Перейти к содержанию
Правила раздела
Новогодняя встреча Kaspersky Club. Записывайся скорее!

[РЕШЕНО] Майнер John

Ezikeil

Автор Ezikeil
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Ezikeil

Ezikeil

Опубликовано
Опубликовано (изменено)

В начале мая поймал майнер "John", блокировал доступ к AMD Software и нагружал видеокарту, почистил пк через: Dr.Web CurеIt!, kaspersky removal tool, Avz, AV block remover (AVbr) почистил вручную localhost, вручную удалял папки который майнер насоздавал в Program data и вроде как удалил майнер. Смущает что Avz ругается на перехватку каких то методов. 121222270_DrwebCurelt!16_06.20240_28.thumb.png.f679e6ea2ab69261896f527e36257272.png1446272963_KasperskyVirusRemovaltool16_06_2024.png.09f659cdba2198c87660ed36d8b6d0f8.png

CollectionLog-2024.06.16-00.16.zip HiJackThis.log avz_log.txt Addition.txt FRST.txt

Изменено пользователем Ezikeil
thyrex

thyrex

Опубликовано
Опубликовано
1 час назад, Ezikeil сказал:

Смущает что Avz ругается на перехватку каких то методов. 

человеку, который ничего не смыслит в логах, и не нужно на это обращать внимание.


