Перейти к содержанию
Правила раздела

[РЕШЕНО] Майнер John

Ezikeil

Автор Ezikeil,
в Помощь в удалении вирусов

 Share Подписчики 0

Рекомендуемые сообщения

Ezikeil

Ezikeil 0

Опубликовано
Опубликовано (изменено)

В начале мая поймал майнер "John", блокировал доступ к AMD Software и нагружал видеокарту, почистил пк через: Dr.Web CurеIt!, kaspersky removal tool, Avz, AV block remover (AVbr) почистил вручную localhost, вручную удалял папки который майнер насоздавал в Program data и вроде как удалил майнер. Смущает что Avz ругается на перехватку каких то методов. 121222270_DrwebCurelt!16_06.20240_28.thumb.png.f679e6ea2ab69261896f527e36257272.png1446272963_KasperskyVirusRemovaltool16_06_2024.png.09f659cdba2198c87660ed36d8b6d0f8.png

CollectionLog-2024.06.16-00.16.zip HiJackThis.log avz_log.txt Addition.txt FRST.txt

Изменено пользователем Ezikeil
Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 493

Опубликовано
Опубликовано
1 час назад, Ezikeil сказал:

Смущает что Avz ругается на перехватку каких то методов. 

человеку, который ничего не смыслит в логах, и не нужно на это обращать внимание.


