Перейти к содержанию
Правила раздела

Поймал вирус майнер RealtekHD\taskhost.exe (taskhostw.exe)

r_skripnikov

Автор r_skripnikov
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

r_skripnikov Новичок

r_skripnikov

Опубликовано
Опубликовано

Словил вирусняк не понятно с какого конретно установленного софта. Ясно знаю что словил вчера. Всё по стандарту — диспетчер закрывается, антивирус любой который пытался скачать не качается (закрывается браузер). В безопасном режиме всех файлов которые находил Dr.Web Cureit нет. Пробовал зачищать вручную с помощью CMD, всё возвращается. В автозагрузке процесс RealtekHD который хранится в ProgramData и два файла которые друг друга поднимают taskhost.exe и taskhostw.exe. У самого не получилось — прошу помощи

Ссылка на комментарий
Поделиться на другие сайты
r_skripnikov Новичок

r_skripnikov

Опубликовано
  • Автор
Опубликовано (изменено)

@Mark D. Pearlstone, я так понял я упустил довольно важный момент. Приложил к письму логи

CollectionLog-2023.09.11-16.00.zip

Изменено пользователем r_skripnikov
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, напри-мер, AV-br.exe (или любое другое имя).
Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

 

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.
 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и со-храните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной систе-мой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте за-пустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKU\S-1-5-21-600196053-2141608234-2833991534-1001\...\Run: [romch] => cmd.exe /c start www.exinariuminix.info (Нет файла)
HKU\S-1-5-21-600196053-2141608234-2833991534-1001\...\MountPoints2: {dc4ff376-6735-11ed-afd1-efb2bf969637} - "F:\autorun.exe" 
HKU\S-1-5-21-600196053-2141608234-2833991534-1001\...\MountPoints2: {dc4ff393-6735-11ed-afd1-efb2bf969637} - "G:\autorun.exe" 
HKU\S-1-5-21-600196053-2141608234-2833991534-1001\...\MountPoints2: {dc4ff3fc-6735-11ed-afd1-efb2bf969637} - "H:\autorun.exe" 
GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
Folder: c:\Windows\System32\Tasks\
Folder: C:\ProgramData\Microsoft\MapData\ETREOYOnl4QZ6I75mpW
Zip: c:\Windows\System32\Tasks;C:\ProgramData\Microsoft\MapData\ETREOYOnl4QZ6I75mpW 
C:\ProgramData\Microsoft\MapData\ETREOYOnl4QZ6I75mpW\MapInfoR.bat
Task: {E8CFF454-99C0-4A75-AE78-88E2EDAE2672} - System32\Tasks\Microsoft\Windows\MapInfoR\ETREOYOnl4QZ6I75mpW => C:\Programdata\ReaItekHD\taskhost.exe  (Нет файла) <==== ВНИМАНИЕ
Task: {AA882965-5830-4403-A319-BD5288C493FE} - System32\Tasks\Microsoft\Windows\MapInfoR\RecoveryHosts => C:\ProgramData\Microsoft\MapData\ETREOYOnl4QZ6I75mpW\MapInfoR.bat [2794 2023-09-02] () [Файл не подписан] <==== ВНИМАНИЕ
Task: {548EDE2E-A09A-45FE-9127-7D9D740BD98A} - System32\Tasks\Microsoft\Windows\MapInfoR\RecoveryTask => C:\Programdata\ReaItekHD\taskhostw.exe  (Нет файла) <==== ВНИМАНИЕ
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Нет файла)
C:\ProgramData\Microsoft\MapData\ETREOYOnl4QZ6I75mpW
2023-09-02 22:19 - 2023-09-02 22:19 - 000000000 __SHD C:\Users\romch\AppData\Roaming\Sysfiles
2023-09-02 22:18 - 2023-09-02 22:18 - 000037376 _____ (Microsoft Corporation) C:\Windows\system32\rfxvmt.dll
2023-09-02 22:18 - 2023-09-02 22:18 - 000000000 __SHD C:\ProgramData\princeton-produce
FirewallRules: [TCP Query User{30EEA943-6D9B-40E0-BF87-E7601103E4DF}C:\program files\windowsapps\mozilla.firefox_106.0.5.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_106.0.5.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [UDP Query User{03E009CE-A496-4E09-8C5C-2B5DFD1EF107}C:\program files\windowsapps\mozilla.firefox_106.0.5.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_106.0.5.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [{065053A8-1F90-44E8-B4A9-1E1CFC11B2CA}] => (Block) C:\program files\windowsapps\mozilla.firefox_106.0.5.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [{D33079E8-3871-40DC-BF73-6FE2371688D4}] => (Block) C:\program files\windowsapps\mozilla.firefox_106.0.5.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [TCP Query User{AC194387-0831-4B29-B20C-6B62EC73ED26}C:\program files\windowsapps\mozilla.firefox_107.0.0.