Перейти к содержанию
Правила раздела
Квест по поездкам на дни рождения клуба
Важная информация для участников клуба

Помогите с майнером Джон и прочими вирусами

Makarov_312

Автор Makarov_312,
в Помощь в удалении вирусов

 Share Подписчики 1

Рекомендуемые сообщения

Makarov_312

Makarov_312 0

Опубликовано
Опубликовано

Здравствуйте, по невнимательности поймал целый пак вирусов один из которых, как мне удолось обнаружить - Майнер Джон + к нему 4 трояна и 60+ каких-то других непонятных вирусов. Естественно вирусы закрывали диспетчер, не давали зайти на сайты с инфой о том, как удалить тот или иной вирус и на сайты с антивирусами. В безопасном режиме удалось запустить dr.web, который мне скинул друг на почту, он отчистил порядка 72 файлов, которые несли угрозу, тут я подумал, что всё - конец, изи Но через 1 час пользования компьютером у меня высветилось окно "Джон хочет получить удаленный доступ к вашему компьютеру да/нет", я нажал нет, после чего начал чистать компьютер всем, чем только можно, в ход шли и аваст(с трудом установленный кстати), нашел одну угрозу и малавар(который вирус не давал установить вообще ни в какую, так и не установил) и прочие антивирусы, но всё в пустую, майнер никак не уходит. По советам гениев с ютуба так же вводил какие-то команды в консоль, после чего кстати интернет начал ужасно лагать, скорость загрузки понизилась в плоть до 5мб/сек. А так же что-то пытался сделать через frst64, но ничего не получилось. Так же чистил майн сёрчем, он кстати нашел прилично так угроз, почистил их, думал я, но после перезагрузки компьютера интернет всё так же лагал, сайты всё так же блокались, а я всё так же тильтовал. Тут я решился всё-таки прибегнуть к верному методу - снести винду и поставить новую, но не тут то было, создав загрузочную флешку, я начал клацать на делит в надежде на открытие биоса, но он не открылся, и тут я начал грешить уже на материнскую плату, пробовал скидывать ее к дефолт настройками, поочередно вытаскивать диски, но ничего не помогало. Ну и в полнейшем отчаянии я решил обратиться сюда. Памагити

Addition.txt FRST.txt AV_block_remove_2024.03.18-18.48.log

Ссылка на сообщение
Поделиться на другие сайты
Makarov_312

Makarov_312 0

Опубликовано
  • Автор
Опубликовано

Редактировать сообщение уже не могу.  Так что скину более свежие логи вторым сообщением:
 