1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
S3 NEProtect; \??\E:\ONCE_HUMAN\bin\NEProtect.sys [X]
S3 WinRing0_1_2_0; \??\C:\ProgramData\WindowsTask\WinRing0x64.sys [X]
S3 wtbt; \??\d:\program files\steam\steamapps\common\super people\engine\binaries\thirdparty\wondertrust\wtdrv64.sys [X]
AlternateDataStreams: C:\Windows\tracing:? [16]
AlternateDataStreams: C:\Users\Alexandr\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Alexandr\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [2690]
FirewallRules: [TCP Query User{584B0C8E-065F-4B07-84A1-03AF9F74E835}D:\program files\steam\steamapps\common\super people\bravohotelgame\binaries\win64\bravohotelclient-win64-shipping.protected.exe] => (Allow) D:\program files\steam\steamapps\common\super people\bravohotelgame\binaries\win64\bravohotelclient-win64-shipping.protected.exe => Нет файла
FirewallRules: [UDP Query User{493505BD-BA13-454B-BC54-D7D316FFD581}D:\program files\steam\steamapps\common\super people\bravohotelgame\binaries\win64\bravohotelclient-win64-shipping.protected.exe] => (Allow) D:\program files\steam\steamapps\common\super people\bravohotelgame\binaries\win64\bravohotelclient-win64-shipping.protected.exe => Нет файла
FirewallRules: [{9D814626-CFC7-4F6E-98C8-2191BAFA13B4}] => (Allow) C:\Program Files\Razer\RzAppEngine\rzappengine.exe (Razer USA Ltd. -> Razer Inc.)
FirewallRules: [TCP Query User{39885019-C974-4BF2-AB24-F168F927C05C}D:\program files\steam\steamapps\common\world war 3\sglauncherww3\sglww3.exe] => (Allow) D:\program files\steam\steamapps\common\world war 3\sglauncherww3\sglww3.exe => Нет файла
FirewallRules: [UDP Query User{AAF1BD9D-0083-46BC-B1A6-3BE3CB1E1AAC}D:\program files\steam\steamapps\common\world war 3\sglauncherww3\sglww3.exe] => (Allow) D:\program files\steam\steamapps\common\world war 3\sglauncherww3\sglww3.exe => Нет файла
FirewallRules: [TCP Query User{D8BE58FD-203A-4C71-BE88-76118D21CAEE}D:\program files\steam\steamapps\common\world war 3\13_2002999\ww3\binaries\win64\ww3-win64-shipping.exe] => (Allow) D:\program files\steam\steamapps\common\world war 3\13_2002999\ww3\binaries\win64\ww3-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{FB238DA4-1FBD-4EC6-8FA8-9462BF13F00B}D:\program files\steam\steamapps\common\world war 3\13_2002999\ww3\binaries\win64\ww3-win64-shipping.exe] => (Allow) D:\program files\steam\steamapps\common\world war 3\13_2002999\ww3\binaries\win64\ww3-win64-shipping.exe => Нет файла
FirewallRules: [{58719A1F-B280-4EAD-9F27-FA22387582F2}] => (Allow) D:\Program Files\Steam\steamapps\common\SUPER PEOPLE\geegeerun.exe => Нет файла
FirewallRules: [{DFDD2ECE-A24F-4508-8A6C-4A9DA9E6C9EA}] => (Allow) D:\Program Files\Steam\steamapps\common\SUPER PEOPLE\geegeerun.exe => Нет файла
FirewallRules: [TCP Query User{8EEF4007-C9D8-46B0-BD30-C3E6C4D9B677}D:\program files\steam\steamapps\common\hell let loose\hll\binaries\win64\hll-win64-shipping.exe] => (Allow) D:\program files\steam\steamapps\common\hell let loose\hll\binaries\win64\hll-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{8D83E20B-49BE-4BD3-912C-A56AF0D03086}D:\program files\steam\steamapps\common\hell let loose\hll\binaries\win64\hll-win64-shipping.exe] => (Allow) D:\program files\steam\steamapps\common\hell let loose\hll\binaries\win64\hll-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{1306FFDB-48E5-4BF9-B9D6-6CCE62E65F3F}D:\games\battlefield 2042\bf2042.exe] => (Allow) D:\games\battlefield 2042\bf2042.exe => Нет файла
FirewallRules: [UDP Query User{5D60DFA0-DEC3-40C8-88CA-BA9E287F58E3}D:\games\battlefield 2042\bf2042.exe] => (Allow) D:\games\battlefield 2042\bf2042.exe => Нет файла
FirewallRules: [TCP Query User{6CD83BA3-3283-484E-9D3D-20079D3EB48C}E:\torrent\uncharted legacy of thieves collection-insaneramzes\tll.exe] => (Allow) E:\torrent\uncharted legacy of thieves collection-insaneramzes\tll.exe => Нет файла
FirewallRules: [UDP Query User{CAB8BCFE-1E64-4790-AA73-2FB66A7AD825}E:\torrent\uncharted legacy of thieves collection-insaneramzes\tll.exe] => (Allow) E:\torrent\uncharted legacy of thieves collection-insaneramzes\tll.exe => Нет файла
FirewallRules: [TCP Query User{876C8064-FE0A-40EF-9C9B-9AA6765AB0DB}D:\games\snowrunner\en_us\sources\bin\snowrunner.exe] => (Allow) D:\games\snowrunner\en_us\sources\bin\snowrunner.exe => Нет файла
FirewallRules: [UDP Query User{7F8345BD-019B-439C-B466-E66F2F87E045}D:\games\snowrunner\en_us\sources\bin\snowrunner.exe] => (Allow) D:\games\snowrunner\en_us\sources\bin\snowrunner.exe => Нет файла
FirewallRules: [{0FC06434-A747-4753-9A88-C977D767D3ED}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe => Нет файла
FirewallRules: [{EA265F14-C5AE-42D5-B726-076919EA3517}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe => Нет файла
FirewallRules: [{064FFA4C-A112-4DE0-A4CB-7D8033CEB4AD}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe => Нет файла
FirewallRules: [{7B9D06C0-C9C2-4F18-AE5C-2189D8C173F8}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe => Нет файла
