Перейти к содержанию

[РЕШЕНО] Майнер John


Рекомендуемые сообщения

В начале мая поймал майнер "John", блокировал доступ к AMD Software и нагружал видеокарту, почистил пк через: Dr.Web CurеIt!, kaspersky removal tool, Avz, AV block remover (AVbr) почистил вручную localhost, вручную удалял папки который майнер насоздавал в Program data и вроде как удалил майнер. Смущает что Avz ругается на перехватку каких то методов. 121222270_DrwebCurelt!16_06.20240_28.thumb.png.f679e6ea2ab69261896f527e36257272.png1446272963_KasperskyVirusRemovaltool16_06_2024.png.09f659cdba2198c87660ed36d8b6d0f8.png

CollectionLog-2024.06.16-00.16.zip HiJackThis.log avz_log.txt Addition.txt FRST.txt

Изменено пользователем Ezikeil
Ссылка на комментарий
Поделиться на другие сайты

1 час назад, Ezikeil сказал:

Смущает что Avz ругается на перехватку каких то методов. 

человеку, который ничего не смыслит в логах, и не нужно на это обращать внимание.


1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)

Start::
CreateRestorePoint:
S3 NEProtect; \??\E:\ONCE_HUMAN\bin\NEProtect.sys [X]
S3 WinRing0_1_2_0; \??\C:\ProgramData\WindowsTask\WinRing0x64.sys [X]
S3 wtbt; \??\d:\program files\steam\steamapps\common\super people\engine\binaries\thirdparty\wondertrust\wtdrv64.sys [X]
AlternateDataStreams: C:\Windows\tracing:? [16]
AlternateDataStreams: C:\Users\Alexandr\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Alexandr\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [2690]
FirewallRules: [TCP Query User{584B0C8E-065F-4B07-84A1-03AF9F74E835}D:\program files\steam\steamapps\common\super people\bravohotelgame\binaries\win64\bravohotelclient-win64-shipping.protected.exe] => (Allow) D:\program files\steam\steamapps\common\super people\bravohotelgame\binaries\win64\bravohotelclient-win64-shipping.protected.exe => Нет файла
FirewallRules: [UDP Query User{493505BD-BA13-454B-BC54-D7D316FFD581}D:\program files\steam\steamapps\common\super people\bravohotelgame\binaries\win64\bravohotelclient-win64-shipping.protected.exe] => (Allow) D:\program files\steam\steamapps\common\super people\bravohotelgame\binaries\win64\bravohotelclient-win64-shipping.protected.exe => Нет файла
FirewallRules: [{9D814626-CFC7-4F6E-98C8-2191BAFA13B4}] => (Allow) C:\Program Files\Razer\RzAppEngine\rzappengine.exe (Razer USA Ltd. -> Razer Inc.)
FirewallRules: [TCP Query User{39885019-C974-4BF2-AB24-F168F927C05C}D:\program files\steam\steamapps\common\world war 3\sglauncherww3\sglww3.exe] => (Allow) D:\program files\steam\steamapps\common\world war 3\sglauncherww3\sglww3.exe => Нет файла
FirewallRules: [UDP Query User{AAF1BD9D-0083-46BC-B1A6-3BE3CB1E1AAC}D:\program files\steam\steamapps\common\world war 3\sglauncherww3\sglww3.exe] => (Allow) D:\program files\steam\steamapps\common\world war 3\sglauncherww3\sglww3.exe => Нет файла
FirewallRules: [TCP Query User{D8BE58FD-203A-4C71-BE88-76118D21CAEE}D:\program files\steam\steamapps\common\world war 3\13_2002999\ww3\binaries\win64\ww3-win64-shipping.exe] => (Allow) D:\program files\steam\steamapps\common\world war 3\13_2002999\ww3\binaries\win64\ww3-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{FB238DA4-1FBD-4EC6-8FA8-9462BF13F00B}D:\program files\steam\steamapps\common\world war 3\13_2002999\ww3\binaries\win64\ww3-win64-shipping.exe] => (Allow) D:\program files\steam\steamapps\common\world war 3\13_2002999\ww3\binaries\win64\ww3-win64-shipping.exe => Нет файла
FirewallRules: [{58719A1F-B280-4EAD-9F27-FA22387582F2}] => (Allow) D:\Program Files\Steam\steamapps\common\SUPER PEOPLE\geegeerun.exe => Нет файла
FirewallRules: [{DFDD2ECE-A24F-4508-8A6C-4A9DA9E6C9EA}] => (Allow) D:\Program Files\Steam\steamapps\common\SUPER PEOPLE\geegeerun.exe => Нет файла
