Перейти к содержанию
Правила раздела
Викторина ко дню рождения Евгения Валентиновича Касперского
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

кажется я словил скрытый майнер

rubin244

Автор rubin244,
в Помощь в удалении вирусов

 Share Подписчики 1

Рекомендуемые сообщения

thyrex

thyrex 1 411

Опубликовано
Опубликовано

Пофиксите в HiJackThis из папки Autologger (запускать HiJackThis от имени Администратора по правой кнопке мыши) 

O22 - Tasks: (damaged) \Microsoft\Windows\Application Experience\MareBackup - C:\WINDOWS\system32\compattelrunner.exe -m:appraiser.dll -f:DoScheduledTelemetryRun (user missing) (sign: 'Microsoft')
O22 - Tasks: \Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser - C:\WINDOWS\System32\MbaeParserTask.exe (file missing)
O22 - Tasks: \Microsoft\Windows\UpdateOrchestrator\MusUx_LogonUpdateResults - C:\WINDOWS\system32\MusNotification.exe LogonUpdateResults (file missing)
O22 - Tasks: \Microsoft\Windows\UpdateOrchestrator\MusUx_UpdateInterval - C:\WINDOWS\system32\MusNotification.exe Display (file missing)
O22 - Tasks: \Microsoft\Windows\UpdateOrchestrator\Reboot_AC - C:\WINDOWS\system32\MusNotification.exe /RunOnAC ReadyToReboot (file missing)
O22 - Tasks: \Microsoft\Windows\UpdateOrchestrator\Reboot_Battery - C:\WINDOWS\system32\MusNotification.exe /RunOnBattery ReadyToReboot (file missing)
O22 - Tasks: \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker - C:\WINDOWS\system32\MusNotification.exe (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser - C:\WINDOWS\System32\MbaeParserTask.exe (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance - C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MpCmdRun.exe -IdleTask -TaskName WdCacheMaintenance (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\Windows Defender\Windows Defender Cleanup - C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MpCmdRun.exe -IdleTask -TaskName WdCleanup (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan - C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MpCmdRun.exe Scan -ScheduleJob -ScanTrigger 55 -IdleScheduledJob (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\Windows Defender\Windows Defender Verification - C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MpCmdRun.exe -IdleTask -TaskName WdVerification (file missing)
O22 - Tasks_Migrated: Opera GX scheduled assistant Autoupdate 1644838031 - C:\Users\Acer\AppData\Local\Programs\Opera GX\launcher.exe --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Acer\AppData\Local\Programs\Opera GX\assistant" $(Arg0) (file missing)
O22 - Tasks_Migrated: Opera GX scheduled Autoupdate 1641719876 - C:\Users\Acer\AppData\Local\Programs\Opera GX\launcher.exe --scheduledautoupdate $(Arg0) (file missing)
O22 - Tasks_Migrated: Восстановление сервиса обновлений Яндекс Браузера - C:\Program Files (x86)\Yandex\YandexBrowser\23.1.2.987\service_update.exe --repair (file missing)
O22 - Tasks_Migrated: Системное обновление Браузера Яндекс - C:\Program Files (x86)\Yandex\YandexBrowser\23.1.2.987\service_update.exe --run-as-launcher (file missing)

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на сообщение
Поделиться на другие сайты
rubin244

rubin244 0

Опубликовано
  • Автор
Опубликовано
05.09.2023 в 23:00, thyrex сказал:

Пофиксите в HiJackThis из папки Autologger (запускать HiJackThis от имени Администратора по правой кнопке мыши) 


