Перейти к содержанию

Майнер возрождается.


Рекомендуемые сообщения

Почистил майнер на System Explorer, а он просто каждый раз превращается в новый файл. Что делать

Ссылка на комментарий
Поделиться на другие сайты

9 часов назад, thyrex сказал:

Здравствуйте.

Порядок оформления запроса о помощи.

Новую тему создавать не нужно, логи прикрепите к следующему сообщению.

Отчет

 

CollectionLog-2024.05.05-13.55.zip

Ссылка на комментарий
Поделиться на другие сайты

Выполните скрипт в AVZ из папки Autologger (запускать AVZ от имени Администратора по правой кнопке мыши)

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\maksi\AppData\Local\Programs\cc3e8c49d8\d602863e81.msi','');
 QuarantineFile('C:\Users\maksi\Documents\task.vbs','');
 QuarantineFile('c:\windows\System32\mobsync.dll','');
 TerminateProcessByName('c:\program files\wproxy\winproxy\winproxy.exe');
 DeleteFile('c:\program files\wproxy\winproxy\winproxy.exe','32');
 DeleteFile('c:\windows\System32\mobsync.dll','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\MobSyncBrokerSvc_4b0e9f\Parameters','ServiceDll','x64');
 DeleteFile('C:\Users\maksi\AppData\Local\Programs\cc3e8c49d8\d602863e81.msi','64');
 DeleteSchedulerTask('priority-S-1-5-21-4019017238-196629691-1737521092-1001');
 DeleteSchedulerTask('WProxy\WinProxy');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.

Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

Ссылка на комментарий
Поделиться на другие сайты

1 час назад, thyrex сказал:

Выполните скрипт в AVZ из папки Autologger (запускать AVZ от имени Администратора по правой кнопке мыши)


begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\maksi\AppData\Local\Programs\cc3e8c49d8\d602863e81.msi','');
 QuarantineFile('C:\Users\maksi\Documents\task.vbs','');
 QuarantineFile('c:\windows\System32\mobsync.dll','');
 TerminateProcessByName('c:\program files\wproxy\winproxy\winproxy.exe');
 DeleteFile('c:\program files\wproxy\winproxy\winproxy.exe','32');
 DeleteFile('c:\windows\System32\mobsync.dll','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\MobSyncBrokerSvc_4b0e9f\Parameters','ServiceDll','x64');
 DeleteFile('C:\Users\maksi\AppData\Local\Programs\cc3e8c49d8\d602863e81.msi','64');
 DeleteSchedulerTask('priority-S-1-5-21-4019017238-196629691-1737521092-1001');
 DeleteSchedulerTask('WProxy\WinProxy');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ


begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.

Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

Новые логи

CollectionLog-2024.05.05-15.35.zip

Ссылка на комментарий
Поделиться на другие сайты

Не нужно цитировать полностью выдаваемые Вам рекомендации, достаточно просто написать в окне для ответа.

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)