FirewallRules: [TCP Query User{EA1AFFD0-F6CF-4957-941B-FE9EC233FA96}D:\загрузки opera\scoped_dir11276_884466224\anydesk.exe] => (Allow) D:\загрузки opera\scoped_dir11276_884466224\anydesk.exe => Нет файла
FirewallRules: [UDP Query User{6BDA6837-3302-4A17-8F78-B9DDC7B187AE}D:\загрузки opera\scoped_dir11276_884466224\anydesk.exe] => (Allow) D:\загрузки opera\scoped_dir11276_884466224\anydesk.exe => Нет файла
FirewallRules: [TCP Query User{845D41F5-9059-44BD-8CCE-8AEC924ABEDA}D:\program files\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\program files\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [UDP Query User{3672BC25-1519-4D56-B8A5-488DE38ED361}D:\program files\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\program files\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [TCP Query User{0A9C47ED-9F52-4662-BE0C-1098A5C2C7FD}D:\program files\steam\steamapps\common\sandstorm\insurgency\binaries\win64\insurgencyclient-win64-shipping.exe] => (Allow) D:\program files\steam\steamapps\common\sandstorm\insurgency\binaries\win64\insurgencyclient-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{99F08C06-F2A7-4BE9-BA40-831C3920F22B}D:\program files\steam\steamapps\common\sandstorm\insurgency\binaries\win64\insurgencyclient-win64-shipping.exe] => (Allow) D:\program files\steam\steamapps\common\sandstorm\insurgency\binaries\win64\insurgencyclient-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{69BA4D1E-257E-4401-830D-83F446D8925F}D:\games\battleteams2\battle teams 2\client\hallclient.exe] => (Allow) D:\games\battleteams2\battle teams 2\client\hallclient.exe => Нет файла
FirewallRules: [UDP Query User{C2E8C472-815C-487D-A2C9-5EE28FD395C2}D:\games\battleteams2\battle teams 2\client\hallclient.exe] => (Allow) D:\games\battleteams2\battle teams 2\client\hallclient.exe => Нет файла
FirewallRules: [TCP Query User{CFB2F753-C32F-4E36-863C-6149855A8E76}E:\torrent\uncharted legacy of thieves collection-insaneramzes\u4.exe] => (Allow) E:\torrent\uncharted legacy of thieves collection-insaneramzes\u4.exe => Нет файла
FirewallRules: [UDP Query User{79963FF1-DC72-4756-884D-E09C08ED69AD}E:\torrent\uncharted legacy of thieves collection-insaneramzes\u4.exe] => (Allow) E:\torrent\uncharted legacy of thieves collection-insaneramzes\u4.exe => Нет файла
FirewallRules: [TCP Query User{2A5F2496-3170-4172-9104-8D1FE058EFDB}D:\program files\steam\steamapps\common\battlefield v\bfv.exe] => (Allow) D:\program files\steam\steamapps\common\battlefield v\bfv.exe => Нет файла
FirewallRules: [UDP Query User{09AD2262-BFD1-4594-B60E-B0C1B2779EAA}D:\program files\steam\steamapps\common\battlefield v\bfv.exe] => (Allow) D:\program files\steam\steamapps\common\battlefield v\bfv.exe => Нет файла
FirewallRules: [{2E0A702D-4D60-489E-82DE-D6731AA3297A}] => (Allow) D:\Загрузки Opera\scoped_dir8220_1686711697\ultdata-ios.exe => Нет файла
FirewallRules: [{D406916C-F35A-409D-BE28-02E3A5D7B6F4}] => (Allow) D:\Загрузки Opera\scoped_dir8220_1686711697\ultdata-ios.exe => Нет файла
FirewallRules: [TCP Query User{8880FE2F-C65A-48E5-A20F-D21A5B9C116B}D:\загрузки\just cause 4.steam-rip [=nemos=]\just cause 4\justcause4.exe] => (Allow) D:\загрузки\just cause 4.steam-rip [=nemos=]\just cause 4\justcause4.exe => Нет файла
FirewallRules: [UDP Query User{C3358838-16BE-4822-A830-F1E218F64288}D:\загрузки\just cause 4.steam-rip [=nemos=]\just cause 4\justcause4.exe] => (Allow) D:\загрузки\just cause 4.steam-rip [=nemos=]\just cause 4\justcause4.exe => Нет файла
FirewallRules: [TCP Query User{55A2C848-7B3C-475C-BFE2-FCC79F3E4B96}D:\games\tom clancy's ghost recon wildlands\grw.exe] => (Allow) D:\games\tom clancy's ghost recon wildlands\grw.exe => Нет файла
FirewallRules: [UDP Query User{6D5A6A84-003F-42F3-8791-EE55DE4DFF37}D:\games\tom clancy's ghost recon wildlands\grw.exe] => (Allow) D:\games\tom clancy's ghost recon wildlands\grw.exe => Нет файла
FirewallRules: [TCP Query User{95946A21-92AE-4C27-9177-9EA342ED0EA2}D:\games\quantum break\dx11\quantumbreak.exe] => (Allow) D:\games\quantum break\dx11\quantumbreak.exe => Нет файла
FirewallRules: [UDP Query User{B02B80EA-BC17-4883-98CB-635F67AA5174}D:\games\quantum break\dx11\quantumbreak.exe] => (Allow) D:\games\quantum break\dx11\quantumbreak.exe => Нет файла
FirewallRules: [{65B16F7C-A09D-478B-9325-E445531DAA02}] => (Allow) C:\Users\Alexandr\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{2762AB66-C4B2-471D-BC9F-920FBB8FB5B3}] => (Allow) C:\Users\Alexandr\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [TCP Query User{979E5F14-D5E7-441E-8AB2-4FF74E515B66}D:\games\call to arms - gates of hell\binaries\x64\call_to_arms.exe] => (Allow) D:\games\call to arms - gates of hell\binaries\x64\call_to_arms.exe => Нет файла
FirewallRules: [UDP Query User{B009AE0E-873C-4937-870E-25575752DDC4}D:\games\call to arms - gates of hell\binaries\x64\call_to_arms.exe] => (Allow) D:\games\call to arms - gates of hell\binaries\x64\call_to_arms.exe => Нет файла
