30}] => (Allow) D:\SteamLibrary\steamapps\common\Blender\blender-launcher.exe => Нет файла
FirewallRules: [TCP Query User{EC7465E0-D5DD-40EB-AF34-9F1B7A87C25C}C:\gog games\terraria\terrariaserver.exe] => (Allow) C:\gog games\terraria\terrariaserver.exe => Нет файла
FirewallRules: [UDP Query User{AEAEDC52-DF94-4318-84A9-F7F9B522A235}C:\gog games\terraria\terrariaserver.exe] => (Allow) C:\gog games\terraria\terrariaserver.exe => Нет файла
FirewallRules: [TCP Query User{B6D9354D-D6AA-493A-97D9-DC568B04C8AB}C:\users\acer\downloads\geometry_dash-285082.exe] => (Allow) C:\users\acer\downloads\geometry_dash-285082.exe => Нет файла
FirewallRules: [UDP Query User{29493291-A560-4FC1-B6B1-061B7DF064D1}C:\users\acer\downloads\geometry_dash-285082.exe] => (Allow) C:\users\acer\downloads\geometry_dash-285082.exe => Нет файла
FirewallRules: [TCP Query User{285A2BB2-D1EC-41C9-80E9-49CE4105AD85}C:\users\acer\downloads\geometry_dash-285082 (1).exe] => (Allow) C:\users\acer\downloads\geometry_dash-285082 (1).exe => Нет файла
FirewallRules: [UDP Query User{6C1C2774-1A76-4D1A-8569-F4E843E6AE70}C:\users\acer\downloads\geometry_dash-285082 (1).exe] => (Allow) C:\users\acer\downloads\geometry_dash-285082 (1).exe => Нет файла
FirewallRules: [{503D0786-7376-423E-AC10-4E44D50CC97E}] => (Allow) E:\SteamLibrary\steamapps\common\Metro Last Light\MetroLL.exe => Нет файла
FirewallRules: [{7716B974-415F-4B07-8615-ED39D3E5F3E4}] => (Allow) E:\SteamLibrary\steamapps\common\Metro Last Light\MetroLL.exe => Нет файла
FirewallRules: [{B4BE412B-8B1A-412E-91D9-10670B0D00E9}] => (Allow) E:\SteamLibrary\steamapps\common\Poppy Playtime\PlaytimeLauncher\PlaytimeLauncher.exe => Нет файла
FirewallRules: [{CC58115F-155A-40BD-9573-3BFD563B3F7E}] => (Allow) E:\SteamLibrary\steamapps\common\Poppy Playtime\PlaytimeLauncher\PlaytimeLauncher.exe => Нет файла
FirewallRules: [TCP Query User{A95BC5D5-1477-4DDC-9CDD-34E2B7563478}C:\users\acer\downloads\the_forest-199438.exe] => (Allow) C:\users\acer\downloads\the_forest-199438.exe => Нет файла
FirewallRules: [UDP Query User{0C577D2E-9985-424D-8A4C-623F348CF0B4}C:\users\acer\downloads\the_forest-199438.exe] => (Allow) C:\users\acer\downloads\the_forest-199438.exe => Нет файла
FirewallRules: [TCP Query User{FB3C6F28-ACF4-4C9A-9E71-53674D434DA9}C:\users\acer\downloads\phasmophobia-2871869.exe] => (Allow) C:\users\acer\downloads\phasmophobia-2871869.exe => Нет файла
FirewallRules: [UDP Query User{A5F9F092-7C70-4D2D-ACB2-36891D3830D0}C:\users\acer\downloads\phasmophobia-2871869.exe] => (Allow) C:\users\acer\downloads\phasmophobia-2871869.exe => Нет файла
FirewallRules: [{9F2082D0-DFA4-4129-97F6-45B0CD636717}] => (Allow) C:\Users\Acer\Downloads\AnyDesk.exe => Нет файла
FirewallRules: [{3B76D321-D015-4358-A620-BA442D360FCC}] => (Allow) C:\Users\Acer\Downloads\AnyDesk.exe => Нет файла
FirewallRules: [{100A8E88-73DC-4EF6-B9BA-266F9CB59CCC}] => (Allow) C:\Users\Acer\Downloads\AnyDesk.exe => Нет файла
FirewallRules: [{AACC82BC-6DA1-4FCD-A166-2FA4AD22DEFB}] => (Allow) C:\Users\Acer\Downloads\AnyDesk.exe => Нет файла
FirewallRules: [{4BF68097-1018-4E7D-8820-A08FA4A6C6A0}] => (Allow) C:\Users\Acer\Downloads\AnyDesk.exe => Нет файла
FirewallRules: [{F3384AC3-8A02-4BA5-BA3B-7C49CFF0F798}] => (Allow) C:\Users\Acer\Downloads\AnyDesk.exe => Нет файла
HKLM-x32\...\Run: [SearcherBar] => "C:\Windows\system32\mshta.exe" "C:\SearcherBar\run.hta" [13312 2023-08-21] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-1236879467-3925801549-3583038514-1001\...\Run: [Browser Manager] => C:\Users\Acer\AppData\Local\Yandex\BrowserManager\MBLauncher.exe [130056 2018-08-16] (YANDEX LLC -> Yandex LLC)
HKU\S-1-5-21-1236879467-3925801549-3583038514-1001\...\Run: [YandexBrowserAutoLaunch_B08D3FFD3090189ADFC935397ED3EB74] => "C:\Users\Acer\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe  (Нет файла)
Task: {EA2BBBE7-4383-4A7C-8245-CB8A15F0112C} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_LogonUpdateResults => %systemroot%\system32\MusNotification.exe  LogonUpdateResults (Нет файла)
Task: {3767C35F-6615-484D-AD72-23E70A8756F2} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_UpdateInterval => %systemroot%\system32\MusNotification.exe  Display (Нет файла)
Task: {5982B6A3-EF06-4E94-9654-E7ECFE038813} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe  /RunOnAC ReadyToReboot (Нет файла)
Task: {695CFBF2-2510-427D-87BA-8DADCAE41CFF} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe  /RunOnBattery ReadyToReboot (Нет файла)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Нет файла)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

