Перейти к содержанию

Очистка от остатков майнера


Рекомендуемые сообщения

на компьютере завелся майнер, пробывал удалять с помощью курейта и касперским, воспользовался AVbr.

Ниже логи после использования AVbr, так же 

 

Спойлер

 

script ver. 2024.01.08
File name: AVbr.exe
Start-up time: 2024.05.25-19:20:16
Launched from: C:\Users\Пользователь\Desktop\AVbr\AV_block_remover\
System: x64 Windows 10 Pro
Build number: 19045
AVBr has been run with local Administrator rights.
Elevation of privileges of rights is successful.
System booted up in Normal Mode.
Last update was on: 2024.05.25
Current date is: 2024.05.25
Current version is: 2024.05.25
Script running will be continued after 20 seconds.
C:\ProgramData\Kaspersky Lab Setup Files\ - Exists
Run an application takeown.exe /f "C:\ProgramData\Kaspersky Lab Setup Files" /A /r /d y
Exit code = 0
Run an application icacls.exe "C:\ProgramData\Kaspersky Lab Setup Files" /reset /C /L
Exit code = 0
Run an application icacls.exe "C:\ProgramData\Kaspersky Lab Setup Files" /grant *S-1-5-32-545:RX /C /L /inheritance:r
Exit code = 0
Run an application icacls.exe "C:\ProgramData\Kaspersky Lab Setup Files" /grant *S-1-5-32-544:(OI)(CI)F /C /L
Exit code = 0
Run an application icacls.exe "C:\ProgramData\Kaspersky Lab Setup Files" /grant *S-1-5-18:(OI)(CI)F /C /L
Exit code = 0
Run an application icacls.exe "C:\ProgramData\Kaspersky Lab Setup Files" /grant *S-1-5-11:(OI)(CI)F /C /L
Exit code = 0
Run an application icacls.exe "C:\ProgramData\Kaspersky Lab Setup Files\*" /reset /T /C /L
Exit code = 0
C:\ProgramData\McAfee\ - Exists
Run an application takeown.exe /f "C:\ProgramData\McAfee" /A /r /d y
Exit code = 0
Run an application icacls.exe "C:\ProgramData\McAfee" /reset /C /L
Exit code = 0
Run an application icacls.exe "C:\ProgramData\McAfee" /grant *S-1-5-32-545:RX /C /L /inheritance:r
Exit code = 0
Run an application icacls.exe "C:\ProgramData\McAfee" /grant *S-1-5-32-544:(OI)(CI)F /C /L
Exit code = 0
Run an application icacls.exe "C:\ProgramData\McAfee" /grant *S-1-5-18:(OI)(CI)F /C /L
Exit code = 0
Run an application icacls.exe "C:\ProgramData\McAfee" /grant *S-1-5-11:(OI)(CI)F /C /L
Exit code = 0
Run an application icacls.exe "C:\ProgramData\McAfee\*" /reset /T /C /L
Exit code = 0
C:\Program Files (x86)\MSI\MSI Center\ - Exists
Run an application takeown.exe /f "C:\Program Files (x86)\MSI\MSI Center" /A /r /d y
Exit code = 0
Run an application icacls.exe "C:\Program Files (x86)\MSI\MSI Center" /reset /C /L
Exit code = 0
Run an application icacls.exe "C:\Program Files (x86)\MSI\MSI Center" /grant *S-1-5-32-545:RX /C /L /inheritance:r
Exit code = 0
Run an application icacls.exe "C:\Program Files (x86)\MSI\MSI Center" /grant *S-1-5-32-544:(OI)(CI)F /C /L
Exit code = 0
Run an application icacls.exe "C:\Program Files (x86)\MSI\MSI Center" /grant *S-1-5-18:(OI)(CI)F /C /L
Exit code = 0
Run an application icacls.exe "C:\Program Files (x86)\MSI\MSI Center" /grant *S-1-5-11:(OI)(CI)F /C /L
Exit code = 0
Run an application icacls.exe "C:\Program Files (x86)\MSI\MSI Center" /grant *S-1-15-2-1:(OI)(CI)RX /C /L
Exit code = 0
Run an application icacls.exe "C:\Program Files (x86)\MSI\MSI Center" /grant *S-1-15-2-2:(OI)(CI)RX /C /L
Exit code = 0
Run an application icacls.exe "C:\Program Files (x86)\MSI\MSI Center\*" /reset /T /C /L
Exit code = 0
C:\KVRT2020_Data\ - Exists
Run an application takeown.exe /f "C:\KVRT2020_Data" /A /r /d y
Exit code = 0
Run an application icacls.exe "C:\KVRT2020_Data" /reset /C /L
Exit code = 0
Run an application icacls.exe "C:\KVRT2020_Data" /grant *S-1-5-32-545:RX /C /L /inheritance:r
Exit code = 0
Run an application icacls.exe "C:\KVRT2020_Data" /grant *S-1-5-32-544:(OI)(CI)F /C /L
Exit code = 0
Run an application icacls.exe "C:\KVRT2020_Data" /grant *S-1-5-18:(OI)(CI)F /C /L
Exit code = 0
Run an application icacls.exe "C:\KVRT2020_Data" /grant *S-1-5-11:(OI)(CI)F /C /L
Exit code = 0
Run an application icacls.exe "C:\KVRT2020_Data\*" /reset /T /C /L
Exit code = 0
C:\Program Files\7-Zip\ - Exists
C:\Program Files (x86)\MSI\ - Exists
Create SWPRV service:
[SC] CreateService: ошибка: 1073:

