Перейти к содержанию

[РЕШЕНО] Похоже power shell нагружает процессор


Arturr

Рекомендуемые сообщения

Нарвался на вирус майнера, почистил прогой AVB, это решило проблему, но винда стала работать гораздо хуже многие службы просто не работают из-за ошибок. Просканировал farbar recovery scan tool. Создайте пожалуйста fix list по логам или подскажите, что нужно делать?

Addition.txt FRST.txt Addition_26-11-2023 02.06.01.txt FRST_26-11-2023 02.06.01.txt

Ссылка на комментарий
Поделиться на другие сайты

Выполните скрипт FRST из буфера обмена.

Как это сделать:

Запускаем FRST от имени Администратора, ждем когда FRST будет готов к действию,

в браузере копируем скрипт в буфера обмена. Закрываем браузер.

Нажимаем в FRST кнопку "Исправить". Скрипт автоматически очистит систему и перезагрузит ее.

После перезагрузки добавьте, пожалуйста, новые логи FRST и файл лога выполнения скрипта Fixlog.txt

из папки, откуда был запущен FRST.

скрипт ниже:

Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
Task: {3327D3DA-505B-4F71-9F43-226439AC1B33} - System32\Tasks\GoogleUpdateTaskMachineQC => %ProgramFiles%\Google\Chrome\updater.exe  <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SYSTEM\CurrentControlSet\Services\458D4FCC4D23A194 <==== ВНИМАНИЕ (Rootkit!)
FirewallRules: [{0583804D-7529-4930-8B6A-86FC44309D98}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{ED9A6705-F6A0-4031-8F06-9A12E7B8B010}] => (Block) LPort=445
FirewallRules: [{42DE0F54-E30A-4EFA-8BEA-DD44CE612B5D}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{0C64A35E-B922-4891-B108-6E79160A88E4}] => (Block) LPort=445
FirewallRules: [{4034939E-A4BF-4146-802E-8AE27BBF1443}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{0CB20154-D72B-41FB-B5C4-60ECA7B062B9}] => (Block) LPort=139
FirewallRules: [{B4470B2C-CF95-40A9-B0F2-799FE17E95D7}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{943FDA0E-10A8-4BAA-B39B-00B08FAFB217}] => (Block) LPort=445
FirewallRules: [{F2D60ED0-B626-4F82-B562-8A69889D871C}] => (Block) LPort=139
FirewallRules: [{069E2502-1FB0-47A6-85E2-F153B79EAF1B}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{D76BEA81-D8D4-44A0-BECA-67364AC3814B}] => (Block) LPort=139
FirewallRules: [{BF8B05F8-62B1-41FA-9FA7-445F68E49E05}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{9C6F650A-21AC-4613-8F10-9CD98608084E}] => (Block) LPort=445
FirewallRules: [{05B54B22-9CFB-48FE-87B8-05D681D9BE87}] => (Block) LPort=139
FirewallRules: [{3EEE5EAE-25EA-40CA-9B16-87C90CC676B3}] => (Block) LPort=445
FirewallRules: [{650D3E01-226D-4358-9B03-DFF9EAA17FF1}] => (Block) LPort=139
FirewallRules: [{856C2C54-D6EC-481E-9D06-3718688D8329}] => (Block) LPort=139
FirewallRules: [{C5F92BDA-E8A2-439C-84C3-0737F8AA1DBF}] => (Block) LPort=445
FirewallRules: [{EE1C86C4-E361-4A6F-9D20-F908D04C06A4}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{A5A1F55F-FC01-4B85-9F2D-7709365EA9D5}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{CA775317-C48F-4710-B14F-09963394C8D4}] => (Block) LPort=139
FirewallRules: [{8254A7DD-213E-4F9C-9A55-92F7CE95D896}] => (Block) LPort=445
FirewallRules: [{EE49FB6D-A025-44E3-B930-CE1C8CF7C4E9}] => (Block) LPort=139
FirewallRules: [{485CC3D0-69E9-48A0-B5FB-8DB4AB738902}] => (Block) LPort=445
FirewallRules: [{6584ABB9-0A0B-42BA-9234-8D9323F48EDB}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{57A56DCF-6D53-4F19-844F-EF7C4A085B83}] => (Block) LPort=445
FirewallRules: [{3F989971-7E31-464B-B782-4C79E66D5BEB}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{CA23E37C-C7E8-4197-B8A6-6B9C2CABD05D}] => (Block) LPort=139
FirewallRules: [{164E2028-3DB6-403C-8E57-68AE3DACD863}] => (Block) LPort=445
FirewallRules: [{8F76D572-4AA2-40BD-B717-0B715742B923}] => (Block) LPort=139
FirewallRules: [{F7110271-4D47-46FC-8F94-18E6FBE5115E}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{32D15217-2140-4B25-B0D6-816AB81A9098}] => (Block) LPort=445
FirewallRules: [{64E757F4-8178-4286-B2E4-9B0995DCEE96}] => (Block) LPort=445
FirewallRules: [{112B20B8-CAA1-4B2D-8E41-BF4F75A82C6D}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{31E4B7CB-7CB8-48A7-88C0-8EE29E627F2D}] => (Block) LPort=139
FirewallRules: [{BA8BDED3-3602-4B82-9FBF-324F9B35D59F}] => (Block) LPort=139
FirewallRules: [{D766F344-DE95-444D-B737-6A8FB8FB6AE0}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{3333E72D-566E-410C-B3E9-18AEF7FCF0F4}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{B9A2532A-ECFE-4830-8A74-1F920FA15CD6}] => (Block) LPort=139
FirewallRules: [{374EC314-D698-4461-B865-7C95B0D1B2C5}] => (Block) LPort=445
FirewallRules: [{8C9972AA-DEBA-4CAC-AE31-69C9B6AF564E}] => (Block) LPort=445
FirewallRules: [{3FF8C329-00D3-4291-A4D8-5A79C93B55FA}] => (Block) LPort=139