А еще у Вас осталось катастрофически мало места на системном диске - чуть более 6 гигабайт.
 

Ссылка на сообщение
Поделиться на другие сайты
13.09.2023 в 20:33, thyrex сказал:

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)


Start::
CreateRestorePoint:
CustomCLSID: HKU\S-1-5-21-1236879467-3925801549-3583038514-1001_Classes\CLSID\{464A19C0-8B95-B5CB-B34D-A62BCDFF4786}\InprocServer32 -> C:\Program Files (x86)\Common Files\System\ole32.dll => Нет файла
HKU\S-1-5-21-1236879467-3925801549-3583038514-1001\...\StartupApproved\Run: => "yaoffer50160"
HKU\S-1-5-21-1236879467-3925801549-3583038514-1001\...\StartupApproved\Run: => "Browser Manager"
FirewallRules: [{E9E5F276-6F32-496E-83D1-84F2C416BEFA}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{94C88412-EE94-44D0-8B4E-8BF9E763203F}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{650355FB-1055-43AF-B8C5-894597FD1AF3}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{963520FD-4B47-4FF4-B50A-8CDDCE635137}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [UDP Query User{851E0FB0-BF23-4F25-99CB-BCCEFC232A17}D:\mygames\counter-strike global offensive\csgo.exe] => (Allow) D:\mygames\counter-strike global offensive\csgo.exe => Нет файла
FirewallRules: [TCP Query User{61A800F6-4145-4D74-AA61-DE81E94C9E16}D:\mygames\counter-strike global offensive\csgo.exe] => (Allow) D:\mygames\counter-strike global offensive\csgo.exe => Нет файла
FirewallRules: [UDP Query User{4D63B255-1CCD-47DB-8A93-2C4B65701647}D:\mygames\counter-strike global offensive\steamcmd\steamcmd.exe] => (Allow) D:\mygames\counter-strike global offensive\steamcmd\steamcmd.exe => Нет файла
FirewallRules: [TCP Query User{56D7FE54-B8E8-42C2-BD0A-2AB26F9D4FE7}D:\mygames\counter-strike global offensive\steamcmd\steamcmd.exe] => (Allow) D:\mygames\counter-strike global offensive\steamcmd\steamcmd.exe => Нет файла
FirewallRules: [{F4884472-4248-48ED-BBD2-17FFCD1542E6}] => (Allow) D:\MyGames\Новая папка\Steam.exe => Нет файла
FirewallRules: [{5C451207-F9FE-4A18-9BFF-D7C9BF4CCB23}] => (Allow) D:\MyGames\Новая папка\Steam.exe => Нет файла
FirewallRules: [UDP Query User{2B8BF0B7-BA3D-41BA-A733-01E227A7DF41}D:\mygames\warface\bin64release\game.exe] => (Allow) D:\mygames\warface\bin64release\game.exe => Нет файла
FirewallRules: [TCP Query User{6074CC24-8DA6-4B42-8BD9-D8B8294C5565}D:\mygames\warface\bin64release\game.exe] => (Allow) D:\mygames\warface\bin64release\game.exe => Нет файла
FirewallRules: [UDP Query User{3D533502-C6D7-47CE-A651-9495A447E117}D:\vev\bin\javaw.exe] => (Allow) D:\vev\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{2BFFDA55-3EC3-4AAE-8181-E1F068D054DB}D:\vev\bin\javaw.exe] => (Allow) D:\vev\bin\javaw.exe => Нет файла