Указанная служба уже существует.

Exit code = 1073
[SC] ChangeServiceConfig2: успех
Exit code = 0
PowerShellVersion: 5.1.19041.1
Starting the export of Applocker policies.
Exit code = 0

DisableAntiSpyware = 0
DisableAntiVirus = 0
[!] Some of these exclusions were not deleted.
iTamperProtection = 5
Export firewall rules.
Exit code = 0
Run an application netsh.exe advfirewall firewall delete rule name=all program="C:\ProgramData\Windows\rutserv.exe"
Exit code = 1
Run an application netsh.exe advfirewall firewall delete rule name=all program="C:\ProgramData\Windows Tasks Service\winserv.exe"
Exit code = 1
Run an application netsh.exe advfirewall firewall delete rule name=all program="C:\ProgramData\WindowsTask\AppModule.exe"
Exit code = 1
Run an application netsh.exe advfirewall firewall delete rule name=all program="C:\ProgramData\WindowsTask\AMD.exe"
Exit code = 1
Run an application netsh.exe advfirewall firewall delete rule name="Remote Desktop" protocol=tcp localport=3389
Exit code = 1
Run an application netsh.exe advfirewall firewall delete rule name="Port Block" protocol=tcp localport=139
Exit code = 1
Run an application netsh.exe advfirewall firewall delete rule name="Port Block" protocol=tcp localport=445
Exit code = 1
Run an application netsh.exe advfirewall firewall delete rule name="Port Block" protocol=udp localport=139
Exit code = 1
Run an application netsh.exe advfirewall firewall delete rule name="Port Block" protocol=udp localport=445
Exit code = 1
Run an application netsh.exe advfirewall firewall delete rule name="Port Blocking" protocol=tcp localport=139
Exit code = 1
Run an application netsh.exe advfirewall firewall delete rule name="Port Blocking" protocol=tcp localport=445
Exit code = 1
Run an application netsh.exe advfirewall firewall delete rule name="Port Blocking" protocol=udp localport=139
Exit code = 1
Run an application netsh.exe advfirewall firewall delete rule name="Port Blocking" protocol=udp localport=445
Exit code = 1
Run an application netsh.exe advfirewall firewall delete rule name="allow RDP" protocol=tcp localport=3389
Exit code = 1
Hosts file MD5 = "3688374325B992DEF12793500307566D"
Hosts file passed through the clean files database.
Registry search of AV blocked signatures.
GRM = 3
Now the computer will be rebooted.
===================================================================================
The following logs were found in folder after previous runs of AVbr:
AV_block_remove_2024.05.25-19.02.log
AV_block_remove_2024.05.25-19.07.log
AV_block_remove_2024.05.25-19.11.log
AV_block_remove_2024.05.25-19.20.log

 


 

 

 

Ссылка на сообщение
Поделиться на другие сайты

логи:

 

AV_block_remove_2024.05.25-19.20.log AV_block_remove_2024.05.25-19.02.log AV_block_remove_2024.05.25-19.07.log AV_block_remove_2024.05.25-19.11.log

так же AVbr в папку установил скорее всего сам майнер, что с ним делатьimage.thumb.png.20bf585428d7789aed6dc5f2c1f74a12.png

Ссылка на сообщение
Поделиться на другие сайты
4 часа назад, QWERADF сказал:

так же AVbr в папку установил скорее всего сам майнер

это переименованная утилита AVBR. Запускать огромное количество раз не нужно было.