O22 - Tasks: (damaged) \Microsoft\Windows\Application Experience\MareBackup - C:\WINDOWS\system32\compattelrunner.exe -m:appraiser.dll -f:DoScheduledTelemetryRun (user missing) (sign: 'Microsoft')
O22 - Tasks: \Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser - C:\WINDOWS\System32\MbaeParserTask.exe (file missing)
O22 - Tasks: \Microsoft\Windows\UpdateOrchestrator\MusUx_LogonUpdateResults - C:\WINDOWS\system32\MusNotification.exe LogonUpdateResults (file missing)
O22 - Tasks: \Microsoft\Windows\UpdateOrchestrator\MusUx_UpdateInterval - C:\WINDOWS\system32\MusNotification.exe Display (file missing)
O22 - Tasks: \Microsoft\Windows\UpdateOrchestrator\Reboot_AC - C:\WINDOWS\system32\MusNotification.exe /RunOnAC ReadyToReboot (file missing)
O22 - Tasks: \Microsoft\Windows\UpdateOrchestrator\Reboot_Battery - C:\WINDOWS\system32\MusNotification.exe /RunOnBattery ReadyToReboot (file missing)
O22 - Tasks: \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker - C:\WINDOWS\system32\MusNotification.exe (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser - C:\WINDOWS\System32\MbaeParserTask.exe (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance - C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MpCmdRun.exe -IdleTask -TaskName WdCacheMaintenance (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\Windows Defender\Windows Defender Cleanup - C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MpCmdRun.exe -IdleTask -TaskName WdCleanup (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan - C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MpCmdRun.exe Scan -ScheduleJob -ScanTrigger 55 -IdleScheduledJob (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\Windows Defender\Windows Defender Verification - C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MpCmdRun.exe -IdleTask -TaskName WdVerification (file missing)
O22 - Tasks_Migrated: Opera GX scheduled assistant Autoupdate 1644838031 - C:\Users\Acer\AppData\Local\Programs\Opera GX\launcher.exe --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Acer\AppData\Local\Programs\Opera GX\assistant" $(Arg0) (file missing)
O22 - Tasks_Migrated: Opera GX scheduled Autoupdate 1641719876 - C:\Users\Acer\AppData\Local\Programs\Opera GX\launcher.exe --scheduledautoupdate $(Arg0) (file missing)
O22 - Tasks_Migrated: Восстановление сервиса обновлений Яндекс Браузера - C:\Program Files (x86)\Yandex\YandexBrowser\23.1.2.987\service_update.exe --repair (file missing)
O22 - Tasks_Migrated: Системное обновление Браузера Яндекс - C:\Program Files (x86)\Yandex\YandexBrowser\23.1.2.987\service_update.exe --run-as-launcher (file missing)

