Майнер возрождается.

[Charlie]

Почистил майнер на System Explorer, а он просто каждый раз превращается в новый файл. Что делать

[thyrex]

Здравствуйте.

Порядок оформления запроса о помощи.

Новую тему создавать не нужно, логи прикрепите к следующему сообщению.

[Charlie]

9 часов назад, thyrex сказал:

Здравствуйте.

Порядок оформления запроса о помощи.

Новую тему создавать не нужно, логи прикрепите к следующему сообщению.

Отчет

 

CollectionLog-2024.05.05-13.55.zip

[thyrex]

Выполните скрипт в AVZ из папки Autologger (запускать AVZ от имени Администратора по правой кнопке мыши)

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\maksi\AppData\Local\Programs\cc3e8c49d8\d602863e81.msi','');
 QuarantineFile('C:\Users\maksi\Documents\task.vbs','');
 QuarantineFile('c:\windows\System32\mobsync.dll','');
 TerminateProcessByName('c:\program files\wproxy\winproxy\winproxy.exe');
 DeleteFile('c:\program files\wproxy\winproxy\winproxy.exe','32');
 DeleteFile('c:\windows\System32\mobsync.dll','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\MobSyncBrokerSvc_4b0e9f\Parameters','ServiceDll','x64');
 DeleteFile('C:\Users\maksi\AppData\Local\Programs\cc3e8c49d8\d602863e81.msi','64');
 DeleteSchedulerTask('priority-S-1-5-21-4019017238-196629691-1737521092-1001');
 DeleteSchedulerTask('WProxy\WinProxy');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

• Обратите внимание: будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.

Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

[Charlie]

1 час назад, thyrex сказал:

Выполните скрипт в AVZ из папки Autologger (запускать AVZ от имени Администратора по правой кнопке мыши)

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\maksi\AppData\Local\Programs\cc3e8c49d8\d602863e81.msi','');
 QuarantineFile('C:\Users\maksi\Documents\task.vbs','');
 QuarantineFile('c:\windows\System32\mobsync.dll','');
 TerminateProcessByName('c:\program files\wproxy\winproxy\winproxy.exe');
 DeleteFile('c:\program files\wproxy\winproxy\winproxy.exe','32');
 DeleteFile('c:\windows\System32\mobsync.dll','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\MobSyncBrokerSvc_4b0e9f\Parameters','ServiceDll','x64');
 DeleteFile('C:\Users\maksi\AppData\Local\Programs\cc3e8c49d8\d602863e81.msi','64');
 DeleteSchedulerTask('priority-S-1-5-21-4019017238-196629691-1737521092-1001');
 DeleteSchedulerTask('WProxy\WinProxy');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

 

• Обратите внимание: будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.

Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

Новые логи

CollectionLog-2024.05.05-15.35.zip

[thyrex]

Не нужно цитировать полностью выдаваемые Вам рекомендации, достаточно просто написать в окне для ответа.

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

[Charlie]

Отчет

Отчет.rar

[thyrex]