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на сообщение
Поделиться на другие сайты

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)

Start::
CreateRestorePoint:
HKU\S-1-5-19\...\Run: [OneDriveSetup] => C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (Нет файла)
HKU\S-1-5-20\...\Run: [OneDriveSetup] => C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (Нет файла)
HKU\S-1-5-21-104918696-2439190272-2020893573-1000\...\Run: [OneDriveSetup] => C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (Нет файла)
HKU\S-1-5-21-104918696-2439190272-2020893573-1000\...\MountPoints2: {11aaceed-5e96-11ed-a61a-e0d0454d9f3f} - "F:\SISetup.exe" 
HKU\S-1-5-21-104918696-2439190272-2020893573-1000\...\MountPoints2: {aa7123ba-5b95-11ed-a618-e0d0454d9f3f} - "E:\HiSuiteDownLoader.exe" 
Task: {17DE17EC-FCDB-4A67-A925-814DFBC4A085} - \Microsoft\Windows\Wininet\TaskhostOnlogon -> Нет файла <==== ВНИМАНИЕ
Task: {355437D0-B8E1-4619-9D59-156FEAC0F0FA} - \Microsoft\Windows\Wininet\TaskhostMO -> Нет файла <==== ВНИМАНИЕ
Task: {a6f03963-ac83-4368-a9c6-a8752655ecf8} - отсутствует путь к файлу. <==== ВНИМАНИЕ
S3 WINIO; \??\C:\Program Files (x86)\MSI\MSI NBFoundation Service\KernCoreLib64.sys [X]
S3 WinRing0_1_2_0; \??\C:\ProgramData\WindowsTask\WinRing0x64.sys [X]
2024-05-15 15:38 - 2022-10-26 15:32 - 000000000 __SHD C:\Users\John
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Нет файла
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"pcpu2\"",Filter="__EventFilter.Name=\"pcpu2\"::
WMI:subscription\__EventFilter->pcpu2::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 10000 WHERE TargetInstance ISA 'Win32_PerfFormattedData_PerfOS_System']
C:\Users\Пользователь\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet2\Удалить MediaGet.lnk
C:\Users\Пользователь\AppData\Local\Programs\Adobe Reader\Мир Кораблей.lnk
C:\Users\Пользователь\AppData\Local\Programs\Adobe Reader\Мир Танков.lnk
FirewallRules: [{A82A5D67-F952-4D93-8C4B-295A486D7B7A}] => (Allow) C:\Users\Пользователь\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{2DF10586-54D6-437A-A941-3CBB290D00EA}] => (Allow) C:\Users\Пользователь\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [TCP Query User{E060F6F0-9613-4156-9D8B-E3EF785323C3}C:\games\cult of the lamb v1.0.18.34\cult of the lamb.exe] => (Allow) C:\games\cult of the lamb v1.0.18.34\cult of the lamb.exe => Нет файла
FirewallRules: [UDP Query User{339D7AFD-56D6-473D-939C-D8CC35011D7D}C:\games\cult of the lamb v1.0.18.34\cult of the lamb.exe] => (Allow) C:\games\cult of the lamb v1.0.18.34\cult of the lamb.exe => Нет файла
FirewallRules: [{3E175320-77B8-4A9B-A55E-889A564C72FF}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Нет файла
FirewallRules: [{33BF36B6-5E00-40D1-B228-DDC2D2321DB2}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Нет файла
FirewallRules: [{AC221BD7-9A2A-43D0-8635-4298E8546647}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла
FirewallRules: [TCP Query User{DFAA57F2-A9A0-4F3F-B29B-062DDC083D51}C:\program files (x86)\ufiler\ufiler.exe] => (Allow) C:\program files (x86)\ufiler\ufiler.exe => Нет файла
FirewallRules: [UDP Query User{32E77CD6-5888-44CD-BDC5-C25E9A08D3B1}C:\program files (x86)\ufiler\ufiler.exe] => (Allow) C:\program files (x86)\ufiler\ufiler.exe => Нет файла
FirewallRules: [TCP Query User{A4737B2D-E104-4EA1-9740-4EF396D4CB6B}C:\games\hydroneer\mining\binaries\win64\mining-win64-shipping.exe] => (Allow) C:\games\hydroneer\mining\binaries\win64\mining-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{3EE2BB4A-C109-4332-A232-978AAF2CACD5}C:\games\hydroneer\mining\binaries\win64\mining-win64-shipping.exe] => (Allow) C:\games\hydroneer\mining\binaries\win64\mining-win64-shipping.exe => Нет файла