FirewallRules: [TCP Query User{C493614E-FE2F-4DA8-A95F-3643CC9E8C83}D:\загрузки\cities.skylines.2.ultimate.edition-insaneramzes\cities2.exe] => (Allow) D:\загрузки\cities.skylines.2.ultimate.edition-insaneramzes\cities2.exe => Нет файла
FirewallRules: [UDP Query User{E5755A09-8ECB-4A7D-B878-500EEC57F81A}D:\загрузки\cities.skylines.2.ultimate.edition-insaneramzes\cities2.exe] => (Allow) D:\загрузки\cities.skylines.2.ultimate.edition-insaneramzes\cities2.exe => Нет файла
FirewallRules: [TCP Query User{0DADD6E7-DAF9-4056-8898-0BB55B915027}E:\once_human_launcher\launcher.exe] => (Allow) E:\once_human_launcher\launcher.exe => Нет файла
FirewallRules: [UDP Query User{4178C4D4-867B-40B2-ACFC-7F7EA293584C}E:\once_human_launcher\launcher.exe] => (Allow) E:\once_human_launcher\launcher.exe => Нет файла
FirewallRules: [TCP Query User{B98F1365-0EE1-4BEC-B179-A46228597BF4}D:\program files\steam\steamapps\common\the finals\discovery\binaries\win64\discovery.exe] => (Allow) D:\program files\steam\steamapps\common\the finals\discovery\binaries\win64\discovery.exe => Нет файла
FirewallRules: [UDP Query User{37DE3586-F543-4C0C-9115-6B059E617D53}D:\program files\steam\steamapps\common\the finals\discovery\binaries\win64\discovery.exe] => (Allow) D:\program files\steam\steamapps\common\the finals\discovery\binaries\win64\discovery.exe => Нет файла
FirewallRules: [TCP Query User{19E7AE48-D909-4D30-945D-360BB48CF5C2}D:\загрузки\pacific drive-insaneramzes\pendriverpro\binaries\win64\pendriverpro-win64-shipping.exe] => (Allow) D:\загрузки\pacific drive-insaneramzes\pendriverpro\binaries\win64\pendriverpro-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{DAF0814F-A0E8-4BBC-9749-170FDFE39A46}D:\загрузки\pacific drive-insaneramzes\pendriverpro\binaries\win64\pendriverpro-win64-shipping.exe] => (Allow) D:\загрузки\pacific drive-insaneramzes\pendriverpro\binaries\win64\pendriverpro-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{A941B57C-BFAC-41D0-B9DD-19470D45A084}D:\games\wreckfest\content\wreckfest_x64.exe] => (Allow) D:\games\wreckfest\content\wreckfest_x64.exe => Нет файла
FirewallRules: [UDP Query User{00AA1AA3-D76F-4AF5-B5DF-A9DCB66B75E8}D:\games\wreckfest\content\wreckfest_x64.exe] => (Allow) D:\games\wreckfest\content\wreckfest_x64.exe => Нет файла
FirewallRules: [TCP Query User{1BF385CE-DBD6-4988-899F-92D8785DE88D}D:\games\halo the master chief collection halo combat evolved anniversary\mcc\binaries\win64\mcc-win64-shipping.exe] => (Allow) D:\games\halo the master chief collection halo combat evolved anniversary\mcc\binaries\win64\mcc-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{5F9A8437-F14D-4D33-8F40-CEEFCC351D38}D:\games\halo the master chief collection halo combat evolved anniversary\mcc\binaries\win64\mcc-win64-shipping.exe] => (Allow) D:\games\halo the master chief collection halo combat evolved anniversary\mcc\binaries\win64\mcc-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{EFD6CA9D-26CB-45B3-A7B2-71DA23F0C53E}D:\games\halo - the master chief collection\mcc\binaries\win64\mcc-win64-shipping.exe] => (Allow) D:\games\halo - the master chief collection\mcc\binaries\win64\mcc-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{4ADEF2F0-A9E3-4220-A8E3-BAD8D1FF54B1}D:\games\halo - the master chief collection\mcc\binaries\win64\mcc-win64-shipping.exe] => (Allow) D:\games\halo - the master chief collection\mcc\binaries\win64\mcc-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{45DF2757-3D18-4EB2-BE50-BEA39BEC9D3A}D:\games\halo 3\mcc\binaries\win64\mcc-win64-shipping.exe] => (Allow) D:\games\halo 3\mcc\binaries\win64\mcc-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{D9B87DB3-8785-43B3-8ED4-59392E379EC0}D:\games\halo 3\mcc\binaries\win64\mcc-win64-shipping.exe] => (Allow) D:\games\halo 3\mcc\binaries\win64\mcc-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{04493C3E-B2A2-4F46-8D07-B94D163B873F}D:\games\halo 3\mcc\binaries\win64\mcc-win64-shipping.exe] => (Allow) D:\games\halo 3\mcc\binaries\win64\mcc-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{9C18770F-9538-4658-A949-2E4DECA64A91}D:\games\halo 3\mcc\binaries\win64\mcc-win64-shipping.exe] => (Allow) D:\games\halo 3\mcc\binaries\win64\mcc-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{CBB4B2D1-6F15-4E48-9A34-6A26DD343736}D:\games\halo 4\mcc\binaries\win64\mcc-win64-shipping.exe] => (Allow) D:\games\halo 4\mcc\binaries\win64\mcc-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{69D7CF93-1E4A-4C36-AB0F-E6CCFE142547}D:\games\halo 4\mcc\binaries\win64\mcc-win64-shipping.exe] => (Allow) D:\games\halo 4\mcc\binaries\win64\mcc-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{3FF6E0B5-5B99-498D-9813-B933B168E666}D:\games\techtonica\techtonica.exe] => (Allow) D:\games\techtonica\techtonica.exe => Нет файла
FirewallRules: [UDP Query User{784351E3-2A24-45AC-B3EA-4455E0AC1428}D:\games\techtonica\techtonica.exe] => (Allow) D:\games\techtonica\techtonica.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

