Перейти к содержанию
Правила раздела

[РЕШЕНО] Не удаляется майнер updater.exe, нужен fixlist для FRST

Павел1247

Автор Павел1247,
в Помощь в удалении вирусов

 Share Подписчики 2

Рекомендуемые сообщения

Павел1247

Павел1247 0

Опубликовано
Опубликовано

Сам восстанавливается майнер, нашел на форуме как его удалить с помощью FRST, но как я понимаю fixlist для каждого индивидуален, и мне нужна помощь с этим.

Заранее спасибо.

Addition.txt FRST.txt

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 408

Опубликовано
Опубликовано

Здравствуйте.

 

Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши.

 

Выполните скрипт в AVZ (ФайлВыполнить скрипт – вставить текст скрипта из окна Код)

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 SetServiceStart('GoogleUpdateTaskMachineQC', 4);
 QuarantineFile('C:\ProgramData\Google\Chrome\updater.exe','');
 DeleteFile('C:\ProgramData\Google\Chrome\updater.exe','64');
 DeleteService('GoogleUpdateTaskMachineQC');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.

Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 408

Опубликовано
Опубликовано

Выполните написанное ниже, загрузившись в безопасном режиме загрузки.


1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
AlternateDataStreams: C:\Users\admin\Desktop\ClearLNK.exe:MBAM.Zone.Identifier [75]
AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`bfjhjkiihj [0]
AlternateDataStreams: C:\Users\Public\desktop.ini:WinDeviceId [130]
FirewallRules: [{57A589D2-B176-42EF-BAB5-8E89E3C6C42D}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Нет файла
FirewallRules: [{2D233238-FB4D-4E48-833E-3F8102382407}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Нет файла
FirewallRules: [UDP Query User{79CA5CEC-E1E8-42E3-9236-709871689CAD}C:\program files (x86)\portal 2\portal2.exe] => (Allow) C:\program files (x86)\portal 2\portal2.exe => Нет файла
FirewallRules: [TCP Query User{87C407FF-D356-4242-B29B-D5DA987E6305}C:\program files (x86)\portal 2\portal2.exe] => (Allow) C:\program files (x86)\portal 2\portal2.exe => Нет файла
FirewallRules: [{FB45DD1F-5750-4F4B-A00C-55B08FF04C84}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{5E33F83D-9897-4A21-AE88-E1413B979257}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{3C310E9C-14A5-4B0A-936E-C4EF45E4AABD}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{41F07A09-235E-4964-831A-B2A425CCA832}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{03E04A5E-2AAD-49DC-9381-C787631A540D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{956C4D7C-81DE-4A2C-8113-9C9B9D9E101C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{29159C50-28BB-4776-B388-9ACCA2EDDCD7}] => (Allow) C:\Users\admin\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{BA14DD89-48F3-4503-A7C3-DF477A16DB17}] => (Allow) C:\Users\admin\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{03C17D22-DA1B-4CA6-8BD7-6139EE899AAA}] => (Allow) C:\Users\admin\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
