Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

[РЕШЕНО] Майнер John

Ezikeil

Автор Ezikeil
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Ezikeil Новичок

Ezikeil

Опубликовано
Опубликовано (изменено)

В начале мая поймал майнер "John", блокировал доступ к AMD Software и нагружал видеокарту, почистил пк через: Dr.Web CurеIt!, kaspersky removal tool, Avz, AV block remover (AVbr) почистил вручную localhost, вручную удалял папки который майнер насоздавал в Program data и вроде как удалил майнер. Смущает что Avz ругается на перехватку каких то методов. 121222270_DrwebCurelt!16_06.20240_28.thumb.png.f679e6ea2ab69261896f527e36257272.png1446272963_KasperskyVirusRemovaltool16_06_2024.png.09f659cdba2198c87660ed36d8b6d0f8.png

CollectionLog-2024.06.16-00.16.zip HiJackThis.log avz_log.txt Addition.txt FRST.txt

Изменено пользователем Ezikeil
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано
1 час назад, Ezikeil сказал:

Смущает что Avz ругается на перехватку каких то методов. 

человеку, который ничего не смыслит в логах, и не нужно на это обращать внимание.


1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
S3 NEProtect; \??\E:\ONCE_HUMAN\bin\NEProtect.sys [X]
S3 WinRing0_1_2_0; \??\C:\ProgramData\WindowsTask\WinRing0x64.sys [X]
S3 wtbt; \??\d:\program files\steam\steamapps\common\super people\engine\binaries\thirdparty\wondertrust\wtdrv64.sys [X]
AlternateDataStreams: C:\Windows\tracing:? [16]
AlternateDataStreams: C:\Users\Alexandr\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Alexandr\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [2690]
FirewallRules: [TCP Query User{584B0C8E-065F-4B07-84A1-03AF9F74E835}D:\program files\steam\steamapps\common\super people\bravohotelgame\binaries\win64\bravohotelclient-win64-shipping.protected.exe] => (Allow) D:\program files\steam\steamapps\common\super people\bravohotelgame\binaries\win64\bravohotelclient-win64-shipping.protected.exe => Нет файла
FirewallRules: [UDP Query User{493505BD-BA13-454B-BC54-D7D316FFD581}D:\program files\steam\steamapps\common\super people\bravohotelgame\binaries\win64\bravohotelclient-win64-shipping.protected.exe] => (Allow) D:\program files\steam\steamapps\common\super people\bravohotelgame\binaries\win64\bravohotelclient-win64-shipping.protected.exe => Нет файла
FirewallRules: [{9D814626-CFC7-4F6E-98C8-2191BAFA13B4}] => (Allow) C:\Program Files\Razer\RzAppEngine\rzappengine.exe (Razer USA Ltd. -> Razer Inc.)
FirewallRules: [TCP Query User{39885019-C974-4BF2-AB24-F168F927C05C}D:\program files\steam\steamapps\common\world war 3\sglauncherww3\sglww3.exe] => (Allow) D:\program files\steam\steamapps\common\world war 3\sglauncherww3\sglww3.exe => Нет файла
FirewallRules: [UDP Query User{AAF1BD9D-0083-46BC-B1A6-3BE3CB1E1AAC}D:\program files\steam\steamapps\common\world war 3\sglauncherww3\sglww3.exe] => (Allow) D:\program files\steam\steamapps\common\world war 3\sglauncherww3\sglww3.exe => Нет файла
FirewallRules: [TCP Query User{D8BE58FD-203A-4C71-BE88-76118D21CAEE}D:\program files\steam\steamapps\common\world war 3\13_2002999\ww3\binaries\win64\ww3-win64-shipping.exe] => (Allow) D:\program files\steam\steamapps\common\world war 3\13_2002999\ww3\binaries\win64\ww3-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{FB238DA4-1FBD-4EC6-8FA8-9462BF13F00B}D:\program files\steam\steamapps\common\world war 3\13_2002999\ww3\binaries\win64\ww3-win64-shipping.exe] => (Allow) D:\program files\steam\steamapps\common\world war 3\13_2002999\ww3\binaries\win64\ww3-win64-shipping.exe => Нет файла
FirewallRules: [{58719A1F-B280-4EAD-9F27-FA22387582F2}] => (Allow) D:\Program Files\Steam\steamapps\common\SUPER PEOPLE\geegeerun.exe => Нет файла
FirewallRules: [{DFDD2ECE-A24F-4508-8A6C-4A9DA9E6C9EA}] => (Allow) D:\Program Files\Steam\steamapps\common\SUPER PEOPLE\geegeerun.exe => Нет файла