1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
S3 NEProtect; \??\E:\ONCE_HUMAN\bin\NEProtect.sys [X]
S3 WinRing0_1_2_0; \??\C:\ProgramData\WindowsTask\WinRing0x64.sys [X]
S3 wtbt; \??\d:\program files\steam\steamapps\common\super people\engine\binaries\thirdparty\wondertrust\wtdrv64.sys [X]
AlternateDataStreams: C:\Windows\tracing:? [16]
AlternateDataStreams: C:\Users\Alexandr\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Alexandr\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [2690]
FirewallRules: [TCP Query User{584B0C8E-065F-4B07-84A1-03AF9F74E835}D:\program files\steam\steamapps\common\super people\bravohotelgame\binaries\win64\bravohotelclient-win64-shipping.protected.exe] => (Allow) D:\program files\steam\steamapps\common\super people\bravohotelgame\binaries\win64\bravohotelclient-win64-shipping.protected.exe => Нет файла
FirewallRules: [UDP Query User{493505BD-BA13-454B-BC54-D7D316FFD581}D:\program files\steam\steamapps\common\super people\bravohotelgame\binaries\win64\bravohotelclient-win64-shipping.protected.exe] => (Allow) D:\program files\steam\steamapps\common\super people\bravohotelgame\binaries\win64\bravohotelclient-win64-shipping.protected.exe => Нет файла
FirewallRules: [{9D814626-CFC7-4F6E-98C8-2191BAFA13B4}] => (Allow) C:\Program Files\Razer\RzAppEngine\rzappengine.exe (Razer USA Ltd. -> Razer Inc.)
FirewallRules: [TCP Query User{39885019-C974-4BF2-AB24-F168F927C05C}D:\program files\steam\steamapps\common\world war 3\sglauncherww3\sglww3.exe] => (Allow) D:\program files\steam\steamapps\common\world war 3\sglauncherww3\sglww3.exe => Нет файла
FirewallRules: [UDP Query User{AAF1BD9D-0083-46BC-B1A6-3BE3CB1E1AAC}D:\program files\steam\steamapps\common\world war 3\sglauncherww3\sglww3.exe] => (Allow) D:\program files\steam\steamapps\common\world war 3\sglauncherww3\sglww3.exe => Нет файла
FirewallRules: [TCP Query User{D8BE58FD-203A-4C71-BE88-76118D21CAEE}D:\program files\steam\steamapps\common\world war 3\13_2002999\ww3\binaries\win64\ww3-win64-shipping.exe] => (Allow) D:\program files\steam\steamapps\common\world war 3\13_2002999\ww3\binaries\win64\ww3-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{FB238DA4-1FBD-4EC6-8FA8-9462BF13F00B}D:\program files\steam\steamapps\common\world war 3\13_2002999\ww3\binaries\win64\ww3-win64-shipping.exe] => (Allow) D:\program files\steam\steamapps\common\world war 3\13_2002999\ww3\binaries\win64\ww3-win64-shipping.exe => Нет файла
FirewallRules: [{58719A1F-B280-4EAD-9F27-FA22387582F2}] => (Allow) D:\Program Files\Steam\steamapps\common\SUPER PEOPLE\geegeerun.exe => Нет файла
FirewallRules: [{DFDD2ECE-A24F-4508-8A6C-4A9DA9E6C9EA}] => (Allow) D:\Program Files\Steam\steamapps\common\SUPER PEOPLE\geegeerun.exe => Нет файла
FirewallRules: [TCP Query User{8EEF4007-C9D8-46B0-BD30-C3E6C4D9B677}D:\program files\steam\steamapps\common\hell let loose\hll\binaries\win64\hll-win64-shipping.exe] => (Allow) D:\program files\steam\steamapps\common\hell let loose\hll\binaries\win64\hll-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{8D83E20B-49BE-4BD3-912C-A56AF0D03086}D:\program files\steam\steamapps\common\hell let loose\hll\binaries\win64\hll-win64-shipping.exe] => (Allow) D:\program files\steam\steamapps\common\hell let loose\hll\binaries\win64\hll-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{1306FFDB-48E5-4BF9-B9D6-6CCE62E65F3F}D:\games\battlefield 2042\bf2042.exe] => (Allow) D:\games\battlefield 2042\bf2042.exe => Нет файла
FirewallRules: [UDP Query User{5D60DFA0-DEC3-40C8-88CA-BA9E287F58E3}D:\games\battlefield 2042\bf2042.exe] => (Allow) D:\games\battlefield 2042\bf2042.exe => Нет файла
FirewallRules: [TCP Query User{6CD83BA3-3283-484E-9D3D-20079D3EB48C}E:\torrent\uncharted legacy of thieves collection-insaneramzes\tll.exe] => (Allow) E:\torrent\uncharted legacy of thieves collection-insaneramzes\tll.exe => Нет файла
FirewallRules: [UDP Query User{CAB8BCFE-1E64-4790-AA73-2FB66A7AD825}E:\torrent\uncharted legacy of thieves collection-insaneramzes\tll.exe] => (Allow) E:\torrent\uncharted legacy of thieves collection-insaneramzes\tll.exe => Нет файла
FirewallRules: [TCP Query User{876C8064-FE0A-40EF-9C9B-9AA6765AB0DB}D:\games\snowrunner\en_us\sources\bin\snowrunner.exe] => (Allow) D:\games\snowrunner\en_us\sources\bin\snowrunner.exe => Нет файла
FirewallRules: [UDP Query User{7F8345BD-019B-439C-B466-E66F2F87E045}D:\games\snowrunner\en_us\sources\bin\snowrunner.exe] => (Allow) D:\games\snowrunner\en_us\sources\bin\snowrunner.exe => Нет файла
FirewallRules: [{0FC06434-A747-4753-9A88-C977D767D3ED}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe => Нет файла
FirewallRules: [{EA265F14-C5AE-42D5-B726-076919EA3517}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe => Нет файла
FirewallRules: [{064FFA4C-A112-4DE0-A4CB-7D8033CEB4AD}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe => Нет файла
FirewallRules: [{7B9D06C0-C9C2-4F18-AE5C-2189D8C173F8}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe => Нет файла