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_107.0.0.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [UDP Query User{BE569D42-648E-40A7-AA0F-774E0ACEA997}C:\program files\windowsapps\mozilla.firefox_107.0.0.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_107.0.0.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [{2B64A4B1-37BF-4B04-BDD1-8CC1F3EDECDE}] => (Block) C:\program files\windowsapps\mozilla.firefox_107.0.0.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [{BBC4A149-03F9-4C1F-AE29-85A4B5B98488}] => (Block) C:\program files\windowsapps\mozilla.firefox_107.0.0.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [{73D8735E-E43C-4280-9B20-7298F0ED1E33}] => (Allow) E:\Programs\BlueStacks X\BlueStacksWeb.exe => Нет файла
FirewallRules: [{7DCD9547-E7ED-4FAB-94E9-8A141BE07727}] => (Allow) E:\Programs\BlueStacks X\Cloud Game.exe => Нет файла
FirewallRules: [{D6C05E87-BB48-4695-9710-31641F93A492}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла
FirewallRules: [TCP Query User{9CBDEA5B-6614-41F6-956A-8D011033ACD6}E:\games\wargaming.net\gamecenter\wgc.exe] => (Allow) E:\games\wargaming.net\gamecenter\wgc.exe => Нет файла
FirewallRules: [UDP Query User{5EB12942-32D0-4842-8DE3-47EA2F0C01FD}E:\games\wargaming.net\gamecenter\wgc.exe] => (Allow) E:\games\wargaming.net\gamecenter\wgc.exe => Нет файла
FirewallRules: [{F46AFFF9-BA30-45C4-9126-9E0F179477D7}] => (Block) E:\games\wargaming.net\gamecenter\wgc.exe => Нет файла
FirewallRules: [{6A6E4EEE-C9CE-4F80-8EBC-3737D889D318}] => (Block) E:\games\wargaming.net\gamecenter\wgc.exe => Нет файла
FirewallRules: [TCP Query User{BFE5BD1B-2F97-4B27-B0C4-019123C4B6A1}E:\games\wargaming.net\world_of_tanks_blitz\wotblitz.exe] => (Allow) E:\games\wargaming.net\world_of_tanks_blitz\wotblitz.exe => Нет файла
FirewallRules: [UDP Query User{EC345D1B-EB6F-427D-ABAD-48D6AA0F5EA8}E:\games\wargaming.net\world_of_tanks_blitz\wotblitz.exe] => (Allow) E:\games\wargaming.net\world_of_tanks_blitz\wotblitz.exe => Нет файла
FirewallRules: [{C2C49CA6-AB99-4017-A020-F1273EBC78B0}] => (Block) E:\games\wargaming.net\world_of_tanks_blitz\wotblitz.exe => Нет файла
FirewallRules: [{E5519356-553F-4D85-8907-13ED6450C470}] => (Block) E:\games\wargaming.net\world_of_tanks_blitz\wotblitz.exe => Нет файла
FirewallRules: [TCP Query User{4D845C04-00D4-4E58-995D-1077C3478C65}E:\games\wargaming.net\world_of_tanks_eu\win32\worldoftanks.exe] => (Allow) E:\games\wargaming.net\world_of_tanks_eu\win32\worldoftanks.exe => Нет файла
FirewallRules: [UDP Query User{094DCF72-D06B-462C-9FB2-798EDE20CCFA}E:\games\wargaming.net\world_of_tanks_eu\win32\worldoftanks.exe] => (Allow) E:\games\wargaming.net\world_of_tanks_eu\win32\worldoftanks.exe => Нет файла
FirewallRules: [{334AFA5C-F0B1-4FA5-8A78-188BBD0907D1}] => (Block) E:\games\wargaming.net\world_of_tanks_eu\win32\worldoftanks.exe => Нет файла
FirewallRules: [{C0F21632-C1DC-429B-A954-5D436D60D4E7}] => (Block) E:\games\wargaming.net\world_of_tanks_eu\win32\worldoftanks.exe => Нет файла
FirewallRules: [TCP Query User{009BC310-7FBC-4D7C-BB67-22A4AA8DB445}C:\program files\windowsapps\mozilla.firefox_107.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_107.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [UDP Query User{2C53F515-4FE7-41F4-8757-1929157117EE}C:\program files\windowsapps\mozilla.firefox_107.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_107.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [{EA84E1CA-CCF5-4674-BEFD-F3241D9276FA}] => (Block) C:\program files\windowsapps\mozilla.firefox_107.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [{C24AB032-AF55-4CF6-8C1A-90EA50EDC191}] => (Block) C:\program files\windowsapps\mozilla.firefox_107.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [TCP Query User{72A1B698-7AFD-4DBA-8C03-DC88744D8575}E:\games\wargaming.net\world_of_tanks_eu\win64\worldoftanks.exe] => (Allow) E:\games\wargaming.net\world_of_tanks_eu\win64\worldoftanks.exe => Нет файла
FirewallRules: [UDP Query User{E431641A-A9FF-43DB-B815-BF4EF503DC16}E:\games\wargaming.net\world_of_tanks_eu\win64\worldoftanks.exe] => (Allow) E:\games\wargaming.net\world_of_tanks_eu\win64\worldoftanks.exe => Нет файла