FirewallRules: [TCP Query User{8EEF4007-C9D8-46B0-BD30-C3E6C4D9B677}D:\program files\steam\steamapps\common\hell let loose\hll\binaries\win64\hll-win64-shipping.exe] => (Allow) D:\program files\steam\steamapps\common\hell let loose\hll\binaries\win64\hll-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{8D83E20B-49BE-4BD3-912C-A56AF0D03086}D:\program files\steam\steamapps\common\hell let loose\hll\binaries\win64\hll-win64-shipping.exe] => (Allow) D:\program files\steam\steamapps\common\hell let loose\hll\binaries\win64\hll-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{1306FFDB-48E5-4BF9-B9D6-6CCE62E65F3F}D:\games\battlefield 2042\bf2042.exe] => (Allow) D:\games\battlefield 2042\bf2042.exe => Нет файла
FirewallRules: [UDP Query User{5D60DFA0-DEC3-40C8-88CA-BA9E287F58E3}D:\games\battlefield 2042\bf2042.exe] => (Allow) D:\games\battlefield 2042\bf2042.exe => Нет файла
FirewallRules: [TCP Query User{6CD83BA3-3283-484E-9D3D-20079D3EB48C}E:\torrent\uncharted legacy of thieves collection-insaneramzes\tll.exe] => (Allow) E:\torrent\uncharted legacy of thieves collection-insaneramzes\tll.exe => Нет файла
FirewallRules: [UDP Query User{CAB8BCFE-1E64-4790-AA73-2FB66A7AD825}E:\torrent\uncharted legacy of thieves collection-insaneramzes\tll.exe] => (Allow) E:\torrent\uncharted legacy of thieves collection-insaneramzes\tll.exe => Нет файла
FirewallRules: [TCP Query User{876C8064-FE0A-40EF-9C9B-9AA6765AB0DB}D:\games\snowrunner\en_us\sources\bin\snowrunner.exe] => (Allow) D:\games\snowrunner\en_us\sources\bin\snowrunner.exe => Нет файла
FirewallRules: [UDP Query User{7F8345BD-019B-439C-B466-E66F2F87E045}D:\games\snowrunner\en_us\sources\bin\snowrunner.exe] => (Allow) D:\games\snowrunner\en_us\sources\bin\snowrunner.exe => Нет файла
FirewallRules: [{0FC06434-A747-4753-9A88-C977D767D3ED}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe => Нет файла
FirewallRules: [{EA265F14-C5AE-42D5-B726-076919EA3517}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe => Нет файла
FirewallRules: [{064FFA4C-A112-4DE0-A4CB-7D8033CEB4AD}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe => Нет файла
FirewallRules: [{7B9D06C0-C9C2-4F18-AE5C-2189D8C173F8}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe => Нет файла
FirewallRules: [TCP Query User{EA1AFFD0-F6CF-4957-941B-FE9EC233FA96}D:\загрузки opera\scoped_dir11276_884466224\anydesk.exe] => (Allow) D:\загрузки opera\scoped_dir11276_884466224\anydesk.exe => Нет файла
FirewallRules: [UDP Query User{6BDA6837-3302-4A17-8F78-B9DDC7B187AE}D:\загрузки opera\scoped_dir11276_884466224\anydesk.exe] => (Allow) D:\загрузки opera\scoped_dir11276_884466224\anydesk.exe => Нет файла
FirewallRules: [TCP Query User{845D41F5-9059-44BD-8CCE-8AEC924ABEDA}D:\program files\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\program files\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [UDP Query User{3672BC25-1519-4D56-B8A5-488DE38ED361}D:\program files\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\program files\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [TCP Query User{0A9C47ED-9F52-4662-BE0C-1098A5C2C7FD}D:\program files\steam\steamapps\common\sandstorm\insurgency\binaries\win64\insurgencyclient-win64-shipping.exe] => (Allow) D:\program files\steam\steamapps\common\sandstorm\insurgency\binaries\win64\insurgencyclient-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{99F08C06-F2A7-4BE9-BA40-831C3920F22B}D:\program files\steam\steamapps\common\sandstorm\insurgency\binaries\win64\insurgencyclient-win64-shipping.exe] => (Allow) D:\program files\steam\steamapps\common\sandstorm\insurgency\binaries\win64\insurgencyclient-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{69BA4D1E-257E-4401-830D-83F446D8925F}D:\games\battleteams2\battle teams 2\client\hallclient.exe] => (Allow) D:\games\battleteams2\battle teams 2\client\hallclient.exe => Нет файла
FirewallRules: [UDP Query User{C2E8C472-815C-487D-A2C9-5EE28FD395C2}D:\games\battleteams2\battle teams 2\client\hallclient.exe] => (Allow) D:\games\battleteams2\battle teams 2\client\hallclient.exe => Нет файла