FirewallRules: [TCP Query User{8EEF4007-C9D8-46B0-BD30-C3E6C4D9B677}D:\program files\steam\steamapps\common\hell let loose\hll\binaries\win64\hll-win64-shipping.exe] => (Allow) D:\program files\steam\steamapps\common\hell let loose\hll\binaries\win64\hll-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{8D83E20B-49BE-4BD3-912C-A56AF0D03086}D:\program files\steam\steamapps\common\hell let loose\hll\binaries\win64\hll-win64-shipping.exe] => (Allow) D:\program files\steam\steamapps\common\hell let loose\hll\binaries\win64\hll-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{1306FFDB-48E5-4BF9-B9D6-6CCE62E65F3F}D:\games\battlefield 2042\bf2042.exe] => (Allow) D:\games\battlefield 2042\bf2042.exe => Нет файла
FirewallRules: [UDP Query User{5D60DFA0-DEC3-40C8-88CA-BA9E287F58E3}D:\games\battlefield 2042\bf2042.exe] => (Allow) D:\games\battlefield 2042\bf2042.exe => Нет файла
FirewallRules: [TCP Query User{6CD83BA3-3283-484E-9D3D-20079D3EB48C}E:\torrent\uncharted legacy of thieves collection-insaneramzes\tll.exe] => (Allow) E:\torrent\uncharted legacy of thieves collection-insaneramzes\tll.exe => Нет файла
FirewallRules: [UDP Query User{CAB8BCFE-1E64-4790-AA73-2FB66A7AD825}E:\torrent\uncharted legacy of thieves collection-insaneramzes\tll.exe] => (Allow) E:\torrent\uncharted legacy of thieves collection-insaneramzes\tll.exe => Нет файла
FirewallRules: [TCP Query User{876C8064-FE0A-40EF-9C9B-9AA6765AB0DB}D:\games\snowrunner\en_us\sources\bin\snowrunner.exe] => (Allow) D:\games\snowrunner\en_us\sources\bin\snowrunner.exe => Нет файла
FirewallRules: [UDP Query User{7F8345BD-019B-439C-B466-E66F2F87E045}D:\games\snowrunner\en_us\sources\bin\snowrunner.exe] => (Allow) D:\games\snowrunner\en_us\sources\bin\snowrunner.exe => Нет файла
FirewallRules: [{0FC06434-A747-4753-9A88-C977D767D3ED}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe => Нет файла
FirewallRules: [{EA265F14-C5AE-42D5-B726-076919EA3517}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe => Нет файла
FirewallRules: [{064FFA4C-A112-4DE0-A4CB-7D8033CEB4AD}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe => Нет файла
FirewallRules: [{7B9D06C0-C9C2-4F18-AE5C-2189D8C173F8}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe => Нет файла
FirewallRules: [TCP Query User{EA1AFFD0-F6CF-4957-941B-FE9EC233FA96}D:\загрузки opera\scoped_dir11276_884466224\anydesk.exe] => (Allow) D:\загрузки opera\scoped_dir11276_884466224\anydesk.exe => Нет файла
FirewallRules: [UDP Query User{6BDA6837-3302-4A17-8F78-B9DDC7B187AE}D:\загрузки opera\scoped_dir11276_884466224\anydesk.exe] => (Allow) D:\загрузки opera\scoped_dir11276_884466224\anydesk.exe => Нет файла
FirewallRules: [TCP Query User{845D41F5-9059-44BD-8CCE-8AEC924ABEDA}D:\program files\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\program files\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [UDP Query User{3672BC25-1519-4D56-B8A5-488DE38ED361}D:\program files\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\program files\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [TCP Query User{0A9C47ED-9F52-4662-BE0C-1098A5C2C7FD}D:\program files\steam\steamapps\common\sandstorm\insurgency\binaries\win64\insurgencyclient-win64-shipping.exe] => (Allow) D:\program files\steam\steamapps\common\sandstorm\insurgency\binaries\win64\insurgencyclient-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{99F08C06-F2A7-4BE9-BA40-831C3920F22B}D:\program files\steam\steamapps\common\sandstorm\insurgency\binaries\win64\insurgencyclient-win64-shipping.exe] => (Allow) D:\program files\steam\steamapps\common\sandstorm\insurgency\binaries\win64\insurgencyclient-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{69BA4D1E-257E-4401-830D-83F446D8925F}D:\games\battleteams2\battle teams 2\client\hallclient.exe] => (Allow) D:\games\battleteams2\battle teams 2\client\hallclient.exe => Нет файла
FirewallRules: [UDP Query User{C2E8C472-815C-487D-A2C9-5EE28FD395C2}D:\games\battleteams2\battle teams 2\client\hallclient.exe] => (Allow) D:\games\battleteams2\battle teams 2\client\hallclient.exe => Нет файла
FirewallRules: [TCP Query User{CFB2F753-C32F-4E36-863C-6149855A8E76}E:\torrent\uncharted legacy of thieves collection-insaneramzes\u4.exe] => (Allow) E:\torrent\uncharted legacy of thieves collection-insaneramzes\u4.exe => Нет файла