FirewallRules: [{E20E716B-3D80-4769-AA78-C35626B6A5DD}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{2A32C76D-09C8-432D-A2D7-93829C20F6D8}] => (Block) LPort=445
FirewallRules: [{406E5189-C133-43D6-830D-3B6666B3E40A}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{FD3E440A-FA58-42B7-9965-78C7BCB98196}] => (Block) LPort=445
FirewallRules: [{3859916E-5E5C-450F-A2EB-A65874204069}] => (Block) LPort=139
FirewallRules: [{B7E9D178-512D-498B-9161-95436C1AB1DB}] => (Block) LPort=139
FirewallRules: [{6922749D-C239-4CB6-B1E8-ED826F389957}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{D1B8C646-98B2-454E-B0D1-C486873A9BCE}] => (Block) LPort=445
FirewallRules: [{84229C32-DFC5-45F6-8399-AC9A82A5B004}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{179E2B96-E361-4695-8FD9-A6ACFA9F1C3E}] => (Block) LPort=445
FirewallRules: [{B180DE6D-3A6E-4AD3-A252-24022B1BEA3C}] => (Block) LPort=139
FirewallRules: [{37973BE6-1620-457D-B6BE-AE9A1123B966}] => (Block) LPort=139
FirewallRules: [{737CA1AC-DEC3-4E8B-B014-4E39FBCE26CD}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{F41F0330-31F0-4AEE-96B2-A01E563F5F5A}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{DC914432-F7BF-43B3-AB7A-34F3CC720824}] => (Block) LPort=445
FirewallRules: [{CC672DDC-7D1C-4FC8-905B-7E439EAD90D5}] => (Block) LPort=445
FirewallRules: [{AA6669C1-69FD-4A66-B7FD-E16E591A6BA8}] => (Block) LPort=139
FirewallRules: [{B6F4E6EB-ACDF-4203-8905-8F0814C76B5B}] => (Block) LPort=139
FirewallRules: [{33333679-F289-45F7-86F9-36A7DE8733D6}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{0C15C74E-C49A-4562-A703-AF1FDAEDE115}] => (Block) LPort=445
FirewallRules: [{9A4417D8-47BB-463E-B03F-6FBE7C4E7D02}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{98BFA654-CB50-4CF3-9D63-4C4BDE971BE6}] => (Block) LPort=139
FirewallRules: [{39872D6C-ACBF-4698-A096-1A018CF9DD99}] => (Block) LPort=139
FirewallRules: [{389092D3-62D6-41FE-AF34-B402333AD160}] => (Block) LPort=445
FirewallRules: [{3730CF7F-7691-46E6-BF71-0DB2768D75C7}] => (Block) LPort=445
FirewallRules: [{2E50F88A-FD69-4841-9A2E-E0F03210C74A}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{79D32BC3-28ED-4936-AC3E-4F7A5B385911}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{4C52F532-8DE2-4D8B-A964-2BB88FC39DBB}] => (Block) LPort=139
FirewallRules: [{748512A7-E0E2-4BFF-87CE-419E12860DE3}] => (Block) LPort=445
FirewallRules: [{8D3647F2-2454-499E-8550-36357D4A1768}] => (Block) LPort=139
FirewallRules: [{C0B23998-D346-4FB5-9A76-ACD8AE224AD0}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{257376A1-8D3B-4B15-8B19-CC9C8EC2DED5}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{610E0978-3ED6-4804-9304-4221E8323867}] => (Block) LPort=445
FirewallRules: [{6BD4A490-0DC6-4CC4-B793-606A5B66FD9E}] => (Block) LPort=445
FirewallRules: [{B8D3AF11-0401-42D8-9485-66DC9AEA653A}] => (Block) LPort=139
FirewallRules: [{12D8CC58-F026-4D27-84C2-90E15E2D240B}] => (Block) LPort=139
FirewallRules: [{745A2086-E4AC-4116-978B-FA2E2C58DFF2}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{24D54A19-7C36-48E3-9C81-8EF6610990B4}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{D6F9B8A3-8268-4B33-AB01-4DCCC5BE946C}] => (Block) LPort=445
FirewallRules: [{EA02A2AB-4A28-4C72-9212-AA759C6F7D44}] => (Block) LPort=139
FirewallRules: [{EE36563F-9A56-46C3-B3C5-F9E7F9847369}] => (Block) LPort=445
FirewallRules: [{2D3F7467-CDD1-4F9A-9781-7560EA435A01}] => (Block) LPort=139
FirewallRules: [{141878E2-10FD-407B-AA88-C7188AA8138E}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{5196A9B0-9850-4A4D-9172-BFB6E4DE5CCA}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{23728F54-C434-42A6-9046-3850CE366108}] => (Block) LPort=139
FirewallRules: [{66554447-E7F2-4983-89F3-A6984876BEC6}] => (Block) LPort=139
FirewallRules: [{A0726E5F-5B9D-4660-8CA1-557C8B439743}] => (Block) LPort=445
FirewallRules: [{C83AA831-8D45-4D47-96FE-ABFAE85E6578}] => (Block) LPort=445
FirewallRules: [{66538921-9F69-4759-859E-DB8B235DB474}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{D9D84052-27A8-4147-A7D8-A224EFC463A5}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{63B06441-8A63-48F0-847C-527C9CB1BD65}] => (Block) LPort=445
FirewallRules: [{827B8E4D-2600-4D1B-AC77-5DF5C7246158}] => (Block) LPort=139
FirewallRules: [{A689BBA2-E7E8-4185-BA44-BBFFE6EF4A1F}] => (Block) LPort=445
FirewallRules: [{15D53C87-0F0C-4928-BC19-98D40CE06986}] => (Block) LPort=139
FirewallRules: [{A0AE7EA7-8A9F-4C94-A8F6-223EF8C209CC}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{01E1BF14-2A09-42FD-9005-C36E42D0FC17}] => (Block) LPort=445
FirewallRules: [{FF227DB6-D602-4391-B452-D629024B8F07}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{7696A75F-8CDB-440F-ABD9-6E1C523FB8E4}] => (Block) LPort=139
FirewallRules: [{93177F44-CD1D-43C6-A538-AB95B38AF322}] => (Block) LPort=139
FirewallRules: [{C623E600-E903-43AE-906A-EEA0FE23D200}] => (Block) LPort=445