FirewallRules: [TCP Query User{CFB2F753-C32F-4E36-863C-6149855A8E76}E:\torrent\uncharted legacy of thieves collection-insaneramzes\u4.exe] => (Allow) E:\torrent\uncharted legacy of thieves collection-insaneramzes\u4.exe => Нет файла
FirewallRules: [UDP Query User{79963FF1-DC72-4756-884D-E09C08ED69AD}E:\torrent\uncharted legacy of thieves collection-insaneramzes\u4.exe] => (Allow) E:\torrent\uncharted legacy of thieves collection-insaneramzes\u4.exe => Нет файла
FirewallRules: [TCP Query User{2A5F2496-3170-4172-9104-8D1FE058EFDB}D:\program files\steam\steamapps\common\battlefield v\bfv.exe] => (Allow) D:\program files\steam\steamapps\common\battlefield v\bfv.exe => Нет файла
FirewallRules: [UDP Query User{09AD2262-BFD1-4594-B60E-B0C1B2779EAA}D:\program files\steam\steamapps\common\battlefield v\bfv.exe] => (Allow) D:\program files\steam\steamapps\common\battlefield v\bfv.exe => Нет файла
FirewallRules: [{2E0A702D-4D60-489E-82DE-D6731AA3297A}] => (Allow) D:\Загрузки Opera\scoped_dir8220_1686711697\ultdata-ios.exe => Нет файла
FirewallRules: [{D406916C-F35A-409D-BE28-02E3A5D7B6F4}] => (Allow) D:\Загрузки Opera\scoped_dir8220_1686711697\ultdata-ios.exe => Нет файла
FirewallRules: [TCP Query User{8880FE2F-C65A-48E5-A20F-D21A5B9C116B}D:\загрузки\just cause 4.steam-rip [=nemos=]\just cause 4\justcause4.exe] => (Allow) D:\загрузки\just cause 4.steam-rip [=nemos=]\just cause 4\justcause4.exe => Нет файла
FirewallRules: [UDP Query User{C3358838-16BE-4822-A830-F1E218F64288}D:\загрузки\just cause 4.steam-rip [=nemos=]\just cause 4\justcause4.exe] => (Allow) D:\загрузки\just cause 4.steam-rip [=nemos=]\just cause 4\justcause4.exe => Нет файла
FirewallRules: [TCP Query User{55A2C848-7B3C-475C-BFE2-FCC79F3E4B96}D:\games\tom clancy's ghost recon wildlands\grw.exe] => (Allow) D:\games\tom clancy's ghost recon wildlands\grw.exe => Нет файла
FirewallRules: [UDP Query User{6D5A6A84-003F-42F3-8791-EE55DE4DFF37}D:\games\tom clancy's ghost recon wildlands\grw.exe] => (Allow) D:\games\tom clancy's ghost recon wildlands\grw.exe => Нет файла
FirewallRules: [TCP Query User{95946A21-92AE-4C27-9177-9EA342ED0EA2}D:\games\quantum break\dx11\quantumbreak.exe] => (Allow) D:\games\quantum break\dx11\quantumbreak.exe => Нет файла
FirewallRules: [UDP Query User{B02B80EA-BC17-4883-98CB-635F67AA5174}D:\games\quantum break\dx11\quantumbreak.exe] => (Allow) D:\games\quantum break\dx11\quantumbreak.exe => Нет файла
FirewallRules: [{65B16F7C-A09D-478B-9325-E445531DAA02}] => (Allow) C:\Users\Alexandr\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{2762AB66-C4B2-471D-BC9F-920FBB8FB5B3}] => (Allow) C:\Users\Alexandr\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [TCP Query User{979E5F14-D5E7-441E-8AB2-4FF74E515B66}D:\games\call to arms - gates of hell\binaries\x64\call_to_arms.exe] => (Allow) D:\games\call to arms - gates of hell\binaries\x64\call_to_arms.exe => Нет файла
FirewallRules: [UDP Query User{B009AE0E-873C-4937-870E-25575752DDC4}D:\games\call to arms - gates of hell\binaries\x64\call_to_arms.exe] => (Allow) D:\games\call to arms - gates of hell\binaries\x64\call_to_arms.exe => Нет файла
FirewallRules: [TCP Query User{C493614E-FE2F-4DA8-A95F-3643CC9E8C83}D:\загрузки\cities.skylines.2.ultimate.edition-insaneramzes\cities2.exe] => (Allow) D:\загрузки\cities.skylines.2.ultimate.edition-insaneramzes\cities2.exe => Нет файла
FirewallRules: [UDP Query User{E5755A09-8ECB-4A7D-B878-500EEC57F81A}D:\загрузки\cities.skylines.2.ultimate.edition-insaneramzes\cities2.exe] => (Allow) D:\загрузки\cities.skylines.2.ultimate.edition-insaneramzes\cities2.exe => Нет файла
FirewallRules: [TCP Query User{0DADD6E7-DAF9-4056-8898-0BB55B915027}E:\once_human_launcher\launcher.exe] => (Allow) E:\once_human_launcher\launcher.exe => Нет файла
FirewallRules: [UDP Query User{4178C4D4-867B-40B2-ACFC-7F7EA293584C}E:\once_human_launcher\launcher.exe] => (Allow) E:\once_human_launcher\launcher.exe => Нет файла
FirewallRules: [TCP Query User{B98F1365-0EE1-4BEC-B179-A46228597BF4}D:\program files\steam\steamapps\common\the finals\discovery\binaries\win64\discovery.exe] => (Allow) D:\program files\steam\steamapps\common\the finals\discovery\binaries\win64\discovery.exe => Нет файла