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

FRST.txtAddition.txt

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 411

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
CustomCLSID: HKU\S-1-5-21-1236879467-3925801549-3583038514-1001_Classes\CLSID\{464A19C0-8B95-B5CB-B34D-A62BCDFF4786}\InprocServer32 -> C:\Program Files (x86)\Common Files\System\ole32.dll => Нет файла
HKU\S-1-5-21-1236879467-3925801549-3583038514-1001\...\StartupApproved\Run: => "yaoffer50160"
HKU\S-1-5-21-1236879467-3925801549-3583038514-1001\...\StartupApproved\Run: => "Browser Manager"
FirewallRules: [{E9E5F276-6F32-496E-83D1-84F2C416BEFA}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{94C88412-EE94-44D0-8B4E-8BF9E763203F}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{650355FB-1055-43AF-B8C5-894597FD1AF3}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{963520FD-4B47-4FF4-B50A-8CDDCE635137}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [UDP Query User{851E0FB0-BF23-4F25-99CB-BCCEFC232A17}D:\mygames\counter-strike global offensive\csgo.exe] => (Allow) D:\mygames\counter-strike global offensive\csgo.exe => Нет файла
FirewallRules: [TCP Query User{61A800F6-4145-4D74-AA61-DE81E94C9E16}D:\mygames\counter-strike global offensive\csgo.exe] => (Allow) D:\mygames\counter-strike global offensive\csgo.exe => Нет файла
FirewallRules: [UDP Query User{4D63B255-1CCD-47DB-8A93-2C4B65701647}D:\mygames\counter-strike global offensive\steamcmd\steamcmd.exe] => (Allow) D:\mygames\counter-strike global offensive\steamcmd\steamcmd.exe => Нет файла
FirewallRules: [TCP Query User{56D7FE54-B8E8-42C2-BD0A-2AB26F9D4FE7}D:\mygames\counter-strike global offensive\steamcmd\steamcmd.exe] => (Allow) D:\mygames\counter-strike global offensive\steamcmd\steamcmd.exe => Нет файла
FirewallRules: [{F4884472-4248-48ED-BBD2-17FFCD1542E6}] => (Allow) D:\MyGames\Новая папка\Steam.exe => Нет файла
FirewallRules: [{5C451207-F9FE-4A18-9BFF-D7C9BF4CCB23}] => (Allow) D:\MyGames\Новая папка\Steam.exe => Нет файла
FirewallRules: [UDP Query User{2B8BF0B7-BA3D-41BA-A733-01E227A7DF41}D:\mygames\warface\bin64release\game.exe] => (Allow) D:\mygames\warface\bin64release\game.exe => Нет файла
FirewallRules: [TCP Query User{6074CC24-8DA6-4B42-8BD9-D8B8294C5565}D:\mygames\warface\bin64release\game.exe] => (Allow) D:\mygames\warface\bin64release\game.exe => Нет файла
FirewallRules: [UDP Query User{3D533502-C6D7-47CE-A651-9495A447E117}D:\vev\bin\javaw.exe] => (Allow) D:\vev\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{2BFFDA55-3EC3-4AAE-8181-E1F068D054DB}D:\vev\bin\javaw.exe] => (Allow) D:\vev\bin\javaw.exe => Нет файла
FirewallRules: [{A55C90DA-6B4F-487F-A1B0-0988FC3C6ECF}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{85385803-4946-476B-B58E-A2F2B05E0D46}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{D7E6541F-8121-4371-B678-05C7B87379D4}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{B4E9D5D2-2F9D-4299-8AA3-F64DEAFF1816}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{2DA3E661-E5A3-4576-9F50-911071B2D74B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{161CC51F-2F00-408E-8446-30AC27C33A19}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{16FD2BE0-D648-46A8-B4D3-8B7BC22925E2}] => (Allow) D:\SteamLibrary\steamapps\common\Blender\blender-launcher.exe => Нет файла
FirewallRules: [{D549F37E-7558-4D49-8ED2-8EE39D1A2A30}] => (Allow) D:\SteamLibrary\steamapps\common\Blender\blender-launcher.exe => Нет файла
FirewallRules: [TCP Query User{EC7465E0-D5DD-40EB-AF34-9F1B7A87C25C}C:\gog games\terraria\terrariaserver.exe] => (Allow) C:\gog games\terraria\terrariaserver.exe => Нет файла
FirewallRules: [UDP Query User{AEAEDC52-DF94-4318-84A9-F7F9B522A235}C:\gog games\terraria\terrariaserver.exe] => (Allow) C:\gog games\terraria\terrariaserver.exe => Нет файла
FirewallRules: [TCP Query User{B6D9354D-D6AA-493A-97D9-DC568B04C8AB}C:\users\acer\downloads\geometry_dash-285082.exe] => (Allow) C:\users\acer\downloads\geometry_dash-285082.exe => Нет файла