Addition.txt AV_block_remove_2024.03.18-23.09.log FRST.txt

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 402

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-710554280-3068886507-1812901277-1002\...\Run: [YandexBrowserAutoLaunch_463D4A0B0BDBA96A852F977CC2BDE297] => "C:\Users\Nafanick\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла)
HKU\S-1-5-21-710554280-3068886507-1812901277-1002\...\Run: [Windscribe] => "C:\Program Files\Windscribe\Windscribe.exe" -os_restart (Нет файла)
HKU\S-1-5-21-710554280-3068886507-1812901277-1002\...\Run: [ProtonVPN] => D:\vpn\ProtonVPN.exe (Нет файла)
HKU\S-1-5-21-710554280-3068886507-1812901277-1002\...\Run: [EpicGamesLauncher] => "D:\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe" -silent -launchcontext=boot (Нет файла)
HKU\S-1-5-21-710554280-3068886507-1812901277-1002\...\Run: [NoxMultiPlayer] => "D:\Program Files\Nox\bin\MultiPlayerManager.exe" -startSource:auto_start (Нет файла)
Startup: C:\Users\Nafanick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DeskPins.lnk [2024-01-03]
ShortcutTarget: DeskPins.lnk -> C:\Program Files (x86)\DeskPins\deskpins.exe (Нет файла)
Task: {41F5FC9D-EE65-4CA4-A908-91B3587198E0} - \Microsoft\XblGameSave\XblGameSaveTask -> Нет файла <==== ВНИМАНИЕ
Task: {423F91D3-6F95-4F0A-9C9A-345477CAB83C} - \Microsoft\Windows\Flighting\FeatureConfig\UsageDataReporting -> Нет файла <==== ВНИМАНИЕ
Task: {4D595DA6-BC59-47AE-A527-EC01FCE2E615} - \Microsoft\Windows\Speech\SpeechModelDownloadTask -> Нет файла <==== ВНИМАНИЕ
Task: {7A7B60AA-BA42-409F-BC97-7BCFEFAD6308} - \Microsoft\Windows\LanguageComponentsInstaller\Installation -> Нет файла <==== ВНИМАНИЕ
Task: {80436C26-BC19-4930-9051-F06F0E0BA960} - \Microsoft\Windows\Management\Provisioning\Logon -> Нет файла <==== ВНИМАНИЕ
Task: {A499FA48-7057-4AC1-9702-44C6FD924058} - \Microsoft\Windows\LanguageComponentsInstaller\ReconcileLanguageResources -> Нет файла <==== ВНИМАНИЕ
Task: {B97C7632-DD50-4F07-8E4E-F1450795BF78} - \Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector -> Нет файла <==== ВНИМАНИЕ
Task: {C04FB955-F8CF-4BE5-BD13-F08586B2789E} - \Microsoft\Windows\Flighting\FeatureConfig\UsageDataFlushing -> Нет файла <==== ВНИМАНИЕ
Task: {C3944556-15CF-467E-89E2-29D4BFD3EC5A} - \Microsoft\Windows\Diagnosis\Scheduled -> Нет файла <==== ВНИМАНИЕ
Task: {C483CE25-B1C5-4BEB-AA31-5CADC8C66692} - \Microsoft\Windows\Shell\IndexerAutomaticMaintenance -> Нет файла <==== ВНИМАНИЕ
Task: {E38739C8-A84F-4F9B-8913-DCA75BC35C79} - \Microsoft\Windows\Management\Provisioning\Cellular -> Нет файла <==== ВНИМАНИЕ
Task: {12DF3F8A-9612-48CA-AE38-2818FA70CA73} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => %WinDir%\System32\WinBioPlugIns\FaceFodUninstaller.exe  (Нет файла)
HKU\S-1-5-19\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-20\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-710554280-3068886507-1812901277-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-710554280-3068886507-1812901277-1002\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
S3 EasyAntiCheat_EOS; "C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe" [X]
S3 EpicOnlineServices; "C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe" [X]
S3 Rockstar Service; "D:\Launcher\RockstarService.exe" [X]
S2 TeamViewer; "D:\teamviewer\TeamViewer_Service.exe" [X]
S3 NEProtect; \??\D:\steam\steamapps\common\Lost Light\Engine\Binaries\Win64\NEProtect.sys [X]
AlternateDataStreams: C:\Users\Nafanick\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Nafanick\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
FirewallRules: [TCP Query User{94B31F39-EECA-4BAA-AFF4-FC2A61DAC019}D:\samp клиент\gta xjem [rebuilt]1\gta_sa.exe] => (Allow) D:\samp клиент\gta xjem [rebuilt]1\gta_sa.exe => Нет файла
FirewallRules: [UDP Query User{20EBAFA0-D989-40B4-A7B1-CFCE471509FF}D:\samp клиент\gta xjem [rebuilt]1\gta_sa.exe] => (Allow) D:\samp клиент\gta xjem [rebuilt]1\gta_sa.exe => Нет файла
FirewallRules: [TCP Query User{D1C101B8-7FFF-47E1-A010-78EC5A8AECD6}D:\arizona\bin\clean build\gta_sa.exe] => (Allow) D:\arizona\bin\clean build\gta_sa.exe => Нет файла
FirewallRules: [UDP Query User{39EA6B1F-ACF6-4CE8-8E13-094408415131}D:\arizona\bin\clean build\gta_sa.exe] => (Allow) D:\arizona\bin\clean build\gta_sa.exe => Нет файла
FirewallRules: [TCP Query User{400E491E-EC33-47E3-86BF-A5B44C3E9112}D:\samp клиент\flex junior clear gta samp rp\gta_sa.exe] => (Allow) D:\samp клиент\flex junior clear gta samp rp\gta_sa.exe => Нет файла