FirewallRules: [UDP Query User{37DE3586-F543-4C0C-9115-6B059E617D53}D:\program files\steam\steamapps\common\the finals\discovery\binaries\win64\discovery.exe] => (Allow) D:\program files\steam\steamapps\common\the finals\discovery\binaries\win64\discovery.exe => Нет файла
FirewallRules: [TCP Query User{19E7AE48-D909-4D30-945D-360BB48CF5C2}D:\загрузки\pacific drive-insaneramzes\pendriverpro\binaries\win64\pendriverpro-win64-shipping.exe] => (Allow) D:\загрузки\pacific drive-insaneramzes\pendriverpro\binaries\win64\pendriverpro-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{DAF0814F-A0E8-4BBC-9749-170FDFE39A46}D:\загрузки\pacific drive-insaneramzes\pendriverpro\binaries\win64\pendriverpro-win64-shipping.exe] => (Allow) D:\загрузки\pacific drive-insaneramzes\pendriverpro\binaries\win64\pendriverpro-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{A941B57C-BFAC-41D0-B9DD-19470D45A084}D:\games\wreckfest\content\wreckfest_x64.exe] => (Allow) D:\games\wreckfest\content\wreckfest_x64.exe => Нет файла
FirewallRules: [UDP Query User{00AA1AA3-D76F-4AF5-B5DF-A9DCB66B75E8}D:\games\wreckfest\content\wreckfest_x64.exe] => (Allow) D:\games\wreckfest\content\wreckfest_x64.exe => Нет файла
FirewallRules: [TCP Query User{1BF385CE-DBD6-4988-899F-92D8785DE88D}D:\games\halo the master chief collection halo combat evolved anniversary\mcc\binaries\win64\mcc-win64-shipping.exe] => (Allow) D:\games\halo the master chief collection halo combat evolved anniversary\mcc\binaries\win64\mcc-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{5F9A8437-F14D-4D33-8F40-CEEFCC351D38}D:\games\halo the master chief collection halo combat evolved anniversary\mcc\binaries\win64\mcc-win64-shipping.exe] => (Allow) D:\games\halo the master chief collection halo combat evolved anniversary\mcc\binaries\win64\mcc-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{EFD6CA9D-26CB-45B3-A7B2-71DA23F0C53E}D:\games\halo - the master chief collection\mcc\binaries\win64\mcc-win64-shipping.exe] => (Allow) D:\games\halo - the master chief collection\mcc\binaries\win64\mcc-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{4ADEF2F0-A9E3-4220-A8E3-BAD8D1FF54B1}D:\games\halo - the master chief collection\mcc\binaries\win64\mcc-win64-shipping.exe] => (Allow) D:\games\halo - the master chief collection\mcc\binaries\win64\mcc-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{45DF2757-3D18-4EB2-BE50-BEA39BEC9D3A}D:\games\halo 3\mcc\binaries\win64\mcc-win64-shipping.exe] => (Allow) D:\games\halo 3\mcc\binaries\win64\mcc-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{D9B87DB3-8785-43B3-8ED4-59392E379EC0}D:\games\halo 3\mcc\binaries\win64\mcc-win64-shipping.exe] => (Allow) D:\games\halo 3\mcc\binaries\win64\mcc-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{04493C3E-B2A2-4F46-8D07-B94D163B873F}D:\games\halo 3\mcc\binaries\win64\mcc-win64-shipping.exe] => (Allow) D:\games\halo 3\mcc\binaries\win64\mcc-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{9C18770F-9538-4658-A949-2E4DECA64A91}D:\games\halo 3\mcc\binaries\win64\mcc-win64-shipping.exe] => (Allow) D:\games\halo 3\mcc\binaries\win64\mcc-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{CBB4B2D1-6F15-4E48-9A34-6A26DD343736}D:\games\halo 4\mcc\binaries\win64\mcc-win64-shipping.exe] => (Allow) D:\games\halo 4\mcc\binaries\win64\mcc-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{69D7CF93-1E4A-4C36-AB0F-E6CCFE142547}D:\games\halo 4\mcc\binaries\win64\mcc-win64-shipping.exe] => (Allow) D:\games\halo 4\mcc\binaries\win64\mcc-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{3FF6E0B5-5B99-498D-9813-B933B168E666}D:\games\techtonica\techtonica.exe] => (Allow) D:\games\techtonica\techtonica.exe => Нет файла
FirewallRules: [UDP Query User{784351E3-2A24-45AC-B3EA-4455E0AC1428}D:\games\techtonica\techtonica.exe] => (Allow) D:\games\techtonica\techtonica.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

