Перейти к содержанию
Правила раздела
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Помогите с майнером Джон и прочими вирусами

Makarov_312

Автор Makarov_312
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Makarov_312

Makarov_312

Опубликовано
Опубликовано

Здравствуйте, по невнимательности поймал целый пак вирусов один из которых, как мне удолось обнаружить - Майнер Джон + к нему 4 трояна и 60+ каких-то других непонятных вирусов. Естественно вирусы закрывали диспетчер, не давали зайти на сайты с инфой о том, как удалить тот или иной вирус и на сайты с антивирусами. В безопасном режиме удалось запустить dr.web, который мне скинул друг на почту, он отчистил порядка 72 файлов, которые несли угрозу, тут я подумал, что всё - конец, изи Но через 1 час пользования компьютером у меня высветилось окно "Джон хочет получить удаленный доступ к вашему компьютеру да/нет", я нажал нет, после чего начал чистать компьютер всем, чем только можно, в ход шли и аваст(с трудом установленный кстати), нашел одну угрозу и малавар(который вирус не давал установить вообще ни в какую, так и не установил) и прочие антивирусы, но всё в пустую, майнер никак не уходит. По советам гениев с ютуба так же вводил какие-то команды в консоль, после чего кстати интернет начал ужасно лагать, скорость загрузки понизилась в плоть до 5мб/сек. А так же что-то пытался сделать через frst64, но ничего не получилось. Так же чистил майн сёрчем, он кстати нашел прилично так угроз, почистил их, думал я, но после перезагрузки компьютера интернет всё так же лагал, сайты всё так же блокались, а я всё так же тильтовал. Тут я решился всё-таки прибегнуть к верному методу - снести винду и поставить новую, но не тут то было, создав загрузочную флешку, я начал клацать на делит в надежде на открытие биоса, но он не открылся, и тут я начал грешить уже на материнскую плату, пробовал скидывать ее к дефолт настройками, поочередно вытаскивать диски, но ничего не помогало. Ну и в полнейшем отчаянии я решил обратиться сюда. Памагити