FirewallRules: [{79C7ED02-6B2B-4308-A216-FFF5EBFB319B}] => (Block) LPort=445
FirewallRules: [{9C912FF2-D0EA-4643-8662-B8D3DD88F1F4}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{C3920233-E31B-44B5-BE03-9F3F6B60E12C}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{D839C96A-023D-44C9-9853-1DB3AEAC02CC}] => (Block) LPort=445
FirewallRules: [{AF2F8D75-B1BD-4D49-BFD0-7F5D18B66A52}] => (Block) LPort=139
FirewallRules: [{007D4EB5-94E6-4112-8E74-70DF1502D09D}] => (Block) LPort=139
FirewallRules: [{55ACBCED-AF10-48FB-9D4D-A0324B8F1B36}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{FE200605-1012-40FF-A837-A8B664EBAC58}] => (Block) LPort=445
FirewallRules: [{48849E25-8312-4FB5-977F-667E0E57EEEF}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{469936CE-BFE5-4262-8493-E3823E190890}] => (Block) LPort=139
FirewallRules: [{EF2C6409-9B7B-488E-932A-91FED9DECE39}] => (Block) LPort=445
FirewallRules: [{904EB9FF-0FD3-4B15-84AD-FB554871BC8A}] => (Block) LPort=139
FirewallRules: [{719E7B40-C2F0-4F32-B8CA-FEDAD0AACE5E}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{CBBE29A3-698F-4FC2-B1BA-5E4B3DE6726A}] => (Block) LPort=445
FirewallRules: [{53FAE399-5824-48F6-AF4C-B821B3F77BDF}] => (Block) LPort=139
FirewallRules: [{0B423A5A-3BE9-4EC8-8701-5217ACEF662A}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{2D14CBD0-5615-4466-9959-4868DEF81A47}] => (Block) LPort=445
FirewallRules: [{4B1A31BA-6D0E-45B0-83AD-3F083F026811}] => (Block) LPort=139
FirewallRules: [{EE663866-0CCD-4606-A8A3-E63ACA9D236B}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{61864C80-C6E1-4FC2-A6EB-4234769E7A88}] => (Block) LPort=445
FirewallRules: [{9583D085-4872-48E9-9D58-2485A2941B72}] => (Block) LPort=445
FirewallRules: [{6E680D2F-0091-4ECA-A3B5-5C858EA614A8}] => (Block) LPort=139
FirewallRules: [{2C99C2E9-D50F-4A22-A89C-A0D973B980CE}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{BAEB9317-86E3-4702-B98D-1EE2560F2AB9}] => (Block) LPort=139
FirewallRules: [{06B4B138-615A-4C85-8F42-540B5660E30A}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{07DF3C86-F921-4C1F-98A5-0EB9F37684EC}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{A3D5A27C-86D6-4AF2-8B78-9B9E4A8787A1}] => (Block) LPort=445
FirewallRules: [{30D1E801-ED82-4FD8-8F88-81E28C0B871B}] => (Block) LPort=445
FirewallRules: [{DA8A7A97-5F61-4DAD-96FE-5B18385902D4}] => (Block) LPort=139
FirewallRules: [{DE0C7BF3-67AD-4755-9AC9-8385C0BD22CB}] => (Block) LPort=139
FirewallRules: [{9CBD8990-DB72-4F79-80A6-152F8DDCFAC3}] => (Allow) C:\ProgramData\Windows Tasks Service\winserv.exe => Нет файла
FirewallRules: [{6F52CBD3-B207-44EF-AD87-D6B6E6BEA9AD}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{775F41E6-78C9-4C7A-9483-7668627B6B87}] => (Block) LPort=445
FirewallRules: [{63BDC18A-1658-4C12-9275-606D8351EE27}] => (Block) LPort=139
FirewallRules: [{37DD954C-F977-4086-9C3B-5D35DC9F4962}] => (Block) LPort=445
FirewallRules: [{3889F2A4-0F53-4D8D-8831-DFC601E82527}] => (Block) LPort=139
FirewallRules: [{EDA1BCD2-EF95-42E2-955D-EC662B735FBE}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{5CF48BC2-FFFB-4ED3-A115-D60A43561E5C}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{2FDADA4B-21CB-4475-B1A8-19E8876244AB}] => (Block) LPort=445
FirewallRules: [{EB1741F6-2EDD-4725-9C18-F0CB8A9F29E3}] => (Block) LPort=445
FirewallRules: [{C0EC51C6-7642-4A8F-B00B-9E2E8545715F}] => (Block) LPort=139
FirewallRules: [{793F9399-854C-419C-B0FF-FBD3444F9050}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{4FAED2A8-A81B-4E06-9FBE-1BD6F16CD9CF}] => (Block) LPort=139
FirewallRules: [{3B43CA7D-5A81-4A3F-A194-139DC29CADD6}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{2EDBD284-69CE-423D-86A0-EB84D9287F4A}] => (Block) LPort=445
FirewallRules: [{26AADC19-AAD1-4F8A-8EB7-721D2F0E6F70}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{6DC0B7D0-1683-4E3A-AB45-8B9826D029F1}] => (Block) LPort=445
FirewallRules: [{9BCE7908-E990-4C62-A97B-88B40A092938}] => (Block) LPort=139
FirewallRules: [{B8D40C96-F781-40EA-95D6-000D40D7AAFA}] => (Block) LPort=139
FirewallRules: [{2B1E3D14-A1E5-4C05-825A-A188B7C611E7}] => (Allow) LPort=3389
FirewallRules: [{88D2E294-7C13-4355-AA57-412CFDA0C181}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{9114477A-8168-413F-A4F5-675329DF1876}] => (Block) LPort=445
FirewallRules: [{5ADE826D-A263-4940-AEB6-99E46DE67E4D}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{2A9EC1B7-F916-4C83-9453-702B71C6F85E}] => (Block) LPort=445
FirewallRules: [{2EC9D342-8944-49BE-B075-49EB36B97635}] => (Block) LPort=139
FirewallRules: [{2664E310-20B8-476A-B4C2-7901C0DDB0EC}] => (Block) LPort=139
2023-11-22 03:18 - 2023-11-22 03:18 - 000037376 _____ (Microsoft Corporation) C:\Windows\system32\rfxvmt.dll
EmptyTemp:
Reboot:
End::