Ссылка на сообщение
Поделиться на другие сайты
Ezikeil

Ezikeil 0

Опубликовано
  • Автор
Опубликовано (изменено)
1 час назад, Ezikeil сказал:

Fixlog.txt

 

8 минут назад, thyrex сказал:

человеку, который ничего не смыслит в логах, и не нужно на это обращать внимание.


1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 



Start::
CreateRestorePoint:
S3 NEProtect; \??\E:\ONCE_HUMAN\bin\NEProtect.sys [X]
S3 WinRing0_1_2_0; \??\C:\ProgramData\WindowsTask\WinRing0x64.sys [X]
S3 wtbt; \??\d:\program files\steam\steamapps\common\super people\engine\binaries\thirdparty\wondertrust\wtdrv64.sys [X]
AlternateDataStreams: C:\Windows\tracing:? [16]
AlternateDataStreams: C:\Users\Alexandr\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Alexandr\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [2690]
FirewallRules: [TCP Query User{584B0C8E-065F-4B07-84A1-03AF9F74E835}D:\program files\steam\steamapps\common\super people\bravohotelgame\binaries\win64\bravohotelclient-win64-shipping.protected.exe] => (Allow) D:\program files\steam\steamapps\common\super people\bravohotelgame\binaries\win64\bravohotelclient-win64-shipping.protected.exe => Нет файла
FirewallRules: [UDP Query User{493505BD-BA13-454B-BC54-D7D316FFD581}D:\program files\steam\steamapps\common\super people\bravohotelgame\binaries\win64\bravohotelclient-win64-shipping.protected.exe] => (Allow) D:\program files\steam\steamapps\common\super people\bravohotelgame\binaries\win64\bravohotelclient-win64-shipping.protected.exe => Нет файла
FirewallRules: [{9D814626-CFC7-4F6E-98C8-2191BAFA13B4}] => (Allow) C:\Program Files\Razer\RzAppEngine\rzappengine.exe (Razer USA Ltd. -> Razer Inc.)
FirewallRules: [TCP Query User{39885019-C974-4BF2-AB24-F168F927C05C}D:\program files\steam\steamapps\common\world war 3\sglauncherww3\sglww3.exe] => (Allow) D:\program files\steam\steamapps\common\world war 3\sglauncherww3\sglww3.exe => Нет файла
FirewallRules: [UDP Query User{AAF1BD9D-0083-46BC-B1A6-3BE3CB1E1AAC}D:\program files\steam\steamapps\common\world war 3\sglauncherww3\sglww3.exe] => (Allow) D:\program files\steam\steamapps\common\world war 3\sglauncherww3\sglww3.exe => Нет файла
FirewallRules: [TCP Query User{D8BE58FD-203A-4C71-BE88-76118D21CAEE}D:\program files\steam\steamapps\common\world war 3\13_2002999\ww3\binaries\win64\ww3-win64-shipping.exe] => (Allow) D:\program files\steam\steamapps\common\world war 3\13_2002999\ww3\binaries\win64\ww3-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{FB238DA4-1FBD-4EC6-8FA8-9462BF13F00B}D:\program files\steam\steamapps\common\world war 3\13_2002999\ww3\binaries\win64\ww3-win64-shipping.exe] => (Allow) D:\program files\steam\steamapps\common\world war 3\13_2002999\ww3\binaries\win64\ww3-win64-shipping.exe => Нет файла
FirewallRules: [{58719A1F-B280-4EAD-9F27-FA22387582F2}] => (Allow) D:\Program Files\Steam\steamapps\common\SUPER PEOPLE\geegeerun.exe => Нет файла
FirewallRules: [{DFDD2ECE-A24F-4508-8A6C-4A9DA9E6C9EA}] => (Allow) D:\Program Files\Steam\steamapps\common\SUPER PEOPLE\geegeerun.exe => Нет файла
FirewallRules: [TCP Query User{8EEF4007-C9D8-46B0-BD30-C3E6C4D9B677}D:\program files\steam\steamapps\common\hell let loose\hll\binaries\win64\hll-win64-shipping.exe] => (Allow) D:\program files\steam\steamapps\common\hell let loose\hll\binaries\win64\hll-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{8D83E20B-49BE-4BD3-912C-A56AF0D03086}D:\program files\steam\steamapps\common\hell let loose\hll\binaries\win64\hll-win64-shipping.exe] => (Allow) D:\program files\steam\steamapps\common\hell let loose\hll\binaries\win64\hll-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{1306FFDB-48E5-4BF9-B9D6-6CCE62E65F3F}D:\games\battlefield 2042\bf2042.exe] => (Allow) D:\games\battlefield 2042\bf2042.exe => Нет файла
FirewallRules: [UDP Query User{5D60DFA0-DEC3-40C8-88CA-BA9E287F58E3}D:\games\battlefield 2042\bf2042.exe] => (Allow) D:\games\battlefield 2042\bf2042.exe => Нет файла
FirewallRules: [TCP Query User{6CD83BA3-3283-484E-9D3D-20079D3EB48C}E:\torrent\uncharted legacy of thieves collection-insaneramzes\tll.exe] => (Allow) E:\torrent\uncharted legacy of thieves collection-insaneramzes\tll.exe => Нет файла
FirewallRules: [UDP Query User{CAB8BCFE-1E64-4790-AA73-2FB66A7AD825}E:\torrent\uncharted legacy of thieves collection-insaneramzes\tll.exe] => (Allow) E:\torrent\uncharted legacy of thieves collection-insaneramzes\tll.exe => Нет файла
FirewallRules: [TCP Query User{876C8064-FE0A-40EF-9C9B-9AA6765AB0DB}D:\games\snowrunner\en_us\sources\bin\snowrunner.exe] => (Allow) D:\games\snowrunner\en_us\sources\bin\snowrunner.exe => Нет файла
FirewallRules: [UDP Query User{7F8345BD-019B-439C-B466-E66F2F87E045}D:\games\snowrunner\en_us\sources\bin\snowrunner.exe] => (Allow) D:\games\snowrunner\en_us\sources\bin\snowrunner.exe => Нет файла
FirewallRules: [{0FC06434-A747-4753-9A88-C977D767D3ED}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe => Нет файла
FirewallRules: [{EA265F14-C5AE-42D5-B726-076919EA3517}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe => Нет файла