FirewallRules: [UDP Query User{29493291-A560-4FC1-B6B1-061B7DF064D1}C:\users\acer\downloads\geometry_dash-285082.exe] => (Allow) C:\users\acer\downloads\geometry_dash-285082.exe => Нет файла
FirewallRules: [TCP Query User{285A2BB2-D1EC-41C9-80E9-49CE4105AD85}C:\users\acer\downloads\geometry_dash-285082 (1).exe] => (Allow) C:\users\acer\downloads\geometry_dash-285082 (1).exe => Нет файла
FirewallRules: [UDP Query User{6C1C2774-1A76-4D1A-8569-F4E843E6AE70}C:\users\acer\downloads\geometry_dash-285082 (1).exe] => (Allow) C:\users\acer\downloads\geometry_dash-285082 (1).exe => Нет файла
FirewallRules: [{503D0786-7376-423E-AC10-4E44D50CC97E}] => (Allow) E:\SteamLibrary\steamapps\common\Metro Last Light\MetroLL.exe => Нет файла
FirewallRules: [{7716B974-415F-4B07-8615-ED39D3E5F3E4}] => (Allow) E:\SteamLibrary\steamapps\common\Metro Last Light\MetroLL.exe => Нет файла
FirewallRules: [{B4BE412B-8B1A-412E-91D9-10670B0D00E9}] => (Allow) E:\SteamLibrary\steamapps\common\Poppy Playtime\PlaytimeLauncher\PlaytimeLauncher.exe => Нет файла
FirewallRules: [{CC58115F-155A-40BD-9573-3BFD563B3F7E}] => (Allow) E:\SteamLibrary\steamapps\common\Poppy Playtime\PlaytimeLauncher\PlaytimeLauncher.exe => Нет файла
FirewallRules: [TCP Query User{A95BC5D5-1477-4DDC-9CDD-34E2B7563478}C:\users\acer\downloads\the_forest-199438.exe] => (Allow) C:\users\acer\downloads\the_forest-199438.exe => Нет файла
FirewallRules: [UDP Query User{0C577D2E-9985-424D-8A4C-623F348CF0B4}C:\users\acer\downloads\the_forest-199438.exe] => (Allow) C:\users\acer\downloads\the_forest-199438.exe => Нет файла
FirewallRules: [TCP Query User{FB3C6F28-ACF4-4C9A-9E71-53674D434DA9}C:\users\acer\downloads\phasmophobia-2871869.exe] => (Allow) C:\users\acer\downloads\phasmophobia-2871869.exe => Нет файла
FirewallRules: [UDP Query User{A5F9F092-7C70-4D2D-ACB2-36891D3830D0}C:\users\acer\downloads\phasmophobia-2871869.exe] => (Allow) C:\users\acer\downloads\phasmophobia-2871869.exe => Нет файла
FirewallRules: [{9F2082D0-DFA4-4129-97F6-45B0CD636717}] => (Allow) C:\Users\Acer\Downloads\AnyDesk.exe => Нет файла
FirewallRules: [{3B76D321-D015-4358-A620-BA442D360FCC}] => (Allow) C:\Users\Acer\Downloads\AnyDesk.exe => Нет файла
FirewallRules: [{100A8E88-73DC-4EF6-B9BA-266F9CB59CCC}] => (Allow) C:\Users\Acer\Downloads\AnyDesk.exe => Нет файла
FirewallRules: [{AACC82BC-6DA1-4FCD-A166-2FA4AD22DEFB}] => (Allow) C:\Users\Acer\Downloads\AnyDesk.exe => Нет файла
FirewallRules: [{4BF68097-1018-4E7D-8820-A08FA4A6C6A0}] => (Allow) C:\Users\Acer\Downloads\AnyDesk.exe => Нет файла
FirewallRules: [{F3384AC3-8A02-4BA5-BA3B-7C49CFF0F798}] => (Allow) C:\Users\Acer\Downloads\AnyDesk.exe => Нет файла
HKLM-x32\...\Run: [SearcherBar] => "C:\Windows\system32\mshta.exe" "C:\SearcherBar\run.hta" [13312 2023-08-21] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-1236879467-3925801549-3583038514-1001\...\Run: [Browser Manager] => C:\Users\Acer\AppData\Local\Yandex\BrowserManager\MBLauncher.exe [130056 2018-08-16] (YANDEX LLC -> Yandex LLC)
HKU\S-1-5-21-1236879467-3925801549-3583038514-1001\...\Run: [YandexBrowserAutoLaunch_B08D3FFD3090189ADFC935397ED3EB74] => "C:\Users\Acer\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe  (Нет файла)
Task: {EA2BBBE7-4383-4A7C-8245-CB8A15F0112C} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_LogonUpdateResults => %systemroot%\system32\MusNotification.exe  LogonUpdateResults (Нет файла)
Task: {3767C35F-6615-484D-AD72-23E70A8756F2} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_UpdateInterval => %systemroot%\system32\MusNotification.exe  Display (Нет файла)
Task: {5982B6A3-EF06-4E94-9654-E7ECFE038813} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe  /RunOnAC ReadyToReboot (Нет файла)
Task: {695CFBF2-2510-427D-87BA-8DADCAE41CFF} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe  /RunOnBattery ReadyToReboot (Нет файла)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Нет файла)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