FirewallRules: [UDP Query User{AF09736F-E8B9-480B-81A1-B705C8108B31}D:\samp клиент\flex junior clear gta samp rp\gta_sa.exe] => (Allow) D:\samp клиент\flex junior clear gta samp rp\gta_sa.exe => Нет файла
FirewallRules: [{C111E5C1-BA65-49D0-BE59-5781A97E4656}] => (Allow) D:\arizona\bin\arizonav\GTA5.exe => Нет файла
FirewallRules: [{2059836F-AD45-4983-BD80-B71A955F0466}] => (Allow) D:\arizona\bin\arizonav\GTA5.exe => Нет файла
FirewallRules: [{46DB2F8E-8550-4A2D-ABCF-6B42118DDF4A}] => (Allow) D:\steam\steamapps\common\Grand Theft Auto V\GTA5.exe => Нет файла
FirewallRules: [{FC9CFB11-9E92-4BE3-A3F8-55E3A6F69EBF}] => (Allow) D:\steam\steamapps\common\Grand Theft Auto V\GTA5.exe => Нет файла
FirewallRules: [{AEEC4EF6-10BE-45C8-93E2-FAFCCA3E1636}] => (Allow) D:\RAGEMP\GTA5.exe => Нет файла
FirewallRules: [{F69995F7-43AE-4B61-83A1-04BB00609EE0}] => (Allow) D:\RAGEMP\GTA5.exe => Нет файла
FirewallRules: [TCP Query User{4CE86787-29FE-4F6A-AE6C-DB881560C6FA}D:\премьер 2021\adobe\adobe premiere pro 2022\dvaaudiofilterscan.exe] => (Allow) D:\премьер 2021\adobe\adobe premiere pro 2022\dvaaudiofilterscan.exe => Нет файла
FirewallRules: [UDP Query User{CF424453-9340-4352-8FF8-1E656A2DFF4D}D:\премьер 2021\adobe\adobe premiere pro 2022\dvaaudiofilterscan.exe] => (Allow) D:\премьер 2021\adobe\adobe premiere pro 2022\dvaaudiofilterscan.exe => Нет файла
FirewallRules: [TCP Query User{1408E25C-4826-4321-9022-E1A656C400AE}D:\премьер 2021\adobe\adobe premiere pro 2022\cephtmlengine\cephtmlengine.exe] => (Allow) D:\премьер 2021\adobe\adobe premiere pro 2022\cephtmlengine\cephtmlengine.exe => Нет файла
FirewallRules: [UDP Query User{D8F5B451-E19E-4DE4-9FE4-C419F22FD7AA}D:\премьер 2021\adobe\adobe premiere pro 2022\cephtmlengine\cephtmlengine.exe] => (Allow) D:\премьер 2021\adobe\adobe premiere pro 2022\cephtmlengine\cephtmlengine.exe => Нет файла
FirewallRules: [TCP Query User{3C0F2457-CC03-4040-8D8E-0B06734289D5}D:\arizona\bin\тестпабг\gta_sa.exe] => (Allow) D:\arizona\bin\тестпабг\gta_sa.exe => Нет файла
FirewallRules: [UDP Query User{9A09A7DD-B5B8-42E6-904A-A36C91FCC6A4}D:\arizona\bin\тестпабг\gta_sa.exe] => (Allow) D:\arizona\bin\тестпабг\gta_sa.exe => Нет файла
FirewallRules: [TCP Query User{A0851004-045B-43F9-8EC0-E83334463F6E}C:\users\nafanick\appdata\local\discord\app-1.0.9013\discord.exe] => (Allow) C:\users\nafanick\appdata\local\discord\app-1.0.9013\discord.exe => Нет файла
FirewallRules: [UDP Query User{C23B5A43-FBD2-4FCB-9FA8-7D3810158C78}C:\users\nafanick\appdata\local\discord\app-1.0.9013\discord.exe] => (Allow) C:\users\nafanick\appdata\local\discord\app-1.0.9013\discord.exe => Нет файла
FirewallRules: [TCP Query User{63D556CA-C31D-4F7B-B85C-E812710A5A0C}D:\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) D:\epic games\launcher\engine\binaries\win64\epicwebhelper.exe => Нет файла
FirewallRules: [UDP Query User{1C5EDBFF-3C4A-4E44-BDF4-59FC62868D48}D:\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) D:\epic games\launcher\engine\binaries\win64\epicwebhelper.exe => Нет файла
FirewallRules: [TCP Query User{392997FB-76F1-4B96-98A3-F48B5BB375B0}C:\users\nafanick\desktop\vampire survivors\vampiresurvivors.exe] => (Allow) C:\users\nafanick\desktop\vampire survivors\vampiresurvivors.exe => Нет файла
FirewallRules: [UDP Query User{B2E5625B-F93F-4C98-93A7-0153495D6782}C:\users\nafanick\desktop\vampire survivors\vampiresurvivors.exe] => (Allow) C:\users\nafanick\desktop\vampire survivors\vampiresurvivors.exe => Нет файла
FirewallRules: [TCP Query User{9A4B2D42-59BA-4638-BFC0-64DCBB7A3873}C:\users\nafanick\appdata\roaming\.vimeworld\vimeworld.exe] => (Block) C:\users\nafanick\appdata\roaming\.vimeworld\vimeworld.exe => Нет файла
FirewallRules: [UDP Query User{EA62E46F-564B-4056-9FF6-9596D328FD99}C:\users\nafanick\appdata\roaming\.vimeworld\vimeworld.exe] => (Block) C:\users\nafanick\appdata\roaming\.vimeworld\vimeworld.exe => Нет файла
FirewallRules: [{BF3C714E-70B1-45F6-919A-65FCCEA617FA}] => (Allow) C:\Program Files\Getscreen\getscreen.exe => Нет файла
FirewallRules: [{93785BE9-136A-43ED-8C90-AEF444E09FE7}] => (Allow) C:\Program Files\Getscreen\getscreen.exe => Нет файла
FirewallRules: [TCP Query User{4BA187DE-CDEB-4FEA-9B95-81EE469E52EC}D:\lkfmod by immortalvialpando 1k - client\gta_sa.exe] => (Allow) D:\lkfmod by immortalvialpando 1k - client\gta_sa.exe => Нет файла
FirewallRules: [UDP Query User{D53F5FC1-E705-4628-BE01-01B85CCE4DBD}D:\lkfmod by immortalvialpando 1k - client\gta_sa.exe] => (Allow) D:\lkfmod by immortalvialpando 1k - client\gta_sa.exe => Нет файла