FirewallRules: [TCP Query User{EA1AFFD0-F6CF-4957-941B-FE9EC233FA96}D:\загрузки opera\scoped_dir11276_884466224\anydesk.exe] => (Allow) D:\загрузки opera\scoped_dir11276_884466224\anydesk.exe => Нет файла
FirewallRules: [UDP Query User{6BDA6837-3302-4A17-8F78-B9DDC7B187AE}D:\загрузки opera\scoped_dir11276_884466224\anydesk.exe] => (Allow) D:\загрузки opera\scoped_dir11276_884466224\anydesk.exe => Нет файла
FirewallRules: [TCP Query User{845D41F5-9059-44BD-8CCE-8AEC924ABEDA}D:\program files\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\program files\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [UDP Query User{3672BC25-1519-4D56-B8A5-488DE38ED361}D:\program files\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\program files\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [TCP Query User{0A9C47ED-9F52-4662-BE0C-1098A5C2C7FD}D:\program files\steam\steamapps\common\sandstorm\insurgency\binaries\win64\insurgencyclient-win64-shipping.exe] => (Allow) D:\program files\steam\steamapps\common\sandstorm\insurgency\binaries\win64\insurgencyclient-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{99F08C06-F2A7-4BE9-BA40-831C3920F22B}D:\program files\steam\steamapps\common\sandstorm\insurgency\binaries\win64\insurgencyclient-win64-shipping.exe] => (Allow) D:\program files\steam\steamapps\common\sandstorm\insurgency\binaries\win64\insurgencyclient-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{69BA4D1E-257E-4401-830D-83F446D8925F}D:\games\battleteams2\battle teams 2\client\hallclient.exe] => (Allow) D:\games\battleteams2\battle teams 2\client\hallclient.exe => Нет файла
FirewallRules: [UDP Query User{C2E8C472-815C-487D-A2C9-5EE28FD395C2}D:\games\battleteams2\battle teams 2\client\hallclient.exe] => (Allow) D:\games\battleteams2\battle teams 2\client\hallclient.exe => Нет файла
FirewallRules: [TCP Query User{CFB2F753-C32F-4E36-863C-6149855A8E76}E:\torrent\uncharted legacy of thieves collection-insaneramzes\u4.exe] => (Allow) E:\torrent\uncharted legacy of thieves collection-insaneramzes\u4.exe => Нет файла
FirewallRules: [UDP Query User{79963FF1-DC72-4756-884D-E09C08ED69AD}E:\torrent\uncharted legacy of thieves collection-insaneramzes\u4.exe] => (Allow) E:\torrent\uncharted legacy of thieves collection-insaneramzes\u4.exe => Нет файла
FirewallRules: [TCP Query User{2A5F2496-3170-4172-9104-8D1FE058EFDB}D:\program files\steam\steamapps\common\battlefield v\bfv.exe] => (Allow) D:\program files\steam\steamapps\common\battlefield v\bfv.exe => Нет файла
FirewallRules: [UDP Query User{09AD2262-BFD1-4594-B60E-B0C1B2779EAA}D:\program files\steam\steamapps\common\battlefield v\bfv.exe] => (Allow) D:\program files\steam\steamapps\common\battlefield v\bfv.exe => Нет файла
FirewallRules: [{2E0A702D-4D60-489E-82DE-D6731AA3297A}] => (Allow) D:\Загрузки Opera\scoped_dir8220_1686711697\ultdata-ios.exe => Нет файла
FirewallRules: [{D406916C-F35A-409D-BE28-02E3A5D7B6F4}] => (Allow) D:\Загрузки Opera\scoped_dir8220_1686711697\ultdata-ios.exe => Нет файла
FirewallRules: [TCP Query User{8880FE2F-C65A-48E5-A20F-D21A5B9C116B}D:\загрузки\just cause 4.steam-rip [=nemos=]\just cause 4\justcause4.exe] => (Allow) D:\загрузки\just cause 4.steam-rip [=nemos=]\just cause 4\justcause4.exe => Нет файла
FirewallRules: [UDP Query User{C3358838-16BE-4822-A830-F1E218F64288}D:\загрузки\just cause 4.steam-rip [=nemos=]\just cause 4\justcause4.exe] => (Allow) D:\загрузки\just cause 4.steam-rip [=nemos=]\just cause 4\justcause4.exe => Нет файла
FirewallRules: [TCP Query User{55A2C848-7B3C-475C-BFE2-FCC79F3E4B96}D:\games\tom clancy's ghost recon wildlands\grw.exe] => (Allow) D:\games\tom clancy's ghost recon wildlands\grw.exe => Нет файла
FirewallRules: [UDP Query User{6D5A6A84-003F-42F3-8791-EE55DE4DFF37}D:\games\tom clancy's ghost recon wildlands\grw.exe] => (Allow) D:\games\tom clancy's ghost recon wildlands\grw.exe => Нет файла
FirewallRules: [TCP Query User{95946A21-92AE-4C27-9177-9EA342ED0EA2}D:\games\quantum break\dx11\quantumbreak.exe] => (Allow) D:\games\quantum break\dx11\quantumbreak.exe => Нет файла
FirewallRules: [UDP Query User{B02B80EA-BC17-4883-98CB-635F67AA5174}D:\games\quantum break\dx11\quantumbreak.exe] => (Allow) D:\games\quantum break\dx11\quantumbreak.exe => Нет файла
FirewallRules: [{65B16F7C-A09D-478B-9325-E445531DAA02}] => (Allow) C:\Users\Alexandr\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{2762AB66-C4B2-471D-BC9F-920FBB8FB5B3}] => (Allow) C:\Users\Alexandr\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [TCP Query User{979E5F14-D5E7-441E-8AB2-4FF74E515B66}D:\games\call to arms - gates of hell\binaries\x64\call_to_arms.exe] => (Allow) D:\games\call to arms - gates of hell\binaries\x64\call_to_arms.exe => Нет файла
FirewallRules: [UDP Query User{B009AE0E-873C-4937-870E-25575752DDC4}D:\games\call to arms - gates of hell\binaries\x64\call_to_arms.exe] => (Allow) D:\games\call to arms - gates of hell\binaries\x64\call_to_arms.exe => Нет файла