Addition.txt FRST.txt AV_block_remove_2024.03.18-18.48.log

thyrex

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-710554280-3068886507-1812901277-1002\...\Run: [YandexBrowserAutoLaunch_463D4A0B0BDBA96A852F977CC2BDE297] => "C:\Users\Nafanick\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла)
HKU\S-1-5-21-710554280-3068886507-1812901277-1002\...\Run: [Windscribe] => "C:\Program Files\Windscribe\Windscribe.exe" -os_restart (Нет файла)
HKU\S-1-5-21-710554280-3068886507-1812901277-1002\...\Run: [ProtonVPN] => D:\vpn\ProtonVPN.exe (Нет файла)
HKU\S-1-5-21-710554280-3068886507-1812901277-1002\...\Run: [EpicGamesLauncher] => "D:\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe" -silent -launchcontext=boot (Нет файла)
HKU\S-1-5-21-710554280-3068886507-1812901277-1002\...\Run: [NoxMultiPlayer] => "D:\Program Files\Nox\bin\MultiPlayerManager.exe" -startSource:auto_start (Нет файла)
Startup: C:\Users\Nafanick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DeskPins.lnk [2024-01-03]
ShortcutTarget: DeskPins.lnk -> C:\Program Files (x86)\DeskPins\deskpins.exe (Нет файла)
Task: {41F5FC9D-EE65-4CA4-A908-91B3587198E0} - \Microsoft\XblGameSave\XblGameSaveTask -> Нет файла <==== ВНИМАНИЕ
Task: {423F91D3-6F95-4F0A-9C9A-345477CAB83C} - \Microsoft\Windows\Flighting\FeatureConfig\UsageDataReporting -> Нет файла <==== ВНИМАНИЕ
Task: {4D595DA6-BC59-47AE-A527-EC01FCE2E615} - \Microsoft\Windows\Speech\SpeechModelDownloadTask -> Нет файла <==== ВНИМАНИЕ
Task: {7A7B60AA-BA42-409F-BC97-7BCFEFAD6308} - \Microsoft\Windows\LanguageComponentsInstaller\Installation -> Нет файла <==== ВНИМАНИЕ
Task: {80436C26-BC19-4930-9051-F06F0E0BA960} - \Microsoft\Windows\Management\Provisioning\Logon -> Нет файла <==== ВНИМАНИЕ
Task: {A499FA48-7057-4AC1-9702-44C6FD924058} - \Microsoft\Windows\LanguageComponentsInstaller\ReconcileLanguageResources -> Нет файла <==== ВНИМАНИЕ
Task: {B97C7632-DD50-4F07-8E4E-F1450795BF78} - \Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector -> Нет файла <==== ВНИМАНИЕ
Task: {C04FB955-F8CF-4BE5-BD13-F08586B2789E} - \Microsoft\Windows\Flighting\FeatureConfig\UsageDataFlushing -> Нет файла <==== ВНИМАНИЕ
Task: {C3944556-15CF-467E-89E2-29D4BFD3EC5A} - \Microsoft\Windows\Diagnosis\Scheduled -> Нет файла <==== ВНИМАНИЕ
Task: {C483CE25-B1C5-4BEB-AA31-5CADC8C66692} - \Microsoft\Windows\Shell\IndexerAutomaticMaintenance -> Нет файла <==== ВНИМАНИЕ
Task: {E38739C8-A84F-4F9B-8913-DCA75BC35C79} - \Microsoft\Windows\Management\Provisioning\Cellular -> Нет файла <==== ВНИМАНИЕ
Task: {12DF3F8A-9612-48CA-AE38-2818FA70CA73} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => %WinDir%\System32\WinBioPlugIns\FaceFodUninstaller.exe  (Нет файла)
HKU\S-1-5-19\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-20\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-710554280-3068886507-1812901277-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-710554280-3068886507-1812901277-1002\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
S3 EasyAntiCheat_EOS; "C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe" [X]
S3 EpicOnlineServices; "C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe" [X]
S3 Rockstar Service; "D:\Launcher\RockstarService.exe" [X]
S2 TeamViewer; "D:\teamviewer\TeamViewer_Service.exe" [X]
S3 NEProtect; \??\D:\steam\steamapps\common\Lost Light\Engine\Binaries\Win64\NEProtect.sys [X]
AlternateDataStreams: C:\Users\Nafanick\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Nafanick\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
FirewallRules: [TCP Query User{94B31F39-EECA-4BAA-AFF4-FC2A61DAC019}D:\samp клиент\gta xjem [rebuilt]1\gta_sa.exe] => (Allow) D:\samp клиент\gta xjem [rebuilt]1\gta_sa.exe => Нет файла
FirewallRules: [UDP Query User{20EBAFA0-D989-40B4-A7B1-CFCE471509FF}D:\samp клиент\gta xjem [rebuilt]1\gta_sa.exe] => (Allow) D:\samp клиент\gta xjem [rebuilt]1\gta_sa.exe => Нет файла
FirewallRules: [TCP Query User{D1C101B8-7FFF-47E1-A010-78EC5A8AECD6}D:\arizona\bin\clean build\gta_sa.exe] => (Allow) D:\arizona\bin\clean build\gta_sa.exe => Нет файла
FirewallRules: [UDP Query User{39EA6B1F-ACF6-4CE8-8E13-094408415131}D:\arizona\bin\clean build\gta_sa.exe] => (Allow) D:\arizona\bin\clean build\gta_sa.exe => Нет файла
FirewallRules: [TCP Query User{400E491E-EC33-47E3-86BF-A5B44C3E9112}D:\samp клиент\flex junior clear gta samp rp\gta_sa.exe] => (Allow) D:\samp клиент\flex junior clear gta samp rp\gta_sa.exe => Нет файла