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
C:\Users\maksi\AppData\Local\Programs\cc3e8c49d8
File: C:\Users\maksi\Documents\task.vbs','');
c:\program files\wproxy\winproxy
HKLM-x32\...\Run: [SystemExplorerAutoStart] => "C:\Program Files (x86)\System Explorer\SystemExplorer.exe" /TRAY (Нет файла)
HKU\S-1-5-21-4019017238-196629691-1737521092-1001\...\Run: [YandexBrowserAutoLaunch_D7297474F82310BDF698616168B4BD58] => "C:\Users\maksi\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла)
GroupPolicy: Ограничение - Windows Defender <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
Edge HomePage: Default -> hxxps://find-it.pro/?utm_source=distr_m
Edge DefaultSearchURL: Default -> hxxps://x-finder.pro/search?q={searchTerms}
Edge DefaultSearchKeyword: Default -> x-finder.pro
Edge DefaultSuggestURL: Default -> hxxps://x-finder.pro/search/suggest.php?q={searchTerms}
C:\Users\maksi\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ggnchfknjkebijkdlbddehcpgfebapdc
C:\Users\maksi\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\oikgcnjambfooaigmdljblbaeelmekem
YAN DefaultSearchURL: Default -> hxxps://find-it.pro/search?utm_source=extension&q={searchTerms}
YAN DefaultSearchKeyword: Default -> find-it.pro
YAN DefaultSuggestURL: Default -> hxxps://find-it.pro/search/suggest.php?q={searchTerms}
C:\Users\maksi\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\npiclhkkbgabhapklngkpahnaafkgpne
2024-05-04 19:01 - 2024-05-04 19:01 - 000000976 __RSH C:\ProgramData\ntuser.pol
2024-05-04 19:01 - 2024-05-04 19:01 - 000000000 __SHD C:\ProgramData\VirtualShop-7a81c60f-4f23-4a5a-bc3d-807c348828fd
2024-05-03 20:29 - 2024-05-03 20:29 - 000000000 _RSHD C:\ProgramData\WindowsTask
2024-05-03 20:29 - 2024-05-03 20:29 - 000000000 _RSHD C:\ProgramData\Windows Tasks Service
2024-05-03 20:29 - 2024-05-03 20:29 - 000000000 _RSHD C:\ProgramData\Setup
2024-05-03 20:29 - 2024-05-03 20:29 - 000000000 _RSHD C:\ProgramData\ReaItekHD
2024-05-03 20:29 - 2024-05-03 20:29 - 000000000 _RSHD C:\ProgramData\RDP Wrapper
2024-05-03 20:29 - 2024-05-03 20:29 - 000000000 _RSHD C:\Program Files\RDP Wrapper
2024-05-03 20:29 - 2024-05-03 20:29 - 000000000 _RSHD C:\Program Files (x86)\360
File: C:\WINDOWS\SysWOW64\perfc108.dat
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
concept exist 2.9.6.974 (HKLM-x32\...\{bfe68af7-c0d5-415a-b22a-df1044c91689}) (Version: 2.9.6.974 - Gentile SPA Group) Hidden
Priority 1.0.0.0 (HKU\S-1-5-21-4019017238-196629691-1737521092-1001\...\{76fcf0f0-fb12-4ab4-a37f-b3c276e9c84e}) (Version: 1.0.0.0 - Priority) Hidden
AlternateDataStreams: C:\Users\maksi\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\maksi\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