FirewallRules: [TCP Query User{C493614E-FE2F-4DA8-A95F-3643CC9E8C83}D:\загрузки\cities.skylines.2.ultimate.edition-insaneramzes\cities2.exe] => (Allow) D:\загрузки\cities.skylines.2.ultimate.edition-insaneramzes\cities2.exe => Нет файла
FirewallRules: [UDP Query User{E5755A09-8ECB-4A7D-B878-500EEC57F81A}D:\загрузки\cities.skylines.2.ultimate.edition-insaneramzes\cities2.exe] => (Allow) D:\загрузки\cities.skylines.2.ultimate.edition-insaneramzes\cities2.exe => Нет файла
FirewallRules: [TCP Query User{0DADD6E7-DAF9-4056-8898-0BB55B915027}E:\once_human_launcher\launcher.exe] => (Allow) E:\once_human_launcher\launcher.exe => Нет файла
FirewallRules: [UDP Query User{4178C4D4-867B-40B2-ACFC-7F7EA293584C}E:\once_human_launcher\launcher.exe] => (Allow) E:\once_human_launcher\launcher.exe => Нет файла
FirewallRules: [TCP Query User{B98F1365-0EE1-4BEC-B179-A46228597BF4}D:\program files\steam\steamapps\common\the finals\discovery\binaries\win64\discovery.exe] => (Allow) D:\program files\steam\steamapps\common\the finals\discovery\binaries\win64\discovery.exe => Нет файла
FirewallRules: [UDP Query User{37DE3586-F543-4C0C-9115-6B059E617D53}D:\program files\steam\steamapps\common\the finals\discovery\binaries\win64\discovery.exe] => (Allow) D:\program files\steam\steamapps\common\the finals\discovery\binaries\win64\discovery.exe => Нет файла
FirewallRules: [TCP Query User{19E7AE48-D909-4D30-945D-360BB48CF5C2}D:\загрузки\pacific drive-insaneramzes\pendriverpro\binaries\win64\pendriverpro-win64-shipping.exe] => (Allow) D:\загрузки\pacific drive-insaneramzes\pendriverpro\binaries\win64\pendriverpro-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{DAF0814F-A0E8-4BBC-9749-170FDFE39A46}D:\загрузки\pacific drive-insaneramzes\pendriverpro\binaries\win64\pendriverpro-win64-shipping.exe] => (Allow) D:\загрузки\pacific drive-insaneramzes\pendriverpro\binaries\win64\pendriverpro-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{A941B57C-BFAC-41D0-B9DD-19470D45A084}D:\games\wreckfest\content\wreckfest_x64.exe] => (Allow) D:\games\wreckfest\content\wreckfest_x64.exe => Нет файла
FirewallRules: [UDP Query User{00AA1AA3-D76F-4AF5-B5DF-A9DCB66B75E8}D:\games\wreckfest\content\wreckfest_x64.exe] => (Allow) D:\games\wreckfest\content\wreckfest_x64.exe => Нет файла
FirewallRules: [TCP Query User{1BF385CE-DBD6-4988-899F-92D8785DE88D}D:\games\halo the master chief collection halo combat evolved anniversary\mcc\binaries\win64\mcc-win64-shipping.exe] => (Allow) D:\games\halo the master chief collection halo combat evolved anniversary\mcc\binaries\win64\mcc-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{5F9A8437-F14D-4D33-8F40-CEEFCC351D38}D:\games\halo the master chief collection halo combat evolved anniversary\mcc\binaries\win64\mcc-win64-shipping.exe] => (Allow) D:\games\halo the master chief collection halo combat evolved anniversary\mcc\binaries\win64\mcc-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{EFD6CA9D-26CB-45B3-A7B2-71DA23F0C53E}D:\games\halo - the master chief collection\mcc\binaries\win64\mcc-win64-shipping.exe] => (Allow) D:\games\halo - the master chief collection\mcc\binaries\win64\mcc-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{4ADEF2F0-A9E3-4220-A8E3-BAD8D1FF54B1}D:\games\halo - the master chief collection\mcc\binaries\win64\mcc-win64-shipping.exe] => (Allow) D:\games\halo - the master chief collection\mcc\binaries\win64\mcc-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{45DF2757-3D18-4EB2-BE50-BEA39BEC9D3A}D:\games\halo 3\mcc\binaries\win64\mcc-win64-shipping.exe] => (Allow) D:\games\halo 3\mcc\binaries\win64\mcc-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{D9B87DB3-8785-43B3-8ED4-59392E379EC0}D:\games\halo 3\mcc\binaries\win64\mcc-win64-shipping.exe] => (Allow) D:\games\halo 3\mcc\binaries\win64\mcc-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{04493C3E-B2A2-4F46-8D07-B94D163B873F}D:\games\halo 3\mcc\binaries\win64\mcc-win64-shipping.exe] => (Allow) D:\games\halo 3\mcc\binaries\win64\mcc-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{9C18770F-9538-4658-A949-2E4DECA64A91}D:\games\halo 3\mcc\binaries\win64\mcc-win64-shipping.exe] => (Allow) D:\games\halo 3\mcc\binaries\win64\mcc-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{CBB4B2D1-6F15-4E48-9A34-6A26DD343736}D:\games\halo 4\mcc\binaries\win64\mcc-win64-shipping.exe] => (Allow) D:\games\halo 4\mcc\binaries\win64\mcc-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{69D7CF93-1E4A-4C36-AB0F-E6CCFE142547}D:\games\halo 4\mcc\binaries\win64\mcc-win64-shipping.exe] => (Allow) D:\games\halo 4\mcc\binaries\win64\mcc-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{3FF6E0B5-5B99-498D-9813-B933B168E666}D:\games\techtonica\techtonica.exe] => (Allow) D:\games\techtonica\techtonica.exe => Нет файла
FirewallRules: [UDP Query User{784351E3-2A24-45AC-B3EA-4455E0AC1428}D:\games\techtonica\techtonica.exe] => (Allow) D:\games\techtonica\techtonica.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