FirewallRules: [{91260186-AAB8-4B64-81BC-B205DD7B603B}] => (Block) E:\games\wargaming.net\world_of_tanks_eu\win64\worldoftanks.exe => Нет файла
FirewallRules: [{9887D3A9-C3FA-4E86-A0F4-88A99C919E06}] => (Block) E:\games\wargaming.net\world_of_tanks_eu\win64\worldoftanks.exe => Нет файла
FirewallRules: [TCP Query User{82F45DEE-783D-4910-9D5C-CF36F77ADBC4}C:\program files\windowsapps\mozilla.firefox_108.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_108.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [UDP Query User{747194E8-764E-4F71-ACD4-37564F067EC7}C:\program files\windowsapps\mozilla.firefox_108.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_108.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [{68860373-CB23-4AF0-807B-D11A59C8CE32}] => (Block) C:\program files\windowsapps\mozilla.firefox_108.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [{A5E4DC0E-40CA-4E1E-BE5B-647263B6ECDA}] => (Block) C:\program files\windowsapps\mozilla.firefox_108.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [TCP Query User{41F227B9-BDCC-4A16-825F-170A978EFE24}C:\program files\windowsapps\mozilla.firefox_108.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Block) C:\program files\windowsapps\mozilla.firefox_108.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [UDP Query User{31FD90EA-57A6-4AAC-9648-BFCA57B76369}C:\program files\windowsapps\mozilla.firefox_108.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Block) C:\program files\windowsapps\mozilla.firefox_108.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [TCP Query User{0537DB9E-3E17-4176-AC83-4A9F2885355B}E:\games\crash bandicoot - n sane trilogy\crashbandicootnsanetrilogy.exe] => (Allow) E:\games\crash bandicoot - n sane trilogy\crashbandicootnsanetrilogy.exe => Нет файла
FirewallRules: [UDP Query User{EC51AA2B-4F79-40C5-9BC9-5C25ED3FAF7F}E:\games\crash bandicoot - n sane trilogy\crashbandicootnsanetrilogy.exe] => (Allow) E:\games\crash bandicoot - n sane trilogy\crashbandicootnsanetrilogy.exe => Нет файла
FirewallRules: [TCP Query User{0AD9431E-3492-430F-933D-23075D535078}C:\program files\windowsapps\mozilla.firefox_109.0.0.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Block) C:\program files\windowsapps\mozilla.firefox_109.0.0.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [UDP Query User{E2D61F16-0234-48FC-8F3B-D8A3F0568CCD}C:\program files\windowsapps\mozilla.firefox_109.0.0.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Block) C:\program files\windowsapps\mozilla.firefox_109.0.0.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [TCP Query User{EFB40955-950D-4EB4-89E3-47858BD41A18}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe => Нет файла
FirewallRules: [UDP Query User{54AFADF4-6C4D-4C6E-A36B-1EC2BFFA68B6}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe => Нет файла
FirewallRules: [TCP Query User{4B94F0B5-3A74-44D5-8BAB-12B2129CB013}C:\program files\windowsapps\mozilla.firefox_109.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_109.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [UDP Query User{560FEF70-1EED-4556-ABF1-515AECEB466E}C:\program files\windowsapps\mozilla.firefox_109.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_109.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [{447BC8AC-303F-4B1E-BD56-DD45BE47F4C0}] => (Block) C:\program files\windowsapps\mozilla.firefox_109.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [{DBFC8FF8-D482-4AE3-9DB8-7D3C58E4A2DF}] => (Block) C:\program files\windowsapps\mozilla.firefox_109.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [TCP Query User{44674A69-32C5-427D-AC22-73F020570100}D:\programs\xampp\apache\bin\httpd.exe] => (Allow) D:\programs\xampp\apache\bin\httpd.exe => Нет файла
FirewallRules: [UDP Query User{93549326-2843-4AFB-82C1-DD6B91AD775E}D:\programs\xampp\apache\bin\httpd.exe] => (Allow) D:\programs\xampp\apache\bin\httpd.exe => Нет файла
FirewallRules: [{8ADDC979-0225-412C-9ECE-ABCA19EFD02F}] => (Block) D:\programs\xampp\apache\bin\httpd.exe => Нет файла
FirewallRules: [{6CCFC1AB-0FC4-4988-A20A-1760201EF20A}] => (Block) D:\programs\xampp\apache\bin\httpd.exe => Нет файла