FirewallRules: [UDP Query User{79963FF1-DC72-4756-884D-E09C08ED69AD}E:\torrent\uncharted legacy of thieves collection-insaneramzes\u4.exe] => (Allow) E:\torrent\uncharted legacy of thieves collection-insaneramzes\u4.exe => Нет файла
FirewallRules: [TCP Query User{2A5F2496-3170-4172-9104-8D1FE058EFDB}D:\program files\steam\steamapps\common\battlefield v\bfv.exe] => (Allow) D:\program files\steam\steamapps\common\battlefield v\bfv.exe => Нет файла
FirewallRules: [UDP Query User{09AD2262-BFD1-4594-B60E-B0C1B2779EAA}D:\program files\steam\steamapps\common\battlefield v\bfv.exe] => (Allow) D:\program files\steam\steamapps\common\battlefield v\bfv.exe => Нет файла
FirewallRules: [{2E0A702D-4D60-489E-82DE-D6731AA3297A}] => (Allow) D:\Загрузки Opera\scoped_dir8220_1686711697\ultdata-ios.exe => Нет файла
FirewallRules: [{D406916C-F35A-409D-BE28-02E3A5D7B6F4}] => (Allow) D:\Загрузки Opera\scoped_dir8220_1686711697\ultdata-ios.exe => Нет файла
FirewallRules: [TCP Query User{8880FE2F-C65A-48E5-A20F-D21A5B9C116B}D:\загрузки\just cause 4.steam-rip [=nemos=]\just cause 4\justcause4.exe] => (Allow) D:\загрузки\just cause 4.steam-rip [=nemos=]\just cause 4\justcause4.exe => Нет файла
FirewallRules: [UDP Query User{C3358838-16BE-4822-A830-F1E218F64288}D:\загрузки\just cause 4.steam-rip [=nemos=]\just cause 4\justcause4.exe] => (Allow) D:\загрузки\just cause 4.steam-rip [=nemos=]\just cause 4\justcause4.exe => Нет файла
FirewallRules: [TCP Query User{55A2C848-7B3C-475C-BFE2-FCC79F3E4B96}D:\games\tom clancy's ghost recon wildlands\grw.exe] => (Allow) D:\games\tom clancy's ghost recon wildlands\grw.exe => Нет файла
FirewallRules: [UDP Query User{6D5A6A84-003F-42F3-8791-EE55DE4DFF37}D:\games\tom clancy's ghost recon wildlands\grw.exe] => (Allow) D:\games\tom clancy's ghost recon wildlands\grw.exe => Нет файла
FirewallRules: [TCP Query User{95946A21-92AE-4C27-9177-9EA342ED0EA2}D:\games\quantum break\dx11\quantumbreak.exe] => (Allow) D:\games\quantum break\dx11\quantumbreak.exe => Нет файла
FirewallRules: [UDP Query User{B02B80EA-BC17-4883-98CB-635F67AA5174}D:\games\quantum break\dx11\quantumbreak.exe] => (Allow) D:\games\quantum break\dx11\quantumbreak.exe => Нет файла
FirewallRules: [{65B16F7C-A09D-478B-9325-E445531DAA02}] => (Allow) C:\Users\Alexandr\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{2762AB66-C4B2-471D-BC9F-920FBB8FB5B3}] => (Allow) C:\Users\Alexandr\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [TCP Query User{979E5F14-D5E7-441E-8AB2-4FF74E515B66}D:\games\call to arms - gates of hell\binaries\x64\call_to_arms.exe] => (Allow) D:\games\call to arms - gates of hell\binaries\x64\call_to_arms.exe => Нет файла
FirewallRules: [UDP Query User{B009AE0E-873C-4937-870E-25575752DDC4}D:\games\call to arms - gates of hell\binaries\x64\call_to_arms.exe] => (Allow) D:\games\call to arms - gates of hell\binaries\x64\call_to_arms.exe => Нет файла
FirewallRules: [TCP Query User{C493614E-FE2F-4DA8-A95F-3643CC9E8C83}D:\загрузки\cities.skylines.2.ultimate.edition-insaneramzes\cities2.exe] => (Allow) D:\загрузки\cities.skylines.2.ultimate.edition-insaneramzes\cities2.exe => Нет файла
FirewallRules: [UDP Query User{E5755A09-8ECB-4A7D-B878-500EEC57F81A}D:\загрузки\cities.skylines.2.ultimate.edition-insaneramzes\cities2.exe] => (Allow) D:\загрузки\cities.skylines.2.ultimate.edition-insaneramzes\cities2.exe => Нет файла
FirewallRules: [TCP Query User{0DADD6E7-DAF9-4056-8898-0BB55B915027}E:\once_human_launcher\launcher.exe] => (Allow) E:\once_human_launcher\launcher.exe => Нет файла
FirewallRules: [UDP Query User{4178C4D4-867B-40B2-ACFC-7F7EA293584C}E:\once_human_launcher\launcher.exe] => (Allow) E:\once_human_launcher\launcher.exe => Нет файла
FirewallRules: [TCP Query User{B98F1365-0EE1-4BEC-B179-A46228597BF4}D:\program files\steam\steamapps\common\the finals\discovery\binaries\win64\discovery.exe] => (Allow) D:\program files\steam\steamapps\common\the finals\discovery\binaries\win64\discovery.exe => Нет файла