Ezikeil

Ezikeil

Опубликовано
  • Автор
Опубликовано (изменено)
1 час назад, Ezikeil сказал:

Fixlog.txt

 

8 минут назад, thyrex сказал:

человеку, который ничего не смыслит в логах, и не нужно на это обращать внимание.


1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 



Start::
CreateRestorePoint:
S3 NEProtect; \??\E:\ONCE_HUMAN\bin\NEProtect.sys [X]
S3 WinRing0_1_2_0; \??\C:\ProgramData\WindowsTask\WinRing0x64.sys [X]
S3 wtbt; \??\d:\program files\steam\steamapps\common\super people\engine\binaries\thirdparty\wondertrust\wtdrv64.sys [X]
AlternateDataStreams: C:\Windows\tracing:? [16]
AlternateDataStreams: C:\Users\Alexandr\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Alexandr\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [2690]
FirewallRules: [TCP Query User{584B0C8E-065F-4B07-84A1-03AF9F74E835}D:\program files\steam\steamapps\common\super people\bravohotelgame\binaries\win64\bravohotelclient-win64-shipping.protected.exe] => (Allow) D:\program files\steam\steamapps\common\super people\bravohotelgame\binaries\win64\bravohotelclient-win64-shipping.protected.exe => Нет файла
FirewallRules: [UDP Query User{493505BD-BA13-454B-BC54-D7D316FFD581}D:\program files\steam\steamapps\common\super people\bravohotelgame\binaries\win64\bravohotelclient-win64-shipping.protected.exe] => (Allow) D:\program files\steam\steamapps\common\super people\bravohotelgame\binaries\win64\bravohotelclient-win64-shipping.protected.exe => Нет файла
FirewallRules: [{9D814626-CFC7-4F6E-98C8-2191BAFA13B4}] => (Allow) C:\Program Files\Razer\RzAppEngine\rzappengine.exe (Razer USA Ltd. -> Razer Inc.)
FirewallRules: [TCP Query User{39885019-C974-4BF2-AB24-F168F927C05C}D:\program files\steam\steamapps\common\world war 3\sglauncherww3\sglww3.exe] => (Allow) D:\program files\steam\steamapps\common\world war 3\sglauncherww3\sglww3.exe => Нет файла
FirewallRules: [UDP Query User{AAF1BD9D-0083-46BC-B1A6-3BE3CB1E1AAC}D:\program files\steam\steamapps\common\world war 3\sglauncherww3\sglww3.exe] => (Allow) D:\program files\steam\steamapps\common\world war 3\sglauncherww3\sglww3.exe => Нет файла
FirewallRules: [TCP Query User{D8BE58FD-203A-4C71-BE88-76118D21CAEE}D:\program files\steam\steamapps\common\world war 3\13_2002999\ww3\binaries\win64\ww3-win64-shipping.exe] => (Allow) D:\program files\steam\steamapps\common\world war 3\13_2002999\ww3\binaries\win64\ww3-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{FB238DA4-1FBD-4EC6-8FA8-9462BF13F00B}D:\program files\steam\steamapps\common\world war 3\13_2002999\ww3\binaries\win64\ww3-win64-shipping.exe] => (Allow) D:\program files\steam\steamapps\common\world war 3\13_2002999\ww3\binaries\win64\ww3-win64-shipping.exe => Нет файла
FirewallRules: [{58719A1F-B280-4EAD-9F27-FA22387582F2}] => (Allow) D:\Program Files\Steam\steamapps\common\SUPER PEOPLE\geegeerun.exe => Нет файла
FirewallRules: [{DFDD2ECE-A24F-4508-8A6C-4A9DA9E6C9EA}] => (Allow) D:\Program Files\Steam\steamapps\common\SUPER PEOPLE\geegeerun.exe => Нет файла
FirewallRules: [TCP Query User{8EEF4007-C9D8-46B0-BD30-C3E6C4D9B677}D:\program files\steam\steamapps\common\hell let loose\hll\binaries\win64\hll-win64-shipping.exe] => (Allow) D:\program files\steam\steamapps\common\hell let loose\hll\binaries\win64\hll-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{8D83E20B-49BE-4BD3-912C-A56AF0D03086}D:\program files\steam\steamapps\common\hell let loose\hll\binaries\win64\hll-win64-shipping.exe] => (Allow) D:\program files\steam\steamapps\common\hell let loose\hll\binaries\win64\hll-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{1306FFDB-48E5-4BF9-B9D6-6CCE62E65F3F}D:\games\battlefield 2042\bf2042.exe] => (Allow) D:\games\battlefield 2042\bf2042.exe => Нет файла
FirewallRules: [UDP Query User{5D60DFA0-DEC3-40C8-88CA-BA9E287F58E3}D:\games\battlefield 2042\bf2042.exe] => (Allow) D:\games\battlefield 2042\bf2042.exe => Нет файла
FirewallRules: [TCP Query User{6CD83BA3-3283-484E-9D3D-20079D3EB48C}E:\torrent\uncharted legacy of thieves collection-insaneramzes\tll.exe] => (Allow) E:\torrent\uncharted legacy of thieves collection-insaneramzes\tll.exe => Нет файла
FirewallRules: [UDP Query User{CAB8BCFE-1E64-4790-AA73-2FB66A7AD825}E:\torrent\uncharted legacy of thieves collection-insaneramzes\tll.exe] => (Allow) E:\torrent\uncharted legacy of thieves collection-insaneramzes\tll.exe => Нет файла
FirewallRules: [TCP Query User{876C8064-FE0A-40EF-9C9B-9AA6765AB0DB}D:\games\snowrunner\en_us\sources\bin\snowrunner.exe] => (Allow) D:\games\snowrunner\en_us\sources\bin\snowrunner.exe => Нет файла
FirewallRules: [UDP Query User{7F8345BD-019B-439C-B466-E66F2F87E045}D:\games\snowrunner\en_us\sources\bin\snowrunner.exe] => (Allow) D:\games\snowrunner\en_us\sources\bin\snowrunner.exe => Нет файла
FirewallRules: [{0FC06434-A747-4753-9A88-C977D767D3ED}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe => Нет файла
FirewallRules: [{EA265F14-C5AE-42D5-B726-076919EA3517}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe => Нет файла