FirewallRules: [TCP Query User{1F1591CC-AF03-469A-B771-6A4A2A27DE5B}D:\dawn of war – dark crusade\darkcrusade.exe] => (Allow) D:\dawn of war – dark crusade\darkcrusade.exe => Нет файла
FirewallRules: [UDP Query User{572671CA-EB28-4AB1-BE53-E30377581791}D:\dawn of war – dark crusade\darkcrusade.exe] => (Allow) D:\dawn of war – dark crusade\darkcrusade.exe => Нет файла
FirewallRules: [TCP Query User{C724EB80-B9AC-4A04-8EF1-A99231765C19}D:\arizona\bin\full stock launcher\gta_sa.exe] => (Allow) D:\arizona\bin\full stock launcher\gta_sa.exe => Нет файла
FirewallRules: [UDP Query User{7824EB3C-DDBC-4483-BA09-754D57376139}D:\arizona\bin\full stock launcher\gta_sa.exe] => (Allow) D:\arizona\bin\full stock launcher\gta_sa.exe => Нет файла
FirewallRules: [TCP Query User{91885034-84DA-4193-84A1-D973EB54BBA7}D:\arizona\bin\clear build\gta_sa.exe] => (Allow) D:\arizona\bin\clear build\gta_sa.exe => Нет файла
FirewallRules: [UDP Query User{1867A2D1-DE1F-416D-A388-FA67B53F5703}D:\arizona\bin\clear build\gta_sa.exe] => (Allow) D:\arizona\bin\clear build\gta_sa.exe => Нет файла
FirewallRules: [TCP Query User{74CA6256-FFB7-40BD-B1B7-6F0C99541526}D:\gta by roma\gta_sa.exe] => (Allow) D:\gta by roma\gta_sa.exe => Нет файла
FirewallRules: [UDP Query User{D5F09E83-0751-4947-8574-D96BE7128E42}D:\gta by roma\gta_sa.exe] => (Allow) D:\gta by roma\gta_sa.exe => Нет файла
FirewallRules: [{D84B34E9-2FE2-4A5D-AED6-8C6FA331CB24}] => (Allow) D:\steam\steamapps\common\Rust\Rust.exe => Нет файла
FirewallRules: [{C6EE410E-BBB6-440F-9826-787A484CBFA5}] => (Allow) D:\steam\steamapps\common\Rust\Rust.exe => Нет файла
FirewallRules: [{4A836627-54D7-42E5-A058-E02131033AD9}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Нет файла
FirewallRules: [{BC2786FC-353F-4C9E-82DA-FD508A49CDD1}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Нет файла
FirewallRules: [{7783DEA8-C751-4319-BA53-AB0CAD736AAF}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла
FirewallRules: [{376FB31F-5A1C-42C2-BC7C-5FA5E59B5878}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Нет файла
FirewallRules: [{F6443132-DA9B-4374-B209-336E618FF31F}] => (Allow) D:\Program Files\Nox\bin\Nox.exe => Нет файла
FirewallRules: [{ADE11FFC-01BD-46FD-A2F5-59D81508C929}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe => Нет файла
FirewallRules: [{47E066B6-5DB5-4D04-A87E-99A795BC3447}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{DF2C678E-B2B2-430D-BAF4-3A6ADC56D6F1}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{9737DAEA-FFF1-4469-BF42-F47CA8DBCAF2}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{F7872DEF-87EA-4A3E-ACEA-8E908E05609D}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{2C1B4755-F588-4FB1-9060-70B93EA4D871}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{770A030B-7DE2-4D10-B6DC-FABE1CBDF63B}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{7170E734-19AD-42D5-B3E6-6B0CD44A592D}] => (Allow) D:\WarThunder\launcher.exe => Нет файла
FirewallRules: [{DFF7F77F-270D-4329-9759-FBDE01739D04}] => (Allow) D:\WarThunder\launcher.exe => Нет файла
FirewallRules: [{947AA9DC-957B-459C-9D4B-11CC110512CC}] => (Allow) D:\WarThunder\bpreport.exe => Нет файла
FirewallRules: [{23BBC559-5CC4-4623-A46E-A08EC2EE4D92}] => (Allow) D:\WarThunder\bpreport.exe => Нет файла
FirewallRules: [{48B958C2-78CF-42D7-8CD8-C768D18DB5D0}] => (Allow) D:\WarThunder\gaijin_downloader.exe => Нет файла
FirewallRules: [{37B269B7-C087-40BC-A3BD-506A828F0FBD}] => (Allow) D:\WarThunder\gaijin_downloader.exe => Нет файла
FirewallRules: [TCP Query User{138F8791-0B19-43BE-845F-1A08CA9A0A21}D:\warthunder\win64\aces-min-cpu.exe] => (Allow) D:\warthunder\win64\aces-min-cpu.exe => Нет файла
FirewallRules: [UDP Query User{B136D27E-48F1-4EB6-B1D2-742C148A7283}D:\warthunder\win64\aces-min-cpu.exe] => (Allow) D:\warthunder\win64\aces-min-cpu.exe => Нет файла
FirewallRules: [{C878B257-67B2-4EDC-A255-4573D5AFA78D}] => (Allow) D:\steam\steamapps\common\Beached\Windows\Beached.exe => Нет файла
FirewallRules: [{6E7137A0-70DB-42C2-93A7-867E68D12C1E}] => (Allow) D:\steam\steamapps\common\Beached\Windows\Beached.exe => Нет файла
FirewallRules: [{6E2191C3-4478-4486-8942-BF7F9DAEEBBA}] => (Allow) D:\steam\steamapps\common\The Crew 2\TheCrew2.exe => Нет файла
FirewallRules: [{03BB4F20-D758-41BB-9F1B-06DC2720C7A8}] => (Allow) D:\steam\steamapps\common\The Crew 2\TheCrew2.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Ссылка на сообщение
Поделиться на другие сайты
Makarov_312