FirewallRules: [{DD4BB778-3FAC-461C-ABBE-87306FB09B5A}] => (Allow) C:\Users\admin\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
FirewallRules: [{BBFF946F-91AC-41DF-93C2-8F5DC3F14DDC}] => (Allow) C:\Users\admin\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{A48C36E4-A521-44D9-9384-805071C1A2C0}] => (Allow) C:\Users\admin\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [TCP Query User{9EF2D698-6CCD-476E-9DFC-E07A850A8FA2}D:\goat simulator\binaries\win32\goatgame-win32-shipping.exe] => (Allow) D:\goat simulator\binaries\win32\goatgame-win32-shipping.exe => Нет файла
FirewallRules: [UDP Query User{448A2FCB-DC4F-461F-A86B-042A50575872}D:\goat simulator\binaries\win32\goatgame-win32-shipping.exe] => (Allow) D:\goat simulator\binaries\win32\goatgame-win32-shipping.exe => Нет файла
FirewallRules: [TCP Query User{F7977EB4-BD16-4AC2-8B80-31EE00622D74}C:\users\admin\appdata\roaming\xlauncher\updates\jre-8u131-win64\bin\javaw.exe] => (Block) C:\users\admin\appdata\roaming\xlauncher\updates\jre-8u131-win64\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{67060107-6E1F-4E42-85FA-630222B42774}C:\users\admin\appdata\roaming\xlauncher\updates\jre-8u131-win64\bin\javaw.exe] => (Block) C:\users\admin\appdata\roaming\xlauncher\updates\jre-8u131-win64\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{DAF2B6E5-B714-471F-8FB8-06C78FE8C0EE}D:\portal 2\portal2.exe] => (Allow) D:\portal 2\portal2.exe => Нет файла
FirewallRules: [UDP Query User{52C76C96-0C50-496F-A1F9-171B964C0057}D:\portal 2\portal2.exe] => (Allow) D:\portal 2\portal2.exe => Нет файла
FirewallRules: [{EFAF92CF-87BA-4CB4-8912-164C4ADD0031}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_4fc38a913e0f2ea5\ASUSLinkRemote\AsusLinkRemoteAgent.exe => Нет файла
FirewallRules: [{85A3CD45-8224-4BFF-9675-245268DF6819}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_4fc38a913e0f2ea5\ASUSLinkRemote\AsusLinkRemoteAgent.exe => Нет файла
FirewallRules: [{CB5B6384-AB6A-4DEE-BF68-12CFBC584623}] => (Block) C:\Program Files (x86)\Bandicam\bdcam.exe => Нет файла
FirewallRules: [{A7286613-E982-481D-BF82-3022B8AFE33F}] => (Block) C:\Program Files (x86)\Bandicam\bdcam.exe => Нет файла
FirewallRules: [{2A239D3F-D89A-4773-AA04-25A22332ABF6}] => (Block) C:\Program Files (x86)\Bandicam\bdcam.exe => Нет файла
FirewallRules: [{166B3AD6-CFA8-4FC9-B107-9688C1B2F589}] => (Block) C:\Program Files (x86)\Bandicam\bdcam.exe => Нет файла
FirewallRules: [{FD9D59BE-F961-4846-924D-43860333CAA3}] => (Block) C:\Program Files (x86)\Bandicam\bdcam.exe => Нет файла
FirewallRules: [{53798E61-463B-4BD5-A8B0-9FADFA1C2F0F}] => (Block) C:\Program Files (x86)\Bandicam\bdcam.exe => Нет файла
FirewallRules: [TCP Query User{B2D92022-664F-4032-98B9-45849D1E009A}C:\users\admin\downloads\marvel's spider-man remastered\spider-man.exe] => (Allow) C:\users\admin\downloads\marvel's spider-man remastered\spider-man.exe => Нет файла