FirewallRules: [{9EA45CDA-461A-4661-9F25-75244C7501B5}] => (Allow) LPort=9009
FirewallRules: [{A0CFBED3-69AF-4F95-9414-59D46219D18F}] => (Allow) LPort=9009
FirewallRules: [{20DE7AC5-07BC-45B3-8EAF-7C485DCE514C}] => (Allow) LPort=9009
FirewallRules: [{572D6974-1CBA-403C-94B8-42360CEA9783}] => (Allow) LPort=9009
FirewallRules: [{8C3F1825-FE07-4B53-82CB-AD5CB7C6A640}] => (Allow) LPort=9009
FirewallRules: [{BC25C700-B478-4E47-ABC5-E9F13020F2B1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ultimate Zombie Defense\UltimateZombieDefense_64.exe => Нет файла
FirewallRules: [{65AEA44D-80E7-4930-8442-6370911A8D8D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ultimate Zombie Defense\UltimateZombieDefense_64.exe => Нет файла
FirewallRules: [{F0E1AD7D-3D88-490B-BC03-CB6BF5614157}] => (Allow) LPort=9009
FirewallRules: [{89AE73DF-D549-4630-94DE-8F823592F43C}] => (Allow) LPort=9009
FirewallRules: [{7ECDBB90-55AB-41B1-960B-9720A6AE6E06}] => (Allow) LPort=9009
FirewallRules: [{431D3A61-71E0-4409-A3AB-56F04A259399}] => (Allow) LPort=9009
FirewallRules: [{4AB710B0-A545-401F-AFD4-8506F6939D4B}] => (Allow) LPort=9009
FirewallRules: [{2534CB68-BE54-4D84-8BD4-04B2FD8C75B0}] => (Allow) LPort=9009
FirewallRules: [{D46EC29C-F88A-4F7F-BDC8-A5F8E83A0F4D}] => (Allow) LPort=9009
FirewallRules: [{EDABE4E2-5A88-484C-A83F-F6798F5CDBA8}] => (Allow) LPort=9009
FirewallRules: [{81274E22-ADB3-485B-BFC7-FE5EEF25BEC0}] => (Allow) LPort=9009
FirewallRules: [{E2B8E6E9-9A87-4224-AE3A-6407DEE9DA76}] => (Allow) LPort=9009
FirewallRules: [{997A6657-78AA-4407-B4A2-1A75F4D2EBDA}] => (Allow) LPort=9009
FirewallRules: [{C76245C3-A4D6-4115-B3AE-FFFB5E66CF27}] => (Allow) LPort=9009
FirewallRules: [{6297F906-5218-4809-8F1A-D7787E41CD99}] => (Allow) D:\SteamLibrary\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe => Нет файла
FirewallRules: [{EB59E7EF-1E1E-4D37-AA1E-1CD653CA828A}] => (Allow) D:\SteamLibrary\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe => Нет файла
FirewallRules: [{F66C184F-38BC-4140-918D-5BE710F71926}] => (Allow) LPort=9009
FirewallRules: [{9BAF30DA-E8C0-4740-9401-CC43D74736B6}] => (Allow) LPort=9009
FirewallRules: [{7B8BB005-7DBF-4FCF-863A-86A9081B51B7}] => (Allow) LPort=9009
FirewallRules: [{67FFFB20-61A3-4421-871B-09F3486C2134}] => (Allow) LPort=9009
FirewallRules: [{CAE7A477-8104-48E8-B16F-0716D3BD428E}] => (Allow) LPort=9009
FirewallRules: [{A12B8A96-1242-4CC1-AB6B-54FD9AE34592}] => (Allow) LPort=9009
FirewallRules: [{846F50C0-2F7E-4F8E-852D-45C808E1E461}] => (Allow) LPort=9009
FirewallRules: [{3F4C98F1-C4C2-4ABF-A18E-05D460B26BA8}] => (Allow) LPort=9009
FirewallRules: [{8EC97621-B2A9-4017-A855-A0D14FAA0DD0}] => (Allow) LPort=9009