FirewallRules: [UDP Query User{37DE3586-F543-4C0C-9115-6B059E617D53}D:\program files\steam\steamapps\common\the finals\discovery\binaries\win64\discovery.exe] => (Allow) D:\program files\steam\steamapps\common\the finals\discovery\binaries\win64\discovery.exe => Нет файла
FirewallRules: [TCP Query User{19E7AE48-D909-4D30-945D-360BB48CF5C2}D:\загрузки\pacific drive-insaneramzes\pendriverpro\binaries\win64\pendriverpro-win64-shipping.exe] => (Allow) D:\загрузки\pacific drive-insaneramzes\pendriverpro\binaries\win64\pendriverpro-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{DAF0814F-A0E8-4BBC-9749-170FDFE39A46}D:\загрузки\pacific drive-insaneramzes\pendriverpro\binaries\win64\pendriverpro-win64-shipping.exe] => (Allow) D:\загрузки\pacific drive-insaneramzes\pendriverpro\binaries\win64\pendriverpro-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{A941B57C-BFAC-41D0-B9DD-19470D45A084}D:\games\wreckfest\content\wreckfest_x64.exe] => (Allow) D:\games\wreckfest\content\wreckfest_x64.exe => Нет файла
FirewallRules: [UDP Query User{00AA1AA3-D76F-4AF5-B5DF-A9DCB66B75E8}D:\games\wreckfest\content\wreckfest_x64.exe] => (Allow) D:\games\wreckfest\content\wreckfest_x64.exe => Нет файла
FirewallRules: [TCP Query User{1BF385CE-DBD6-4988-899F-92D8785DE88D}D:\games\halo the master chief collection halo combat evolved anniversary\mcc\binaries\win64\mcc-win64-shipping.exe] => (Allow) D:\games\halo the master chief collection halo combat evolved anniversary\mcc\binaries\win64\mcc-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{5F9A8437-F14D-4D33-8F40-CEEFCC351D38}D:\games\halo the master chief collection halo combat evolved anniversary\mcc\binaries\win64\mcc-win64-shipping.exe] => (Allow) D:\games\halo the master chief collection halo combat evolved anniversary\mcc\binaries\win64\mcc-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{EFD6CA9D-26CB-45B3-A7B2-71DA23F0C53E}D:\games\halo - the master chief collection\mcc\binaries\win64\mcc-win64-shipping.exe] => (Allow) D:\games\halo - the master chief collection\mcc\binaries\win64\mcc-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{4ADEF2F0-A9E3-4220-A8E3-BAD8D1FF54B1}D:\games\halo - the master chief collection\mcc\binaries\win64\mcc-win64-shipping.exe] => (Allow) D:\games\halo - the master chief collection\mcc\binaries\win64\mcc-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{45DF2757-3D18-4EB2-BE50-BEA39BEC9D3A}D:\games\halo 3\mcc\binaries\win64\mcc-win64-shipping.exe] => (Allow) D:\games\halo 3\mcc\binaries\win64\mcc-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{D9B87DB3-8785-43B3-8ED4-59392E379EC0}D:\games\halo 3\mcc\binaries\win64\mcc-win64-shipping.exe] => (Allow) D:\games\halo 3\mcc\binaries\win64\mcc-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{04493C3E-B2A2-4F46-8D07-B94D163B873F}D:\games\halo 3\mcc\binaries\win64\mcc-win64-shipping.exe] => (Allow) D:\games\halo 3\mcc\binaries\win64\mcc-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{9C18770F-9538-4658-A949-2E4DECA64A91}D:\games\halo 3\mcc\binaries\win64\mcc-win64-shipping.exe] => (Allow) D:\games\halo 3\mcc\binaries\win64\mcc-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{CBB4B2D1-6F15-4E48-9A34-6A26DD343736}D:\games\halo 4\mcc\binaries\win64\mcc-win64-shipping.exe] => (Allow) D:\games\halo 4\mcc\binaries\win64\mcc-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{69D7CF93-1E4A-4C36-AB0F-E6CCFE142547}D:\games\halo 4\mcc\binaries\win64\mcc-win64-shipping.exe] => (Allow) D:\games\halo 4\mcc\binaries\win64\mcc-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{3FF6E0B5-5B99-498D-9813-B933B168E666}D:\games\techtonica\techtonica.exe] => (Allow) D:\games\techtonica\techtonica.exe => Нет файла
FirewallRules: [UDP Query User{784351E3-2A24-45AC-B3EA-4455E0AC1428}D:\games\techtonica\techtonica.exe] => (Allow) D:\games\techtonica\techtonica.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