Makarov_312 0

Опубликовано
  • Автор
Опубликовано
19 часов назад, thyrex сказал:

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 


Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-710554280-3068886507-1812901277-1002\...\Run: [YandexBrowserAutoLaunch_463D4A0B0BDBA96A852F977CC2BDE297] => "C:\Users\Nafanick\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла)
HKU\S-1-5-21-710554280-3068886507-1812901277-1002\...\Run: [Windscribe] => "C:\Program Files\Windscribe\Windscribe.exe" -os_restart (Нет файла)
HKU\S-1-5-21-710554280-3068886507-1812901277-1002\...\Run: [ProtonVPN] => D:\vpn\ProtonVPN.exe (Нет файла)
HKU\S-1-5-21-710554280-3068886507-1812901277-1002\...\Run: [EpicGamesLauncher] => "D:\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe" -silent -launchcontext=boot (Нет файла)
HKU\S-1-5-21-710554280-3068886507-1812901277-1002\...\Run: [NoxMultiPlayer] => "D:\Program Files\Nox\bin\MultiPlayerManager.exe" -startSource:auto_start (Нет файла)
Startup: C:\Users\Nafanick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DeskPins.lnk [2024-01-03]
ShortcutTarget: DeskPins.lnk -> C:\Program Files (x86)\DeskPins\deskpins.exe (Нет файла)
Task: {41F5FC9D-EE65-4CA4-A908-91B3587198E0} - \Microsoft\XblGameSave\XblGameSaveTask -> Нет файла <==== ВНИМАНИЕ
Task: {423F91D3-6F95-4F0A-9C9A-345477CAB83C} - \Microsoft\Windows\Flighting\FeatureConfig\UsageDataReporting -> Нет файла <==== ВНИМАНИЕ
Task: {4D595DA6-BC59-47AE-A527-EC01FCE2E615} - \Microsoft\Windows\Speech\SpeechModelDownloadTask -> Нет файла <==== ВНИМАНИЕ
Task: {7A7B60AA-BA42-409F-BC97-7BCFEFAD6308} - \Microsoft\Windows\LanguageComponentsInstaller\Installation -> Нет файла <==== ВНИМАНИЕ
Task: {80436C26-BC19-4930-9051-F06F0E0BA960} - \Microsoft\Windows\Management\Provisioning\Logon -> Нет файла <==== ВНИМАНИЕ
Task: {A499FA48-7057-4AC1-9702-44C6FD924058} - \Microsoft\Windows\LanguageComponentsInstaller\ReconcileLanguageResources -> Нет файла <==== ВНИМАНИЕ
Task: {B97C7632-DD50-4F07-8E4E-F1450795BF78} - \Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector -> Нет файла <==== ВНИМАНИЕ
Task: {C04FB955-F8CF-4BE5-BD13-F08586B2789E} - \Microsoft\Windows\Flighting\FeatureConfig\UsageDataFlushing -> Нет файла <==== ВНИМАНИЕ
Task: {C3944556-15CF-467E-89E2-29D4BFD3EC5A} - \Microsoft\Windows\Diagnosis\Scheduled -> Нет файла <==== ВНИМАНИЕ
Task: {C483CE25-B1C5-4BEB-AA31-5CADC8C66692} - \Microsoft\Windows\Shell\IndexerAutomaticMaintenance -> Нет файла <==== ВНИМАНИЕ
Task: {E38739C8-A84F-4F9B-8913-DCA75BC35C79} - \Microsoft\Windows\Management\Provisioning\Cellular -> Нет файла <==== ВНИМАНИЕ
Task: {12DF3F8A-9612-48CA-AE38-2818FA70CA73} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => %WinDir%\System32\WinBioPlugIns\FaceFodUninstaller.exe  (Нет файла)
HKU\S-1-5-19\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-20\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-710554280-3068886507-1812901277-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-710554280-3068886507-1812901277-1002\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
S3 EasyAntiCheat_EOS; "C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe" [X]
S3 EpicOnlineServices; "C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe" [X]
S3 Rockstar Service; "D:\Launcher\RockstarService.exe" [X]
S2 TeamViewer; "D:\teamviewer\TeamViewer_Service.exe" [X]
S3 NEProtect; \??\D:\steam\steamapps\common\Lost Light\Engine\Binaries\Win64\NEProtect.sys [X]
AlternateDataStreams: C:\Users\Nafanick\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Nafanick\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
FirewallRules: [TCP Query User{94B31F39-EECA-4BAA-AFF4-FC2A61DAC019}D:\samp клиент\gta xjem [rebuilt]1\gta_sa.exe] => (Allow) D:\samp клиент\gta xjem [rebuilt]1\gta_sa.exe => Нет файла
FirewallRules: [UDP Query User{20EBAFA0-D989-40B4-A7B1-CFCE471509FF}D:\samp клиент\gta xjem [rebuilt]1\gta_sa.exe] => (Allow) D:\samp клиент\gta xjem [rebuilt]1\gta_sa.exe => Нет файла
FirewallRules: [TCP Query User{D1C101B8-7FFF-47E1-A010-78EC5A8AECD6}D:\arizona\bin\clean build\gta_sa.exe] => (Allow) D:\arizona\bin\clean build\gta_sa.exe => Нет файла
FirewallRules: [UDP Query User{39EA6B1F-ACF6-4CE8-8E13-094408415131}D:\arizona\bin\clean build\gta_sa.exe] => (Allow) D:\arizona\bin\clean build\gta_sa.exe => Нет файла
FirewallRules: [TCP Query User{400E491E-EC33-47E3-86BF-A5B44C3E9112}D:\samp клиент\flex junior clear gta samp rp\gta_sa.exe] => (Allow) D:\samp клиент\flex junior clear gta samp rp\gta_sa.exe => Нет файла