 

 

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

Если есть проблемы с браузером при открытии страницы со скриптом, сделайте дополнительно образ автозапуска в uVS.

 

1. Скачать архив программы можно отсюда:

2. Распакуйте данный архив с программой в отдельный каталог и запустите файл Start.exe
(для Vista, Win7, Win8, Win10 запускаем с правами администратора)
3. В стартовом окне программы - нажмите "запустить под текущим пользователем"
(если текущий пользователь с правами администратора).

4. Далее, меню "Файл" / Сохранить Полный образ автозапуска.

5. дождитесь, пока процесс создания файла образа завершится.
Сохраненный файл образа автозапуска (с именем Ваш_компьютер_дата_время.txt) автоматически добавится в архив 7z или rar.
6. Файл архива с образом автозапуска прикрепите к вашему сообщению на форуме. Ждем ответ.

 

 

Ссылка на комментарий
Поделиться на другие сайты

8 часов назад, safety сказал:

Выполните скрипт FRST из буфера обмена.

Как это сделать:

Запускаем FRST от имени Администратора, ждем когда FRST будет готов к действию,

в браузере копируем скрипт в буфера обмена. Закрываем браузер.

Нажимаем в FRST кнопку "Исправить". Скрипт автоматически очистит систему и перезагрузит ее.

После перезагрузки добавьте, пожалуйста, новые логи FRST и файл лога выполнения скрипта Fixlog.txt

из папки, откуда был запущен FRST.

скрипт ниже:




Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
Task: {3327D3DA-505B-4F71-9F43-226439AC1B33} - System32\Tasks\GoogleUpdateTaskMachineQC => %ProgramFiles%\Google\Chrome\updater.exe  <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SYSTEM\CurrentControlSet\Services\458D4FCC4D23A194 <==== ВНИМАНИЕ (Rootkit!)
FirewallRules: [{0583804D-7529-4930-8B6A-86FC44309D98}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{ED9A6705-F6A0-4031-8F06-9A12E7B8B010}] => (Block) LPort=445
FirewallRules: [{42DE0F54-E30A-4EFA-8BEA-DD44CE612B5D}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{0C64A35E-B922-4891-B108-6E79160A88E4}] => (Block) LPort=445
FirewallRules: [{4034939E-A4BF-4146-802E-8AE27BBF1443}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{0CB20154-D72B-41FB-B5C4-60ECA7B062B9}] => (Block) LPort=139
FirewallRules: [{B4470B2C-CF95-40A9-B0F2-799FE17E95D7}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{943FDA0E-10A8-4BAA-B39B-00B08FAFB217}] => (Block) LPort=445
FirewallRules: [{F2D60ED0-B626-4F82-B562-8A69889D871C}] => (Block) LPort=139
FirewallRules: [{069E2502-1FB0-47A6-85E2-F153B79EAF1B}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{D76BEA81-D8D4-44A0-BECA-67364AC3814B}] => (Block) LPort=139
FirewallRules: [{BF8B05F8-62B1-41FA-9FA7-445F68E49E05}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{9C6F650A-21AC-4613-8F10-9CD98608084E}] => (Block) LPort=445
FirewallRules: [{05B54B22-9CFB-48FE-87B8-05D681D9BE87}] => (Block) LPort=139
FirewallRules: [{3EEE5EAE-25EA-40CA-9B16-87C90CC676B3}] => (Block) LPort=445
FirewallRules: [{650D3E01-226D-4358-9B03-DFF9EAA17FF1}] => (Block) LPort=139
FirewallRules: [{856C2C54-D6EC-481E-9D06-3718688D8329}] => (Block) LPort=139
FirewallRules: [{C5F92BDA-E8A2-439C-84C3-0737F8AA1DBF}] => (Block) LPort=445
FirewallRules: [{EE1C86C4-E361-4A6F-9D20-F908D04C06A4}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{A5A1F55F-FC01-4B85-9F2D-7709365EA9D5}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{CA775317-C48F-4710-B14F-09963394C8D4}] => (Block) LPort=139
FirewallRules: [{8254A7DD-213E-4F9C-9A55-92F7CE95D896}] => (Block) LPort=445
FirewallRules: [{EE49FB6D-A025-44E3-B930-CE1C8CF7C4E9}] => (Block) LPort=139
FirewallRules: [{485CC3D0-69E9-48A0-B5FB-8DB4AB738902}] => (Block) LPort=445
FirewallRules: [{6584ABB9-0A0B-42BA-9234-8D9323F48EDB}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{57A56DCF-6D53-4F19-844F-EF7C4A085B83}] => (Block) LPort=445
FirewallRules: [{3F989971-7E31-464B-B782-4C79E66D5BEB}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{CA23E37C-C7E8-4197-B8A6-6B9C2CABD05D}] => (Block) LPort=139
FirewallRules: [{164E2028-3DB6-403C-8E57-68AE3DACD863}] => (Block) LPort=445
FirewallRules: [{8F76D572-4AA2-40BD-B717-0B715742B923}] => (Block) LPort=139
FirewallRules: [{F7110271-4D47-46FC-8F94-18E6FBE5115E}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{32D15217-2140-4B25-B0D6-816AB81A9098}] => (Block) LPort=445
FirewallRules: [{64E757F4-8178-4286-B2E4-9B0995DCEE96}] => (Block) LPort=445
FirewallRules: [{112B20B8-CAA1-4B2D-8E41-BF4F75A82C6D}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{31E4B7CB-7CB8-48A7-88C0-8EE29E627F2D}] => (Block) LPort=139
FirewallRules: [{BA8BDED3-3602-4B82-9FBF-324F9B35D59F}] => (Block) LPort=139
FirewallRules: [{D766F344-DE95-444D-B737-6A8FB8FB6AE0}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{3333E72D-566E-410C-B3E9-18AEF7FCF0F4}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{B9A2532A-ECFE-4830-8A74-1F920FA15CD6}] => (Block) LPort=139
FirewallRules: [{374EC314-D698-4461-B865-7C95B0D1B2C5}] => (Block) LPort=445
FirewallRules: [{8C9972AA-DEBA-4CAC-AE31-69C9B6AF564E}] => (Block) LPort=445
FirewallRules: [{3FF8C329-00D3-4291-A4D8-5A79C93B55FA}] => (Block) LPort=139
FirewallRules: [{E20E716B-3D80-4769-AA78-C35626B6A5DD}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{2A32C76D-09C8-432D-A2D7-93829C20F6D8}] => (Block) LPort=445
FirewallRules: [{406E5189-C133-43D6-830D-3B6666B3E40A}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{FD3E440A-FA58-42B7-9965-78C7BCB98196}] => (Block) LPort=445
FirewallRules: [{3859916E-5E5C-450F-A2EB-A65874204069}] => (Block) LPort=139
FirewallRules: [{B7E9D178-512D-498B-9161-95436C1AB1DB}] => (Block) LPort=139
FirewallRules: [{6922749D-C239-4CB6-B1E8-ED826F389957}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{D1B8C646-98B2-454E-B0D1-C486873A9BCE}] => (Block) LPort=445