FirewallRules: [{064FFA4C-A112-4DE0-A4CB-7D8033CEB4AD}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe => Нет файла
FirewallRules: [{7B9D06C0-C9C2-4F18-AE5C-2189D8C173F8}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe => Нет файла
FirewallRules: [TCP Query User{EA1AFFD0-F6CF-4957-941B-FE9EC233FA96}D:\загрузки opera\scoped_dir11276_884466224\anydesk.exe] => (Allow) D:\загрузки opera\scoped_dir11276_884466224\anydesk.exe => Нет файла
FirewallRules: [UDP Query User{6BDA6837-3302-4A17-8F78-B9DDC7B187AE}D:\загрузки opera\scoped_dir11276_884466224\anydesk.exe] => (Allow) D:\загрузки opera\scoped_dir11276_884466224\anydesk.exe => Нет файла
FirewallRules: [TCP Query User{845D41F5-9059-44BD-8CCE-8AEC924ABEDA}D:\program files\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\program files\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [UDP Query User{3672BC25-1519-4D56-B8A5-488DE38ED361}D:\program files\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\program files\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [TCP Query User{0A9C47ED-9F52-4662-BE0C-1098A5C2C7FD}D:\program files\steam\steamapps\common\sandstorm\insurgency\binaries\win64\insurgencyclient-win64-shipping.exe] => (Allow) D:\program files\steam\steamapps\common\sandstorm\insurgency\binaries\win64\insurgencyclient-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{99F08C06-F2A7-4BE9-BA40-831C3920F22B}D:\program files\steam\steamapps\common\sandstorm\insurgency\binaries\win64\insurgencyclient-win64-shipping.exe] => (Allow) D:\program files\steam\steamapps\common\sandstorm\insurgency\binaries\win64\insurgencyclient-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{69BA4D1E-257E-4401-830D-83F446D8925F}D:\games\battleteams2\battle teams 2\client\hallclient.exe] => (Allow) D:\games\battleteams2\battle teams 2\client\hallclient.exe => Нет файла
FirewallRules: [UDP Query User{C2E8C472-815C-487D-A2C9-5EE28FD395C2}D:\games\battleteams2\battle teams 2\client\hallclient.exe] => (Allow) D:\games\battleteams2\battle teams 2\client\hallclient.exe => Нет файла
FirewallRules: [TCP Query User{CFB2F753-C32F-4E36-863C-6149855A8E76}E:\torrent\uncharted legacy of thieves collection-insaneramzes\u4.exe] => (Allow) E:\torrent\uncharted legacy of thieves collection-insaneramzes\u4.exe => Нет файла
FirewallRules: [UDP Query User{79963FF1-DC72-4756-884D-E09C08ED69AD}E:\torrent\uncharted legacy of thieves collection-insaneramzes\u4.exe] => (Allow) E:\torrent\uncharted legacy of thieves collection-insaneramzes\u4.exe => Нет файла
FirewallRules: [TCP Query User{2A5F2496-3170-4172-9104-8D1FE058EFDB}D:\program files\steam\steamapps\common\battlefield v\bfv.exe] => (Allow) D:\program files\steam\steamapps\common\battlefield v\bfv.exe => Нет файла
FirewallRules: [UDP Query User{09AD2262-BFD1-4594-B60E-B0C1B2779EAA}D:\program files\steam\steamapps\common\battlefield v\bfv.exe] => (Allow) D:\program files\steam\steamapps\common\battlefield v\bfv.exe => Нет файла
FirewallRules: [{2E0A702D-4D60-489E-82DE-D6731AA3297A}] => (Allow) D:\Загрузки Opera\scoped_dir8220_1686711697\ultdata-ios.exe => Нет файла
FirewallRules: [{D406916C-F35A-409D-BE28-02E3A5D7B6F4}] => (Allow) D:\Загрузки Opera\scoped_dir8220_1686711697\ultdata-ios.exe => Нет файла
FirewallRules: [TCP Query User{8880FE2F-C65A-48E5-A20F-D21A5B9C116B}D:\загрузки\just cause 4.steam-rip [=nemos=]\just cause 4\justcause4.exe] => (Allow) D:\загрузки\just cause 4.steam-rip [=nemos=]\just cause 4\justcause4.exe => Нет файла
FirewallRules: [UDP Query User{C3358838-16BE-4822-A830-F1E218F64288}D:\загрузки\just cause 4.steam-rip [=nemos=]\just cause 4\justcause4.exe] => (Allow) D:\загрузки\just cause 4.steam-rip [=nemos=]\just cause 4\justcause4.exe => Нет файла
FirewallRules: [TCP Query User{55A2C848-7B3C-475C-BFE2-FCC79F3E4B96}D:\games\tom clancy's ghost recon wildlands\grw.exe] => (Allow) D:\games\tom clancy's ghost recon wildlands\grw.exe => Нет файла
FirewallRules: [UDP Query User{6D5A6A84-003F-42F3-8791-EE55DE4DFF37}D:\games\tom clancy's ghost recon wildlands\grw.exe] => (Allow) D:\games\tom clancy's ghost recon wildlands\grw.exe => Нет файла
FirewallRules: [TCP Query User{95946A21-92AE-4C27-9177-9EA342ED0EA2}D:\games\quantum break\dx11\quantumbreak.exe] => (Allow) D:\games\quantum break\dx11\quantumbreak.exe => Нет файла
FirewallRules: [UDP Query User{B02B80EA-BC17-4883-98CB-635F67AA5174}D:\games\quantum break\dx11\quantumbreak.exe] => (Allow) D:\games\quantum break\dx11\quantumbreak.exe => Нет файла
FirewallRules: [{65B16F7C-A09D-478B-9325-E445531DAA02}] => (Allow) C:\Users\Alexandr\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{2762AB66-C4B2-471D-BC9F-920FBB8FB5B3}] => (Allow) C:\Users\Alexandr\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [TCP Query User{979E5F14-D5E7-441E-8AB2-4FF74E515B66}D:\games\call to arms - gates of hell\binaries\x64\call_to_arms.exe] => (Allow) D:\games\call to arms - gates of hell\binaries\x64\call_to_arms.exe => Нет файла
FirewallRules: [UDP Query User{B009AE0E-873C-4937-870E-25575752DDC4}D:\games\call to arms - gates of hell\binaries\x64\call_to_arms.exe] => (Allow) D:\games\call to arms - gates of hell\binaries\x64\call_to_arms.exe => Нет файла