FirewallRules: [{064FFA4C-A112-4DE0-A4CB-7D8033CEB4AD}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe => Нет файла
FirewallRules: [{7B9D06C0-C9C2-4F18-AE5C-2189D8C173F8}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe => Нет файла
FirewallRules: [TCP Query User{EA1AFFD0-F6CF-4957-941B-FE9EC233FA96}D:\загрузки opera\scoped_dir11276_884466224\anydesk.exe] => (Allow) D:\загрузки opera\scoped_dir11276_884466224\anydesk.exe => Нет файла
FirewallRules: [UDP Query User{6BDA6837-3302-4A17-8F78-B9DDC7B187AE}D:\загрузки opera\scoped_dir11276_884466224\anydesk.exe] => (Allow) D:\загрузки opera\scoped_dir11276_884466224\anydesk.exe => Нет файла
FirewallRules: [TCP Query User{845D41F5-9059-44BD-8CCE-8AEC924ABEDA}D:\program files\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\program files\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [UDP Query User{3672BC25-1519-4D56-B8A5-488DE38ED361}D:\program files\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\program files\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [TCP Query User{0A9C47ED-9F52-4662-BE0C-1098A5C2C7FD}D:\program files\steam\steamapps\common\sandstorm\insurgency\binaries\win64\insurgencyclient-win64-shipping.exe] => (Allow) D:\program files\steam\steamapps\common\sandstorm\insurgency\binaries\win64\insurgencyclient-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{99F08C06-F2A7-4BE9-BA40-831C3920F22B}D:\program files\steam\steamapps\common\sandstorm\insurgency\binaries\win64\insurgencyclient-win64-shipping.exe] => (Allow) D:\program files\steam\steamapps\common\sandstorm\insurgency\binaries\win64\insurgencyclient-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{69BA4D1E-257E-4401-830D-83F446D8925F}D:\games\battleteams2\battle teams 2\client\hallclient.exe] => (Allow) D:\games\battleteams2\battle teams 2\client\hallclient.exe => Нет файла
FirewallRules: [UDP Query User{C2E8C472-815C-487D-A2C9-5EE28FD395C2}D:\games\battleteams2\battle teams 2\client\hallclient.exe] => (Allow) D:\games\battleteams2\battle teams 2\client\hallclient.exe => Нет файла
FirewallRules: [TCP Query User{CFB2F753-C32F-4E36-863C-6149855A8E76}E:\torrent\uncharted legacy of thieves collection-insaneramzes\u4.exe] => (Allow) E:\torrent\uncharted legacy of thieves collection-insaneramzes\u4.exe => Нет файла
FirewallRules: [UDP Query User{79963FF1-DC72-4756-884D-E09C08ED69AD}E:\torrent\uncharted legacy of thieves collection-insaneramzes\u4.exe] => (Allow) E:\torrent\uncharted legacy of thieves collection-insaneramzes\u4.exe => Нет файла
FirewallRules: [TCP Query User{2A5F2496-3170-4172-9104-8D1FE058EFDB}D:\program files\steam\steamapps\common\battlefield v\bfv.exe] => (Allow) D:\program files\steam\steamapps\common\battlefield v\bfv.exe => Нет файла
FirewallRules: [UDP Query User{09AD2262-BFD1-4594-B60E-B0C1B2779EAA}D:\program files\steam\steamapps\common\battlefield v\bfv.exe] => (Allow) D:\program files\steam\steamapps\common\battlefield v\bfv.exe => Нет файла
FirewallRules: [{2E0A702D-4D60-489E-82DE-D6731AA3297A}] => (Allow) D:\Загрузки Opera\scoped_dir8220_1686711697\ultdata-ios.exe => Нет файла
FirewallRules: [{D406916C-F35A-409D-BE28-02E3A5D7B6F4}] => (Allow) D:\Загрузки Opera\scoped_dir8220_1686711697\ultdata-ios.exe => Нет файла
FirewallRules: [TCP Query User{8880FE2F-C65A-48E5-A20F-D21A5B9C116B}D:\загрузки\just cause 4.steam-rip [=nemos=]\just cause 4\justcause4.exe] => (Allow) D:\загрузки\just cause 4.steam-rip [=nemos=]\just cause 4\justcause4.exe => Нет файла
FirewallRules: [UDP Query User{C3358838-16BE-4822-A830-F1E218F64288}D:\загрузки\just cause 4.steam-rip [=nemos=]\just cause 4\justcause4.exe] => (Allow) D:\загрузки\just cause 4.steam-rip [=nemos=]\just cause 4\justcause4.exe => Нет файла
FirewallRules: [TCP Query User{55A2C848-7B3C-475C-BFE2-FCC79F3E4B96}D:\games\tom clancy's ghost recon wildlands\grw.exe] => (Allow) D:\games\tom clancy's ghost recon wildlands\grw.exe => Нет файла
FirewallRules: [UDP Query User{6D5A6A84-003F-42F3-8791-EE55DE4DFF37}D:\games\tom clancy's ghost recon wildlands\grw.exe] => (Allow) D:\games\tom clancy's ghost recon wildlands\grw.exe => Нет файла
FirewallRules: [TCP Query User{95946A21-92AE-4C27-9177-9EA342ED0EA2}D:\games\quantum break\dx11\quantumbreak.exe] => (Allow) D:\games\quantum break\dx11\quantumbreak.exe => Нет файла
FirewallRules: [UDP Query User{B02B80EA-BC17-4883-98CB-635F67AA5174}D:\games\quantum break\dx11\quantumbreak.exe] => (Allow) D:\games\quantum break\dx11\quantumbreak.exe => Нет файла
FirewallRules: [{65B16F7C-A09D-478B-9325-E445531DAA02}] => (Allow) C:\Users\Alexandr\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{2762AB66-C4B2-471D-BC9F-920FBB8FB5B3}] => (Allow) C:\Users\Alexandr\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [TCP Query User{979E5F14-D5E7-441E-8AB2-4FF74E515B66}D:\games\call to arms - gates of hell\binaries\x64\call_to_arms.exe] => (Allow) D:\games\call to arms - gates of hell\binaries\x64\call_to_arms.exe => Нет файла
FirewallRules: [UDP Query User{B009AE0E-873C-4937-870E-25575752DDC4}D:\games\call to arms - gates of hell\binaries\x64\call_to_arms.exe] => (Allow) D:\games\call to arms - gates of hell\binaries\x64\call_to_arms.exe => Нет файла