FirewallRules: [UDP Query User{AF09736F-E8B9-480B-81A1-B705C8108B31}D:\samp клиент\flex junior clear gta samp rp\gta_sa.exe] => (Allow) D:\samp клиент\flex junior clear gta samp rp\gta_sa.exe => Нет файла
FirewallRules: [{C111E5C1-BA65-49D0-BE59-5781A97E4656}] => (Allow) D:\arizona\bin\arizonav\GTA5.exe => Нет файла
FirewallRules: [{2059836F-AD45-4983-BD80-B71A955F0466}] => (Allow) D:\arizona\bin\arizonav\GTA5.exe => Нет файла
FirewallRules: [{46DB2F8E-8550-4A2D-ABCF-6B42118DDF4A}] => (Allow) D:\steam\steamapps\common\Grand Theft Auto V\GTA5.exe => Нет файла
FirewallRules: [{FC9CFB11-9E92-4BE3-A3F8-55E3A6F69EBF}] => (Allow) D:\steam\steamapps\common\Grand Theft Auto V\GTA5.exe => Нет файла
FirewallRules: [{AEEC4EF6-10BE-45C8-93E2-FAFCCA3E1636}] => (Allow) D:\RAGEMP\GTA5.exe => Нет файла
FirewallRules: [{F69995F7-43AE-4B61-83A1-04BB00609EE0}] => (Allow) D:\RAGEMP\GTA5.exe => Нет файла
FirewallRules: [TCP Query User{4CE86787-29FE-4F6A-AE6C-DB881560C6FA}D:\премьер 2021\adobe\adobe premiere pro 2022\dvaaudiofilterscan.exe] => (Allow) D:\премьер 2021\adobe\adobe premiere pro 2022\dvaaudiofilterscan.exe => Нет файла
FirewallRules: [UDP Query User{CF424453-9340-4352-8FF8-1E656A2DFF4D}D:\премьер 2021\adobe\adobe premiere pro 2022\dvaaudiofilterscan.exe] => (Allow) D:\премьер 2021\adobe\adobe premiere pro 2022\dvaaudiofilterscan.exe => Нет файла
FirewallRules: [TCP Query User{1408E25C-4826-4321-9022-E1A656C400AE}D:\премьер 2021\adobe\adobe premiere pro 2022\cephtmlengine\cephtmlengine.exe] => (Allow) D:\премьер 2021\adobe\adobe premiere pro 2022\cephtmlengine\cephtmlengine.exe => Нет файла
FirewallRules: [UDP Query User{D8F5B451-E19E-4DE4-9FE4-C419F22FD7AA}D:\премьер 2021\adobe\adobe premiere pro 2022\cephtmlengine\cephtmlengine.exe] => (Allow) D:\премьер 2021\adobe\adobe premiere pro 2022\cephtmlengine\cephtmlengine.exe => Нет файла
FirewallRules: [TCP Query User{3C0F2457-CC03-4040-8D8E-0B06734289D5}D:\arizona\bin\тестпабг\gta_sa.exe] => (Allow) D:\arizona\bin\тестпабг\gta_sa.exe => Нет файла
FirewallRules: [UDP Query User{9A09A7DD-B5B8-42E6-904A-A36C91FCC6A4}D:\arizona\bin\тестпабг\gta_sa.exe] => (Allow) D:\arizona\bin\тестпабг\gta_sa.exe => Нет файла
FirewallRules: [TCP Query User{A0851004-045B-43F9-8EC0-E83334463F6E}C:\users\nafanick\appdata\local\discord\app-1.0.9013\discord.exe] => (Allow) C:\users\nafanick\appdata\local\discord\app-1.0.9013\discord.exe => Нет файла
FirewallRules: [UDP Query User{C23B5A43-FBD2-4FCB-9FA8-7D3810158C78}C:\users\nafanick\appdata\local\discord\app-1.0.9013\discord.exe] => (Allow) C:\users\nafanick\appdata\local\discord\app-1.0.9013\discord.exe => Нет файла
FirewallRules: [TCP Query User{63D556CA-C31D-4F7B-B85C-E812710A5A0C}D:\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) D:\epic games\launcher\engine\binaries\win64\epicwebhelper.exe => Нет файла
FirewallRules: [UDP Query User{1C5EDBFF-3C4A-4E44-BDF4-59FC62868D48}D:\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) D:\epic games\launcher\engine\binaries\win64\epicwebhelper.exe => Нет файла
FirewallRules: [TCP Query User{392997FB-76F1-4B96-98A3-F48B5BB375B0}C:\users\nafanick\desktop\vampire survivors\vampiresurvivors.exe] => (Allow) C:\users\nafanick\desktop\vampire survivors\vampiresurvivors.exe => Нет файла
FirewallRules: [UDP Query User{B2E5625B-F93F-4C98-93A7-0153495D6782}C:\users\nafanick\desktop\vampire survivors\vampiresurvivors.exe] => (Allow) C:\users\nafanick\desktop\vampire survivors\vampiresurvivors.exe => Нет файла
FirewallRules: [TCP Query User{9A4B2D42-59BA-4638-BFC0-64DCBB7A3873}C:\users\nafanick\appdata\roaming\.vimeworld\vimeworld.exe] => (Block) C:\users\nafanick\appdata\roaming\.vimeworld\vimeworld.exe => Нет файла
FirewallRules: [UDP Query User{EA62E46F-564B-4056-9FF6-9596D328FD99}C:\users\nafanick\appdata\roaming\.vimeworld\vimeworld.exe] => (Block) C:\users\nafanick\appdata\roaming\.vimeworld\vimeworld.exe => Нет файла
FirewallRules: [{BF3C714E-70B1-45F6-919A-65FCCEA617FA}] => (Allow) C:\Program Files\Getscreen\getscreen.exe => Нет файла
FirewallRules: [{93785BE9-136A-43ED-8C90-AEF444E09FE7}] => (Allow) C:\Program Files\Getscreen\getscreen.exe => Нет файла
FirewallRules: [TCP Query User{4BA187DE-CDEB-4FEA-9B95-81EE469E52EC}D:\lkfmod by immortalvialpando 1k - client\gta_sa.exe] => (Allow) D:\lkfmod by immortalvialpando 1k - client\gta_sa.exe => Нет файла
FirewallRules: [UDP Query User{D53F5FC1-E705-4628-BE01-01B85CCE4DBD}D:\lkfmod by immortalvialpando 1k - client\gta_sa.exe] => (Allow) D:\lkfmod by immortalvialpando 1k - client\gta_sa.exe => Нет файла