FirewallRules: [{5DDA586F-A4A1-46BD-8F9C-16E17D4A71E6}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{2C121895-652F-4BA8-A607-7C9267C79825}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{B61D26C5-AB5A-48F1-A080-1B517C42B06D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{FCE997F8-9C91-4743-9EC2-121AB0BB61A7}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{2CE1ED6F-E7AD-4CEB-A5A3-06177966E5DE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\School of Dragons How to Train Your Dragon\DOMain.exe => Нет файла
FirewallRules: [{25EF76B8-1EF0-4B17-BB2B-708EDD3D8050}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\School of Dragons How to Train Your Dragon\DOMain.exe => Нет файла
FirewallRules: [TCP Query User{9922215A-B6D8-43A1-AB7A-0CB10363B046}C:\games\hogwarts legacy\phoenix\binaries\win64\hogwartslegacy.exe] => (Allow) C:\games\hogwarts legacy\phoenix\binaries\win64\hogwartslegacy.exe => Нет файла
FirewallRules: [UDP Query User{D1CC8696-5D28-42B3-9B0E-D5E3FA926219}C:\games\hogwarts legacy\phoenix\binaries\win64\hogwartslegacy.exe] => (Allow) C:\games\hogwarts legacy\phoenix\binaries\win64\hogwartslegacy.exe => Нет файла
FirewallRules: [TCP Query User{C54BC459-94B6-408D-B72F-37BCB6325C68}C:\program files\star rail\games\starrail.exe] => (Allow) C:\program files\star rail\games\starrail.exe => Нет файла
FirewallRules: [UDP Query User{D3207D07-A126-4567-9D2B-8D3E99C46EEA}C:\program files\star rail\games\starrail.exe] => (Allow) C:\program files\star rail\games\starrail.exe => Нет файла
FirewallRules: [{A2C5DFC8-8EF7-4F77-A199-5B22BEC793EC}] => (Allow) C:\Games\steam\Steam.exe => Нет файла
FirewallRules: [{7A478E11-D3D8-4FEE-87D8-905549E52BC0}] => (Allow) C:\Games\steam\Steam.exe => Нет файла
FirewallRules: [{C76D3D65-147E-43B6-8930-A29684685184}] => (Allow) C:\Games\steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{F1EF286A-44D1-4E06-B6BA-8A5415174A04}] => (Allow) C:\Games\steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{27A257FF-42D3-4B99-8E6E-F4EB144D01C6}] => (Allow) C:\Games\steam\steamapps\common\The Isle\TheIsle.exe => Нет файла
FirewallRules: [{B5B486B2-7AEA-4090-98EF-D3F2FEA8B931}] => (Allow) C:\Games\steam\steamapps\common\The Isle\TheIsle.exe => Нет файла
FirewallRules: [{F81B6BF3-4F0E-496D-99FC-FDE0FAEFEE59}] => (Allow) C:\Games\steam\steamapps\common\School of Dragons How to Train Your Dragon\DOMain.exe => Нет файла
FirewallRules: [{BB4966EB-9CC4-4EEA-8334-2DA8098B55D4}] => (Allow) C:\Games\steam\steamapps\common\School of Dragons How to Train Your Dragon\DOMain.exe => Нет файла
FirewallRules: [{64687158-3B79-4089-8861-1E45944B35DD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SnowRunner\Sources\Bin\SnowRunner.exe => Нет файла
FirewallRules: [{238DD1D9-BBDE-414A-AC6F-3E2EAE37F000}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SnowRunner\Sources\Bin\SnowRunner.exe => Нет файла
FirewallRules: [TCP Query User{6204ACBD-9A49-4331-B043-41E423D78030}C:\games\portal 2\portal2.exe] => (Allow) C:\games\portal 2\portal2.exe => Нет файла
FirewallRules: [UDP Query User{6438A2DC-C573-43E6-A7EF-9E19313379E2}C:\games\portal 2\portal2.exe] => (Allow) C:\games\portal 2\portal2.exe => Нет файла
FirewallRules: [{AEAC1412-F01E-414F-804E-C3FFAED4FEF1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin64\dontstarve_steam_x64.exe => Нет файла
FirewallRules: [{8FBF706C-5B28-4024-917D-F8B121DCB7C9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin64\dontstarve_steam_x64.exe => Нет файла
FirewallRules: [{5006E445-22A9-4CCD-AC7F-D8D30DE5E169}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe => Нет файла
FirewallRules: [{5F947D93-A5C2-4988-8936-CDFF177845AE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe => Нет файла
FirewallRules: [TCP Query User{573B5470-CEF1-4D45-92CC-45C812CA636F}C:\program files (x86)\planetvpn\bin\xray\xray.exe] => (Block) C:\program files (x86)\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [UDP Query User{A26F5FF2-876D-4532-AF58-BA8B36E03FA6}C:\program files (x86)\planetvpn\bin\xray\xray.exe] => (Block) C:\program files (x86)\planetvpn\bin\xray\xray.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Ссылка на сообщение
Поделиться на другие сайты