Ссылка на комментарий
Поделиться на другие сайты
Ezikeil Новичок

Ezikeil

Опубликовано
  • Автор
Опубликовано (изменено)
1 час назад, Ezikeil сказал:

Fixlog.txt

 

8 минут назад, thyrex сказал:

человеку, который ничего не смыслит в логах, и не нужно на это обращать внимание.


1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 



Start::
CreateRestorePoint:
S3 NEProtect; \??\E:\ONCE_HUMAN\bin\NEProtect.sys [X]
S3 WinRing0_1_2_0; \??\C:\ProgramData\WindowsTask\WinRing0x64.sys [X]
S3 wtbt; \??\d:\program files\steam\steamapps\common\super people\engine\binaries\thirdparty\wondertrust\wtdrv64.sys [X]
AlternateDataStreams: C:\Windows\tracing:? [16]
AlternateDataStreams: C:\Users\Alexandr\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Alexandr\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [2690]
FirewallRules: [TCP Query User{584B0C8E-065F-4B07-84A1-03AF9F74E835}D:\program files\steam\steamapps\common\super people\bravohotelgame\binaries\win64\bravohotelclient-win64-shipping.protected.exe] => (Allow) D:\program files\steam\steamapps\common\super people\bravohotelgame\binaries\win64\bravohotelclient-win64-shipping.protected.exe => Нет файла
FirewallRules: [UDP Query User{493505BD-BA13-454B-BC54-D7D316FFD581}D:\program files\steam\steamapps\common\super people\bravohotelgame\binaries\win64\bravohotelclient-win64-shipping.protected.exe] => (Allow) D:\program files\steam\steamapps\common\super people\bravohotelgame\binaries\win64\bravohotelclient-win64-shipping.protected.exe => Нет файла
FirewallRules: [{9D814626-CFC7-4F6E-98C8-2191BAFA13B4}] => (Allow) C:\Program Files\Razer\RzAppEngine\rzappengine.exe (Razer USA Ltd. -> Razer Inc.)
FirewallRules: [TCP Query User{39885019-C974-4BF2-AB24-F168F927C05C}D:\program files\steam\steamapps\common\world war 3\sglauncherww3\sglww3.exe] => (Allow) D:\program files\steam\steamapps\common\world war 3\sglauncherww3\sglww3.exe => Нет файла
FirewallRules: [UDP Query User{AAF1BD9D-0083-46BC-B1A6-3BE3CB1E1AAC}D:\program files\steam\steamapps\common\world war 3\sglauncherww3\sglww3.exe] => (Allow) D:\program files\steam\steamapps\common\world war 3\sglauncherww3\sglww3.exe => Нет файла
FirewallRules: [TCP Query User{D8BE58FD-203A-4C71-BE88-76118D21CAEE}D:\program files\steam\steamapps\common\world war 3\13_2002999\ww3\binaries\win64\ww3-win64-shipping.exe] => (Allow) D:\program files\steam\steamapps\common\world war 3\13_2002999\ww3\binaries\win64\ww3-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{FB238DA4-1FBD-4EC6-8FA8-9462BF13F00B}D:\program files\steam\steamapps\common\world war 3\13_2002999\ww3\binaries\win64\ww3-win64-shipping.exe] => (Allow) D:\program files\steam\steamapps\common\world war 3\13_2002999\ww3\binaries\win64\ww3-win64-shipping.exe => Нет файла
FirewallRules: [{58719A1F-B280-4EAD-9F27-FA22387582F2}] => (Allow) D:\Program Files\Steam\steamapps\common\SUPER PEOPLE\geegeerun.exe => Нет файла
FirewallRules: [{DFDD2ECE-A24F-4508-8A6C-4A9DA9E6C9EA}] => (Allow) D:\Program Files\Steam\steamapps\common\SUPER PEOPLE\geegeerun.exe => Нет файла
FirewallRules: [TCP Query User{8EEF4007-C9D8-46B0-BD30-C3E6C4D9B677}D:\program files\steam\steamapps\common\hell let loose\hll\binaries\win64\hll-win64-shipping.exe] => (Allow) D:\program files\steam\steamapps\common\hell let loose\hll\binaries\win64\hll-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{8D83E20B-49BE-4BD3-912C-A56AF0D03086}D:\program files\steam\steamapps\common\hell let loose\hll\binaries\win64\hll-win64-shipping.exe] => (Allow) D:\program files\steam\steamapps\common\hell let loose\hll\binaries\win64\hll-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{1306FFDB-48E5-4BF9-B9D6-6CCE62E65F3F}D:\games\battlefield 2042\bf2042.exe] => (Allow) D:\games\battlefield 2042\bf2042.exe => Нет файла
FirewallRules: [UDP Query User{5D60DFA0-DEC3-40C8-88CA-BA9E287F58E3}D:\games\battlefield 2042\bf2042.exe] => (Allow) D:\games\battlefield 2042\bf2042.exe => Нет файла
FirewallRules: [TCP Query User{6CD83BA3-3283-484E-9D3D-20079D3EB48C}E:\torrent\uncharted legacy of thieves collection-insaneramzes\tll.exe] => (Allow) E:\torrent\uncharted legacy of thieves collection-insaneramzes\tll.exe => Нет файла
FirewallRules: [UDP Query User{CAB8BCFE-1E64-4790-AA73-2FB66A7AD825}E:\torrent\uncharted legacy of thieves collection-insaneramzes\tll.exe] => (Allow) E:\torrent\uncharted legacy of thieves collection-insaneramzes\tll.exe => Нет файла
FirewallRules: [TCP Query User{876C8064-FE0A-40EF-9C9B-9AA6765AB0DB}D:\games\snowrunner\en_us\sources\bin\snowrunner.exe] => (Allow) D:\games\snowrunner\en_us\sources\bin\snowrunner.exe => Нет файла
FirewallRules: [UDP Query User{7F8345BD-019B-439C-B466-E66F2F87E045}D:\games\snowrunner\en_us\sources\bin\snowrunner.exe] => (Allow) D:\games\snowrunner\en_us\sources\bin\snowrunner.exe => Нет файла
FirewallRules: [{0FC06434-A747-4753-9A88-C977D767D3ED}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe => Нет файла
FirewallRules: [{EA265F14-C5AE-42D5-B726-076919EA3517}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe => Нет файла