FirewallRules: [TCP Query User{1F1591CC-AF03-469A-B771-6A4A2A27DE5B}D:\dawn of war – dark crusade\darkcrusade.exe] => (Allow) D:\dawn of war – dark crusade\darkcrusade.exe => Нет файла
FirewallRules: [UDP Query User{572671CA-EB28-4AB1-BE53-E30377581791}D:\dawn of war – dark crusade\darkcrusade.exe] => (Allow) D:\dawn of war – dark crusade\darkcrusade.exe => Нет файла
FirewallRules: [TCP Query User{C724EB80-B9AC-4A04-8EF1-A99231765C19}D:\arizona\bin\full stock launcher\gta_sa.exe] => (Allow) D:\arizona\bin\full stock launcher\gta_sa.exe => Нет файла
FirewallRules: [UDP Query User{7824EB3C-DDBC-4483-BA09-754D57376139}D:\arizona\bin\full stock launcher\gta_sa.exe] => (Allow) D:\arizona\bin\full stock launcher\gta_sa.exe => Нет файла
FirewallRules: [TCP Query User{91885034-84DA-4193-84A1-D973EB54BBA7}D:\arizona\bin\clear build\gta_sa.exe] => (Allow) D:\arizona\bin\clear build\gta_sa.exe => Нет файла
FirewallRules: [UDP Query User{1867A2D1-DE1F-416D-A388-FA67B53F5703}D:\arizona\bin\clear build\gta_sa.exe] => (Allow) D:\arizona\bin\clear build\gta_sa.exe => Нет файла
FirewallRules: [TCP Query User{74CA6256-FFB7-40BD-B1B7-6F0C99541526}D:\gta by roma\gta_sa.exe] => (Allow) D:\gta by roma\gta_sa.exe => Нет файла
FirewallRules: [UDP Query User{D5F09E83-0751-4947-8574-D96BE7128E42}D:\gta by roma\gta_sa.exe] => (Allow) D:\gta by roma\gta_sa.exe => Нет файла
FirewallRules: [{D84B34E9-2FE2-4A5D-AED6-8C6FA331CB24}] => (Allow) D:\steam\steamapps\common\Rust\Rust.exe => Нет файла
FirewallRules: [{C6EE410E-BBB6-440F-9826-787A484CBFA5}] => (Allow) D:\steam\steamapps\common\Rust\Rust.exe => Нет файла
FirewallRules: [{4A836627-54D7-42E5-A058-E02131033AD9}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Нет файла
FirewallRules: [{BC2786FC-353F-4C9E-82DA-FD508A49CDD1}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Нет файла
FirewallRules: [{7783DEA8-C751-4319-BA53-AB0CAD736AAF}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла
FirewallRules: [{376FB31F-5A1C-42C2-BC7C-5FA5E59B5878}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Нет файла
FirewallRules: [{F6443132-DA9B-4374-B209-336E618FF31F}] => (Allow) D:\Program Files\Nox\bin\Nox.exe => Нет файла
FirewallRules: [{ADE11FFC-01BD-46FD-A2F5-59D81508C929}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe => Нет файла
FirewallRules: [{47E066B6-5DB5-4D04-A87E-99A795BC3447}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{DF2C678E-B2B2-430D-BAF4-3A6ADC56D6F1}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{9737DAEA-FFF1-4469-BF42-F47CA8DBCAF2}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{F7872DEF-87EA-4A3E-ACEA-8E908E05609D}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{2C1B4755-F588-4FB1-9060-70B93EA4D871}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{770A030B-7DE2-4D10-B6DC-FABE1CBDF63B}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{7170E734-19AD-42D5-B3E6-6B0CD44A592D}] => (Allow) D:\WarThunder\launcher.exe => Нет файла
FirewallRules: [{DFF7F77F-270D-4329-9759-FBDE01739D04}] => (Allow) D:\WarThunder\launcher.exe => Нет файла
FirewallRules: [{947AA9DC-957B-459C-9D4B-11CC110512CC}] => (Allow) D:\WarThunder\bpreport.exe => Нет файла
FirewallRules: [{23BBC559-5CC4-4623-A46E-A08EC2EE4D92}] => (Allow) D:\WarThunder\bpreport.exe => Нет файла
FirewallRules: [{48B958C2-78CF-42D7-8CD8-C768D18DB5D0}] => (Allow) D:\WarThunder\gaijin_downloader.exe => Нет файла
FirewallRules: [{37B269B7-C087-40BC-A3BD-506A828F0FBD}] => (Allow) D:\WarThunder\gaijin_downloader.exe => Нет файла
FirewallRules: [TCP Query User{138F8791-0B19-43BE-845F-1A08CA9A0A21}D:\warthunder\win64\aces-min-cpu.exe] => (Allow) D:\warthunder\win64\aces-min-cpu.exe => Нет файла
FirewallRules: [UDP Query User{B136D27E-48F1-4EB6-B1D2-742C148A7283}D:\warthunder\win64\aces-min-cpu.exe] => (Allow) D:\warthunder\win64\aces-min-cpu.exe => Нет файла
FirewallRules: [{C878B257-67B2-4EDC-A255-4573D5AFA78D}] => (Allow) D:\steam\steamapps\common\Beached\Windows\Beached.exe => Нет файла
FirewallRules: [{6E7137A0-70DB-42C2-93A7-867E68D12C1E}] => (Allow) D:\steam\steamapps\common\Beached\Windows\Beached.exe => Нет файла
FirewallRules: [{6E2191C3-4478-4486-8942-BF7F9DAEEBBA}] => (Allow) D:\steam\steamapps\common\The Crew 2\TheCrew2.exe => Нет файла
FirewallRules: [{03BB4F20-D758-41BB-9F1B-06DC2720C7A8}] => (Allow) D:\steam\steamapps\common\The Crew 2\TheCrew2.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Makarov_312