Ссылка на комментарий
Поделиться на другие сайты

1 час назад, Ezikeil сказал:

 

8 минут назад, thyrex сказал:

человеку, который ничего не смыслит в логах, и не нужно на это обращать внимание.


1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)



Start::
CreateRestorePoint:
S3 NEProtect; \??\E:\ONCE_HUMAN\bin\NEProtect.sys [X]
S3 WinRing0_1_2_0; \??\C:\ProgramData\WindowsTask\WinRing0x64.sys [X]
S3 wtbt; \??\d:\program files\steam\steamapps\common\super people\engine\binaries\thirdparty\wondertrust\wtdrv64.sys [X]
AlternateDataStreams: C:\Windows\tracing:? [16]
AlternateDataStreams: C:\Users\Alexandr\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Alexandr\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [2690]
FirewallRules: [TCP Query User{584B0C8E-065F-4B07-84A1-03AF9F74E835}D:\program files\steam\steamapps\common\super people\bravohotelgame\binaries\win64\bravohotelclient-win64-shipping.protected.exe] => (Allow) D:\program files\steam\steamapps\common\super people\bravohotelgame\binaries\win64\bravohotelclient-win64-shipping.protected.exe => Нет файла
FirewallRules: [UDP Query User{493505BD-BA13-454B-BC54-D7D316FFD581}D:\program files\steam\steamapps\common\super people\bravohotelgame\binaries\win64\bravohotelclient-win64-shipping.protected.exe] => (Allow) D:\program files\steam\steamapps\common\super people\bravohotelgame\binaries\win64\bravohotelclient-win64-shipping.protected.exe => Нет файла
FirewallRules: [{9D814626-CFC7-4F6E-98C8-2191BAFA13B4}] => (Allow) C:\Program Files\Razer\RzAppEngine\rzappengine.exe (Razer USA Ltd. -> Razer Inc.)
FirewallRules: [TCP Query User{39885019-C974-4BF2-AB24-F168F927C05C}D:\program files\steam\steamapps\common\world war 3\sglauncherww3\sglww3.exe] => (Allow) D:\program files\steam\steamapps\common\world war 3\sglauncherww3\sglww3.exe => Нет файла
FirewallRules: [UDP Query User{AAF1BD9D-0083-46BC-B1A6-3BE3CB1E1AAC}D:\program files\steam\steamapps\common\world war 3\sglauncherww3\sglww3.exe] => (Allow) D:\program files\steam\steamapps\common\world war 3\sglauncherww3\sglww3.exe => Нет файла
FirewallRules: [TCP Query User{D8BE58FD-203A-4C71-BE88-76118D21CAEE}D:\program files\steam\steamapps\common\world war 3\13_2002999\ww3\binaries\win64\ww3-win64-shipping.exe] => (Allow) D:\program files\steam\steamapps\common\world war 3\13_2002999\ww3\binaries\win64\ww3-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{FB238DA4-1FBD-4EC6-8FA8-9462BF13F00B}D:\program files\steam\steamapps\common\world war 3\13_2002999\ww3\binaries\win64\ww3-win64-shipping.exe] => (Allow) D:\program files\steam\steamapps\common\world war 3\13_2002999\ww3\binaries\win64\ww3-win64-shipping.exe => Нет файла
FirewallRules: [{58719A1F-B280-4EAD-9F27-FA22387582F2}] => (Allow) D:\Program Files\Steam\steamapps\common\SUPER PEOPLE\geegeerun.exe => Нет файла
FirewallRules: [{DFDD2ECE-A24F-4508-8A6C-4A9DA9E6C9EA}] => (Allow) D:\Program Files\Steam\steamapps\common\SUPER PEOPLE\geegeerun.exe => Нет файла
FirewallRules: [TCP Query User{8EEF4007-C9D8-46B0-BD30-C3E6C4D9B677}D:\program files\steam\steamapps\common\hell let loose\hll\binaries\win64\hll-win64-shipping.exe] => (Allow) D:\program files\steam\steamapps\common\hell let loose\hll\binaries\win64\hll-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{8D83E20B-49BE-4BD3-912C-A56AF0D03086}D:\program files\steam\steamapps\common\hell let loose\hll\binaries\win64\hll-win64-shipping.exe] => (Allow) D:\program files\steam\steamapps\common\hell let loose\hll\binaries\win64\hll-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{1306FFDB-48E5-4BF9-B9D6-6CCE62E65F3F}D:\games\battlefield 2042\bf2042.exe] => (Allow) D:\games\battlefield 2042\bf2042.exe => Нет файла
FirewallRules: [UDP Query User{5D60DFA0-DEC3-40C8-88CA-BA9E287F58E3}D:\games\battlefield 2042\bf2042.exe] => (Allow) D:\games\battlefield 2042\bf2042.exe => Нет файла
FirewallRules: [TCP Query User{6CD83BA3-3283-484E-9D3D-20079D3EB48C}E:\torrent\uncharted legacy of thieves collection-insaneramzes\tll.exe] => (Allow) E:\torrent\uncharted legacy of thieves collection-insaneramzes\tll.exe => Нет файла
FirewallRules: [UDP Query User{CAB8BCFE-1E64-4790-AA73-2FB66A7AD825}E:\torrent\uncharted legacy of thieves collection-insaneramzes\tll.exe] => (Allow) E:\torrent\uncharted legacy of thieves collection-insaneramzes\tll.exe => Нет файла
FirewallRules: [TCP Query User{876C8064-FE0A-40EF-9C9B-9AA6765AB0DB}D:\games\snowrunner\en_us\sources\bin\snowrunner.exe] => (Allow) D:\games\snowrunner\en_us\sources\bin\snowrunner.exe => Нет файла
FirewallRules: [UDP Query User{7F8345BD-019B-439C-B466-E66F2F87E045}D:\games\snowrunner\en_us\sources\bin\snowrunner.exe] => (Allow) D:\games\snowrunner\en_us\sources\bin\snowrunner.exe => Нет файла
FirewallRules: [{0FC06434-A747-4753-9A88-C977D767D3ED}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe => Нет файла
FirewallRules: [{EA265F14-C5AE-42D5-B726-076919EA3517}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe => Нет файла
FirewallRules: [{064FFA4C-A112-4DE0-A4CB-7D8033CEB4AD}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe => Нет файла