FirewallRules: [{84229C32-DFC5-45F6-8399-AC9A82A5B004}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{179E2B96-E361-4695-8FD9-A6ACFA9F1C3E}] => (Block) LPort=445
FirewallRules: [{B180DE6D-3A6E-4AD3-A252-24022B1BEA3C}] => (Block) LPort=139
FirewallRules: [{37973BE6-1620-457D-B6BE-AE9A1123B966}] => (Block) LPort=139
FirewallRules: [{737CA1AC-DEC3-4E8B-B014-4E39FBCE26CD}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{F41F0330-31F0-4AEE-96B2-A01E563F5F5A}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{DC914432-F7BF-43B3-AB7A-34F3CC720824}] => (Block) LPort=445
FirewallRules: [{CC672DDC-7D1C-4FC8-905B-7E439EAD90D5}] => (Block) LPort=445
FirewallRules: [{AA6669C1-69FD-4A66-B7FD-E16E591A6BA8}] => (Block) LPort=139
FirewallRules: [{B6F4E6EB-ACDF-4203-8905-8F0814C76B5B}] => (Block) LPort=139
FirewallRules: [{33333679-F289-45F7-86F9-36A7DE8733D6}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{0C15C74E-C49A-4562-A703-AF1FDAEDE115}] => (Block) LPort=445
FirewallRules: [{9A4417D8-47BB-463E-B03F-6FBE7C4E7D02}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{98BFA654-CB50-4CF3-9D63-4C4BDE971BE6}] => (Block) LPort=139
FirewallRules: [{39872D6C-ACBF-4698-A096-1A018CF9DD99}] => (Block) LPort=139
FirewallRules: [{389092D3-62D6-41FE-AF34-B402333AD160}] => (Block) LPort=445
FirewallRules: [{3730CF7F-7691-46E6-BF71-0DB2768D75C7}] => (Block) LPort=445
FirewallRules: [{2E50F88A-FD69-4841-9A2E-E0F03210C74A}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{79D32BC3-28ED-4936-AC3E-4F7A5B385911}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{4C52F532-8DE2-4D8B-A964-2BB88FC39DBB}] => (Block) LPort=139
FirewallRules: [{748512A7-E0E2-4BFF-87CE-419E12860DE3}] => (Block) LPort=445
FirewallRules: [{8D3647F2-2454-499E-8550-36357D4A1768}] => (Block) LPort=139
FirewallRules: [{C0B23998-D346-4FB5-9A76-ACD8AE224AD0}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{257376A1-8D3B-4B15-8B19-CC9C8EC2DED5}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{610E0978-3ED6-4804-9304-4221E8323867}] => (Block) LPort=445
FirewallRules: [{6BD4A490-0DC6-4CC4-B793-606A5B66FD9E}] => (Block) LPort=445
FirewallRules: [{B8D3AF11-0401-42D8-9485-66DC9AEA653A}] => (Block) LPort=139
FirewallRules: [{12D8CC58-F026-4D27-84C2-90E15E2D240B}] => (Block) LPort=139
FirewallRules: [{745A2086-E4AC-4116-978B-FA2E2C58DFF2}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{24D54A19-7C36-48E3-9C81-8EF6610990B4}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{D6F9B8A3-8268-4B33-AB01-4DCCC5BE946C}] => (Block) LPort=445
FirewallRules: [{EA02A2AB-4A28-4C72-9212-AA759C6F7D44}] => (Block) LPort=139
FirewallRules: [{EE36563F-9A56-46C3-B3C5-F9E7F9847369}] => (Block) LPort=445
FirewallRules: [{2D3F7467-CDD1-4F9A-9781-7560EA435A01}] => (Block) LPort=139
FirewallRules: [{141878E2-10FD-407B-AA88-C7188AA8138E}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{5196A9B0-9850-4A4D-9172-BFB6E4DE5CCA}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{23728F54-C434-42A6-9046-3850CE366108}] => (Block) LPort=139
FirewallRules: [{66554447-E7F2-4983-89F3-A6984876BEC6}] => (Block) LPort=139
FirewallRules: [{A0726E5F-5B9D-4660-8CA1-557C8B439743}] => (Block) LPort=445
FirewallRules: [{C83AA831-8D45-4D47-96FE-ABFAE85E6578}] => (Block) LPort=445
FirewallRules: [{66538921-9F69-4759-859E-DB8B235DB474}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{D9D84052-27A8-4147-A7D8-A224EFC463A5}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{63B06441-8A63-48F0-847C-527C9CB1BD65}] => (Block) LPort=445
FirewallRules: [{827B8E4D-2600-4D1B-AC77-5DF5C7246158}] => (Block) LPort=139
FirewallRules: [{A689BBA2-E7E8-4185-BA44-BBFFE6EF4A1F}] => (Block) LPort=445
FirewallRules: [{15D53C87-0F0C-4928-BC19-98D40CE06986}] => (Block) LPort=139
FirewallRules: [{A0AE7EA7-8A9F-4C94-A8F6-223EF8C209CC}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{01E1BF14-2A09-42FD-9005-C36E42D0FC17}] => (Block) LPort=445
FirewallRules: [{FF227DB6-D602-4391-B452-D629024B8F07}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{7696A75F-8CDB-440F-ABD9-6E1C523FB8E4}] => (Block) LPort=139
FirewallRules: [{93177F44-CD1D-43C6-A538-AB95B38AF322}] => (Block) LPort=139
FirewallRules: [{C623E600-E903-43AE-906A-EEA0FE23D200}] => (Block) LPort=445
FirewallRules: [{79C7ED02-6B2B-4308-A216-FFF5EBFB319B}] => (Block) LPort=445
FirewallRules: [{9C912FF2-D0EA-4643-8662-B8D3DD88F1F4}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{C3920233-E31B-44B5-BE03-9F3F6B60E12C}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{D839C96A-023D-44C9-9853-1DB3AEAC02CC}] => (Block) LPort=445