Makarov_312

Опубликовано
  • Автор
Опубликовано
19 часов назад, thyrex сказал:

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 


Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-710554280-3068886507-1812901277-1002\...\Run: [YandexBrowserAutoLaunch_463D4A0B0BDBA96A852F977CC2BDE297] => "C:\Users\Nafanick\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла)
HKU\S-1-5-21-710554280-3068886507-1812901277-1002\...\Run: [Windscribe] => "C:\Program Files\Windscribe\Windscribe.exe" -os_restart (Нет файла)
HKU\S-1-5-21-710554280-3068886507-1812901277-1002\...\Run: [ProtonVPN] => D:\vpn\ProtonVPN.exe (Нет файла)
HKU\S-1-5-21-710554280-3068886507-1812901277-1002\...\Run: [EpicGamesLauncher] => "D:\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe" -silent -launchcontext=boot (Нет файла)
HKU\S-1-5-21-710554280-3068886507-1812901277-1002\...\Run: [NoxMultiPlayer] => "D:\Program Files\Nox\bin\MultiPlayerManager.exe" -startSource:auto_start (Нет файла)
Startup: C:\Users\Nafanick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DeskPins.lnk [2024-01-03]
ShortcutTarget: DeskPins.lnk -> C:\Program Files (x86)\DeskPins\deskpins.exe (Нет файла)
Task: {41F5FC9D-EE65-4CA4-A908-91B3587198E0} - \Microsoft\XblGameSave\XblGameSaveTask -> Нет файла <==== ВНИМАНИЕ
Task: {423F91D3-6F95-4F0A-9C9A-345477CAB83C} - \Microsoft\Windows\Flighting\FeatureConfig\UsageDataReporting -> Нет файла <==== ВНИМАНИЕ
Task: {4D595DA6-BC59-47AE-A527-EC01FCE2E615} - \Microsoft\Windows\Speech\SpeechModelDownloadTask -> Нет файла <==== ВНИМАНИЕ
Task: {7A7B60AA-BA42-409F-BC97-7BCFEFAD6308} - \Microsoft\Windows\LanguageComponentsInstaller\Installation -> Нет файла <==== ВНИМАНИЕ
Task: {80436C26-BC19-4930-9051-F06F0E0BA960} - \Microsoft\Windows\Management\Provisioning\Logon -> Нет файла <==== ВНИМАНИЕ
Task: {A499FA48-7057-4AC1-9702-44C6FD924058} - \Microsoft\Windows\LanguageComponentsInstaller\ReconcileLanguageResources -> Нет файла <==== ВНИМАНИЕ
Task: {B97C7632-DD50-4F07-8E4E-F1450795BF78} - \Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector -> Нет файла <==== ВНИМАНИЕ
Task: {C04FB955-F8CF-4BE5-BD13-F08586B2789E} - \Microsoft\Windows\Flighting\FeatureConfig\UsageDataFlushing -> Нет файла <==== ВНИМАНИЕ
Task: {C3944556-15CF-467E-89E2-29D4BFD3EC5A} - \Microsoft\Windows\Diagnosis\Scheduled -> Нет файла <==== ВНИМАНИЕ
Task: {C483CE25-B1C5-4BEB-AA31-5CADC8C66692} - \Microsoft\Windows\Shell\IndexerAutomaticMaintenance -> Нет файла <==== ВНИМАНИЕ
Task: {E38739C8-A84F-4F9B-8913-DCA75BC35C79} - \Microsoft\Windows\Management\Provisioning\Cellular -> Нет файла <==== ВНИМАНИЕ
Task: {12DF3F8A-9612-48CA-AE38-2818FA70CA73} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => %WinDir%\System32\WinBioPlugIns\FaceFodUninstaller.exe  (Нет файла)
HKU\S-1-5-19\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-20\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-710554280-3068886507-1812901277-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-710554280-3068886507-1812901277-1002\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
S3 EasyAntiCheat_EOS; "C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe" [X]
S3 EpicOnlineServices; "C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe" [X]
S3 Rockstar Service; "D:\Launcher\RockstarService.exe" [X]
S2 TeamViewer; "D:\teamviewer\TeamViewer_Service.exe" [X]
S3 NEProtect; \??\D:\steam\steamapps\common\Lost Light\Engine\Binaries\Win64\NEProtect.sys [X]
AlternateDataStreams: C:\Users\Nafanick\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Nafanick\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
FirewallRules: [TCP Query User{94B31F39-EECA-4BAA-AFF4-FC2A61DAC019}D:\samp клиент\gta xjem [rebuilt]1\gta_sa.exe] => (Allow) D:\samp клиент\gta xjem [rebuilt]1\gta_sa.exe => Нет файла
FirewallRules: [UDP Query User{20EBAFA0-D989-40B4-A7B1-CFCE471509FF}D:\samp клиент\gta xjem [rebuilt]1\gta_sa.exe] => (Allow) D:\samp клиент\gta xjem [rebuilt]1\gta_sa.exe => Нет файла
FirewallRules: [TCP Query User{D1C101B8-7FFF-47E1-A010-78EC5A8AECD6}D:\arizona\bin\clean build\gta_sa.exe] => (Allow) D:\arizona\bin\clean build\gta_sa.exe => Нет файла
FirewallRules: [UDP Query User{39EA6B1F-ACF6-4CE8-8E13-094408415131}D:\arizona\bin\clean build\gta_sa.exe] => (Allow) D:\arizona\bin\clean build\gta_sa.exe => Нет файла
FirewallRules: [TCP Query User{400E491E-EC33-47E3-86BF-A5B44C3E9112}D:\samp клиент\flex junior clear gta samp rp\gta_sa.exe] => (Allow) D:\samp клиент\flex junior clear gta samp rp\gta_sa.exe => Нет файла