FirewallRules: [TCP Query User{3E564879-10D8-4FE8-8FE6-CFD608194BF5}D:\programs\xampp\mysql\bin\mysqld.exe] => (Allow) D:\programs\xampp\mysql\bin\mysqld.exe => Нет файла
FirewallRules: [UDP Query User{C0D165EA-DEC8-4804-9DC8-8DEEA7BF118B}D:\programs\xampp\mysql\bin\mysqld.exe] => (Allow) D:\programs\xampp\mysql\bin\mysqld.exe => Нет файла
FirewallRules: [{2AB8AB5D-BE97-4474-B1B5-960069E3C6F2}] => (Block) D:\programs\xampp\mysql\bin\mysqld.exe => Нет файла
FirewallRules: [{EFAFC8B9-521D-4A3D-9171-345DAA80ADB4}] => (Block) D:\programs\xampp\mysql\bin\mysqld.exe => Нет файла
FirewallRules: [TCP Query User{12EC357D-E9AD-4A0C-8DE2-EF2A97C2DDB8}D:\programs\xampp\filezillaftp\filezillaserver.exe] => (Allow) D:\programs\xampp\filezillaftp\filezillaserver.exe => Нет файла
FirewallRules: [UDP Query User{D69DC469-BED0-45A2-B4AF-07AE2B78C821}D:\programs\xampp\filezillaftp\filezillaserver.exe] => (Allow) D:\programs\xampp\filezillaftp\filezillaserver.exe => Нет файла
FirewallRules: [{92688DBA-643A-4F86-9291-7794A898449B}] => (Block) D:\programs\xampp\filezillaftp\filezillaserver.exe => Нет файла
FirewallRules: [{906B0DA4-451E-40A6-BFBA-E93EBF3D7E04}] => (Block) D:\programs\xampp\filezillaftp\filezillaserver.exe => Нет файла
FirewallRules: [TCP Query User{14C89F80-1F71-4099-93BC-802DAB840B65}C:\program files\windowsapps\mozilla.firefox_110.0.0.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Block) C:\program files\windowsapps\mozilla.firefox_110.0.0.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [UDP Query User{F0220947-065A-498C-A471-25374E97687A}C:\program files\windowsapps\mozilla.firefox_110.0.0.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Block) C:\program files\windowsapps\mozilla.firefox_110.0.0.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [TCP Query User{BA142E66-7BDB-4E35-A1F5-4967C5A7B5C6}D:\programs\baf\8.3.19.1529\bin\1cv8.exe] => (Allow) D:\programs\baf\8.3.19.1529\bin\1cv8.exe => Нет файла
FirewallRules: [UDP Query User{866BA576-BBBA-464F-A75E-C9B977182D1A}D:\programs\baf\8.3.19.1529\bin\1cv8.exe] => (Allow) D:\programs\baf\8.3.19.1529\bin\1cv8.exe => Нет файла
FirewallRules: [{8FFC1317-0846-43C2-902B-960AA7995DCC}] => (Block) D:\programs\baf\8.3.19.1529\bin\1cv8.exe => Нет файла
FirewallRules: [{7299D3DC-35C0-4F82-BF82-3FAD59DFF6F5}] => (Block) D:\programs\baf\8.3.19.1529\bin\1cv8.exe => Нет файла
FirewallRules: [TCP Query User{FC7E9257-D0B5-4039-B3BB-1AF211F9F687}C:\program files\windowsapps\mozilla.firefox_111.0.0.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Block) C:\program files\windowsapps\mozilla.firefox_111.0.0.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [UDP Query User{9C4BF45E-C1B1-4F23-A724-C9798F7F5597}C:\program files\windowsapps\mozilla.firefox_111.0.0.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Block) C:\program files\windowsapps\mozilla.firefox_111.0.0.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [TCP Query User{8C9CCDBE-7B7C-4E82-9163-42863665A052}C:\program files\windowsapps\mozilla.firefox_111.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_111.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [UDP Query User{54E75ABA-06F9-4027-BD27-3AA12699ECCA}C:\program files\windowsapps\mozilla.firefox_111.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_111.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [{EDA3DD17-076C-44C2-A9A9-DAF1682EA10D}] => (Block) C:\program files\windowsapps\mozilla.firefox_111.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [{65B5DAE7-68D4-4271-8161-3B05564BD53D}] => (Block) C:\program files\windowsapps\mozilla.firefox_111.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [TCP Query User{EA929140-FE32-4712-90CC-392F08F1BACA}C:\users\romch\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\romch\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{2A11BB26-0661-4F66-A055-A0E8941FD205}C:\users\romch\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\romch\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла
FirewallRules: [{89757289-0FCA-4B2C-B899-77F81285EC1F}] => (Block) C:\users\romch\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла
FirewallRules: [{443BA382-44C3-4A9A-95B5-3FB29396ADA8}] => (Block) C:\users\romch\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{67C4FCAB-6F1D-42EB-BDA2-BFA28F1E6254}C:\program files\windowsapps\mozilla.firefox_112.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_112.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [UDP Query User{F1F0C45B-2CD2-4470-8563-10077099D73E}C:\program files\windowsapps\mozilla.firefox_112.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_112.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [{2478745B-4C3A-4427-8F6E-C8F0AD2EB5E1}] => (Block) C:\program files\windowsapps\mozilla.firefox_112.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [{E48E1A14-312A-45A0-8F66-2A4B9C3FBE8A}] => (Block) C:\program files\windowsapps\mozilla.firefox_112.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [TCP Query User{5F8A361C-6796-4787-B4AF-544E11E4E112}C:\program files\windowsapps\mozilla.firefox_112.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_112.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [UDP Query User{206F21C0-904E-4575-863D-81E67CFD5BFA}C:\program files\windowsapps\mozilla.firefox_112.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_112.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [{AAF9CC88-8695-4EB1-9730-01FAD1A8B2BA}] => (Block) C:\program files\windowsapps\mozilla.firefox_112.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [{72DD8254-9796-47BE-AF5A-B748CB79B767}] => (Block) C:\program files\windowsapps\mozilla.firefox_112.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [TCP Query User{73808C1E-3038-4A11-8CC6-78CF47782E72}C:\program files\windowsapps\mozilla.firefox_113.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_113.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [UDP Query User{9B052FD7-767D-428F-B67E-99E0EA28AAE5}C:\program files\windowsapps\mozilla.firefox_113.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_113.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [TCP Query User{29151534-817A-40FE-AB56-883CC9099682}C:\program files\windowsapps\mozilla.firefox_113.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_113.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [UDP Query User{2BB898FF-C312-42C5-BAEF-A417FE71D8DA}C:\program files\windowsapps\mozilla.firefox_113.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_113.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [{8C68B900-C00E-4D04-8F9C-695FA0AD2466}] => (Block) C:\program files\windowsapps\mozilla.firefox_113.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [{C484CD80-4E98-44A6-B762-0E5ED9867FBE}] => (Block) C:\program files\windowsapps\mozilla.firefox_113.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [TCP Query User{3CC39740-52AB-45F4-B542-3C89AD35030F}C:\program files\windowsapps\mozilla.firefox_114.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_114.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [UDP Query User{F6C6FE92-89FA-4D68-9C73-A7433AB8C25A}C:\program files\windowsapps\mozilla.firefox_114.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_114.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [{E2123881-852B-430C-9E08-EB19FC9EE82D}] => (Block) C:\program files\windowsapps\mozilla.firefox_114.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [{DBFECF29-ABC6-4E69-B0E4-3D83504920CB}] => (Block) C:\program files\windowsapps\mozilla.firefox_114.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [TCP Query User{4A2BF66C-4FE7-4C07-9433-C4FD87E8E2B9}C:\program files\windowsapps\mozilla.firefox_114.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_114.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [UDP Query User{FA97C8C8-4787-4A71-807F-BF4EB63C8F20}C:\program files\windowsapps\mozilla.firefox_114.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_114.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [{CA63E035-3F4E-4015-967D-ADA8899DE340}] => (Block) C:\program files\windowsapps\mozilla.firefox_114.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [{9AC2CB61-FB6D-49B6-AFAA-7CF28D8EB641}] => (Block) C:\program files\windowsapps\mozilla.firefox_114.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [TCP Query User{70E331D2-B0FC-4E41-BB26-615FADB3DD40}C:\users\romch\appdata\local\programs\dolphin anty\dolphin anty.exe] => (Allow) C:\users\romch\appdata\local\programs\dolphin anty\dolphin anty.exe => Нет файла