FirewallRules: [UDP Query User{AF09736F-E8B9-480B-81A1-B705C8108B31}D:\samp клиент\flex junior clear gta samp rp\gta_sa.exe] => (Allow) D:\samp клиент\flex junior clear gta samp rp\gta_sa.exe => Нет файла
FirewallRules: [{C111E5C1-BA65-49D0-BE59-5781A97E4656}] => (Allow) D:\arizona\bin\arizonav\GTA5.exe => Нет файла
FirewallRules: [{2059836F-AD45-4983-BD80-B71A955F0466}] => (Allow) D:\arizona\bin\arizonav\GTA5.exe => Нет файла
FirewallRules: [{46DB2F8E-8550-4A2D-ABCF-6B42118DDF4A}] => (Allow) D:\steam\steamapps\common\Grand Theft Auto V\GTA5.exe => Нет файла
FirewallRules: [{FC9CFB11-9E92-4BE3-A3F8-55E3A6F69EBF}] => (Allow) D:\steam\steamapps\common\Grand Theft Auto V\GTA5.exe => Нет файла
FirewallRules: [{AEEC4EF6-10BE-45C8-93E2-FAFCCA3E1636}] => (Allow) D:\RAGEMP\GTA5.exe => Нет файла
FirewallRules: [{F69995F7-43AE-4B61-83A1-04BB00609EE0}] => (Allow) D:\RAGEMP\GTA5.exe => Нет файла
FirewallRules: [TCP Query User{4CE86787-29FE-4F6A-AE6C-DB881560C6FA}D:\премьер 2021\adobe\adobe premiere pro 2022\dvaaudiofilterscan.exe] => (Allow) D:\премьер 2021\adobe\adobe premiere pro 2022\dvaaudiofilterscan.exe => Нет файла
FirewallRules: [UDP Query User{CF424453-9340-4352-8FF8-1E656A2DFF4D}D:\премьер 2021\adobe\adobe premiere pro 2022\dvaaudiofilterscan.exe] => (Allow) D:\премьер 2021\adobe\adobe premiere pro 2022\dvaaudiofilterscan.exe => Нет файла
FirewallRules: [TCP Query User{1408E25C-4826-4321-9022-E1A656C400AE}D:\премьер 2021\adobe\adobe premiere pro 2022\cephtmlengine\cephtmlengine.exe] => (Allow) D:\премьер 2021\adobe\adobe premiere pro 2022\cephtmlengine\cephtmlengine.exe => Нет файла
FirewallRules: [UDP Query User{D8F5B451-E19E-4DE4-9FE4-C419F22FD7AA}D:\премьер 2021\adobe\adobe premiere pro 2022\cephtmlengine\cephtmlengine.exe] => (Allow) D:\премьер 2021\adobe\adobe premiere pro 2022\cephtmlengine\cephtmlengine.exe => Нет файла
FirewallRules: [TCP Query User{3C0F2457-CC03-4040-8D8E-0B06734289D5}D:\arizona\bin\тестпабг\gta_sa.exe] => (Allow) D:\arizona\bin\тестпабг\gta_sa.exe => Нет файла
FirewallRules: [UDP Query User{9A09A7DD-B5B8-42E6-904A-A36C91FCC6A4}D:\arizona\bin\тестпабг\gta_sa.exe] => (Allow) D:\arizona\bin\тестпабг\gta_sa.exe => Нет файла
FirewallRules: [TCP Query User{A0851004-045B-43F9-8EC0-E83334463F6E}C:\users\nafanick\appdata\local\discord\app-1.0.9013\discord.exe] => (Allow) C:\users\nafanick\appdata\local\discord\app-1.0.9013\discord.exe => Нет файла
FirewallRules: [UDP Query User{C23B5A43-FBD2-4FCB-9FA8-7D3810158C78}C:\users\nafanick\appdata\local\discord\app-1.0.9013\discord.exe] => (Allow) C:\users\nafanick\appdata\local\discord\app-1.0.9013\discord.exe => Нет файла
FirewallRules: [TCP Query User{63D556CA-C31D-4F7B-B85C-E812710A5A0C}D:\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) D:\epic games\launcher\engine\binaries\win64\epicwebhelper.exe => Нет файла
FirewallRules: [UDP Query User{1C5EDBFF-3C4A-4E44-BDF4-59FC62868D48}D:\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) D:\epic games\launcher\engine\binaries\win64\epicwebhelper.exe => Нет файла
FirewallRules: [TCP Query User{392997FB-76F1-4B96-98A3-F48B5BB375B0}C:\users\nafanick\desktop\vampire survivors\vampiresurvivors.exe] => (Allow) C:\users\nafanick\desktop\vampire survivors\vampiresurvivors.exe => Нет файла
FirewallRules: [UDP Query User{B2E5625B-F93F-4C98-93A7-0153495D6782}C:\users\nafanick\desktop\vampire survivors\vampiresurvivors.exe] => (Allow) C:\users\nafanick\desktop\vampire survivors\vampiresurvivors.exe => Нет файла
FirewallRules: [TCP Query User{9A4B2D42-59BA-4638-BFC0-64DCBB7A3873}C:\users\nafanick\appdata\roaming\.vimeworld\vimeworld.exe] => (Block) C:\users\nafanick\appdata\roaming\.vimeworld\vimeworld.exe => Нет файла
FirewallRules: [UDP Query User{EA62E46F-564B-4056-9FF6-9596D328FD99}C:\users\nafanick\appdata\roaming\.vimeworld\vimeworld.exe] => (Block) C:\users\nafanick\appdata\roaming\.vimeworld\vimeworld.exe => Нет файла
FirewallRules: [{BF3C714E-70B1-45F6-919A-65FCCEA617FA}] => (Allow) C:\Program Files\Getscreen\getscreen.exe => Нет файла
FirewallRules: [{93785BE9-136A-43ED-8C90-AEF444E09FE7}] => (Allow) C:\Program Files\Getscreen\getscreen.exe => Нет файла
FirewallRules: [TCP Query User{4BA187DE-CDEB-4FEA-9B95-81EE469E52EC}D:\lkfmod by immortalvialpando 1k - client\gta_sa.exe] => (Allow) D:\lkfmod by immortalvialpando 1k - client\gta_sa.exe => Нет файла
FirewallRules: [UDP Query User{D53F5FC1-E705-4628-BE01-01B85CCE4DBD}D:\lkfmod by immortalvialpando 1k - client\gta_sa.exe] => (Allow) D:\lkfmod by immortalvialpando 1k - client\gta_sa.exe => Нет файла