FirewallRules: [{8EA30F1C-2609-4812-AD35-BCEF73801FC4}] => (Allow) LPort=9009
FirewallRules: [{089C57BC-E3F1-4AC2-9AFC-BF7CA113A364}] => (Allow) LPort=9009
FirewallRules: [{85A2D7EB-6B1D-4C2D-A8B4-D9C627D908AE}] => (Allow) LPort=9009
FirewallRules: [{6500C9EF-741D-4270-B218-451A018F2ABB}] => (Allow) LPort=9009
FirewallRules: [{7CB69E3C-73D8-463D-9887-21A740301093}] => (Allow) LPort=9009
FirewallRules: [{FE0F4725-A51E-46EE-9646-7677216D70A8}] => (Allow) LPort=9009
FirewallRules: [{CCBD6F62-909F-490C-A28B-60EDC4F0E7E0}] => (Allow) LPort=9009
FirewallRules: [{E2EA83C8-1E99-4E4D-957C-1426FA8676C3}] => (Allow) LPort=9009
FirewallRules: [{64FFCA54-5DD1-443B-9941-EE27C9B52B0B}] => (Allow) LPort=9009
FirewallRules: [{AB1D4F26-FAFD-4844-8F07-1407604F4FB7}] => (Allow) LPort=9009
FirewallRules: [{8A5D280B-9456-49CB-AC5E-9BE5CFA1372B}] => (Allow) LPort=9009
FirewallRules: [{DF1389C0-F9BA-4273-B3D2-5192888DB40E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Scribble It!\ScribbleIt.exe => Нет файла
FirewallRules: [{B5FC480C-38D3-486E-B80A-E4E679DEB148}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Scribble It!\ScribbleIt.exe => Нет файла
FirewallRules: [{DE6733EE-4AF6-4383-83EC-F79C36C33D71}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Scribble It!\ScribbleIt\Binaries\Win64\ScribbleIt-Win64-Shipping.exe => Нет файла
FirewallRules: [{8228631A-7DA6-45E6-8652-540587EDD5E1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Scribble It!\ScribbleIt\Binaries\Win64\ScribbleIt-Win64-Shipping.exe => Нет файла
FirewallRules: [{EA20966D-D4F4-42F0-8D78-9B3C13EC980C}] => (Allow) LPort=9009
FirewallRules: [{BA010C4E-B9FD-41C7-A54E-D8280DE04CF6}] => (Allow) LPort=9009
FirewallRules: [{B9CB2F41-1FBE-4417-B9BF-1FBE2DCA0F6D}] => (Allow) LPort=9009
FirewallRules: [{14BBE2AC-DC6F-488D-8F31-D40E42430271}] => (Allow) LPort=9009
FirewallRules: [{B49BFE9F-7C7D-4414-8E1D-7A3F655D4B88}] => (Allow) LPort=9009
FirewallRules: [{ADE66EC1-B13C-4A0D-A427-91C181CFDA2E}] => (Allow) LPort=9009
FirewallRules: [{1D624502-837F-46D3-A73D-0E85269CBF15}] => (Allow) LPort=9009
FirewallRules: [{D73C91D9-B644-48F4-B64A-0D288271D610}] => (Allow) LPort=9009
FirewallRules: [{818E996E-02F0-4B71-A080-4DF352CACCDE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cry of Fear\CoFLaunchApp.exe => Нет файла
FirewallRules: [{090F6B96-429C-48F9-8E7A-D74D573301B2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cry of Fear\CoFLaunchApp.exe => Нет файла
FirewallRules: [{CD81B814-A31E-46DD-85BC-2C7B23D29868}] => (Allow) LPort=9009
FirewallRules: [{EE77B193-6E7B-4440-B66B-719CF546DB8D}] => (Allow) LPort=9009
FirewallRules: [{C70171FE-1134-4644-8F0F-83D4E2BE600A}] => (Allow) LPort=9009