FirewallRules: [UDP Query User{AF09736F-E8B9-480B-81A1-B705C8108B31}D:\samp клиент\flex junior clear gta samp rp\gta_sa.exe] => (Allow) D:\samp клиент\flex junior clear gta samp rp\gta_sa.exe => Нет файла
FirewallRules: [{C111E5C1-BA65-49D0-BE59-5781A97E4656}] => (Allow) D:\arizona\bin\arizonav\GTA5.exe => Нет файла
FirewallRules: [{2059836F-AD45-4983-BD80-B71A955F0466}] => (Allow) D:\arizona\bin\arizonav\GTA5.exe => Нет файла
FirewallRules: [{46DB2F8E-8550-4A2D-ABCF-6B42118DDF4A}] => (Allow) D:\steam\steamapps\common\Grand Theft Auto V\GTA5.exe => Нет файла
FirewallRules: [{FC9CFB11-9E92-4BE3-A3F8-55E3A6F69EBF}] => (Allow) D:\steam\steamapps\common\Grand Theft Auto V\GTA5.exe => Нет файла
FirewallRules: [{AEEC4EF6-10BE-45C8-93E2-FAFCCA3E1636}] => (Allow) D:\RAGEMP\GTA5.exe => Нет файла
FirewallRules: [{F69995F7-43AE-4B61-83A1-04BB00609EE0}] => (Allow) D:\RAGEMP\GTA5.exe => Нет файла
FirewallRules: [TCP Query User{4CE86787-29FE-4F6A-AE6C-DB881560C6FA}D:\премьер 2021\adobe\adobe premiere pro 2022\dvaaudiofilterscan.exe] => (Allow) D:\премьер 2021\adobe\adobe premiere pro 2022\dvaaudiofilterscan.exe => Нет файла
FirewallRules: [UDP Query User{CF424453-9340-4352-8FF8-1E656A2DFF4D}D:\премьер 2021\adobe\adobe premiere pro 2022\dvaaudiofilterscan.exe] => (Allow) D:\премьер 2021\adobe\adobe premiere pro 2022\dvaaudiofilterscan.exe => Нет файла
FirewallRules: [TCP Query User{1408E25C-4826-4321-9022-E1A656C400AE}D:\премьер 2021\adobe\adobe premiere pro 2022\cephtmlengine\cephtmlengine.exe] => (Allow) D:\премьер 2021\adobe\adobe premiere pro 2022\cephtmlengine\cephtmlengine.exe => Нет файла
FirewallRules: [UDP Query User{D8F5B451-E19E-4DE4-9FE4-C419F22FD7AA}D:\премьер 2021\adobe\adobe premiere pro 2022\cephtmlengine\cephtmlengine.exe] => (Allow) D:\премьер 2021\adobe\adobe premiere pro 2022\cephtmlengine\cephtmlengine.exe => Нет файла
FirewallRules: [TCP Query User{3C0F2457-CC03-4040-8D8E-0B06734289D5}D:\arizona\bin\тестпабг\gta_sa.exe] => (Allow) D:\arizona\bin\тестпабг\gta_sa.exe => Нет файла
FirewallRules: [UDP Query User{9A09A7DD-B5B8-42E6-904A-A36C91FCC6A4}D:\arizona\bin\тестпабг\gta_sa.exe] => (Allow) D:\arizona\bin\тестпабг\gta_sa.exe => Нет файла
FirewallRules: [TCP Query User{A0851004-045B-43F9-8EC0-E83334463F6E}C:\users\nafanick\appdata\local\discord\app-1.0.9013\discord.exe] => (Allow) C:\users\nafanick\appdata\local\discord\app-1.0.9013\discord.exe => Нет файла
FirewallRules: [UDP Query User{C23B5A43-FBD2-4FCB-9FA8-7D3810158C78}C:\users\nafanick\appdata\local\discord\app-1.0.9013\discord.exe] => (Allow) C:\users\nafanick\appdata\local\discord\app-1.0.9013\discord.exe => Нет файла
FirewallRules: [TCP Query User{63D556CA-C31D-4F7B-B85C-E812710A5A0C}D:\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) D:\epic games\launcher\engine\binaries\win64\epicwebhelper.exe => Нет файла
FirewallRules: [UDP Query User{1C5EDBFF-3C4A-4E44-BDF4-59FC62868D48}D:\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) D:\epic games\launcher\engine\binaries\win64\epicwebhelper.exe => Нет файла
FirewallRules: [TCP Query User{392997FB-76F1-4B96-98A3-F48B5BB375B0}C:\users\nafanick\desktop\vampire survivors\vampiresurvivors.exe] => (Allow) C:\users\nafanick\desktop\vampire survivors\vampiresurvivors.exe => Нет файла
FirewallRules: [UDP Query User{B2E5625B-F93F-4C98-93A7-0153495D6782}C:\users\nafanick\desktop\vampire survivors\vampiresurvivors.exe] => (Allow) C:\users\nafanick\desktop\vampire survivors\vampiresurvivors.exe => Нет файла
FirewallRules: [TCP Query User{9A4B2D42-59BA-4638-BFC0-64DCBB7A3873}C:\users\nafanick\appdata\roaming\.vimeworld\vimeworld.exe] => (Block) C:\users\nafanick\appdata\roaming\.vimeworld\vimeworld.exe => Нет файла
FirewallRules: [UDP Query User{EA62E46F-564B-4056-9FF6-9596D328FD99}C:\users\nafanick\appdata\roaming\.vimeworld\vimeworld.exe] => (Block) C:\users\nafanick\appdata\roaming\.vimeworld\vimeworld.exe => Нет файла
FirewallRules: [{BF3C714E-70B1-45F6-919A-65FCCEA617FA}] => (Allow) C:\Program Files\Getscreen\getscreen.exe => Нет файла
FirewallRules: [{93785BE9-136A-43ED-8C90-AEF444E09FE7}] => (Allow) C:\Program Files\Getscreen\getscreen.exe => Нет файла
FirewallRules: [TCP Query User{4BA187DE-CDEB-4FEA-9B95-81EE469E52EC}D:\lkfmod by immortalvialpando 1k - client\gta_sa.exe] => (Allow) D:\lkfmod by immortalvialpando 1k - client\gta_sa.exe => Нет файла
FirewallRules: [UDP Query User{D53F5FC1-E705-4628-BE01-01B85CCE4DBD}D:\lkfmod by immortalvialpando 1k - client\gta_sa.exe] => (Allow) D:\lkfmod by immortalvialpando 1k - client\gta_sa.exe => Нет файла