FirewallRules: [{064FFA4C-A112-4DE0-A4CB-7D8033CEB4AD}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe => Нет файла
FirewallRules: [{7B9D06C0-C9C2-4F18-AE5C-2189D8C173F8}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe => Нет файла
FirewallRules: [TCP Query User{EA1AFFD0-F6CF-4957-941B-FE9EC233FA96}D:\загрузки opera\scoped_dir11276_884466224\anydesk.exe] => (Allow) D:\загрузки opera\scoped_dir11276_884466224\anydesk.exe => Нет файла
FirewallRules: [UDP Query User{6BDA6837-3302-4A17-8F78-B9DDC7B187AE}D:\загрузки opera\scoped_dir11276_884466224\anydesk.exe] => (Allow) D:\загрузки opera\scoped_dir11276_884466224\anydesk.exe => Нет файла
FirewallRules: [TCP Query User{845D41F5-9059-44BD-8CCE-8AEC924ABEDA}D:\program files\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\program files\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [UDP Query User{3672BC25-1519-4D56-B8A5-488DE38ED361}D:\program files\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\program files\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [TCP Query User{0A9C47ED-9F52-4662-BE0C-1098A5C2C7FD}D:\program files\steam\steamapps\common\sandstorm\insurgency\binaries\win64\insurgencyclient-win64-shipping.exe] => (Allow) D:\program files\steam\steamapps\common\sandstorm\insurgency\binaries\win64\insurgencyclient-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{99F08C06-F2A7-4BE9-BA40-831C3920F22B}D:\program files\steam\steamapps\common\sandstorm\insurgency\binaries\win64\insurgencyclient-win64-shipping.exe] => (Allow) D:\program files\steam\steamapps\common\sandstorm\insurgency\binaries\win64\insurgencyclient-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{69BA4D1E-257E-4401-830D-83F446D8925F}D:\games\battleteams2\battle teams 2\client\hallclient.exe] => (Allow) D:\games\battleteams2\battle teams 2\client\hallclient.exe => Нет файла
FirewallRules: [UDP Query User{C2E8C472-815C-487D-A2C9-5EE28FD395C2}D:\games\battleteams2\battle teams 2\client\hallclient.exe] => (Allow) D:\games\battleteams2\battle teams 2\client\hallclient.exe => Нет файла
FirewallRules: [TCP Query User{CFB2F753-C32F-4E36-863C-6149855A8E76}E:\torrent\uncharted legacy of thieves collection-insaneramzes\u4.exe] => (Allow) E:\torrent\uncharted legacy of thieves collection-insaneramzes\u4.exe => Нет файла
FirewallRules: [UDP Query User{79963FF1-DC72-4756-884D-E09C08ED69AD}E:\torrent\uncharted legacy of thieves collection-insaneramzes\u4.exe] => (Allow) E:\torrent\uncharted legacy of thieves collection-insaneramzes\u4.exe => Нет файла
FirewallRules: [TCP Query User{2A5F2496-3170-4172-9104-8D1FE058EFDB}D:\program files\steam\steamapps\common\battlefield v\bfv.exe] => (Allow) D:\program files\steam\steamapps\common\battlefield v\bfv.exe => Нет файла
FirewallRules: [UDP Query User{09AD2262-BFD1-4594-B60E-B0C1B2779EAA}D:\program files\steam\steamapps\common\battlefield v\bfv.exe] => (Allow) D:\program files\steam\steamapps\common\battlefield v\bfv.exe => Нет файла
FirewallRules: [{2E0A702D-4D60-489E-82DE-D6731AA3297A}] => (Allow) D:\Загрузки Opera\scoped_dir8220_1686711697\ultdata-ios.exe => Нет файла
FirewallRules: [{D406916C-F35A-409D-BE28-02E3A5D7B6F4}] => (Allow) D:\Загрузки Opera\scoped_dir8220_1686711697\ultdata-ios.exe => Нет файла
FirewallRules: [TCP Query User{8880FE2F-C65A-48E5-A20F-D21A5B9C116B}D:\загрузки\just cause 4.steam-rip [=nemos=]\just cause 4\justcause4.exe] => (Allow) D:\загрузки\just cause 4.steam-rip [=nemos=]\just cause 4\justcause4.exe => Нет файла
FirewallRules: [UDP Query User{C3358838-16BE-4822-A830-F1E218F64288}D:\загрузки\just cause 4.steam-rip [=nemos=]\just cause 4\justcause4.exe] => (Allow) D:\загрузки\just cause 4.steam-rip [=nemos=]\just cause 4\justcause4.exe => Нет файла
FirewallRules: [TCP Query User{55A2C848-7B3C-475C-BFE2-FCC79F3E4B96}D:\games\tom clancy's ghost recon wildlands\grw.exe] => (Allow) D:\games\tom clancy's ghost recon wildlands\grw.exe => Нет файла
FirewallRules: [UDP Query User{6D5A6A84-003F-42F3-8791-EE55DE4DFF37}D:\games\tom clancy's ghost recon wildlands\grw.exe] => (Allow) D:\games\tom clancy's ghost recon wildlands\grw.exe => Нет файла
FirewallRules: [TCP Query User{95946A21-92AE-4C27-9177-9EA342ED0EA2}D:\games\quantum break\dx11\quantumbreak.exe] => (Allow) D:\games\quantum break\dx11\quantumbreak.exe => Нет файла
FirewallRules: [UDP Query User{B02B80EA-BC17-4883-98CB-635F67AA5174}D:\games\quantum break\dx11\quantumbreak.exe] => (Allow) D:\games\quantum break\dx11\quantumbreak.exe => Нет файла
FirewallRules: [{65B16F7C-A09D-478B-9325-E445531DAA02}] => (Allow) C:\Users\Alexandr\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{2762AB66-C4B2-471D-BC9F-920FBB8FB5B3}] => (Allow) C:\Users\Alexandr\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [TCP Query User{979E5F14-D5E7-441E-8AB2-4FF74E515B66}D:\games\call to arms - gates of hell\binaries\x64\call_to_arms.exe] => (Allow) D:\games\call to arms - gates of hell\binaries\x64\call_to_arms.exe => Нет файла
FirewallRules: [UDP Query User{B009AE0E-873C-4937-870E-25575752DDC4}D:\games\call to arms - gates of hell\binaries\x64\call_to_arms.exe] => (Allow) D:\games\call to arms - gates of hell\binaries\x64\call_to_arms.exe => Нет файла