FirewallRules: [{231CEEFB-7BB2-4681-9E8B-9EEAC09BD4A4}] => (Allow) LPort=9009
FirewallRules: [{30057F62-AC84-4ACB-B81C-2568E3FFDEA9}] => (Allow) LPort=9009
FirewallRules: [{68D7C565-FFDD-45B9-B347-D7C4F0A704A5}] => (Allow) LPort=9009
FirewallRules: [{C4A01731-01A7-4F69-A461-0C2AF2DCDBF7}] => (Allow) LPort=9009
FirewallRules: [{60463748-09D2-46F8-995B-26E7239E85D7}] => (Allow) LPort=9009
FirewallRules: [{A3C574F0-5FB1-4399-AF3B-209A1D7DACEE}] => (Allow) LPort=9009
FirewallRules: [{7F587BD9-2EA1-4CDA-AB34-A43FCA560C7B}] => (Allow) LPort=9009
FirewallRules: [{E084D22C-7242-46DF-BCFA-1A93258E32E6}] => (Allow) LPort=9009
FirewallRules: [{BD1E3176-7A22-4B66-83FF-2D29930EB0F2}] => (Allow) LPort=9009
FirewallRules: [{A4CBDF03-5D33-49A5-BB46-AA238F82E7C4}] => (Allow) LPort=9009
FirewallRules: [{C8CBFB82-9473-4E8D-9B8A-A6036B53BCCE}] => (Allow) LPort=9009
FirewallRules: [{55088C15-E963-49AA-B6F6-1D92B5C24860}] => (Allow) LPort=9009
FirewallRules: [{8096470D-2072-4C54-A444-AE95E59FBF79}] => (Allow) LPort=9009
FirewallRules: [{6F8258E5-F3B5-4E63-87B5-EE3361F2A14D}] => (Allow) LPort=9009
FirewallRules: [{DDEE1430-F403-4648-A79F-CCDECC3A3862}] => (Allow) LPort=9009
FirewallRules: [{8CD19448-071E-49DB-BFF4-E988E532DD3E}] => (Allow) LPort=9009
FirewallRules: [{F0A0DEA2-2092-4018-8432-395B6A5DC31F}] => (Allow) LPort=9009
FirewallRules: [{0CE3DE0B-AF35-49C7-AC82-4ABE37CBAA4C}] => (Allow) LPort=9009
FirewallRules: [{400B6BF6-4340-45E9-B28F-A9CAD738D2E7}] => (Allow) LPort=9009
FirewallRules: [{2EA7DC5B-CB91-426E-A087-E29C52A9966E}] => (Allow) LPort=9009
FirewallRules: [{5441A538-8784-4476-8A1E-81F52855DB7D}] => (Allow) LPort=9009
FirewallRules: [{D6C1389D-7F16-4556-A9E0-7BBFB48C9D65}] => (Allow) LPort=9009
FirewallRules: [{99994A41-D6E3-4047-A28C-B2953F5C9D4B}] => (Allow) LPort=9009
FirewallRules: [{91AD8631-1C55-4D1D-9C48-E1FB9732999E}] => (Allow) LPort=9009
FirewallRules: [{7A4636C7-20CB-4859-BD6C-D1A1477F1949}] => (Allow) LPort=9009
FirewallRules: [{75B75786-C28B-46D5-B89B-2E0B0E436A55}] => (Allow) LPort=9009
FirewallRules: [{F70AB093-1A7E-416D-9A50-AF3D98CEAA35}] => (Allow) LPort=9009
FirewallRules: [{ABF0CBC6-DC60-4340-86C4-DE548C975835}] => (Allow) LPort=9009
FirewallRules: [{A094F5B4-E23E-485C-A951-980FB4323BDE}] => (Allow) LPort=9009
FirewallRules: [{0F1A9FA5-4A46-401A-8859-CCB09BD17CE8}] => (Allow) LPort=9009
FirewallRules: [{21BAB8E6-EBE4-4149-A96E-41079182573C}] => (Allow) LPort=9009
FirewallRules: [{F9DC972E-756C-4042-A130-B636CA0328BD}] => (Allow) LPort=9009
FirewallRules: [{7B49A25E-0B05-4D4E-B743-2CA722132374}] => (Allow) LPort=9009
FirewallRules: [{6D250EA4-7B07-42B3-9D69-F3721CB029EF}] => (Allow) C:\Program Files\WProxy\WinProxy\WinProxy.exe => Нет файла