FirewallRules: [TCP Query User{1F1591CC-AF03-469A-B771-6A4A2A27DE5B}D:\dawn of war – dark crusade\darkcrusade.exe] => (Allow) D:\dawn of war – dark crusade\darkcrusade.exe => Нет файла
FirewallRules: [UDP Query User{572671CA-EB28-4AB1-BE53-E30377581791}D:\dawn of war – dark crusade\darkcrusade.exe] => (Allow) D:\dawn of war – dark crusade\darkcrusade.exe => Нет файла
FirewallRules: [TCP Query User{C724EB80-B9AC-4A04-8EF1-A99231765C19}D:\arizona\bin\full stock launcher\gta_sa.exe] => (Allow) D:\arizona\bin\full stock launcher\gta_sa.exe => Нет файла
FirewallRules: [UDP Query User{7824EB3C-DDBC-4483-BA09-754D57376139}D:\arizona\bin\full stock launcher\gta_sa.exe] => (Allow) D:\arizona\bin\full stock launcher\gta_sa.exe => Нет файла
FirewallRules: [TCP Query User{91885034-84DA-4193-84A1-D973EB54BBA7}D:\arizona\bin\clear build\gta_sa.exe] => (Allow) D:\arizona\bin\clear build\gta_sa.exe => Нет файла
FirewallRules: [UDP Query User{1867A2D1-DE1F-416D-A388-FA67B53F5703}D:\arizona\bin\clear build\gta_sa.exe] => (Allow) D:\arizona\bin\clear build\gta_sa.exe => Нет файла
FirewallRules: [TCP Query User{74CA6256-FFB7-40BD-B1B7-6F0C99541526}D:\gta by roma\gta_sa.exe] => (Allow) D:\gta by roma\gta_sa.exe => Нет файла
FirewallRules: [UDP Query User{D5F09E83-0751-4947-8574-D96BE7128E42}D:\gta by roma\gta_sa.exe] => (Allow) D:\gta by roma\gta_sa.exe => Нет файла
FirewallRules: [{D84B34E9-2FE2-4A5D-AED6-8C6FA331CB24}] => (Allow) D:\steam\steamapps\common\Rust\Rust.exe => Нет файла
FirewallRules: [{C6EE410E-BBB6-440F-9826-787A484CBFA5}] => (Allow) D:\steam\steamapps\common\Rust\Rust.exe => Нет файла
FirewallRules: [{4A836627-54D7-42E5-A058-E02131033AD9}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Нет файла
FirewallRules: [{BC2786FC-353F-4C9E-82DA-FD508A49CDD1}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Нет файла
FirewallRules: [{7783DEA8-C751-4319-BA53-AB0CAD736AAF}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла
FirewallRules: [{376FB31F-5A1C-42C2-BC7C-5FA5E59B5878}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Нет файла
FirewallRules: [{F6443132-DA9B-4374-B209-336E618FF31F}] => (Allow) D:\Program Files\Nox\bin\Nox.exe => Нет файла
FirewallRules: [{ADE11FFC-01BD-46FD-A2F5-59D81508C929}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe => Нет файла
FirewallRules: [{47E066B6-5DB5-4D04-A87E-99A795BC3447}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{DF2C678E-B2B2-430D-BAF4-3A6ADC56D6F1}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{9737DAEA-FFF1-4469-BF42-F47CA8DBCAF2}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{F7872DEF-87EA-4A3E-ACEA-8E908E05609D}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{2C1B4755-F588-4FB1-9060-70B93EA4D871}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{770A030B-7DE2-4D10-B6DC-FABE1CBDF63B}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{7170E734-19AD-42D5-B3E6-6B0CD44A592D}] => (Allow) D:\WarThunder\launcher.exe => Нет файла
FirewallRules: [{DFF7F77F-270D-4329-9759-FBDE01739D04}] => (Allow) D:\WarThunder\launcher.exe => Нет файла
FirewallRules: [{947AA9DC-957B-459C-9D4B-11CC110512CC}] => (Allow) D:\WarThunder\bpreport.exe => Нет файла
FirewallRules: [{23BBC559-5CC4-4623-A46E-A08EC2EE4D92}] => (Allow) D:\WarThunder\bpreport.exe => Нет файла
FirewallRules: [{48B958C2-78CF-42D7-8CD8-C768D18DB5D0}] => (Allow) D:\WarThunder\gaijin_downloader.exe => Нет файла
FirewallRules: [{37B269B7-C087-40BC-A3BD-506A828F0FBD}] => (Allow) D:\WarThunder\gaijin_downloader.exe => Нет файла
FirewallRules: [TCP Query User{138F8791-0B19-43BE-845F-1A08CA9A0A21}D:\warthunder\win64\aces-min-cpu.exe] => (Allow) D:\warthunder\win64\aces-min-cpu.exe => Нет файла
FirewallRules: [UDP Query User{B136D27E-48F1-4EB6-B1D2-742C148A7283}D:\warthunder\win64\aces-min-cpu.exe] => (Allow) D:\warthunder\win64\aces-min-cpu.exe => Нет файла
FirewallRules: [{C878B257-67B2-4EDC-A255-4573D5AFA78D}] => (Allow) D:\steam\steamapps\common\Beached\Windows\Beached.exe => Нет файла
FirewallRules: [{6E7137A0-70DB-42C2-93A7-867E68D12C1E}] => (Allow) D:\steam\steamapps\common\Beached\Windows\Beached.exe => Нет файла
FirewallRules: [{6E2191C3-4478-4486-8942-BF7F9DAEEBBA}] => (Allow) D:\steam\steamapps\common\The Crew 2\TheCrew2.exe => Нет файла
FirewallRules: [{03BB4F20-D758-41BB-9F1B-06DC2720C7A8}] => (Allow) D:\steam\steamapps\common\The Crew 2\TheCrew2.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 