FirewallRules: [TCP Query User{C493614E-FE2F-4DA8-A95F-3643CC9E8C83}D:\загрузки\cities.skylines.2.ultimate.edition-insaneramzes\cities2.exe] => (Allow) D:\загрузки\cities.skylines.2.ultimate.edition-insaneramzes\cities2.exe => Нет файла
FirewallRules: [UDP Query User{E5755A09-8ECB-4A7D-B878-500EEC57F81A}D:\загрузки\cities.skylines.2.ultimate.edition-insaneramzes\cities2.exe] => (Allow) D:\загрузки\cities.skylines.2.ultimate.edition-insaneramzes\cities2.exe => Нет файла
FirewallRules: [TCP Query User{0DADD6E7-DAF9-4056-8898-0BB55B915027}E:\once_human_launcher\launcher.exe] => (Allow) E:\once_human_launcher\launcher.exe => Нет файла
FirewallRules: [UDP Query User{4178C4D4-867B-40B2-ACFC-7F7EA293584C}E:\once_human_launcher\launcher.exe] => (Allow) E:\once_human_launcher\launcher.exe => Нет файла
FirewallRules: [TCP Query User{B98F1365-0EE1-4BEC-B179-A46228597BF4}D:\program files\steam\steamapps\common\the finals\discovery\binaries\win64\discovery.exe] => (Allow) D:\program files\steam\steamapps\common\the finals\discovery\binaries\win64\discovery.exe => Нет файла
FirewallRules: [UDP Query User{37DE3586-F543-4C0C-9115-6B059E617D53}D:\program files\steam\steamapps\common\the finals\discovery\binaries\win64\discovery.exe] => (Allow) D:\program files\steam\steamapps\common\the finals\discovery\binaries\win64\discovery.exe => Нет файла
FirewallRules: [TCP Query User{19E7AE48-D909-4D30-945D-360BB48CF5C2}D:\загрузки\pacific drive-insaneramzes\pendriverpro\binaries\win64\pendriverpro-win64-shipping.exe] => (Allow) D:\загрузки\pacific drive-insaneramzes\pendriverpro\binaries\win64\pendriverpro-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{DAF0814F-A0E8-4BBC-9749-170FDFE39A46}D:\загрузки\pacific drive-insaneramzes\pendriverpro\binaries\win64\pendriverpro-win64-shipping.exe] => (Allow) D:\загрузки\pacific drive-insaneramzes\pendriverpro\binaries\win64\pendriverpro-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{A941B57C-BFAC-41D0-B9DD-19470D45A084}D:\games\wreckfest\content\wreckfest_x64.exe] => (Allow) D:\games\wreckfest\content\wreckfest_x64.exe => Нет файла
FirewallRules: [UDP Query User{00AA1AA3-D76F-4AF5-B5DF-A9DCB66B75E8}D:\games\wreckfest\content\wreckfest_x64.exe] => (Allow) D:\games\wreckfest\content\wreckfest_x64.exe => Нет файла
FirewallRules: [TCP Query User{1BF385CE-DBD6-4988-899F-92D8785DE88D}D:\games\halo the master chief collection halo combat evolved anniversary\mcc\binaries\win64\mcc-win64-shipping.exe] => (Allow) D:\games\halo the master chief collection halo combat evolved anniversary\mcc\binaries\win64\mcc-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{5F9A8437-F14D-4D33-8F40-CEEFCC351D38}D:\games\halo the master chief collection halo combat evolved anniversary\mcc\binaries\win64\mcc-win64-shipping.exe] => (Allow) D:\games\halo the master chief collection halo combat evolved anniversary\mcc\binaries\win64\mcc-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{EFD6CA9D-26CB-45B3-A7B2-71DA23F0C53E}D:\games\halo - the master chief collection\mcc\binaries\win64\mcc-win64-shipping.exe] => (Allow) D:\games\halo - the master chief collection\mcc\binaries\win64\mcc-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{4ADEF2F0-A9E3-4220-A8E3-BAD8D1FF54B1}D:\games\halo - the master chief collection\mcc\binaries\win64\mcc-win64-shipping.exe] => (Allow) D:\games\halo - the master chief collection\mcc\binaries\win64\mcc-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{45DF2757-3D18-4EB2-BE50-BEA39BEC9D3A}D:\games\halo 3\mcc\binaries\win64\mcc-win64-shipping.exe] => (Allow) D:\games\halo 3\mcc\binaries\win64\mcc-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{D9B87DB3-8785-43B3-8ED4-59392E379EC0}D:\games\halo 3\mcc\binaries\win64\mcc-win64-shipping.exe] => (Allow) D:\games\halo 3\mcc\binaries\win64\mcc-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{04493C3E-B2A2-4F46-8D07-B94D163B873F}D:\games\halo 3\mcc\binaries\win64\mcc-win64-shipping.exe] => (Allow) D:\games\halo 3\mcc\binaries\win64\mcc-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{9C18770F-9538-4658-A949-2E4DECA64A91}D:\games\halo 3\mcc\binaries\win64\mcc-win64-shipping.exe] => (Allow) D:\games\halo 3\mcc\binaries\win64\mcc-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{CBB4B2D1-6F15-4E48-9A34-6A26DD343736}D:\games\halo 4\mcc\binaries\win64\mcc-win64-shipping.exe] => (Allow) D:\games\halo 4\mcc\binaries\win64\mcc-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{69D7CF93-1E4A-4C36-AB0F-E6CCFE142547}D:\games\halo 4\mcc\binaries\win64\mcc-win64-shipping.exe] => (Allow) D:\games\halo 4\mcc\binaries\win64\mcc-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{3FF6E0B5-5B99-498D-9813-B933B168E666}D:\games\techtonica\techtonica.exe] => (Allow) D:\games\techtonica\techtonica.exe => Нет файла
FirewallRules: [UDP Query User{784351E3-2A24-45AC-B3EA-4455E0AC1428}D:\games\techtonica\techtonica.exe] => (Allow) D:\games\techtonica\techtonica.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