FirewallRules: [{AF2F8D75-B1BD-4D49-BFD0-7F5D18B66A52}] => (Block) LPort=139
FirewallRules: [{007D4EB5-94E6-4112-8E74-70DF1502D09D}] => (Block) LPort=139
FirewallRules: [{55ACBCED-AF10-48FB-9D4D-A0324B8F1B36}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{FE200605-1012-40FF-A837-A8B664EBAC58}] => (Block) LPort=445
FirewallRules: [{48849E25-8312-4FB5-977F-667E0E57EEEF}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{469936CE-BFE5-4262-8493-E3823E190890}] => (Block) LPort=139
FirewallRules: [{EF2C6409-9B7B-488E-932A-91FED9DECE39}] => (Block) LPort=445
FirewallRules: [{904EB9FF-0FD3-4B15-84AD-FB554871BC8A}] => (Block) LPort=139
FirewallRules: [{719E7B40-C2F0-4F32-B8CA-FEDAD0AACE5E}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{CBBE29A3-698F-4FC2-B1BA-5E4B3DE6726A}] => (Block) LPort=445
FirewallRules: [{53FAE399-5824-48F6-AF4C-B821B3F77BDF}] => (Block) LPort=139
FirewallRules: [{0B423A5A-3BE9-4EC8-8701-5217ACEF662A}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{2D14CBD0-5615-4466-9959-4868DEF81A47}] => (Block) LPort=445
FirewallRules: [{4B1A31BA-6D0E-45B0-83AD-3F083F026811}] => (Block) LPort=139
FirewallRules: [{EE663866-0CCD-4606-A8A3-E63ACA9D236B}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{61864C80-C6E1-4FC2-A6EB-4234769E7A88}] => (Block) LPort=445
FirewallRules: [{9583D085-4872-48E9-9D58-2485A2941B72}] => (Block) LPort=445
FirewallRules: [{6E680D2F-0091-4ECA-A3B5-5C858EA614A8}] => (Block) LPort=139
FirewallRules: [{2C99C2E9-D50F-4A22-A89C-A0D973B980CE}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{BAEB9317-86E3-4702-B98D-1EE2560F2AB9}] => (Block) LPort=139
FirewallRules: [{06B4B138-615A-4C85-8F42-540B5660E30A}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{07DF3C86-F921-4C1F-98A5-0EB9F37684EC}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{A3D5A27C-86D6-4AF2-8B78-9B9E4A8787A1}] => (Block) LPort=445
FirewallRules: [{30D1E801-ED82-4FD8-8F88-81E28C0B871B}] => (Block) LPort=445
FirewallRules: [{DA8A7A97-5F61-4DAD-96FE-5B18385902D4}] => (Block) LPort=139
FirewallRules: [{DE0C7BF3-67AD-4755-9AC9-8385C0BD22CB}] => (Block) LPort=139
FirewallRules: [{9CBD8990-DB72-4F79-80A6-152F8DDCFAC3}] => (Allow) C:\ProgramData\Windows Tasks Service\winserv.exe => Нет файла
FirewallRules: [{6F52CBD3-B207-44EF-AD87-D6B6E6BEA9AD}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{775F41E6-78C9-4C7A-9483-7668627B6B87}] => (Block) LPort=445
FirewallRules: [{63BDC18A-1658-4C12-9275-606D8351EE27}] => (Block) LPort=139
FirewallRules: [{37DD954C-F977-4086-9C3B-5D35DC9F4962}] => (Block) LPort=445
FirewallRules: [{3889F2A4-0F53-4D8D-8831-DFC601E82527}] => (Block) LPort=139
FirewallRules: [{EDA1BCD2-EF95-42E2-955D-EC662B735FBE}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{5CF48BC2-FFFB-4ED3-A115-D60A43561E5C}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{2FDADA4B-21CB-4475-B1A8-19E8876244AB}] => (Block) LPort=445
FirewallRules: [{EB1741F6-2EDD-4725-9C18-F0CB8A9F29E3}] => (Block) LPort=445
FirewallRules: [{C0EC51C6-7642-4A8F-B00B-9E2E8545715F}] => (Block) LPort=139
FirewallRules: [{793F9399-854C-419C-B0FF-FBD3444F9050}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{4FAED2A8-A81B-4E06-9FBE-1BD6F16CD9CF}] => (Block) LPort=139
FirewallRules: [{3B43CA7D-5A81-4A3F-A194-139DC29CADD6}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{2EDBD284-69CE-423D-86A0-EB84D9287F4A}] => (Block) LPort=445
FirewallRules: [{26AADC19-AAD1-4F8A-8EB7-721D2F0E6F70}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{6DC0B7D0-1683-4E3A-AB45-8B9826D029F1}] => (Block) LPort=445
FirewallRules: [{9BCE7908-E990-4C62-A97B-88B40A092938}] => (Block) LPort=139
FirewallRules: [{B8D40C96-F781-40EA-95D6-000D40D7AAFA}] => (Block) LPort=139
FirewallRules: [{2B1E3D14-A1E5-4C05-825A-A188B7C611E7}] => (Allow) LPort=3389
FirewallRules: [{88D2E294-7C13-4355-AA57-412CFDA0C181}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{9114477A-8168-413F-A4F5-675329DF1876}] => (Block) LPort=445
FirewallRules: [{5ADE826D-A263-4940-AEB6-99E46DE67E4D}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{2A9EC1B7-F916-4C83-9453-702B71C6F85E}] => (Block) LPort=445
FirewallRules: [{2EC9D342-8944-49BE-B075-49EB36B97635}] => (Block) LPort=139
FirewallRules: [{2664E310-20B8-476A-B4C2-7901C0DDB0EC}] => (Block) LPort=139
2023-11-22 03:18 - 2023-11-22 03:18 - 000037376 _____ (Microsoft Corporation) C:\Windows\system32\rfxvmt.dll
EmptyTemp:
Reboot:
End::