FirewallRules: [UDP Query User{0C246458-E9B7-4518-8379-5572E52FD785}C:\users\admin\downloads\marvel's spider-man remastered\spider-man.exe] => (Allow) C:\users\admin\downloads\marvel's spider-man remastered\spider-man.exe => Нет файла
FirewallRules: [TCP Query User{EA0C73FF-6644-4100-BC0D-E1B556C7DDEB}C:\users\admin\downloads\marvel's spider-man remastered\spider-man.exe] => (Allow) C:\users\admin\downloads\marvel's spider-man remastered\spider-man.exe => Нет файла
FirewallRules: [UDP Query User{3AE4424D-3E1E-46C5-9987-55724E623196}C:\users\admin\downloads\marvel's spider-man remastered\spider-man.exe] => (Allow) C:\users\admin\downloads\marvel's spider-man remastered\spider-man.exe => Нет файла
FirewallRules: [TCP Query User{FD7DD95F-8A96-4204-BBD8-67EED689989B}D:\marvels spiderman miles morales\milesmorales.exe] => (Allow) D:\marvels spiderman miles morales\milesmorales.exe => Нет файла
FirewallRules: [UDP Query User{EFEA374B-0451-4D3E-8267-1429805B467E}D:\marvels spiderman miles morales\milesmorales.exe] => (Allow) D:\marvels spiderman miles morales\milesmorales.exe => Нет файла
FirewallRules: [TCP Query User{CAE0B655-3F0C-43C7-A668-9AA31B344F81}D:\marvels spiderman miles morales\milesmorales.exe] => (Allow) D:\marvels spiderman miles morales\milesmorales.exe => Нет файла
FirewallRules: [UDP Query User{7C0B1E5D-4DB0-45E4-B186-C50B26A69401}D:\marvels spiderman miles morales\milesmorales.exe] => (Allow) D:\marvels spiderman miles morales\milesmorales.exe => Нет файла
FirewallRules: [{EC8099E4-72E8-4E97-ADB4-ADF33699369F}] => (Allow) C:\Program Files\BorisFX\ContinuumAE\17\utilities\borisfxdirect\boris fx direct.exe => Нет файла
FirewallRules: [{9FD5D0DE-8EB9-4C5D-A604-68B2FD87DCF2}] => (Allow) C:\Program Files\BorisFX\ContinuumAE\17\utilities\borisfxdirect\boris fx direct.exe => Нет файла
FirewallRules: [{EA8C4501-5279-4E2C-9A6E-C0A4FC4259E8}] => (Allow) C:\Program Files\BorisFX\ContinuumAE\17\utilities\borisfxdirect\boris fx direct.exe => Нет файла
FirewallRules: [{61BBEF5D-CF7A-4357-8ECC-6BA0EB1FB7BE}] => (Allow) C:\Program Files\BorisFX\ContinuumAE\17\utilities\borisfxdirect\boris fx direct.exe => Нет файла
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-1985817386-3507806663-3888499863-1001\...\Run: [Steam] => "C:\Program Files (x86)\Steam\steam.exe" -silent (Нет файла)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe  (Нет файла)
Task: {B1A6A059-5D21-4BAB-98BF-44AB29057126} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe  /RunOnAC Reboot (Нет файла)
Task: {E4A92BC5-B702-4F84-9AD6-6D12538B6BCE} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe  /RunOnBattery Reboot (Нет файла)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Нет файла)
S2 GoogleUpdateTaskMachineQC; C:\ProgramData\Google\Chrome\updater.exe [2868224 2024-09-04] () [Файл не подписан] <==== ВНИМАНИЕ
C:\ProgramData\Google\Chrome\updater.exe
S3 iPod Service; "C:\Program Files\iPod\bin\iPodService.exe" [X]
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 408