Start::
CreateRestorePoint:
C:\Users\maksi\AppData\Local\Programs\cc3e8c49d8
File: C:\Users\maksi\Documents\task.vbs','');
c:\program files\wproxy\winproxy
HKLM-x32\...\Run: [SystemExplorerAutoStart] => "C:\Program Files (x86)\System Explorer\SystemExplorer.exe" /TRAY (Нет файла)
HKU\S-1-5-21-4019017238-196629691-1737521092-1001\...\Run: [YandexBrowserAutoLaunch_D7297474F82310BDF698616168B4BD58] => "C:\Users\maksi\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла)
GroupPolicy: Ограничение - Windows Defender <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
Edge HomePage: Default -> hxxps://find-it.pro/?utm_source=distr_m
Edge DefaultSearchURL: Default -> hxxps://x-finder.pro/search?q={searchTerms}
Edge DefaultSearchKeyword: Default -> x-finder.pro
Edge DefaultSuggestURL: Default -> hxxps://x-finder.pro/search/suggest.php?q={searchTerms}
C:\Users\maksi\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ggnchfknjkebijkdlbddehcpgfebapdc
C:\Users\maksi\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\oikgcnjambfooaigmdljblbaeelmekem
YAN DefaultSearchURL: Default -> hxxps://find-it.pro/search?utm_source=extension&q={searchTerms}
YAN DefaultSearchKeyword: Default -> find-it.pro
YAN DefaultSuggestURL: Default -> hxxps://find-it.pro/search/suggest.php?q={searchTerms}
C:\Users\maksi\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\npiclhkkbgabhapklngkpahnaafkgpne
2024-05-04 19:01 - 2024-05-04 19:01 - 000000976 __RSH C:\ProgramData\ntuser.pol
2024-05-04 19:01 - 2024-05-04 19:01 - 000000000 __SHD C:\ProgramData\VirtualShop-7a81c60f-4f23-4a5a-bc3d-807c348828fd
2024-05-03 20:29 - 2024-05-03 20:29 - 000000000 _RSHD C:\ProgramData\WindowsTask
2024-05-03 20:29 - 2024-05-03 20:29 - 000000000 _RSHD C:\ProgramData\Windows Tasks Service
2024-05-03 20:29 - 2024-05-03 20:29 - 000000000 _RSHD C:\ProgramData\Setup
2024-05-03 20:29 - 2024-05-03 20:29 - 000000000 _RSHD C:\ProgramData\ReaItekHD
2024-05-03 20:29 - 2024-05-03 20:29 - 000000000 _RSHD C:\ProgramData\RDP Wrapper
2024-05-03 20:29 - 2024-05-03 20:29 - 000000000 _RSHD C:\Program Files\RDP Wrapper
2024-05-03 20:29 - 2024-05-03 20:29 - 000000000 _RSHD C:\Program Files (x86)\360
File: C:\WINDOWS\SysWOW64\perfc108.dat
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
concept exist 2.9.6.974 (HKLM-x32\...\{bfe68af7-c0d5-415a-b22a-df1044c91689}) (Version: 2.9.6.974 - Gentile SPA Group) Hidden
Priority 1.0.0.0 (HKU\S-1-5-21-4019017238-196629691-1737521092-1001\...\{76fcf0f0-fb12-4ab4-a37f-b3c276e9c84e}) (Version: 1.0.0.0 - Priority) Hidden
AlternateDataStreams: C:\Users\maksi\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\maksi\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
FirewallRules: [{9EA45CDA-461A-4661-9F25-75244C7501B5}] => (Allow) LPort=9009
FirewallRules: [{A0CFBED3-69AF-4F95-9414-59D46219D18F}] => (Allow) LPort=9009
FirewallRules: [{20DE7AC5-07BC-45B3-8EAF-7C485DCE514C}] => (Allow) LPort=9009
FirewallRules: [{572D6974-1CBA-403C-94B8-42360CEA9783}] => (Allow) LPort=9009
FirewallRules: [{8C3F1825-FE07-4B53-82CB-AD5CB7C6A640}] => (Allow) LPort=9009
FirewallRules: [{BC25C700-B478-4E47-ABC5-E9F13020F2B1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ultimate Zombie Defense\UltimateZombieDefense_64.exe => Нет файла