Вроде помогло, спасибо!

 

хотя вот спуск фпс по геометрической прогрессии остался (80 -> 40 -> 20), раньше (до появления вируса) такого не наблюдалось = проблема не в железе должна быть, сегодня опять эти спады фпс вернулись, как стоило мне написать, что вроде помогло(

Ссылка на сообщение
Поделиться на другие сайты

Майнер тут уже не виноват.

 

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 
Ссылка на сообщение
Поделиться на другие сайты

---------------------- [ AntiVirusFirewallInstall ] -----------------------


Kaspersky Free, версия 0.0.0.1 v.0.0.0.1 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
Notepad++ (64-bit x64) v.7.8.2 Внимание! Скачать обновления
Microsoft Office профессиональный плюс 2019 - ru-ru v.16.0.12527.22145 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
NVIDIA GeForce Experience 3.21.0.36 v.3.21.0.36 Внимание! Скачать обновления
Microsoft Visual Studio Code (User) v.1.87.2 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 22.01 (x64) v.22.01 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
WinRAR 5.91 v.5.91 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Zoom v.5.13.3 (11494) Внимание! Скачать обновления
Viber v.18.5.0.10 Внимание! Скачать обновления
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 51 (64-bit) v.8.0.510 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u411-windows-x64.exe - Windows Offline (64-bit))^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Reader, версия 2.4.22 v.2.4.22 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.
---------------------------- [ UnwantedApps ] -----------------------------
MediaGet Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
McAfee Security Scan Plus v.4.1.356.1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

по возможности исправьте указанное +

https://www.cyberforum.ru/viruses-faq/thread430326.html
Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • yukawaii
      От yukawaii
      Здравствуйте!

      Помогите, пожалуйста, решить две проблемы:

      1) Появилась недавно. Зависает периодически Проводник (не реагирует нижняя панель проводника, альт+таб и кнопка Виндоуз на клавиатуре не реагируют) секунд на 5. При этом компьютер не висит: браузер, игры, мышь - всё работает.
      Началось около недели назад, не понимаю из-за чего.
      2) Появилась давно. Системные прерывания периодически нагружают ЦП на 100% на несколько секунд.  Если через программу Process Lasso заблокировать запуск процесса RuntimeBroker.exe, то это явление пропадает. Но тогда нельзя выключить компьютер, пока запущена Process Lasso (просто не выключается при нажатии Завершить работу).

      Проверки антивирусами ничего не находят. 
       
      CollectionLog-2024.10.14-22.01.zip
    • kudyukovn
      От kudyukovn
      Добрый день, помогите пожалуйста. Словил майнер. Сначала проверил касперским, он его нашел но удалить не смог, после перезагрузки пк вообще перестал видеть его. После переустановки windows 11 майнер остался, на сайты с антивирусами не заходит, а касперский не находит, defender перестал работать.
      Так же до этого комп не включался сутки, горел CPU на материнке. Но сегодня каким то чудом включился.
      Прикрепляю файлы архив от автологера
      CollectionLog-2024.10.14-14.33.zip
      https://imgur.com/a/0O2BObP
      Это отчёт от KVRT
    • sova.prod123
      От sova.prod123
      Здравствуйте, не знаю точно откуда подцепил эту гадость на пк, ибо придя с работы оно уже было на пк, те кто пользовался компьютером, говорят что ничего не скачивали. Kaspersky Virus Removal Tool дал лишь временный эффект, после чего всё вернулось обратно. Сильно нагружается пк, сидит в хосте - не дает нормально открыть браузер с утилитами, сворачивает диспетчер задач, препятствует установке лечащих утилит, с safe режиме дела обстоят чуть получше, но полностью вычистить вирус с пк не удается.
      CollectionLog-2024.10.10-16.48.zip
    • JAZZ and JAZZ
      От JAZZ and JAZZ
      При включении ноутбука и загрузки ОС через 2-5мин начинается нагрев ЦП до 92 градусов GPU до 63 градусов.
      При этом сам запускается процесс fc.exe в видеокарте NVIDIA хотя она должна быть не активной, проблему поймал день назад ноут уходит в сильный перегрев.
      Пробовал лечить, результата нет.
      CollectionLog-2024.10.07-23.37.zip
    • Crossbean
      От Crossbean
      Доброго времени суток. Autoit v3 Script вирус подгружает систему на процентов 25. Открыть его расположение невозможно. При полноэкранном режиме в играх вылетает на мгновение командная строка и сразу закрывается.
      Addition_03-10-2024 23.41.20.txt FRST_03-10-2024 23.41.20.txt
×
×
  • Создать...