FirewallRules: [UDP Query User{161287B1-40A4-4BB2-A4CC-9A3E505FC705}C:\users\romch\appdata\local\programs\dolphin anty\dolphin anty.exe] => (Allow) C:\users\romch\appdata\local\programs\dolphin anty\dolphin anty.exe => Нет файла
FirewallRules: [{D918C00D-6C30-476B-A342-D0BA2E492065}] => (Allow) C:\Users\romch\AppData\Roaming\Zoom\bin\Zoom.exe => Нет файла
FirewallRules: [{2DA4DFE7-CE48-42D5-AD03-E0A6AFCB1968}] => (Allow) C:\Users\romch\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{2D807603-7788-4C4A-8CB7-63A649F260C7}] => (Allow) C:\Users\romch\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{8E30A806-B3CB-4F0E-861E-6A8EA45F6965}] => (Allow) C:\Users\romch\AppData\Local\Programs\Opera\100.0.4815.47\opera.exe => Нет файла
FirewallRules: [TCP Query User{E024CA2C-46C3-4C94-B6F6-4D4125C53A26}D:\games\escape simulator\escape simulator.exe] => (Allow) D:\games\escape simulator\escape simulator.exe => Нет файла
FirewallRules: [UDP Query User{79ABCA7B-283A-4197-A9AC-A2500E77B39D}D:\games\escape simulator\escape simulator.exe] => (Allow) D:\games\escape simulator\escape simulator.exe => Нет файла
FirewallRules: [TCP Query User{9FA61FBC-6CC6-4D4A-857F-171C44FE4779}C:\program files\windowsapps\mozilla.firefox_115.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_115.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [UDP Query User{E327BE0D-C898-43BA-821C-606A09D0FAFB}C:\program files\windowsapps\mozilla.firefox_115.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_115.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [TCP Query User{E6F361D9-540A-463A-847C-07DD37DD0328}D:\games\forza horizon 5\forzahorizon5.exe] => (Allow) D:\games\forza horizon 5\forzahorizon5.exe => Нет файла
FirewallRules: [UDP Query User{4BF76430-FC6E-46B4-9318-D3C7617F7879}D:\games\forza horizon 5\forzahorizon5.exe] => (Allow) D:\games\forza horizon 5\forzahorizon5.exe => Нет файла
FirewallRules: [TCP Query User{4BEF9374-D9C9-472C-8C0D-C8A7958AF5D3}D:\games\falling.out.v20230308\fallingout.exe] => (Block) D:\games\falling.out.v20230308\fallingout.exe => Нет файла
FirewallRules: [UDP Query User{5B6092C9-4402-4395-A760-1D02B86515C5}D:\games\falling.out.v20230308\fallingout.exe] => (Block) D:\games\falling.out.v20230308\fallingout.exe => Нет файла
FirewallRules: [TCP Query User{D67F53F3-4792-41CA-A2F2-B8726D25658E}C:\program files\windowsapps\mozilla.firefox_116.0.3.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_116.0.3.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [UDP Query User{8DBC4C00-2748-468D-9CCD-05F2B830191E}C:\program files\windowsapps\mozilla.firefox_116.0.3.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_116.0.3.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [{FEF04719-B3A2-4271-919B-C2CD559100FF}] => (Block) C:\program files\windowsapps\mozilla.firefox_116.0.3.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [{6FBF91E1-3418-45AB-8FCA-FD9343D0DB25}] => (Block) C:\program files\windowsapps\mozilla.firefox_116.0.3.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [TCP Query User{A870448D-DA63-403B-960C-84AF2ECCD14B}D:\games\sunkenland v0.1.21a\sunkenland.exe] => (Allow) D:\games\sunkenland v0.1.21a\sunkenland.exe => Нет файла
FirewallRules: [UDP Query User{8A03C3F6-A1ED-4456-B8AA-30AE3943CBAF}D:\games\sunkenland v0.1.21a\sunkenland.exe] => (Allow) D:\games\sunkenland v0.1.21a\sunkenland.exe => Нет файла
FirewallRules: [TCP Query User{CA0CDC06-92B6-4E32-BC89-CFA8852167A2}D:\games\sunkenland\sunkenland.exe] => (Allow) D:\games\sunkenland\sunkenland.exe => Нет файла
FirewallRules: [UDP Query User{B31F1B20-0F1B-4ABC-89F9-0EC3202296AD}D:\games\sunkenland\sunkenland.exe] => (Allow) D:\games\sunkenland\sunkenland.exe => Нет файла
FirewallRules: [{D8E6C570-D186-4515-9C9E-C80303E2FE43}] => (Block) D:\games\sunkenland\sunkenland.exe => Нет файла
FirewallRules: [{B94B6CA5-AD36-4672-A4C8-AE7088C5E459}] => (Block) D:\games\sunkenland\sunkenland.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