FirewallRules: [{65AEA44D-80E7-4930-8442-6370911A8D8D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ultimate Zombie Defense\UltimateZombieDefense_64.exe => Нет файла
FirewallRules: [{F0E1AD7D-3D88-490B-BC03-CB6BF5614157}] => (Allow) LPort=9009
FirewallRules: [{89AE73DF-D549-4630-94DE-8F823592F43C}] => (Allow) LPort=9009
FirewallRules: [{7ECDBB90-55AB-41B1-960B-9720A6AE6E06}] => (Allow) LPort=9009
FirewallRules: [{431D3A61-71E0-4409-A3AB-56F04A259399}] => (Allow) LPort=9009
FirewallRules: [{4AB710B0-A545-401F-AFD4-8506F6939D4B}] => (Allow) LPort=9009
FirewallRules: [{2534CB68-BE54-4D84-8BD4-04B2FD8C75B0}] => (Allow) LPort=9009
FirewallRules: [{D46EC29C-F88A-4F7F-BDC8-A5F8E83A0F4D}] => (Allow) LPort=9009
FirewallRules: [{EDABE4E2-5A88-484C-A83F-F6798F5CDBA8}] => (Allow) LPort=9009
FirewallRules: [{81274E22-ADB3-485B-BFC7-FE5EEF25BEC0}] => (Allow) LPort=9009
FirewallRules: [{E2B8E6E9-9A87-4224-AE3A-6407DEE9DA76}] => (Allow) LPort=9009
FirewallRules: [{997A6657-78AA-4407-B4A2-1A75F4D2EBDA}] => (Allow) LPort=9009
FirewallRules: [{C76245C3-A4D6-4115-B3AE-FFFB5E66CF27}] => (Allow) LPort=9009
FirewallRules: [{6297F906-5218-4809-8F1A-D7787E41CD99}] => (Allow) D:\SteamLibrary\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe => Нет файла
FirewallRules: [{EB59E7EF-1E1E-4D37-AA1E-1CD653CA828A}] => (Allow) D:\SteamLibrary\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe => Нет файла
FirewallRules: [{F66C184F-38BC-4140-918D-5BE710F71926}] => (Allow) LPort=9009
FirewallRules: [{9BAF30DA-E8C0-4740-9401-CC43D74736B6}] => (Allow) LPort=9009
FirewallRules: [{7B8BB005-7DBF-4FCF-863A-86A9081B51B7}] => (Allow) LPort=9009
FirewallRules: [{67FFFB20-61A3-4421-871B-09F3486C2134}] => (Allow) LPort=9009
FirewallRules: [{CAE7A477-8104-48E8-B16F-0716D3BD428E}] => (Allow) LPort=9009
FirewallRules: [{A12B8A96-1242-4CC1-AB6B-54FD9AE34592}] => (Allow) LPort=9009
FirewallRules: [{846F50C0-2F7E-4F8E-852D-45C808E1E461}] => (Allow) LPort=9009
FirewallRules: [{3F4C98F1-C4C2-4ABF-A18E-05D460B26BA8}] => (Allow) LPort=9009
FirewallRules: [{8EC97621-B2A9-4017-A855-A0D14FAA0DD0}] => (Allow) LPort=9009
FirewallRules: [{8EA30F1C-2609-4812-AD35-BCEF73801FC4}] => (Allow) LPort=9009
FirewallRules: [{089C57BC-E3F1-4AC2-9AFC-BF7CA113A364}] => (Allow) LPort=9009
FirewallRules: [{85A2D7EB-6B1D-4C2D-A8B4-D9C627D908AE}] => (Allow) LPort=9009
FirewallRules: [{6500C9EF-741D-4270-B218-451A018F2ABB}] => (Allow) LPort=9009
FirewallRules: [{7CB69E3C-73D8-463D-9887-21A740301093}] => (Allow) LPort=9009
FirewallRules: [{FE0F4725-A51E-46EE-9646-7677216D70A8}] => (Allow) LPort=9009
FirewallRules: [{CCBD6F62-909F-490C-A28B-60EDC4F0E7E0}] => (Allow) LPort=9009
FirewallRules: [{E2EA83C8-1E99-4E4D-957C-1426FA8676C3}] => (Allow) LPort=9009
FirewallRules: [{64FFCA54-5DD1-443B-9941-EE27C9B52B0B}] => (Allow) LPort=9009
FirewallRules: [{AB1D4F26-FAFD-4844-8F07-1407604F4FB7}] => (Allow) LPort=9009
FirewallRules: [{8A5D280B-9456-49CB-AC5E-9BE5CFA1372B}] => (Allow) LPort=9009
FirewallRules: [{DF1389C0-F9BA-4273-B3D2-5192888DB40E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Scribble It!\ScribbleIt.exe => Нет файла
FirewallRules: [{B5FC480C-38D3-486E-B80A-E4E679DEB148}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Scribble It!\ScribbleIt.exe => Нет файла