FirewallRules: [{A55C90DA-6B4F-487F-A1B0-0988FC3C6ECF}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{85385803-4946-476B-B58E-A2F2B05E0D46}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{D7E6541F-8121-4371-B678-05C7B87379D4}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{B4E9D5D2-2F9D-4299-8AA3-F64DEAFF1816}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{2DA3E661-E5A3-4576-9F50-911071B2D74B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{161CC51F-2F00-408E-8446-30AC27C33A19}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{16FD2BE0-D648-46A8-B4D3-8B7BC22925E2}] => (Allow) D:\SteamLibrary\steamapps\common\Blender\blender-launcher.exe => Нет файла
FirewallRules: [{D549F37E-7558-4D49-8ED2-8EE39D1A2A30}] => (Allow) D:\SteamLibrary\steamapps\common\Blender\blender-launcher.exe => Нет файла
FirewallRules: [TCP Query User{EC7465E0-D5DD-40EB-AF34-9F1B7A87C25C}C:\gog games\terraria\terrariaserver.exe] => (Allow) C:\gog games\terraria\terrariaserver.exe => Нет файла
FirewallRules: [UDP Query User{AEAEDC52-DF94-4318-84A9-F7F9B522A235}C:\gog games\terraria\terrariaserver.exe] => (Allow) C:\gog games\terraria\terrariaserver.exe => Нет файла
FirewallRules: [TCP Query User{B6D9354D-D6AA-493A-97D9-DC568B04C8AB}C:\users\acer\downloads\geometry_dash-285082.exe] => (Allow) C:\users\acer\downloads\geometry_dash-285082.exe => Нет файла
FirewallRules: [UDP Query User{29493291-A560-4FC1-B6B1-061B7DF064D1}C:\users\acer\downloads\geometry_dash-285082.exe] => (Allow) C:\users\acer\downloads\geometry_dash-285082.exe => Нет файла
FirewallRules: [TCP Query User{285A2BB2-D1EC-41C9-80E9-49CE4105AD85}C:\users\acer\downloads\geometry_dash-285082 (1).exe] => (Allow) C:\users\acer\downloads\geometry_dash-285082 (1).exe => Нет файла
FirewallRules: [UDP Query User{6C1C2774-1A76-4D1A-8569-F4E843E6AE70}C:\users\acer\downloads\geometry_dash-285082 (1).exe] => (Allow) C:\users\acer\downloads\geometry_dash-285082 (1).exe => Нет файла
FirewallRules: [{503D0786-7376-423E-AC10-4E44D50CC97E}] => (Allow) E:\SteamLibrary\steamapps\common\Metro Last Light\MetroLL.exe => Нет файла
FirewallRules: [{7716B974-415F-4B07-8615-ED39D3E5F3E4}] => (Allow) E:\SteamLibrary\steamapps\common\Metro Last Light\MetroLL.exe => Нет файла
FirewallRules: [{B4BE412B-8B1A-412E-91D9-10670B0D00E9}] => (Allow) E:\SteamLibrary\steamapps\common\Poppy Playtime\PlaytimeLauncher\PlaytimeLauncher.exe => Нет файла
FirewallRules: [{CC58115F-155A-40BD-9573-3BFD563B3F7E}] => (Allow) E:\SteamLibrary\steamapps\common\Poppy Playtime\PlaytimeLauncher\PlaytimeLauncher.exe => Нет файла