На Рабочем столе также должен был появиться архив вида Дата_Время.zip. Его также прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
r_skripnikov Новичок

r_skripnikov

Опубликовано
  • Автор
Опубликовано (изменено)

@thyrex, на первый взгляд – да. Спасибо за проделанную работу, буду тестировать🦾

Изменено пользователем r_skripnikov
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Eugene_Konovalov
      [РЕШЕНО] Проблема с майнером John, Taskhostw.exe или как его еще называют RealtekHD
      Автор Eugene_Konovalov
      Добрый день, уважаемые эксперты.
      К сожалению для себя, поймал вчера очень крепкий майнер taskhostw.exe, который, судя по всему, совсем недавно обновили, потому что у меня никак не получается его искоренить, далее по порядку:
      1. С самого же начала установил на загрузочную флешку с офф сайта свежий kaspersky rescue disk с помощью безопасного режима с сетью (т.к. вирус, как вы и сами знаете, не дает что-либо скачать и загуглить), прогнал систему через него (6 часов шла проверка), нашел около 40 файлов (10 из которых не вирус, но не важно), потом еще раз там же прогнал уже через расширенный поиск, также удалил некоторое количество файлов этого майнера, после чего зашел в систему (все также в безопасном режиме), почистил реестр в двух папках run, перезашел в систему уже без безопасного режима, но снова открылась консоль, снова он себя докачал и снова начал издеваться над моими системой и железом
      2. После данной неудачной попытки, я установил curelt (опять же, из безопасного режима), прогнал его и снова обнаружил 6 угроз, вылечил их, после чего также прогнал систему через av block remover, она автоматом перезапустилась и даже через безопасный режим вновь создала мне автозакрытие браузеров в регистре в папке run (то есть, и этот способ не помог)... уже максимально отчаявшись я сделал все необходимые логи (Curelt, DrWeb-Sysinfo, av block remover logs, а также логи из FRST64, все это я загрузил на гугл диск для удобства: https://drive.google.com/drive/folders/1vlDNd2tWZxOUIlr24QwFEnKORR9XTBzl?usp=sharing, autologger же приложил к самой теме), после чего создал эту тему
      Очень надеюсь на вашу помощь!
      PS систему мне сносить никак нельзя, у меня в ней очень много важных рабочих файлов и документов весом в более около двух терабайт, так что я их даже на внешний диск перенести не могу)
      CollectionLog-2025.05.07-12.15.zip report1.log report2.log
    • user344
      Поймал майнер или троян
      Автор user344
      Здравствуйте! Недавно компьютер в простое начинает переодически нагружаться до 100%, вентиляторы начинают крутить на полную в течении 5-10 минут, только начинаешь водить мышкой по рабочему столу, то сразу же нагрузка падает до дефолтных значений. Проверял лечащай утилитой др.веб и kvrt они вирусов не нашли.
      CollectionLog-2025.06.25-21.11.zip
    • Snedikk
      Поймал майнер tool.btcmine.2812
      Автор Snedikk
      Добрый день! 
      Поймал вирус-майнер tool.btcmine.2812. Недавно был похожий троян, но по рекомендациям с данного форума удалось его удалить посредством утилиты AVZ. Затем какое-то время все было хорошо. Сегодня решил проверить комп на наличие вирусов утилитой DrWeb CureIt и сия програмка показала наличие вредоносного червячка. Пробовал удалять его самой утилитой от DrWeb, но после перезагрузки он восстанавливается и все приходится делать снова. По инструкции просканировал комп и логи прикладываю к теме. Будьте добры помочь, люди. Заранее огромная благодарность
      CollectionLog-2025.06.20-19.07.zip