А еще у Вас осталось катастрофически мало места на системном диске - чуть более 6 гигабайт.
 

Ссылка на сообщение
Поделиться на другие сайты
rubin244

rubin244 0

Опубликовано
  • Автор
Опубликовано
13.09.2023 в 20:33, thyrex сказал:

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 


Start::
CreateRestorePoint:
CustomCLSID: HKU\S-1-5-21-1236879467-3925801549-3583038514-1001_Classes\CLSID\{464A19C0-8B95-B5CB-B34D-A62BCDFF4786}\InprocServer32 -> C:\Program Files (x86)\Common Files\System\ole32.dll => Нет файла
HKU\S-1-5-21-1236879467-3925801549-3583038514-1001\...\StartupApproved\Run: => "yaoffer50160"
HKU\S-1-5-21-1236879467-3925801549-3583038514-1001\...\StartupApproved\Run: => "Browser Manager"
FirewallRules: [{E9E5F276-6F32-496E-83D1-84F2C416BEFA}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{94C88412-EE94-44D0-8B4E-8BF9E763203F}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{650355FB-1055-43AF-B8C5-894597FD1AF3}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{963520FD-4B47-4FF4-B50A-8CDDCE635137}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [UDP Query User{851E0FB0-BF23-4F25-99CB-BCCEFC232A17}D:\mygames\counter-strike global offensive\csgo.exe] => (Allow) D:\mygames\counter-strike global offensive\csgo.exe => Нет файла
FirewallRules: [TCP Query User{61A800F6-4145-4D74-AA61-DE81E94C9E16}D:\mygames\counter-strike global offensive\csgo.exe] => (Allow) D:\mygames\counter-strike global offensive\csgo.exe => Нет файла
FirewallRules: [UDP Query User{4D63B255-1CCD-47DB-8A93-2C4B65701647}D:\mygames\counter-strike global offensive\steamcmd\steamcmd.exe] => (Allow) D:\mygames\counter-strike global offensive\steamcmd\steamcmd.exe => Нет файла
FirewallRules: [TCP Query User{56D7FE54-B8E8-42C2-BD0A-2AB26F9D4FE7}D:\mygames\counter-strike global offensive\steamcmd\steamcmd.exe] => (Allow) D:\mygames\counter-strike global offensive\steamcmd\steamcmd.exe => Нет файла
FirewallRules: [{F4884472-4248-48ED-BBD2-17FFCD1542E6}] => (Allow) D:\MyGames\Новая папка\Steam.exe => Нет файла
FirewallRules: [{5C451207-F9FE-4A18-9BFF-D7C9BF4CCB23}] => (Allow) D:\MyGames\Новая папка\Steam.exe => Нет файла
FirewallRules: [UDP Query User{2B8BF0B7-BA3D-41BA-A733-01E227A7DF41}D:\mygames\warface\bin64release\game.exe] => (Allow) D:\mygames\warface\bin64release\game.exe => Нет файла
FirewallRules: [TCP Query User{6074CC24-8DA6-4B42-8BD9-D8B8294C5565}D:\mygames\warface\bin64release\game.exe] => (Allow) D:\mygames\warface\bin64release\game.exe => Нет файла
FirewallRules: [UDP Query User{3D533502-C6D7-47CE-A651-9495A447E117}D:\vev\bin\javaw.exe] => (Allow) D:\vev\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{2BFFDA55-3EC3-4AAE-8181-E1F068D054DB}D:\vev\bin\javaw.exe] => (Allow) D:\vev\bin\javaw.exe => Нет файла
FirewallRules: [{A55C90DA-6B4F-487F-A1B0-0988FC3C6ECF}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{85385803-4946-476B-B58E-A2F2B05E0D46}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{D7E6541F-8121-4371-B678-05C7B87379D4}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{B4E9D5D2-2F9D-4299-8AA3-F64DEAFF1816}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{2DA3E661-E5A3-4576-9F50-911071B2D74B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{161CC51F-2F00-408E-8446-30AC27C33A19}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{16FD2BE0-D648-46A8-B4D3-8B7BC22925E2}] => (Allow) D:\SteamLibrary\steamapps\common\Blender\blender-launcher.exe => Нет файла
FirewallRules: [{D549F37E-7558-4D49-8ED2-8EE39D1A2A30}] => (Allow) D:\SteamLibrary\steamapps\common\Blender\blender-launcher.exe => Нет файла
FirewallRules: [TCP Query User{EC7465E0-D5DD-40EB-AF34-9F1B7A87C25C}C:\gog games\terraria\terrariaserver.exe] => (Allow) C:\gog games\terraria\terrariaserver.exe => Нет файла
FirewallRules: [UDP Query User{AEAEDC52-DF94-4318-84A9-F7F9B522A235}C:\gog games\terraria\terrariaserver.exe] => (Allow) C:\gog games\terraria\terrariaserver.exe => Нет файла
FirewallRules: [TCP Query User{B6D9354D-D6AA-493A-97D9-DC568B04C8AB}C:\users\acer\downloads\geometry_dash-285082.exe] => (Allow) C:\users\acer\downloads\geometry_dash-285082.exe => Нет файла