FirewallRules: [{DE6733EE-4AF6-4383-83EC-F79C36C33D71}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Scribble It!\ScribbleIt\Binaries\Win64\ScribbleIt-Win64-Shipping.exe => Нет файла
FirewallRules: [{8228631A-7DA6-45E6-8652-540587EDD5E1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Scribble It!\ScribbleIt\Binaries\Win64\ScribbleIt-Win64-Shipping.exe => Нет файла
FirewallRules: [{EA20966D-D4F4-42F0-8D78-9B3C13EC980C}] => (Allow) LPort=9009
FirewallRules: [{BA010C4E-B9FD-41C7-A54E-D8280DE04CF6}] => (Allow) LPort=9009
FirewallRules: [{B9CB2F41-1FBE-4417-B9BF-1FBE2DCA0F6D}] => (Allow) LPort=9009
FirewallRules: [{14BBE2AC-DC6F-488D-8F31-D40E42430271}] => (Allow) LPort=9009
FirewallRules: [{B49BFE9F-7C7D-4414-8E1D-7A3F655D4B88}] => (Allow) LPort=9009
FirewallRules: [{ADE66EC1-B13C-4A0D-A427-91C181CFDA2E}] => (Allow) LPort=9009
FirewallRules: [{1D624502-837F-46D3-A73D-0E85269CBF15}] => (Allow) LPort=9009
FirewallRules: [{D73C91D9-B644-48F4-B64A-0D288271D610}] => (Allow) LPort=9009
FirewallRules: [{818E996E-02F0-4B71-A080-4DF352CACCDE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cry of Fear\CoFLaunchApp.exe => Нет файла
FirewallRules: [{090F6B96-429C-48F9-8E7A-D74D573301B2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cry of Fear\CoFLaunchApp.exe => Нет файла
FirewallRules: [{CD81B814-A31E-46DD-85BC-2C7B23D29868}] => (Allow) LPort=9009
FirewallRules: [{EE77B193-6E7B-4440-B66B-719CF546DB8D}] => (Allow) LPort=9009
FirewallRules: [{C70171FE-1134-4644-8F0F-83D4E2BE600A}] => (Allow) LPort=9009
FirewallRules: [{231CEEFB-7BB2-4681-9E8B-9EEAC09BD4A4}] => (Allow) LPort=9009
FirewallRules: [{30057F62-AC84-4ACB-B81C-2568E3FFDEA9}] => (Allow) LPort=9009
FirewallRules: [{68D7C565-FFDD-45B9-B347-D7C4F0A704A5}] => (Allow) LPort=9009
FirewallRules: [{C4A01731-01A7-4F69-A461-0C2AF2DCDBF7}] => (Allow) LPort=9009
FirewallRules: [{60463748-09D2-46F8-995B-26E7239E85D7}] => (Allow) LPort=9009
FirewallRules: [{A3C574F0-5FB1-4399-AF3B-209A1D7DACEE}] => (Allow) LPort=9009
FirewallRules: [{7F587BD9-2EA1-4CDA-AB34-A43FCA560C7B}] => (Allow) LPort=9009
FirewallRules: [{E084D22C-7242-46DF-BCFA-1A93258E32E6}] => (Allow) LPort=9009
FirewallRules: [{BD1E3176-7A22-4B66-83FF-2D29930EB0F2}] => (Allow) LPort=9009
FirewallRules: [{A4CBDF03-5D33-49A5-BB46-AA238F82E7C4}] => (Allow) LPort=9009
FirewallRules: [{C8CBFB82-9473-4E8D-9B8A-A6036B53BCCE}] => (Allow) LPort=9009
FirewallRules: [{55088C15-E963-49AA-B6F6-1D92B5C24860}] => (Allow) LPort=9009
FirewallRules: [{8096470D-2072-4C54-A444-AE95E59FBF79}] => (Allow) LPort=9009
FirewallRules: [{6F8258E5-F3B5-4E63-87B5-EE3361F2A14D}] => (Allow) LPort=9009
FirewallRules: [{DDEE1430-F403-4648-A79F-CCDECC3A3862}] => (Allow) LPort=9009
FirewallRules: [{8CD19448-071E-49DB-BFF4-E988E532DD3E}] => (Allow) LPort=9009
FirewallRules: [{F0A0DEA2-2092-4018-8432-395B6A5DC31F}] => (Allow) LPort=9009
FirewallRules: [{0CE3DE0B-AF35-49C7-AC82-4ABE37CBAA4C}] => (Allow) LPort=9009
FirewallRules: [{400B6BF6-4340-45E9-B28F-A9CAD738D2E7}] => (Allow) LPort=9009
FirewallRules: [{2EA7DC5B-CB91-426E-A087-E29C52A9966E}] => (Allow) LPort=9009
FirewallRules: [{5441A538-8784-4476-8A1E-81F52855DB7D}] => (Allow) LPort=9009
FirewallRules: [{D6C1389D-7F16-4556-A9E0-7BBFB48C9D65}] => (Allow) LPort=9009
FirewallRules: [{99994A41-D6E3-4047-A28C-B2953F5C9D4B}] => (Allow) LPort=9009