FirewallRules: [{7B9D06C0-C9C2-4F18-AE5C-2189D8C173F8}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe => Нет файла
FirewallRules: [TCP Query User{EA1AFFD0-F6CF-4957-941B-FE9EC233FA96}D:\загрузки opera\scoped_dir11276_884466224\anydesk.exe] => (Allow) D:\загрузки opera\scoped_dir11276_884466224\anydesk.exe => Нет файла
FirewallRules: [UDP Query User{6BDA6837-3302-4A17-8F78-B9DDC7B187AE}D:\загрузки opera\scoped_dir11276_884466224\anydesk.exe] => (Allow) D:\загрузки opera\scoped_dir11276_884466224\anydesk.exe => Нет файла
FirewallRules: [TCP Query User{845D41F5-9059-44BD-8CCE-8AEC924ABEDA}D:\program files\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\program files\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [UDP Query User{3672BC25-1519-4D56-B8A5-488DE38ED361}D:\program files\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\program files\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [TCP Query User{0A9C47ED-9F52-4662-BE0C-1098A5C2C7FD}D:\program files\steam\steamapps\common\sandstorm\insurgency\binaries\win64\insurgencyclient-win64-shipping.exe] => (Allow) D:\program files\steam\steamapps\common\sandstorm\insurgency\binaries\win64\insurgencyclient-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{99F08C06-F2A7-4BE9-BA40-831C3920F22B}D:\program files\steam\steamapps\common\sandstorm\insurgency\binaries\win64\insurgencyclient-win64-shipping.exe] => (Allow) D:\program files\steam\steamapps\common\sandstorm\insurgency\binaries\win64\insurgencyclient-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{69BA4D1E-257E-4401-830D-83F446D8925F}D:\games\battleteams2\battle teams 2\client\hallclient.exe] => (Allow) D:\games\battleteams2\battle teams 2\client\hallclient.exe => Нет файла
FirewallRules: [UDP Query User{C2E8C472-815C-487D-A2C9-5EE28FD395C2}D:\games\battleteams2\battle teams 2\client\hallclient.exe] => (Allow) D:\games\battleteams2\battle teams 2\client\hallclient.exe => Нет файла
FirewallRules: [TCP Query User{CFB2F753-C32F-4E36-863C-6149855A8E76}E:\torrent\uncharted legacy of thieves collection-insaneramzes\u4.exe] => (Allow) E:\torrent\uncharted legacy of thieves collection-insaneramzes\u4.exe => Нет файла
FirewallRules: [UDP Query User{79963FF1-DC72-4756-884D-E09C08ED69AD}E:\torrent\uncharted legacy of thieves collection-insaneramzes\u4.exe] => (Allow) E:\torrent\uncharted legacy of thieves collection-insaneramzes\u4.exe => Нет файла
FirewallRules: [TCP Query User{2A5F2496-3170-4172-9104-8D1FE058EFDB}D:\program files\steam\steamapps\common\battlefield v\bfv.exe] => (Allow) D:\program files\steam\steamapps\common\battlefield v\bfv.exe => Нет файла
FirewallRules: [UDP Query User{09AD2262-BFD1-4594-B60E-B0C1B2779EAA}D:\program files\steam\steamapps\common\battlefield v\bfv.exe] => (Allow) D:\program files\steam\steamapps\common\battlefield v\bfv.exe => Нет файла
FirewallRules: [{2E0A702D-4D60-489E-82DE-D6731AA3297A}] => (Allow) D:\Загрузки Opera\scoped_dir8220_1686711697\ultdata-ios.exe => Нет файла
FirewallRules: [{D406916C-F35A-409D-BE28-02E3A5D7B6F4}] => (Allow) D:\Загрузки Opera\scoped_dir8220_1686711697\ultdata-ios.exe => Нет файла
FirewallRules: [TCP Query User{8880FE2F-C65A-48E5-A20F-D21A5B9C116B}D:\загрузки\just cause 4.steam-rip [=nemos=]\just cause 4\justcause4.exe] => (Allow) D:\загрузки\just cause 4.steam-rip [=nemos=]\just cause 4\justcause4.exe => Нет файла
FirewallRules: [UDP Query User{C3358838-16BE-4822-A830-F1E218F64288}D:\загрузки\just cause 4.steam-rip [=nemos=]\just cause 4\justcause4.exe] => (Allow) D:\загрузки\just cause 4.steam-rip [=nemos=]\just cause 4\justcause4.exe => Нет файла
FirewallRules: [TCP Query User{55A2C848-7B3C-475C-BFE2-FCC79F3E4B96}D:\games\tom clancy's ghost recon wildlands\grw.exe] => (Allow) D:\games\tom clancy's ghost recon wildlands\grw.exe => Нет файла
FirewallRules: [UDP Query User{6D5A6A84-003F-42F3-8791-EE55DE4DFF37}D:\games\tom clancy's ghost recon wildlands\grw.exe] => (Allow) D:\games\tom clancy's ghost recon wildlands\grw.exe => Нет файла
FirewallRules: [TCP Query User{95946A21-92AE-4C27-9177-9EA342ED0EA2}D:\games\quantum break\dx11\quantumbreak.exe] => (Allow) D:\games\quantum break\dx11\quantumbreak.exe => Нет файла
FirewallRules: [UDP Query User{B02B80EA-BC17-4883-98CB-635F67AA5174}D:\games\quantum break\dx11\quantumbreak.exe] => (Allow) D:\games\quantum break\dx11\quantumbreak.exe => Нет файла
FirewallRules: [{65B16F7C-A09D-478B-9325-E445531DAA02}] => (Allow) C:\Users\Alexandr\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{2762AB66-C4B2-471D-BC9F-920FBB8FB5B3}] => (Allow) C:\Users\Alexandr\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [TCP Query User{979E5F14-D5E7-441E-8AB2-4FF74E515B66}D:\games\call to arms - gates of hell\binaries\x64\call_to_arms.exe] => (Allow) D:\games\call to arms - gates of hell\binaries\x64\call_to_arms.exe => Нет файла
FirewallRules: [UDP Query User{B009AE0E-873C-4937-870E-25575752DDC4}D:\games\call to arms - gates of hell\binaries\x64\call_to_arms.exe] => (Allow) D:\games\call to arms - gates of hell\binaries\x64\call_to_arms.exe => Нет файла