FirewallRules: [UDP Query User{29493291-A560-4FC1-B6B1-061B7DF064D1}C:\users\acer\downloads\geometry_dash-285082.exe] => (Allow) C:\users\acer\downloads\geometry_dash-285082.exe => Нет файла
FirewallRules: [TCP Query User{285A2BB2-D1EC-41C9-80E9-49CE4105AD85}C:\users\acer\downloads\geometry_dash-285082 (1).exe] => (Allow) C:\users\acer\downloads\geometry_dash-285082 (1).exe => Нет файла
FirewallRules: [UDP Query User{6C1C2774-1A76-4D1A-8569-F4E843E6AE70}C:\users\acer\downloads\geometry_dash-285082 (1).exe] => (Allow) C:\users\acer\downloads\geometry_dash-285082 (1).exe => Нет файла
FirewallRules: [{503D0786-7376-423E-AC10-4E44D50CC97E}] => (Allow) E:\SteamLibrary\steamapps\common\Metro Last Light\MetroLL.exe => Нет файла
FirewallRules: [{7716B974-415F-4B07-8615-ED39D3E5F3E4}] => (Allow) E:\SteamLibrary\steamapps\common\Metro Last Light\MetroLL.exe => Нет файла
FirewallRules: [{B4BE412B-8B1A-412E-91D9-10670B0D00E9}] => (Allow) E:\SteamLibrary\steamapps\common\Poppy Playtime\PlaytimeLauncher\PlaytimeLauncher.exe => Нет файла
FirewallRules: [{CC58115F-155A-40BD-9573-3BFD563B3F7E}] => (Allow) E:\SteamLibrary\steamapps\common\Poppy Playtime\PlaytimeLauncher\PlaytimeLauncher.exe => Нет файла
FirewallRules: [TCP Query User{A95BC5D5-1477-4DDC-9CDD-34E2B7563478}C:\users\acer\downloads\the_forest-199438.exe] => (Allow) C:\users\acer\downloads\the_forest-199438.exe => Нет файла
FirewallRules: [UDP Query User{0C577D2E-9985-424D-8A4C-623F348CF0B4}C:\users\acer\downloads\the_forest-199438.exe] => (Allow) C:\users\acer\downloads\the_forest-199438.exe => Нет файла
FirewallRules: [TCP Query User{FB3C6F28-ACF4-4C9A-9E71-53674D434DA9}C:\users\acer\downloads\phasmophobia-2871869.exe] => (Allow) C:\users\acer\downloads\phasmophobia-2871869.exe => Нет файла
FirewallRules: [UDP Query User{A5F9F092-7C70-4D2D-ACB2-36891D3830D0}C:\users\acer\downloads\phasmophobia-2871869.exe] => (Allow) C:\users\acer\downloads\phasmophobia-2871869.exe => Нет файла
FirewallRules: [{9F2082D0-DFA4-4129-97F6-45B0CD636717}] => (Allow) C:\Users\Acer\Downloads\AnyDesk.exe => Нет файла
FirewallRules: [{3B76D321-D015-4358-A620-BA442D360FCC}] => (Allow) C:\Users\Acer\Downloads\AnyDesk.exe => Нет файла
FirewallRules: [{100A8E88-73DC-4EF6-B9BA-266F9CB59CCC}] => (Allow) C:\Users\Acer\Downloads\AnyDesk.exe => Нет файла
FirewallRules: [{AACC82BC-6DA1-4FCD-A166-2FA4AD22DEFB}] => (Allow) C:\Users\Acer\Downloads\AnyDesk.exe => Нет файла
FirewallRules: [{4BF68097-1018-4E7D-8820-A08FA4A6C6A0}] => (Allow) C:\Users\Acer\Downloads\AnyDesk.exe => Нет файла
FirewallRules: [{F3384AC3-8A02-4BA5-BA3B-7C49CFF0F798}] => (Allow) C:\Users\Acer\Downloads\AnyDesk.exe => Нет файла
HKLM-x32\...\Run: [SearcherBar] => "C:\Windows\system32\mshta.exe" "C:\SearcherBar\run.hta" [13312 2023-08-21] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-1236879467-3925801549-3583038514-1001\...\Run: [Browser Manager] => C:\Users\Acer\AppData\Local\Yandex\BrowserManager\MBLauncher.exe [130056 2018-08-16] (YANDEX LLC -> Yandex LLC)
HKU\S-1-5-21-1236879467-3925801549-3583038514-1001\...\Run: [YandexBrowserAutoLaunch_B08D3FFD3090189ADFC935397ED3EB74] => "C:\Users\Acer\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe  (Нет файла)
Task: {EA2BBBE7-4383-4A7C-8245-CB8A15F0112C} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_LogonUpdateResults => %systemroot%\system32\MusNotification.exe  LogonUpdateResults (Нет файла)
Task: {3767C35F-6615-484D-AD72-23E70A8756F2} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_UpdateInterval => %systemroot%\system32\MusNotification.exe  Display (Нет файла)
Task: {5982B6A3-EF06-4E94-9654-E7ECFE038813} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe  /RunOnAC ReadyToReboot (Нет файла)
Task: {695CFBF2-2510-427D-87BA-8DADCAE41CFF} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe  /RunOnBattery ReadyToReboot (Нет файла)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Нет файла)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