FirewallRules: [TCP Query User{A95BC5D5-1477-4DDC-9CDD-34E2B7563478}C:\users\acer\downloads\the_forest-199438.exe] => (Allow) C:\users\acer\downloads\the_forest-199438.exe => Нет файла
FirewallRules: [UDP Query User{0C577D2E-9985-424D-8A4C-623F348CF0B4}C:\users\acer\downloads\the_forest-199438.exe] => (Allow) C:\users\acer\downloads\the_forest-199438.exe => Нет файла
FirewallRules: [TCP Query User{FB3C6F28-ACF4-4C9A-9E71-53674D434DA9}C:\users\acer\downloads\phasmophobia-2871869.exe] => (Allow) C:\users\acer\downloads\phasmophobia-2871869.exe => Нет файла
FirewallRules: [UDP Query User{A5F9F092-7C70-4D2D-ACB2-36891D3830D0}C:\users\acer\downloads\phasmophobia-2871869.exe] => (Allow) C:\users\acer\downloads\phasmophobia-2871869.exe => Нет файла
FirewallRules: [{9F2082D0-DFA4-4129-97F6-45B0CD636717}] => (Allow) C:\Users\Acer\Downloads\AnyDesk.exe => Нет файла
FirewallRules: [{3B76D321-D015-4358-A620-BA442D360FCC}] => (Allow) C:\Users\Acer\Downloads\AnyDesk.exe => Нет файла
FirewallRules: [{100A8E88-73DC-4EF6-B9BA-266F9CB59CCC}] => (Allow) C:\Users\Acer\Downloads\AnyDesk.exe => Нет файла
FirewallRules: [{AACC82BC-6DA1-4FCD-A166-2FA4AD22DEFB}] => (Allow) C:\Users\Acer\Downloads\AnyDesk.exe => Нет файла
FirewallRules: [{4BF68097-1018-4E7D-8820-A08FA4A6C6A0}] => (Allow) C:\Users\Acer\Downloads\AnyDesk.exe => Нет файла
FirewallRules: [{F3384AC3-8A02-4BA5-BA3B-7C49CFF0F798}] => (Allow) C:\Users\Acer\Downloads\AnyDesk.exe => Нет файла
HKLM-x32\...\Run: [SearcherBar] => "C:\Windows\system32\mshta.exe" "C:\SearcherBar\run.hta" [13312 2023-08-21] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-1236879467-3925801549-3583038514-1001\...\Run: [Browser Manager] => C:\Users\Acer\AppData\Local\Yandex\BrowserManager\MBLauncher.exe [130056 2018-08-16] (YANDEX LLC -> Yandex LLC)
HKU\S-1-5-21-1236879467-3925801549-3583038514-1001\...\Run: [YandexBrowserAutoLaunch_B08D3FFD3090189ADFC935397ED3EB74] => "C:\Users\Acer\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe  (Нет файла)
Task: {EA2BBBE7-4383-4A7C-8245-CB8A15F0112C} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_LogonUpdateResults => %systemroot%\system32\MusNotification.exe  LogonUpdateResults (Нет файла)
Task: {3767C35F-6615-484D-AD72-23E70A8756F2} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_UpdateInterval => %systemroot%\system32\MusNotification.exe  Display (Нет файла)
Task: {5982B6A3-EF06-4E94-9654-E7ECFE038813} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe  /RunOnAC ReadyToReboot (Нет файла)
Task: {695CFBF2-2510-427D-87BA-8DADCAE41CFF} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe  /RunOnBattery ReadyToReboot (Нет файла)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Нет файла)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