    • qwerty1234
      Подозреваю, что поймал майнер.
      Автор qwerty1234
      Здравствуйте! После посещения сайтов с бесплатными играми и фильмами ноутбук стал резко вибрировать и шуметь. Любой фильм или игра сопровождаются ритмичной вибрацией, которой раньше не было. Подозреваю, что поймал майнер.
      По рекомендации из одной из недавних тем скачал Security Check by glax24. Просканировал. Прикладываю результат.
      Так как сам я в этом не Копенгаген, прошу помочь расшифровать написанное и посоветовать план действий. Заранее благодарен!!!
       
      SecurityCheck by glax24 & Severnyj v.1.4.0.58 [15.08.24]
      WebSite: www.safezone.cc
      DateLog: 09.05.2025 18:25:29
      Path starting: C:\Users\Емельян\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
      Log directory: C:\SecurityCheck\
      IsAdmin: True
      User: Emelian
      VersionXML: 13.80is-05.05.2025
      ___________________________________________________________________________
      Windows 11 Professional (x64) Версия: 24H2 (10.0.26100.3915) Язык: Russian(0419)
      Дата установки ОС: 25.11.2024 07:02:43
      Статус лицензии: Windows(R), Professional edition Постоянная активация прошла успешно.
      Режим загрузки: Normal
      Браузер по умолчанию: C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
      Системный диск: 😄 ФС: [NTFS] Емкость: [475.9 Гб] Занято: [339.8 Гб] Свободно: [136.1 Гб]
      ------------------------------- [ Windows ] -------------------------------
      Контроль учётных записей пользователя включен (Уровень 3)
      Центр обеспечения безопасности (wscsvc) - Служба работает
      Удаленный реестр (RemoteRegistry) - Служба остановлена
      Обнаружение SSDP (SSDPSRV) - Служба работает
      Службы удаленных рабочих столов (TermService) - Служба остановлена
      Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
      Фоновая интеллектуальная служба передачи (BITS) (BITS) - Служба остановлена
      Оптимизация доставки (DoSvc) - Служба работает
      Служба "Безопасность Windows" (SecurityHealthService) - Служба работает
      Служба оркестратора обновлений (UsoSvc) - Служба работает
      WaaSMedicSvc (WaaSMedicSvc) - Служба остановлена
      Центр обновления Windows (wuauserv) - Служба остановлена
      ---------------------------- [ Antivirus_WMI ] ----------------------------
      Windows Defender (выключен и обновлен)
      Kaspersky Anti-Virus (включен и обновлен)
      --------------------------- [ FirewallWindows ] ---------------------------
      Брандмауэр Защитника Windows (mpssvc) - Служба работает
      ---------------------- [ AntiVirusFirewallInstall ] -----------------------
      Kaspersky Anti-Virus v.21.3.10.391
      -------------------------- [ SecurityUtilities ] --------------------------
      Kaspersky Password Manager v.25.0.0.225
      --------------------------- [ OtherUtilities ] ----------------------------
      Среда выполнения Microsoft Edge WebView2 Runtime v.136.0.3240.50
      Steam v.2.10.91.91
      Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34438 v.14.42.34438.0
      Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34438 v.14.42.34438.0
      ------------------------------- [ Backup ] --------------------------------
      Microsoft OneDrive v.25.065.0406.0002
      ---------------------------- [ ProxyAndVPNs ] -----------------------------
      PlanetVPN-2.10.30.68 v.2.10.30.68
      ------------------------------- [ Browser ] -------------------------------
      Microsoft Edge v.136.0.3240.50
      ------------------ [ AntivirusFirewallProcessServices ] -------------------
      C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.3\avp.exe v.21.3.0.1
      Kaspersky Anti-Virus Service 21.3 (AVP21.3) - Служба работает
      C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.3\avpui.exe v.21.3.12.434
      Microsoft Defender Core Service (MDCoreSvc) - Служба остановлена
      Microsoft Defender Antivirus Service (WinDefend) - Служба остановлена
      Microsoft Defender Antivirus Network Inspection Service (WdNisSvc) - Служба остановлена
      ----------------------------- [ End of Log ] ------------------------------
    • Vklass
      Поймал вирус .encrypted
      Автор Vklass
      Зашифровали сервер, пропала недельная работа, прощу помощи  логи FRST в архиве 
      Вирус 2.zip
×
×
  • Создать...