 

 

Fixlog.txt

  • 2 недели спустя...

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • barabaka
      Trojan.Siggen31.34463
      Автор barabaka
      Загружена память на 40 процентов с включения компьютера.Стало подлагивать при серфе соцсетей,собственно drweb curelt показал троян в папке utorrent -lib.dll .
      Робин гуд,не проходи мимо!)
      CollectionLog-2026.06.02-13.26.zip
    • Golem555
      Компьютер начал сильно загружаться
      Автор Golem555
      Компьютер опять начал сильно загружаться, просматривал на что уходит мощность и афигел
      CollectionLog-2026.06.01-20.25.zip
    • Blin
      2 угрозы не лечатся Cureit и возникают снова (Trojan.BtcMine.3968,HOSTS:SUSPICIOUS.URL)
      Автор Blin
      Доброго времени суток!
      Недавно заметил, что пк стал работать довольно  медленно, но при открытии диспетчера задач, работоспособность вроде бы восстанавливается. Сразу пошёл проверять пк на вирусы и обнаружил данные проблемы. После перезагрузки компьютера угрозы возникают снова. Переустановка  операционной системы нежелательна, поэтому ищу иной способ лечения. Буду благодарен за помощь в решении данной проблемы.

      log.zip
    • lonfalt
      защита от вирусов
      Автор lonfalt
      я к примеру хочу скачать какой-то файл, как мне понять, что он безопасен? Есть ли сайт, который проверяет на вирусы, стиллеры, трояны? Дайте способы, чтобы обезопасить свой компьютер, пожалуйста.
    • lonfalt
      Майнер на компе
      Автор lonfalt
      всем привет, недавно я был взломан ребятами, скачал с гитхаба обход дискорда и ютуба. По моему решению было переустановить винду, так как в тг и дискорд они ломились , как бешенные. После переустановки винды через образ, я заметил, что в диспетчере у меня нагруз 90 процентов или 100, а потом резко или плавно уходит до 1-4%
      CollectionLog-2026.05.14-20.34.zip
×
×
  • Создать...