Fixlog.txt

Изменено пользователем Ezikeil
thyrex

thyrex

Опубликовано
Опубликовано

Не нужно полностью цитировать выдаваемые Вам рекомендации. Достаточно просто написать в окне для ответа.

 

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 
thyrex

thyrex

Опубликовано
Опубликовано

По возможности исправьте указанное ниже:

 

AMD Software v.24.3.1 Внимание! Скачать обновления
Notepad++ (64-bit x64) v.8.5.4 Внимание! Скачать обновления
Microsoft Office профессиональный плюс 2019 - ru-ru v.16.0.12527.22239 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
Microsoft SQL Server 2012 Native Client  v.11.1.3000.0 Данная программа больше не поддерживается разработчиком.
Microsoft SQL Server 2012 Express LocalDB  v.11.1.3000.0 Данная программа больше не поддерживается разработчиком.
FileZilla 3.63.2 v.3.63.2 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.38.33130 v.14.38.33130.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 v.14.36.32532.0 Внимание! Скачать обновления
Microsoft OneDrive v.24.101.0519.0010 Внимание! Скачать обновления
GIMP 2.10.34 v.2.10.34 Внимание! Скачать обновления
Discord v.1.0.9006 Внимание! Скачать обновления
Zoom v.5.16.2 (22807) Внимание! Скачать обновления
qBittorrent 4.4.5 v.4.4.5 Внимание! Скачать обновления
Opera GX Stable 109.0.5097.100 v.109.0.5097.100 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
Yandex v.24.4.5.498 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^

Кнопки сервисов Яндекса на панели задач v.3.7.9.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
 

На этом и закончим.
 

  • Спасибо (+1) 1
thyrex

thyrex

Опубликовано
Опубликовано

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Влад5566
      Помощь с удалением трояна-майнера
      Автор Влад5566
      С официального сайта студии дубляжа Gamesvoice скачал озвучку игры Alan Wake 2. Скачивание происходило с яндекс диска. Вирус был в файле exe. Windows долго упирался и не хотел скачивать его, но моя вера в порядочность студии была сильней). Помогло еще то что не было антивируса кроме встроенного в windows 10. Скачал eset nod smart security home. Нашел 10 угроз включая троян и вроде даже удалил, но процессор загружаться под 100% не перестал. Пробовал переустанавливать windows. Проблема остается. В данный момент ни eset ни dr web curit ни kaspersky не находит угроз.
      Просьба помочь. Спасибо.
    • alesha_prado
      Подозрения на майнер или вирусы
      Автор alesha_prado
      Добрый день. Прошу помощи, переименовались файлы в службах, wuauserv_bkp, UsoSvc_bkp, BITS_bkp, WaaSMedicSvc_bkp, dosvc_bkp. wuauserv_bkp. Я все проверил вчера на вирусы, а сейчас нашел вот это. Я начал исправлять ошибку с обновление виндовс в параметрах по видеороликам и вот наткнулся что у меня файлы переименованы в _bkp. Решил обратиться к вам за помощью.
      CollectionLog-2025.11.10-11.40.zip
    • chehonteee
      winservicenetworking.exe нагружает видеокарту
      Автор chehonteee
      Здравствуйте, заметил процесс который забивает видеокарту на 100%
      CollectionLog-2025.11.07-21.34.zip
    • extmpl_
      Майнер маскирующийся под CMD.exe
      Автор extmpl_
      При открытии диспетчера пропадает, при закрытии ничего нету, в планировщик, пробовал др веб курейт, что то нашел но проблема осталась
      е задач тоже чисто
    • 3545firego
      Поймал майнер
      Автор 3545firego
      Словил майнер на компьютер. Использовал dr.web для обнаружения, но удалить майнер не получилось. Выдал ошибку cure error. Сейчас dr web перестал работать и не могу сканировать ничем. Нужна помощь
×
×
  • Создать...