FirewallRules: [TCP Query User{C493614E-FE2F-4DA8-A95F-3643CC9E8C83}D:\загрузки\cities.skylines.2.ultimate.edition-insaneramzes\cities2.exe] => (Allow) D:\загрузки\cities.skylines.2.ultimate.edition-insaneramzes\cities2.exe => Нет файла
FirewallRules: [UDP Query User{E5755A09-8ECB-4A7D-B878-500EEC57F81A}D:\загрузки\cities.skylines.2.ultimate.edition-insaneramzes\cities2.exe] => (Allow) D:\загрузки\cities.skylines.2.ultimate.edition-insaneramzes\cities2.exe => Нет файла
FirewallRules: [TCP Query User{0DADD6E7-DAF9-4056-8898-0BB55B915027}E:\once_human_launcher\launcher.exe] => (Allow) E:\once_human_launcher\launcher.exe => Нет файла
FirewallRules: [UDP Query User{4178C4D4-867B-40B2-ACFC-7F7EA293584C}E:\once_human_launcher\launcher.exe] => (Allow) E:\once_human_launcher\launcher.exe => Нет файла
FirewallRules: [TCP Query User{B98F1365-0EE1-4BEC-B179-A46228597BF4}D:\program files\steam\steamapps\common\the finals\discovery\binaries\win64\discovery.exe] => (Allow) D:\program files\steam\steamapps\common\the finals\discovery\binaries\win64\discovery.exe => Нет файла
FirewallRules: [UDP Query User{37DE3586-F543-4C0C-9115-6B059E617D53}D:\program files\steam\steamapps\common\the finals\discovery\binaries\win64\discovery.exe] => (Allow) D:\program files\steam\steamapps\common\the finals\discovery\binaries\win64\discovery.exe => Нет файла
FirewallRules: [TCP Query User{19E7AE48-D909-4D30-945D-360BB48CF5C2}D:\загрузки\pacific drive-insaneramzes\pendriverpro\binaries\win64\pendriverpro-win64-shipping.exe] => (Allow) D:\загрузки\pacific drive-insaneramzes\pendriverpro\binaries\win64\pendriverpro-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{DAF0814F-A0E8-4BBC-9749-170FDFE39A46}D:\загрузки\pacific drive-insaneramzes\pendriverpro\binaries\win64\pendriverpro-win64-shipping.exe] => (Allow) D:\загрузки\pacific drive-insaneramzes\pendriverpro\binaries\win64\pendriverpro-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{A941B57C-BFAC-41D0-B9DD-19470D45A084}D:\games\wreckfest\content\wreckfest_x64.exe] => (Allow) D:\games\wreckfest\content\wreckfest_x64.exe => Нет файла
FirewallRules: [UDP Query User{00AA1AA3-D76F-4AF5-B5DF-A9DCB66B75E8}D:\games\wreckfest\content\wreckfest_x64.exe] => (Allow) D:\games\wreckfest\content\wreckfest_x64.exe => Нет файла
FirewallRules: [TCP Query User{1BF385CE-DBD6-4988-899F-92D8785DE88D}D:\games\halo the master chief collection halo combat evolved anniversary\mcc\binaries\win64\mcc-win64-shipping.exe] => (Allow) D:\games\halo the master chief collection halo combat evolved anniversary\mcc\binaries\win64\mcc-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{5F9A8437-F14D-4D33-8F40-CEEFCC351D38}D:\games\halo the master chief collection halo combat evolved anniversary\mcc\binaries\win64\mcc-win64-shipping.exe] => (Allow) D:\games\halo the master chief collection halo combat evolved anniversary\mcc\binaries\win64\mcc-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{EFD6CA9D-26CB-45B3-A7B2-71DA23F0C53E}D:\games\halo - the master chief collection\mcc\binaries\win64\mcc-win64-shipping.exe] => (Allow) D:\games\halo - the master chief collection\mcc\binaries\win64\mcc-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{4ADEF2F0-A9E3-4220-A8E3-BAD8D1FF54B1}D:\games\halo - the master chief collection\mcc\binaries\win64\mcc-win64-shipping.exe] => (Allow) D:\games\halo - the master chief collection\mcc\binaries\win64\mcc-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{45DF2757-3D18-4EB2-BE50-BEA39BEC9D3A}D:\games\halo 3\mcc\binaries\win64\mcc-win64-shipping.exe] => (Allow) D:\games\halo 3\mcc\binaries\win64\mcc-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{D9B87DB3-8785-43B3-8ED4-59392E379EC0}D:\games\halo 3\mcc\binaries\win64\mcc-win64-shipping.exe] => (Allow) D:\games\halo 3\mcc\binaries\win64\mcc-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{04493C3E-B2A2-4F46-8D07-B94D163B873F}D:\games\halo 3\mcc\binaries\win64\mcc-win64-shipping.exe] => (Allow) D:\games\halo 3\mcc\binaries\win64\mcc-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{9C18770F-9538-4658-A949-2E4DECA64A91}D:\games\halo 3\mcc\binaries\win64\mcc-win64-shipping.exe] => (Allow) D:\games\halo 3\mcc\binaries\win64\mcc-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{CBB4B2D1-6F15-4E48-9A34-6A26DD343736}D:\games\halo 4\mcc\binaries\win64\mcc-win64-shipping.exe] => (Allow) D:\games\halo 4\mcc\binaries\win64\mcc-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{69D7CF93-1E4A-4C36-AB0F-E6CCFE142547}D:\games\halo 4\mcc\binaries\win64\mcc-win64-shipping.exe] => (Allow) D:\games\halo 4\mcc\binaries\win64\mcc-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{3FF6E0B5-5B99-498D-9813-B933B168E666}D:\games\techtonica\techtonica.exe] => (Allow) D:\games\techtonica\techtonica.exe => Нет файла
FirewallRules: [UDP Query User{784351E3-2A24-45AC-B3EA-4455E0AC1428}D:\games\techtonica\techtonica.exe] => (Allow) D:\games\techtonica\techtonica.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