FirewallRules: [TCP Query User{C493614E-FE2F-4DA8-A95F-3643CC9E8C83}D:\загрузки\cities.skylines.2.ultimate.edition-insaneramzes\cities2.exe] => (Allow) D:\загрузки\cities.skylines.2.ultimate.edition-insaneramzes\cities2.exe => Нет файла
FirewallRules: [UDP Query User{E5755A09-8ECB-4A7D-B878-500EEC57F81A}D:\загрузки\cities.skylines.2.ultimate.edition-insaneramzes\cities2.exe] => (Allow) D:\загрузки\cities.skylines.2.ultimate.edition-insaneramzes\cities2.exe => Нет файла
FirewallRules: [TCP Query User{0DADD6E7-DAF9-4056-8898-0BB55B915027}E:\once_human_launcher\launcher.exe] => (Allow) E:\once_human_launcher\launcher.exe => Нет файла
FirewallRules: [UDP Query User{4178C4D4-867B-40B2-ACFC-7F7EA293584C}E:\once_human_launcher\launcher.exe] => (Allow) E:\once_human_launcher\launcher.exe => Нет файла
FirewallRules: [TCP Query User{B98F1365-0EE1-4BEC-B179-A46228597BF4}D:\program files\steam\steamapps\common\the finals\discovery\binaries\win64\discovery.exe] => (Allow) D:\program files\steam\steamapps\common\the finals\discovery\binaries\win64\discovery.exe => Нет файла
FirewallRules: [UDP Query User{37DE3586-F543-4C0C-9115-6B059E617D53}D:\program files\steam\steamapps\common\the finals\discovery\binaries\win64\discovery.exe] => (Allow) D:\program files\steam\steamapps\common\the finals\discovery\binaries\win64\discovery.exe => Нет файла
FirewallRules: [TCP Query User{19E7AE48-D909-4D30-945D-360BB48CF5C2}D:\загрузки\pacific drive-insaneramzes\pendriverpro\binaries\win64\pendriverpro-win64-shipping.exe] => (Allow) D:\загрузки\pacific drive-insaneramzes\pendriverpro\binaries\win64\pendriverpro-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{DAF0814F-A0E8-4BBC-9749-170FDFE39A46}D:\загрузки\pacific drive-insaneramzes\pendriverpro\binaries\win64\pendriverpro-win64-shipping.exe] => (Allow) D:\загрузки\pacific drive-insaneramzes\pendriverpro\binaries\win64\pendriverpro-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{A941B57C-BFAC-41D0-B9DD-19470D45A084}D:\games\wreckfest\content\wreckfest_x64.exe] => (Allow) D:\games\wreckfest\content\wreckfest_x64.exe => Нет файла
FirewallRules: [UDP Query User{00AA1AA3-D76F-4AF5-B5DF-A9DCB66B75E8}D:\games\wreckfest\content\wreckfest_x64.exe] => (Allow) D:\games\wreckfest\content\wreckfest_x64.exe => Нет файла
FirewallRules: [TCP Query User{1BF385CE-DBD6-4988-899F-92D8785DE88D}D:\games\halo the master chief collection halo combat evolved anniversary\mcc\binaries\win64\mcc-win64-shipping.exe] => (Allow) D:\games\halo the master chief collection halo combat evolved anniversary\mcc\binaries\win64\mcc-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{5F9A8437-F14D-4D33-8F40-CEEFCC351D38}D:\games\halo the master chief collection halo combat evolved anniversary\mcc\binaries\win64\mcc-win64-shipping.exe] => (Allow) D:\games\halo the master chief collection halo combat evolved anniversary\mcc\binaries\win64\mcc-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{EFD6CA9D-26CB-45B3-A7B2-71DA23F0C53E}D:\games\halo - the master chief collection\mcc\binaries\win64\mcc-win64-shipping.exe] => (Allow) D:\games\halo - the master chief collection\mcc\binaries\win64\mcc-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{4ADEF2F0-A9E3-4220-A8E3-BAD8D1FF54B1}D:\games\halo - the master chief collection\mcc\binaries\win64\mcc-win64-shipping.exe] => (Allow) D:\games\halo - the master chief collection\mcc\binaries\win64\mcc-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{45DF2757-3D18-4EB2-BE50-BEA39BEC9D3A}D:\games\halo 3\mcc\binaries\win64\mcc-win64-shipping.exe] => (Allow) D:\games\halo 3\mcc\binaries\win64\mcc-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{D9B87DB3-8785-43B3-8ED4-59392E379EC0}D:\games\halo 3\mcc\binaries\win64\mcc-win64-shipping.exe] => (Allow) D:\games\halo 3\mcc\binaries\win64\mcc-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{04493C3E-B2A2-4F46-8D07-B94D163B873F}D:\games\halo 3\mcc\binaries\win64\mcc-win64-shipping.exe] => (Allow) D:\games\halo 3\mcc\binaries\win64\mcc-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{9C18770F-9538-4658-A949-2E4DECA64A91}D:\games\halo 3\mcc\binaries\win64\mcc-win64-shipping.exe] => (Allow) D:\games\halo 3\mcc\binaries\win64\mcc-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{CBB4B2D1-6F15-4E48-9A34-6A26DD343736}D:\games\halo 4\mcc\binaries\win64\mcc-win64-shipping.exe] => (Allow) D:\games\halo 4\mcc\binaries\win64\mcc-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{69D7CF93-1E4A-4C36-AB0F-E6CCFE142547}D:\games\halo 4\mcc\binaries\win64\mcc-win64-shipping.exe] => (Allow) D:\games\halo 4\mcc\binaries\win64\mcc-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{3FF6E0B5-5B99-498D-9813-B933B168E666}D:\games\techtonica\techtonica.exe] => (Allow) D:\games\techtonica\techtonica.exe => Нет файла
FirewallRules: [UDP Query User{784351E3-2A24-45AC-B3EA-4455E0AC1428}D:\games\techtonica\techtonica.exe] => (Allow) D:\games\techtonica\techtonica.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