 

А еще у Вас осталось катастрофически мало места на системном диске - чуть более 6 гигабайт.
 

Fixlog.txt

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • Marchi
      gt26-launcher и просто gt-launxer(?)
      От Marchi
      не знаю после чего конкретно началась проблема.
      Довольно долго я просто игнорировал нытьё компа о каких то там разрешениях, мол, хочешь чтобы разрешили? на, радуйся.
      Однако в какой-то момент просто надоело. 
      Пошёл разбираться что за лаунчер такой, обнаружил их аж 2 шт, снёс через обычное удаление программ ( и gt26-launcher и просто gt-launxer, оба снёс)
      Комп стал ныть что какой-то там сценарий (tasklC.vbs) не может найти какой-то файл...
      В общем очень хочется извести эту муть с ПК.
      Видел в темах подобный случай, но побоялся делать по инструкции от туда, мало ли...

      Помогите пожалуйста....
      CollectionLog-2024.10.06-06.00.zip
    • Crossbean
      Autoit v3 Script вирус
      От Crossbean
      Доброго времени суток. Autoit v3 Script вирус подгружает систему на процентов 25. Открыть его расположение невозможно. При полноэкранном режиме в играх вылетает на мгновение командная строка и сразу закрывается.
      Addition_03-10-2024 23.41.20.txt FRST_03-10-2024 23.41.20.txt
    • ilyaperminov2010
      Вирус подменяет номер кошелька в буфере и закрывает всё подряд!
      От ilyaperminov2010
      Помогите, подцепил вирус, клипер какой то наверно. Началось всё с того что стал подменять номер кошелька в буфере. Когда начал разбираться то вирус стал закрывать диспетчер задач, папку ProgamData(открыл через другую прогу а в ней есть папка Avira которая не открывается и не удаляется), вкладки в браузере, браузер при поиске слова вирус и т.д.,
      Помогите что делать, какие логи откуда прислать?
    • KirillR
      [РЕШЕНО] Plus находит Mem:Trojan.Win.32.sepeh.gen после каждой загрузки
      От KirillR
      После каждой перезагрузки KTS, а теперь и Plus находит Mem:Trojan.Win.32.sepeh.gen . Жаловался на объект pmem:\c:\program files(x86)\windows mail\wabmig.exe , после удаления вручную этой папки, теперь находит в explorer.
      Если лечить без перезагрузки, проблема вроде как пропадает, но после перезагрузки повторяется
      KVRT - угроз не нашел
      CollectionLog-2024.10.01-11.11.zip
    • Magerattor J.
      [РЕШЕНО] Стала сильно загружаться система, возможно подхватил майнер
      От Magerattor J.
      Сегодня после загрузки программы сама открывалась командная строка и пк стал сильно зависать. В диспетчере задач, при открытии, на секунду видна загрузка процессора под 80% и выше, после чего она спадает, но если долго бездействовать, то нагрузка вновь возрастет до 50+ процентов. С помощью доктора веба проверял, ничего не нашел, однако в самом диспетчере подозрительно много одних и тех же служб svhost waxp и др. Уже пытался откатить до последнего сохраненного образа, что не дало результата, ибо майнер снова открыл командную строку. Пытался переустановить виндовс, с последующими мучениями на драйвера с интернетом(судя по тому, что загрузка цп все еще идет при открытии диспетчера под 80%, то это не помогло). в безопасном режиме при открытии диспетчера никакой нагрузки в 80% не наблюдается.  

      CollectionLog-2024.09.29-21.18.zip
×
×
  • Создать...