FirewallRules: [TCP Query User{1F1591CC-AF03-469A-B771-6A4A2A27DE5B}D:\dawn of war – dark crusade\darkcrusade.exe] => (Allow) D:\dawn of war – dark crusade\darkcrusade.exe => Нет файла
FirewallRules: [UDP Query User{572671CA-EB28-4AB1-BE53-E30377581791}D:\dawn of war – dark crusade\darkcrusade.exe] => (Allow) D:\dawn of war – dark crusade\darkcrusade.exe => Нет файла
FirewallRules: [TCP Query User{C724EB80-B9AC-4A04-8EF1-A99231765C19}D:\arizona\bin\full stock launcher\gta_sa.exe] => (Allow) D:\arizona\bin\full stock launcher\gta_sa.exe => Нет файла
FirewallRules: [UDP Query User{7824EB3C-DDBC-4483-BA09-754D57376139}D:\arizona\bin\full stock launcher\gta_sa.exe] => (Allow) D:\arizona\bin\full stock launcher\gta_sa.exe => Нет файла
FirewallRules: [TCP Query User{91885034-84DA-4193-84A1-D973EB54BBA7}D:\arizona\bin\clear build\gta_sa.exe] => (Allow) D:\arizona\bin\clear build\gta_sa.exe => Нет файла
FirewallRules: [UDP Query User{1867A2D1-DE1F-416D-A388-FA67B53F5703}D:\arizona\bin\clear build\gta_sa.exe] => (Allow) D:\arizona\bin\clear build\gta_sa.exe => Нет файла
FirewallRules: [TCP Query User{74CA6256-FFB7-40BD-B1B7-6F0C99541526}D:\gta by roma\gta_sa.exe] => (Allow) D:\gta by roma\gta_sa.exe => Нет файла
FirewallRules: [UDP Query User{D5F09E83-0751-4947-8574-D96BE7128E42}D:\gta by roma\gta_sa.exe] => (Allow) D:\gta by roma\gta_sa.exe => Нет файла
FirewallRules: [{D84B34E9-2FE2-4A5D-AED6-8C6FA331CB24}] => (Allow) D:\steam\steamapps\common\Rust\Rust.exe => Нет файла
FirewallRules: [{C6EE410E-BBB6-440F-9826-787A484CBFA5}] => (Allow) D:\steam\steamapps\common\Rust\Rust.exe => Нет файла
FirewallRules: [{4A836627-54D7-42E5-A058-E02131033AD9}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Нет файла
FirewallRules: [{BC2786FC-353F-4C9E-82DA-FD508A49CDD1}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Нет файла
FirewallRules: [{7783DEA8-C751-4319-BA53-AB0CAD736AAF}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла
FirewallRules: [{376FB31F-5A1C-42C2-BC7C-5FA5E59B5878}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Нет файла
FirewallRules: [{F6443132-DA9B-4374-B209-336E618FF31F}] => (Allow) D:\Program Files\Nox\bin\Nox.exe => Нет файла
FirewallRules: [{ADE11FFC-01BD-46FD-A2F5-59D81508C929}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe => Нет файла
FirewallRules: [{47E066B6-5DB5-4D04-A87E-99A795BC3447}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{DF2C678E-B2B2-430D-BAF4-3A6ADC56D6F1}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{9737DAEA-FFF1-4469-BF42-F47CA8DBCAF2}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{F7872DEF-87EA-4A3E-ACEA-8E908E05609D}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{2C1B4755-F588-4FB1-9060-70B93EA4D871}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{770A030B-7DE2-4D10-B6DC-FABE1CBDF63B}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{7170E734-19AD-42D5-B3E6-6B0CD44A592D}] => (Allow) D:\WarThunder\launcher.exe => Нет файла
FirewallRules: [{DFF7F77F-270D-4329-9759-FBDE01739D04}] => (Allow) D:\WarThunder\launcher.exe => Нет файла
FirewallRules: [{947AA9DC-957B-459C-9D4B-11CC110512CC}] => (Allow) D:\WarThunder\bpreport.exe => Нет файла
FirewallRules: [{23BBC559-5CC4-4623-A46E-A08EC2EE4D92}] => (Allow) D:\WarThunder\bpreport.exe => Нет файла
FirewallRules: [{48B958C2-78CF-42D7-8CD8-C768D18DB5D0}] => (Allow) D:\WarThunder\gaijin_downloader.exe => Нет файла
FirewallRules: [{37B269B7-C087-40BC-A3BD-506A828F0FBD}] => (Allow) D:\WarThunder\gaijin_downloader.exe => Нет файла
FirewallRules: [TCP Query User{138F8791-0B19-43BE-845F-1A08CA9A0A21}D:\warthunder\win64\aces-min-cpu.exe] => (Allow) D:\warthunder\win64\aces-min-cpu.exe => Нет файла
FirewallRules: [UDP Query User{B136D27E-48F1-4EB6-B1D2-742C148A7283}D:\warthunder\win64\aces-min-cpu.exe] => (Allow) D:\warthunder\win64\aces-min-cpu.exe => Нет файла
FirewallRules: [{C878B257-67B2-4EDC-A255-4573D5AFA78D}] => (Allow) D:\steam\steamapps\common\Beached\Windows\Beached.exe => Нет файла
FirewallRules: [{6E7137A0-70DB-42C2-93A7-867E68D12C1E}] => (Allow) D:\steam\steamapps\common\Beached\Windows\Beached.exe => Нет файла
FirewallRules: [{6E2191C3-4478-4486-8942-BF7F9DAEEBBA}] => (Allow) D:\steam\steamapps\common\The Crew 2\TheCrew2.exe => Нет файла
FirewallRules: [{03BB4F20-D758-41BB-9F1B-06DC2720C7A8}] => (Allow) D:\steam\steamapps\common\The Crew 2\TheCrew2.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 