Fixlog.txt

Изменено пользователем Ezikeil
Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 493

Опубликовано
Опубликовано

Не нужно полностью цитировать выдаваемые Вам рекомендации. Достаточно просто написать в окне для ответа.

 

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 
Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 493

Опубликовано
Опубликовано

По возможности исправьте указанное ниже:

 

AMD Software v.24.3.1 Внимание! Скачать обновления
Notepad++ (64-bit x64) v.8.5.4 Внимание! Скачать обновления
Microsoft Office профессиональный плюс 2019 - ru-ru v.16.0.12527.22239 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
Microsoft SQL Server 2012 Native Client  v.11.1.3000.0 Данная программа больше не поддерживается разработчиком.
Microsoft SQL Server 2012 Express LocalDB  v.11.1.3000.0 Данная программа больше не поддерживается разработчиком.
FileZilla 3.63.2 v.3.63.2 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.38.33130 v.14.38.33130.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 v.14.36.32532.0 Внимание! Скачать обновления
Microsoft OneDrive v.24.101.0519.0010 Внимание! Скачать обновления
GIMP 2.10.34 v.2.10.34 Внимание! Скачать обновления
Discord v.1.0.9006 Внимание! Скачать обновления
Zoom v.5.16.2 (22807) Внимание! Скачать обновления
qBittorrent 4.4.5 v.4.4.5 Внимание! Скачать обновления
Opera GX Stable 109.0.5097.100 v.109.0.5097.100 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
Yandex v.24.4.5.498 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^

Кнопки сервисов Яндекса на панели задач v.3.7.9.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
 

На этом и закончим.
 

  • Спасибо (+1) 1
Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 493

Опубликовано
Опубликовано

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • Dopelganger
      Отсутствуют какие либо кнопки в безопасности Windows 10 + не могу вернуть права администратора
      От Dopelganger
      Добрый вечер, словил майнер John. С помощью AVbr смог почистить host и удалить вредоносные программы, но есть проблема с правами администратора. Помогите избавиться. Также не отображается папка C:\Program Files\Malwarebytes даже при включении скрытых файлов.
      avz_log.txt

    • zeuslody
      майнер explorer.exe
      От zeuslody
      Поймал майнер прячещийся под процессом explorer.exe . При открытом диспетчере задач останавливается. Скрин AMD Adrenaline (нагрузка 75%-90% ЦП) на рабочем столе.

      Температуры ЦП 
      1) при открытом ДЗ

      2) при закрытом ДЗ

       
    • APOLLO
      Trojan:Win64/DisguisedXMRigMiner помогите удалить (FRST установил, но не знаю что включать в фикс)
      От APOLLO
      По работе пришлось установить на комп Визио, но цепанул Trojan:Win64/DisguisedXMRigMiner
      На форумах посоветовали через Фабар сделать скан, но что загружать в фикс я не знаю
      FRST и Addition.rar
    • sova.prod123
      [РЕШЕНО] Вирус-майнер
      От sova.prod123
      Всем здравствуйте. Поймал майнер при закачке программы Soundpad, неполадки обнаружил только спустя пару часов, сильная нагрузка на пк без причины. Попытки что-то вылечить самостоятельно не увенчались успехом: RougeKiller установить не удаётся, вирус не дает этого сделать, сворачивает командную строку при попытке подлезть в систему, диспетчер задач. В безопасном режиме вирус господствует точно так же, сворачивает абсолютно все окна при одном только упоминании, нет доступа к некоторым фаилам в системе,а так если повезёт - продержится диспетчер задач, но в нем нельзя будет остановить чужеродные процессы, так как просто нет прав. Попытался при помощи образа с флэшки что-то найти Dr.Web'om, найти то он нашел, вот толку особо не было, пробовал ещё кое-как использовать emsisoft anti-malware, он тоже что-то нашел, но проблема не решилась, касперским тоже пробовал искать, он так же нашел что-то, вроде как удалил, но эффекта нет
      . Прикрепляю логи ниже, надеюсь на вашу поддержку
      CollectionLog-2024.05.26-00.13.zip
    • QWERADF
      Очистка от остатков майнера
      От QWERADF
      на компьютере завелся майнер, пробывал удалять с помощью курейта и касперским, воспользовался AVbr.
      Ниже логи после использования AVbr, так же 
       

       
       
       
×
×
  • Создать...