 

А еще у Вас осталось катастрофически мало места на системном диске - чуть более 6 гигабайт.
 

Fixlog.txt

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • ristrograd
      От ristrograd
      С помощью Dr.Web CureIt! находит Tool.btcmine.2405, но не получается его удалить, ибо каждый раз находит его снова. При запуске диспетчера задач или отключения от сети процесс пропадает.
      CollectionLog-2023.09.24-17.28.zip
    • Egor2287172
      От Egor2287172
      Уже все перепробовал, майнер не дает ничего открыть, пользователь John появился и запретил всему доступ, скачал FRST, но не знаю как правильно сделать исправление
      FRST.txtAddition.txt
    • Uglevodniy_Baton
    • vv3
      От vv3
      1)возможно ли взломать конвертер в котором сперва идет оптоволокно и от этого конвертера идет провод интернета в компьютер напрямую?
      И если да,то возможно  ли что если пк заразился,то вирус может остаться в конвертере,даже если переустановить винду ?
      Просто когда мне интернет устанавливал мастер от провайдера,он сказал мол если заразишься,то минус конвертера в том,что надо будет его "Чистить" , хз че это означает.
      Для примера вот название конвертер   - Медиаконвертер GIGALINK GL-MC-UTPF-SC1F-18SM-1310-N
       
      2)Возможно ли что  если делать загрузочную флешку через офф утилиту Microsoft на зараженном пк,где из антивируса стоит только Windows Defender,то вирус может уже попасть в новую систему при записи?

      3)Существуют ли к примеру вирусы которые могут быть в телефоне и когда будешь обмениваться файлами через Bluetooth ,например с ноутом или другим телефоном,то вирусы перекочуют на новое устройство ?

      4)Возможно самый глупый вопрос который спрошу - Если раздавать интернет с телефона  через точку доступа на устройства - может ли на них попасть вирус?)
      5)Есть ли вирусы на сим картах телефона или могут ли они залезть туда если заразился телефон ?

       
    • Ross
      От Ross
      Здравствуйте, решил скачать кряк для Adobe Lightroom, после его установки и "патча" Каспер через несколько минут заругался и нашёл 2 вируса PDM:Trojan.Win32.Bazon.a, так же PDM:Trojan.Win32.Generic, один из них он определил как Майнер, на диске С появилась папка Google/Chrome/updater.exe на этот 'updater' он и ругался
      кряк я удалил(Adobe GenP 3.0), Каспер начал их удалять, всё получилось в отчётах написано что Generic и Bazon удалены, после этого начал полное сканирование, иногда оно останавливалось на 50 потом на 70 и 90%, но потом продолжал сканирование, это меня смутило, вдруг что-то мог пропустить? Могут ли эти трояны вернуться или как либо подгружаться в систему даже после удаления Каспером? и есть ли возможность полностью проверить систему на отсутствие этих гадов в системе?? Так-же в момент поражения пк этими зловредами в нем находилась флешка, очень важная для работы! Могли ли они как-то перекочевать на нее? Каспером её тоже проверил, он пишет что угроз нет! Прикрепляю отчет мониторинга и отчет Полного сканирования после удаления троянов! Заранее спасибо)
      отчёт мониторинга.txt полная проверка каспер(после удаления).txt
×
×
  • Создать...