 

 

Fixlog.txt

Ссылка на сообщение
Поделиться на другие сайты
  • 2 weeks later...

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • BSss
      Проблема (?) вирус
      От BSss
      В простое видеокарта загружается до 100, включаются вентиляторы, запускаешь диспетчер задач  - успокаивается.. как бы от этого избавиться? 
    • largin
      Вирус Скайп?
      От largin
      https://www.youtube.com/watch?v=iPFnfoG30Nc?si=N9GOLz9qlVlSAef6 ( это что происходит) 
      Я не могу посмотреть расположение файла, что уже подозрительно, недавно открыл диспетчер задач и от этого скайпа был открыт файл dllhost.exe, который был расположен в SysWOW64 и когда я возвращался в диспетчер задач, то он пропадал, у меня скачан Kaspersky free, но он ничего в нём не находит, хотя комп стал работать медленнее( год назад я скачивал шейдеры на Майнкрафт, возможно там был Майнер, так как ФПС упал на 40%)

    • Anoxiefy
      [РЕШЕНО] NET.MALWARE.URL
      От Anoxiefy
      Сидел в интернете, читал Новеллу, на сайте вылезла реклама, нажал крест но перекинуло на другой сайт, после чего решил проверить Доктор вебом, вылез NET.MALWARE.URL, Удалить не удалось, после повторного скана он пропал, решил перестраховаться CollectionLog-2024.07.11-06.51.zip Логи.
      Addition.txtFRST.txt Фрст Логи.
       
    • Павел_22R
      Словил майнер
      От Павел_22R
      Включаю компьютер, запускается виндоус. При попытки открыть какое либо приложение идет бесконечная загрузка. При попытке открыть виндоус в безопасном режиме ничего не происходит. Через настройки очистить диски начинается бесконечная подготовка к форматированию
    • advan
      Очень скрытный Майнер
      От advan
      Сначала закрывал страничку. Смена браузера не помогла, переходил на 8.8.8.8. Установил AVbr, все равно до конца не удалил. Он даже заражает телефоны. При подключении телефона к компу телефон заражает комп. Скорее всего ещё и роутер заражает. Помогите. Закрывает окно explorer с путём C:\Users\User\AppData\Local\Microsoft\Windows\History\Больше недели назад
×
×
  • Создать...