FirewallRules: [{91AD8631-1C55-4D1D-9C48-E1FB9732999E}] => (Allow) LPort=9009
FirewallRules: [{7A4636C7-20CB-4859-BD6C-D1A1477F1949}] => (Allow) LPort=9009
FirewallRules: [{75B75786-C28B-46D5-B89B-2E0B0E436A55}] => (Allow) LPort=9009
FirewallRules: [{F70AB093-1A7E-416D-9A50-AF3D98CEAA35}] => (Allow) LPort=9009
FirewallRules: [{ABF0CBC6-DC60-4340-86C4-DE548C975835}] => (Allow) LPort=9009
FirewallRules: [{A094F5B4-E23E-485C-A951-980FB4323BDE}] => (Allow) LPort=9009
FirewallRules: [{0F1A9FA5-4A46-401A-8859-CCB09BD17CE8}] => (Allow) LPort=9009
FirewallRules: [{21BAB8E6-EBE4-4149-A96E-41079182573C}] => (Allow) LPort=9009
FirewallRules: [{F9DC972E-756C-4042-A130-B636CA0328BD}] => (Allow) LPort=9009
FirewallRules: [{7B49A25E-0B05-4D4E-B743-2CA722132374}] => (Allow) LPort=9009
FirewallRules: [{6D250EA4-7B07-42B3-9D69-F3721CB029EF}] => (Allow) C:\Program Files\WProxy\WinProxy\WinProxy.exe => Нет файла
FirewallRules: [{A06B54E7-28D9-45D8-812E-2019BFB1C8F1}] => (Allow) C:\Program Files\WProxy\WinProxy\WinProxy.exe => Нет файла
FirewallRules: [{4C3C5342-7AAD-4C20-AECF-F4A84DE389CB}] => (Allow) 㩃啜敳獲浜歡楳䅜灰慄慴剜慯業杮瑜捯㑜浣充攮數 => Нет файла
FirewallRules: [{A5057323-3970-4742-8CD9-DB1F600FEC51}] => (Allow) 㩃啜敳獲浜歡楳䅜灰慄慴剜慯業杮瑜捯捜牨浯摥楲敶⹲硥e => Нет файла
FirewallRules: [{5874F6D9-D412-4953-BBB6-F030120AF4FD}] => (Allow) 㩃啜敳獲浜歡楳䅜灰慄慴剜慯業杮瑜捯䍜牨浯履灁汰捩瑡潩屮桃潲敭攮數 => Нет файла
FirewallRules: [{2F9BCBFA-1587-4CAD-B4C7-04E08FD3886E}] => (Allow) 㩃啜敳獲浜歡楳䅜灰慄慴剜慯業杮瑜捯橜䅩⸱硥e => Нет файла
FirewallRules: [{E69F5E4F-9036-4DC0-B224-09813C045C59}] => (Allow) LPort=9009
FirewallRules: [{B16E7DC3-3C1E-454B-95B9-856D877B94BC}] => (Allow) LPort=9009
FirewallRules: [{8F6F4E16-219D-4505-893E-4DD08235828A}] => (Allow) LPort=9009
FirewallRules: [{797FB85B-ED23-4A6A-809E-C8B959928498}] => (Allow) LPort=9009
FirewallRules: [{401875BC-0A63-45F2-842C-C221DCE1F0A6}] => (Allow) LPort=9009
FirewallRules: [{EB8D3D96-49B7-474B-8110-41934116CF22}] => (Allow) LPort=9009
FirewallRules: [{CDD80362-9B2A-4EE6-B84C-5D51B762F78E}] => (Allow) LPort=9009
FirewallRules: [{C4661933-4891-4873-AD7B-85A483028881}] => (Allow) LPort=9009
FirewallRules: [{1734A44A-4986-4DF7-8ADF-A129BB821AFB}] => (Allow) LPort=9009
FirewallRules: [{9479E061-004E-49E5-9891-90EDEFD5E058}] => (Allow) LPort=9009
FirewallRules: [{F3EEA719-24D8-45F2-8769-4CD80EAD9228}] => (Allow) LPort=9009
FirewallRules: [{068514C9-5F98-40DE-A377-78EFD9348E8A}] => (Allow) LPort=9009
FirewallRules: [{7B2DCDA6-9DD5-4E49-BE5A-74F192B21F9B}] => (Allow) LPort=9009
FirewallRules: [{D6D1F7D6-E154-4BDF-A9B3-9635524564BC}] => (Allow) LPort=9009
FirewallRules: [{ADABE14B-9FAC-4088-821F-D866222B63BB}] => (Allow) LPort=9009
FirewallRules: [{8BB0F350-09EB-4C27-9B1F-2ECB78F96928}] => (Allow) LPort=9009
FirewallRules: [{568373BA-5945-4A95-AD29-F5199C5DE53C}] => (Allow) LPort=9009
FirewallRules: [{8BA0DAF6-7865-4827-B758-2D5F28F90BC9}] => (Allow) LPort=9009
FirewallRules: [{C66FEA78-8AA8-43B9-BE3A-2504586705FB}] => (Allow) LPort=9009
FirewallRules: [{72BE7173-F800-49D3-A79D-58EAF8A82ED1}] => (Allow) LPort=9009
FirewallRules: [{B6A3791B-4126-4F76-A319-D8807FCF63D2}] => (Allow) LPort=9009
FirewallRules: [{24BD6B87-77FE-4966-B7EC-DE9F31A61EB6}] => (Allow) LPort=9009
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