Готово. 

 

 

Fixlog_26-11-2023 15.00.20.txt Addition.txt FRST.txt Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты

@Arturr,

 

Не нужно цитировать сообщение со скриптом, достаточно просто предоставить ту информацию, которую у вас запросили.

Логи сейчас перепроверю, ответу по ним.

 

Судя по новых логам, и по Fixlog очистка прошла успешно. Напишите, какие проблемы еще наблюдаются в вашей системе.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

Для контроля состояния системы сделайте еще образ автозапуска системы в uVS.

 

1. Скачать архив программы можно отсюда:

2. Распакуйте данный архив с программой в отдельный каталог и запустите файл Start.exe
(для Vista, Win7, Win8, Win10 запускаем с правами администратора)
3. В стартовом окне программы - нажмите "запустить под текущим пользователем"
(если текущий пользователь с правами администратора).

4. Далее, меню "Файл" / Сохранить Полный образ автозапуска.

5. дождитесь, пока процесс создания файла образа завершится.
Сохраненный файл образа автозапуска (с именем Ваш_компьютер_дата_время.txt) автоматически добавится в архив 7z или rar.
6. Файл архива с образом автозапуска прикрепите к вашему сообщению на форуме. Ждем ответ.

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Странный у вас Ghrome:

C:\USERS\ARTUR\APPDATA\ROAMING\INCOGNITON\INCOGNITON\BROWSER\117\WIN\CHROME.EXE

Действительна, подписано WorkingGreen B.V.

 

Сами установили эту сборку?

 

Возможно он связан с этой программой:

C:\USERS\ARTUR\APPDATA\LOCAL\PROGRAMS\INCOGNITON\INCOGNITON.EXE

--------

В остальном все норм.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • JAZZ and JAZZ
      От JAZZ and JAZZ
      При включении ноутбука и загрузки ОС через 2-5мин начинается нагрев ЦП до 92 градусов GPU до 63 градусов.
      При этом сам запускается процесс fc.exe в видеокарте NVIDIA хотя она должна быть не активной, проблему поймал день назад ноут уходит в сильный перегрев.
      Пробовал лечить, результата нет.
      CollectionLog-2024.10.07-23.37.zip
    • Jafar_e
      От Jafar_e
      Поймали паразита который зашифровал все файлы кроме программ и скриптов. С помощью ПО отловили нахождение.
      К компьютеру в был подключен NAS - результат зашифрован весь архив рабочий.
      В приложении образцы зашифрованных файлов, зловреда, отчет FRST и письмо счастья, в котом на удивление нет уникального ID и обои не были сменены на рабочем столе.
      pass: virus
      Mimik.zip
    • Павел11
      От Павел11
      Появился вирус, вроде бы даже лечится Касперским, но после перезагрузки появляется вновь
       
      Событие: Обнаружен вредоносный объект
      Пользователь: MSI\fayde
      Тип пользователя: Активный пользователь
      Компонент: Антивирусная проверка
      Результат: Обнаружено
      Описание результата: Обнаружено
      Тип: Троянское приложение
      Название: HEUR:Trojan.Multi.GenBadur.genw
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Файл
      Имя объекта: System Memory
      Причина: Базы
      Дата выпуска баз: Сегодня, 06.11.2024 17:20:00
      CollectionLog-2024.11.06-21.34.zip
    • Eugene B.
      От Eugene B.
      Добрый день!

      По громкой работе кулера ЦП обнаружил проблему чрезмерной загрузке процессора в холостом режиме на рабочем столе. После открытия диспечера задач вирус прячется, и всё приходит в норму, но стоит закрыть диспечер через некоторое время всё повторяется.
      Удалось обнаружить виновный процесс через Remote Process Explorer (скрин во вложении).
      Провел проверки Kaspersky Virus Removal Tool; Dr.Web CureIt!., обнаружили несколько угроз, вылечили, но проблема не ушла.
      ПК в домашнем пользовании: фильмы, игры, никаких удаленных соединений.
      Логии AutoLogger во вложении.
       
      Буду благодарен за помощь!

      CollectionLog-2024.12.12-03.42.zip
    • dogmos
      От dogmos
      Прошу помощи в удалении трояна.
       


      CollectionLog-2024.11.04-13.32.zip
×
×
  • Создать...