FirewallRules: [TCP Query User{C493614E-FE2F-4DA8-A95F-3643CC9E8C83}D:\загрузки\cities.skylines.2.ultimate.edition-insaneramzes\cities2.exe] => (Allow) D:\загрузки\cities.skylines.2.ultimate.edition-insaneramzes\cities2.exe => Нет файла
FirewallRules: [UDP Query User{E5755A09-8ECB-4A7D-B878-500EEC57F81A}D:\загрузки\cities.skylines.2.ultimate.edition-insaneramzes\cities2.exe] => (Allow) D:\загрузки\cities.skylines.2.ultimate.edition-insaneramzes\cities2.exe => Нет файла
FirewallRules: [TCP Query User{0DADD6E7-DAF9-4056-8898-0BB55B915027}E:\once_human_launcher\launcher.exe] => (Allow) E:\once_human_launcher\launcher.exe => Нет файла
FirewallRules: [UDP Query User{4178C4D4-867B-40B2-ACFC-7F7EA293584C}E:\once_human_launcher\launcher.exe] => (Allow) E:\once_human_launcher\launcher.exe => Нет файла
FirewallRules: [TCP Query User{B98F1365-0EE1-4BEC-B179-A46228597BF4}D:\program files\steam\steamapps\common\the finals\discovery\binaries\win64\discovery.exe] => (Allow) D:\program files\steam\steamapps\common\the finals\discovery\binaries\win64\discovery.exe => Нет файла
FirewallRules: [UDP Query User{37DE3586-F543-4C0C-9115-6B059E617D53}D:\program files\steam\steamapps\common\the finals\discovery\binaries\win64\discovery.exe] => (Allow) D:\program files\steam\steamapps\common\the finals\discovery\binaries\win64\discovery.exe => Нет файла
FirewallRules: [TCP Query User{19E7AE48-D909-4D30-945D-360BB48CF5C2}D:\загрузки\pacific drive-insaneramzes\pendriverpro\binaries\win64\pendriverpro-win64-shipping.exe] => (Allow) D:\загрузки\pacific drive-insaneramzes\pendriverpro\binaries\win64\pendriverpro-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{DAF0814F-A0E8-4BBC-9749-170FDFE39A46}D:\загрузки\pacific drive-insaneramzes\pendriverpro\binaries\win64\pendriverpro-win64-shipping.exe] => (Allow) D:\загрузки\pacific drive-insaneramzes\pendriverpro\binaries\win64\pendriverpro-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{A941B57C-BFAC-41D0-B9DD-19470D45A084}D:\games\wreckfest\content\wreckfest_x64.exe] => (Allow) D:\games\wreckfest\content\wreckfest_x64.exe => Нет файла
FirewallRules: [UDP Query User{00AA1AA3-D76F-4AF5-B5DF-A9DCB66B75E8}D:\games\wreckfest\content\wreckfest_x64.exe] => (Allow) D:\games\wreckfest\content\wreckfest_x64.exe => Нет файла
FirewallRules: [TCP Query User{1BF385CE-DBD6-4988-899F-92D8785DE88D}D:\games\halo the master chief collection halo combat evolved anniversary\mcc\binaries\win64\mcc-win64-shipping.exe] => (Allow) D:\games\halo the master chief collection halo combat evolved anniversary\mcc\binaries\win64\mcc-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{5F9A8437-F14D-4D33-8F40-CEEFCC351D38}D:\games\halo the master chief collection halo combat evolved anniversary\mcc\binaries\win64\mcc-win64-shipping.exe] => (Allow) D:\games\halo the master chief collection halo combat evolved anniversary\mcc\binaries\win64\mcc-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{EFD6CA9D-26CB-45B3-A7B2-71DA23F0C53E}D:\games\halo - the master chief collection\mcc\binaries\win64\mcc-win64-shipping.exe] => (Allow) D:\games\halo - the master chief collection\mcc\binaries\win64\mcc-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{4ADEF2F0-A9E3-4220-A8E3-BAD8D1FF54B1}D:\games\halo - the master chief collection\mcc\binaries\win64\mcc-win64-shipping.exe] => (Allow) D:\games\halo - the master chief collection\mcc\binaries\win64\mcc-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{45DF2757-3D18-4EB2-BE50-BEA39BEC9D3A}D:\games\halo 3\mcc\binaries\win64\mcc-win64-shipping.exe] => (Allow) D:\games\halo 3\mcc\binaries\win64\mcc-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{D9B87DB3-8785-43B3-8ED4-59392E379EC0}D:\games\halo 3\mcc\binaries\win64\mcc-win64-shipping.exe] => (Allow) D:\games\halo 3\mcc\binaries\win64\mcc-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{04493C3E-B2A2-4F46-8D07-B94D163B873F}D:\games\halo 3\mcc\binaries\win64\mcc-win64-shipping.exe] => (Allow) D:\games\halo 3\mcc\binaries\win64\mcc-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{9C18770F-9538-4658-A949-2E4DECA64A91}D:\games\halo 3\mcc\binaries\win64\mcc-win64-shipping.exe] => (Allow) D:\games\halo 3\mcc\binaries\win64\mcc-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{CBB4B2D1-6F15-4E48-9A34-6A26DD343736}D:\games\halo 4\mcc\binaries\win64\mcc-win64-shipping.exe] => (Allow) D:\games\halo 4\mcc\binaries\win64\mcc-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{69D7CF93-1E4A-4C36-AB0F-E6CCFE142547}D:\games\halo 4\mcc\binaries\win64\mcc-win64-shipping.exe] => (Allow) D:\games\halo 4\mcc\binaries\win64\mcc-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{3FF6E0B5-5B99-498D-9813-B933B168E666}D:\games\techtonica\techtonica.exe] => (Allow) D:\games\techtonica\techtonica.exe => Нет файла
FirewallRules: [UDP Query User{784351E3-2A24-45AC-B3EA-4455E0AC1428}D:\games\techtonica\techtonica.exe] => (Allow) D:\games\techtonica\techtonica.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