После скрипта

Цитата

concept exist 2.9.6.974


Priority 1.0.0.0

удалите через Установку программ или принудительно с помощью Geek Uninstaller

Ссылка на комментарий
Поделиться на другие сайты

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • conrad
      От conrad
      Здравствуйте! Пару недель назад словил майнер. Пытался удалить сам, большинство проблем устранил, однако остались подозрения и паранойя, что еще "остатки" от этой проблемы где-то лежат в системе (не устанавливаются обычные антивирусы по типу dr web space и бесплатная версия касперского). Поэтому прошу о помощи. И еще вопрос, могут ли подобные вирусы заражать usb-носители?
      Ниже прикреплены логи, как по методичке. 
      CollectionLog-2024.01.20-14.04.zip
    • FokinZ
      От FokinZ
      Добрый день,помогите решить проблему,столкнулся с  Trojan.Auto lt.1224 и Tool.BtcMine.2733,прогнал через CureIT!,Hitman и другие,ничего не помогло,вкладки сразу закрывает,настройки компьютера закрывает и браузер тоже.Уже не знаю что и делать,буду признателен за внимание!

    • Aling4r
      От Aling4r
      Здравствуйте, подскажите пожалуйста, как удалить HEUR:Trojan.Win64.Miner.gen, KTS при попытке лечения с перезагрузкой, после самой перезагрузки снова показывает что обнаружен этот вирус, при ручном удалении файлов, та же ошибка. Что делать? 
      1.txt
    • G0fman
      От G0fman
      Поймал вирус disguised xmrig miner и Wacatac.H1ml. После их появления список угроз начал множится. Провожу сканирование Kaspersky Virus Removal Tool

    • Дамир95
      От Дамир95
      Добрый день!
      Как удалить этот вирус? HEUR:Trojan.Win64.Miner.gen
      KIS его находит сразу при включении и просит Лечение с перезагрузкой. После перезагрузки компьютера, всё по новой.
      Пробовал удалить вручную папку, которую указал KIS, но она восстанавливается.
      Подскажите, что делать? Спасибо
      CollectionLog-2023.04.14-09.56.zip
×
×
  • Создать...