FirewallRules: [{A06B54E7-28D9-45D8-812E-2019BFB1C8F1}] => (Allow) C:\Program Files\WProxy\WinProxy\WinProxy.exe => Нет файла
FirewallRules: [{4C3C5342-7AAD-4C20-AECF-F4A84DE389CB}] => (Allow) 㩃啜敳獲浜歡楳䅜灰慄慴剜慯業杮瑜捯㑜浣充攮數 => Нет файла
FirewallRules: [{A5057323-3970-4742-8CD9-DB1F600FEC51}] => (Allow) 㩃啜敳獲浜歡楳䅜灰慄慴剜慯業杮瑜捯捜牨浯摥楲敶⹲硥e => Нет файла
FirewallRules: [{5874F6D9-D412-4953-BBB6-F030120AF4FD}] => (Allow) 㩃啜敳獲浜歡楳䅜灰慄慴剜慯業杮瑜捯䍜牨浯履灁汰捩瑡潩屮桃潲敭攮數 => Нет файла
FirewallRules: [{2F9BCBFA-1587-4CAD-B4C7-04E08FD3886E}] => (Allow) 㩃啜敳獲浜歡楳䅜灰慄慴剜慯業杮瑜捯橜䅩⸱硥e => Нет файла
FirewallRules: [{E69F5E4F-9036-4DC0-B224-09813C045C59}] => (Allow) LPort=9009
FirewallRules: [{B16E7DC3-3C1E-454B-95B9-856D877B94BC}] => (Allow) LPort=9009
FirewallRules: [{8F6F4E16-219D-4505-893E-4DD08235828A}] => (Allow) LPort=9009
FirewallRules: [{797FB85B-ED23-4A6A-809E-C8B959928498}] => (Allow) LPort=9009
FirewallRules: [{401875BC-0A63-45F2-842C-C221DCE1F0A6}] => (Allow) LPort=9009
FirewallRules: [{EB8D3D96-49B7-474B-8110-41934116CF22}] => (Allow) LPort=9009
FirewallRules: [{CDD80362-9B2A-4EE6-B84C-5D51B762F78E}] => (Allow) LPort=9009
FirewallRules: [{C4661933-4891-4873-AD7B-85A483028881}] => (Allow) LPort=9009
FirewallRules: [{1734A44A-4986-4DF7-8ADF-A129BB821AFB}] => (Allow) LPort=9009
FirewallRules: [{9479E061-004E-49E5-9891-90EDEFD5E058}] => (Allow) LPort=9009
FirewallRules: [{F3EEA719-24D8-45F2-8769-4CD80EAD9228}] => (Allow) LPort=9009
FirewallRules: [{068514C9-5F98-40DE-A377-78EFD9348E8A}] => (Allow) LPort=9009
FirewallRules: [{7B2DCDA6-9DD5-4E49-BE5A-74F192B21F9B}] => (Allow) LPort=9009
FirewallRules: [{D6D1F7D6-E154-4BDF-A9B3-9635524564BC}] => (Allow) LPort=9009
FirewallRules: [{ADABE14B-9FAC-4088-821F-D866222B63BB}] => (Allow) LPort=9009
FirewallRules: [{8BB0F350-09EB-4C27-9B1F-2ECB78F96928}] => (Allow) LPort=9009
FirewallRules: [{568373BA-5945-4A95-AD29-F5199C5DE53C}] => (Allow) LPort=9009
FirewallRules: [{8BA0DAF6-7865-4827-B758-2D5F28F90BC9}] => (Allow) LPort=9009
FirewallRules: [{C66FEA78-8AA8-43B9-BE3A-2504586705FB}] => (Allow) LPort=9009
FirewallRules: [{72BE7173-F800-49D3-A79D-58EAF8A82ED1}] => (Allow) LPort=9009
FirewallRules: [{B6A3791B-4126-4F76-A319-D8807FCF63D2}] => (Allow) LPort=9009
FirewallRules: [{24BD6B87-77FE-4966-B7EC-DE9F31A61EB6}] => (Allow) LPort=9009
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.

 

После скрипта

Цитата

concept exist 2.9.6.974

Priority 1.0.0.0

удалите через Установку программ или принудительно с помощью Geek Uninstaller

[Charlie]

фикслог

Fixlog.txt

[thyrex]

Проблема решена?

[Charlie]

Да, майнер пропал. При запуске не появляется. Огромное спасибо!

[thyrex]

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Прикрепите этот файл в своем следующем сообщении.