Fixlog.txt

Изменено пользователем Ezikeil
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Не нужно полностью цитировать выдаваемые Вам рекомендации. Достаточно просто написать в окне для ответа.

 

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

По возможности исправьте указанное ниже:

 

AMD Software v.24.3.1 Внимание! Скачать обновления
Notepad++ (64-bit x64) v.8.5.4 Внимание! Скачать обновления
Microsoft Office профессиональный плюс 2019 - ru-ru v.16.0.12527.22239 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
Microsoft SQL Server 2012 Native Client  v.11.1.3000.0 Данная программа больше не поддерживается разработчиком.
Microsoft SQL Server 2012 Express LocalDB  v.11.1.3000.0 Данная программа больше не поддерживается разработчиком.
FileZilla 3.63.2 v.3.63.2 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.38.33130 v.14.38.33130.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 v.14.36.32532.0 Внимание! Скачать обновления
Microsoft OneDrive v.24.101.0519.0010 Внимание! Скачать обновления
GIMP 2.10.34 v.2.10.34 Внимание! Скачать обновления
Discord v.1.0.9006 Внимание! Скачать обновления
Zoom v.5.16.2 (22807) Внимание! Скачать обновления
qBittorrent 4.4.5 v.4.4.5 Внимание! Скачать обновления
Opera GX Stable 109.0.5097.100 v.109.0.5097.100 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
Yandex v.24.4.5.498 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^

Кнопки сервисов Яндекса на панели задач v.3.7.9.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
 

На этом и закончим.
 

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Eugene_Konovalov
      [РЕШЕНО] Проблема с майнером John, Taskhostw.exe или как его еще называют RealtekHD
      Автор Eugene_Konovalov
      Добрый день, уважаемые эксперты.
      К сожалению для себя, поймал вчера очень крепкий майнер taskhostw.exe, который, судя по всему, совсем недавно обновили, потому что у меня никак не получается его искоренить, далее по порядку:
      1. С самого же начала установил на загрузочную флешку с офф сайта свежий kaspersky rescue disk с помощью безопасного режима с сетью (т.к. вирус, как вы и сами знаете, не дает что-либо скачать и загуглить), прогнал систему через него (6 часов шла проверка), нашел около 40 файлов (10 из которых не вирус, но не важно), потом еще раз там же прогнал уже через расширенный поиск, также удалил некоторое количество файлов этого майнера, после чего зашел в систему (все также в безопасном режиме), почистил реестр в двух папках run, перезашел в систему уже без безопасного режима, но снова открылась консоль, снова он себя докачал и снова начал издеваться над моими системой и железом
      2. После данной неудачной попытки, я установил curelt (опять же, из безопасного режима), прогнал его и снова обнаружил 6 угроз, вылечил их, после чего также прогнал систему через av block remover, она автоматом перезапустилась и даже через безопасный режим вновь создала мне автозакрытие браузеров в регистре в папке run (то есть, и этот способ не помог)... уже максимально отчаявшись я сделал все необходимые логи (Curelt, DrWeb-Sysinfo, av block remover logs, а также логи из FRST64, все это я загрузил на гугл диск для удобства: https://drive.google.com/drive/folders/1vlDNd2tWZxOUIlr24QwFEnKORR9XTBzl?usp=sharing, autologger же приложил к самой теме), после чего создал эту тему
      Очень надеюсь на вашу помощь!
      PS систему мне сносить никак нельзя, у меня в ней очень много важных рабочих файлов и документов весом в более около двух терабайт, так что я их даже на внешний диск перенести не могу)
      CollectionLog-2025.05.07-12.15.zip report1.log report2.log
    • Milink
      [РЕШЕНО] Подозрение на майнер
      Автор Milink
      скачал игру с торрента, после чего в браузере Chrome после каждого перезапуска пк начало устанавливаться левое расширение якобы Adblock. Так же в temp появляется папка 2xzjMMUGjeobOYtjoc0gOuMKKHC. Пробовал чистить антивирусами - не помогло.
      Нашел решение, avz скачал, Autologger я так понимаю тоже надо качать: 
      Актуально ли оно?
       
    • FMEKLW
      [РЕШЕНО] Подозрение на майнер
      Автор FMEKLW
      Как-то просто решил зайти в диспетчер задач и посмотреть процессы, и увидел 3 процесса Setup, которые ведут к папке 2xzjMMUGjeobOYtjoc0gOuMKKHC в Temp. Сам просто решил пока ничего не делать, а поискать информации об этой теме. И вот я здесь нашёл обсуждения с помощью по данной теме. Честно не знаю, что мог скачать, из-за чего это появилось: либо игры, либо русификаторы, либо что-то другое. Все скачивал по прямой ссылке, с облаков, с MediaGet и uTorrent. Никаких проблем я особо не увидел, как у других. Т.е. люди писали про проблемы с расширениями в Chrome, коих у себя я не обнаружил, ведь я пользуюсь из браузеров только Яндексом, в котором ничего странного тоже нету.CollectionLog-2025.07.11-23.07.zip
    • Vovkaproshka
      Подозрение на майнер
      Автор Vovkaproshka
      После установки лоадера впнов появился процесс setup нагружает только оперативку.
      Doctor  web antivirus удаляет три трояна, после сетап пропадает из процессов, после перезагрузки процесс снова появляется, думаю прикрепился к какому-то приложению, через безопасный режим также после удаления и перезагрузки загружается,  находится по пути AppData\Local\Temp\2xzjMMUGjeobOYtjoc0gOuMKKHC
    • wastezxc
      [РЕШЕНО] Словил майнер
      Автор wastezxc
      Видимо словил майнер, некоторые приложения при запуске сразу закрываются
       
      CollectionLog-2025.04.04-17.45.zip
×
×
  • Создать...