Fixlog.txt

Изменено пользователем Ezikeil
Ссылка на комментарий
Поделиться на другие сайты

Не нужно полностью цитировать выдаваемые Вам рекомендации. Достаточно просто написать в окне для ответа.

 

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 
Ссылка на комментарий
Поделиться на другие сайты

По возможности исправьте указанное ниже:

 

AMD Software v.24.3.1 Внимание! Скачать обновления
Notepad++ (64-bit x64) v.8.5.4 Внимание! Скачать обновления
Microsoft Office профессиональный плюс 2019 - ru-ru v.16.0.12527.22239 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
Microsoft SQL Server 2012 Native Client  v.11.1.3000.0 Данная программа больше не поддерживается разработчиком.
Microsoft SQL Server 2012 Express LocalDB  v.11.1.3000.0 Данная программа больше не поддерживается разработчиком.
FileZilla 3.63.2 v.3.63.2 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.38.33130 v.14.38.33130.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 v.14.36.32532.0 Внимание! Скачать обновления
Microsoft OneDrive v.24.101.0519.0010 Внимание! Скачать обновления
GIMP 2.10.34 v.2.10.34 Внимание! Скачать обновления
Discord v.1.0.9006 Внимание! Скачать обновления
Zoom v.5.16.2 (22807) Внимание! Скачать обновления
qBittorrent 4.4.5 v.4.4.5 Внимание! Скачать обновления
Opera GX Stable 109.0.5097.100 v.109.0.5097.100 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
Yandex v.24.4.5.498 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^

Кнопки сервисов Яндекса на панели задач v.3.7.9.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
 

На этом и закончим.
 

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Cybermancubus
      От Cybermancubus
      Обнаружил случайно пользователя в учетных записях. В папке "Пользователи" он не отображается. Скачивал doctor web cureit, но он ничего не обнаружил. Скачал Farbar Recovery Scan Tool. Файлы прикрепляю, спасибо! Какие действия нужно предпринимать?
      FRST.txt Addition.txt
    • thealebs
      От thealebs
      Доброго дня.
      Заметил определенную странность на ноуте-не одно из приложений не устанавливается по причине отсутствия прав администратора.
      Позже увидел в учетках еще одну запись -Jonh. в интернете нашел, что это майнер.
      скачал dr web, вроде как очистил всё, но проблема сохранилась+также учетная запись jonh не удалена.
    • ast_v
      От ast_v
      Последние две недели ноутбук очень сильно шумел, впервые появлялись синие экраны. С помощью AVbr удалила John, и еще был изменен файл hosts, но почитав форумы как поняла это не все. Доктор ве б сейчас не нашел угроз, но защитник виндовс что-то находил и потом файлы пропадали из результатов проверки. Как поняла вирус скачала вместе с активатором
      CollectionLog-2024.09.18-11.44.zip
       
      Сообщение от модератора kmscom Тема перемещена из раздела Компьютерная помощь  
    • vasilvasilych
      От vasilvasilych
      Добрый день, уважаемые специалисты.
      Поймал майнер - ноут стал тупить, мышка дергаться и периодически выскакивала некая ошибка, связанная с autoit.
      Хотел поставить антивирус, удалось скачать дистрибутив, но установщик не запускался.
      Погуглил симптомы - скачал AVBR, запустил - он удалил скрытого юзера john, лагов стало меньше, но дистрибутив kaspersky standart так и не ставится.
      При этом kvrt запустился.
      Прошу помочь при возможности.
      Логи autologger прикладываю.
      CollectionLog-2024.08.18-18.51.zip
    • Flawor_Swift
      От Flawor_Swift
      Доброго времени суток! В состоянии покоя через некоторое время ноутбук начинает сильно шуметь, как будто бы я на нем активно активно работаю. Из необычного еще  окно "Безопасность  Windows" При открытии фризит и выдает черный экран на пару минут. Другие проявления типичные майнеру, по типу невозможности зайти на сайты, создавать папки или запускать антивирусы отсутствуют.  KVRT и Cureit  не нашли ничего вредоносного

      CollectionLog-2024.11.14-01.14.zip
×
×
  • Создать...