Опубликовано
Опубликовано

У Вас какие-то проблемы с чтением? Для кого это было написано?

3 часа назад, thyrex сказал:

Выполните написанное ниже, загрузившись в безопасном режиме загрузки.

не удивлюсь, если майнер снова активен.

Ссылка на сообщение
Поделиться на другие сайты
Павел1247

Павел1247 0

Опубликовано
  • Автор
Опубликовано

спасибо, после этого проделать все то же самое?

 

13 часов назад, thyrex сказал:

Выполните написанное ниже, загрузившись в безопасном режиме загрузки.


1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 


Start::
CreateRestorePoint:
AlternateDataStreams: C:\Users\admin\Desktop\ClearLNK.exe:MBAM.Zone.Identifier [75]
AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`bfjhjkiihj [0]
AlternateDataStreams: C:\Users\Public\desktop.ini:WinDeviceId [130]
FirewallRules: [{57A589D2-B176-42EF-BAB5-8E89E3C6C42D}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Нет файла
FirewallRules: [{2D233238-FB4D-4E48-833E-3F8102382407}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Нет файла
FirewallRules: [UDP Query User{79CA5CEC-E1E8-42E3-9236-709871689CAD}C:\program files (x86)\portal 2\portal2.exe] => (Allow) C:\program files (x86)\portal 2\portal2.exe => Нет файла
FirewallRules: [TCP Query User{87C407FF-D356-4242-B29B-D5DA987E6305}C:\program files (x86)\portal 2\portal2.exe] => (Allow) C:\program files (x86)\portal 2\portal2.exe => Нет файла
FirewallRules: [{FB45DD1F-5750-4F4B-A00C-55B08FF04C84}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{5E33F83D-9897-4A21-AE88-E1413B979257}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{3C310E9C-14A5-4B0A-936E-C4EF45E4AABD}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{41F07A09-235E-4964-831A-B2A425CCA832}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{03E04A5E-2AAD-49DC-9381-C787631A540D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{956C4D7C-81DE-4A2C-8113-9C9B9D9E101C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{29159C50-28BB-4776-B388-9ACCA2EDDCD7}] => (Allow) C:\Users\admin\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{BA14DD89-48F3-4503-A7C3-DF477A16DB17}] => (Allow) C:\Users\admin\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{03C17D22-DA1B-4CA6-8BD7-6139EE899AAA}] => (Allow) C:\Users\admin\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
FirewallRules: [{DD4BB778-3FAC-461C-ABBE-87306FB09B5A}] => (Allow) C:\Users\admin\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
FirewallRules: [{BBFF946F-91AC-41DF-93C2-8F5DC3F14DDC}] => (Allow) C:\Users\admin\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{A48C36E4-A521-44D9-9384-805071C1A2C0}] => (Allow) C:\Users\admin\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [TCP Query User{9EF2D698-6CCD-476E-9DFC-E07A850A8FA2}D:\goat simulator\binaries\win32\goatgame-win32-shipping.exe] => (Allow) D:\goat simulator\binaries\win32\goatgame-win32-shipping.exe => Нет файла
FirewallRules: [UDP Query User{448A2FCB-DC4F-461F-A86B-042A50575872}D:\goat simulator\binaries\win32\goatgame-win32-shipping.exe] => (Allow) D:\goat simulator\binaries\win32\goatgame-win32-shipping.exe => Нет файла
FirewallRules: [TCP Query User{F7977EB4-BD16-4AC2-8B80-31EE00622D74}C:\users\admin\appdata\roaming\xlauncher\updates\jre-8u131-win64\bin\javaw.exe] => (Block) C:\users\admin\appdata\roaming\xlauncher\updates\jre-8u131-win64\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{67060107-6E1F-4E42-85FA-630222B42774}C:\users\admin\appdata\roaming\xlauncher\updates\jre-8u131-win64\bin\javaw.exe] => (Block) C:\users\admin\appdata\roaming\xlauncher\updates\jre-8u131-win64\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{DAF2B6E5-B714-471F-8FB8-06C78FE8C0EE}D:\portal 2\portal2.exe] => (Allow) D:\portal 2\portal2.exe => Нет файла
FirewallRules: [UDP Query User{52C76C96-0C50-496F-A1F9-171B964C0057}D:\portal 2\portal2.exe] => (Allow) D:\portal 2\portal2.exe => Нет файла
FirewallRules: [{EFAF92CF-87BA-4CB4-8912-164C4ADD0031}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_4fc38a913e0f2ea5\ASUSLinkRemote\AsusLinkRemoteAgent.exe => Нет файла
FirewallRules: [{85A3CD45-8224-4BFF-9675-245268DF6819}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_4fc38a913e0f2ea5\ASUSLinkRemote\AsusLinkRemoteAgent.exe => Нет файла
FirewallRules: [{CB5B6384-AB6A-4DEE-BF68-12CFBC584623}] => (Block) C:\Program Files (x86)\Bandicam\bdcam.exe => Нет файла
FirewallRules: [{A7286613-E982-481D-BF82-3022B8AFE33F}] => (Block) C:\Program Files (x86)\Bandicam\bdcam.exe => Нет файла
FirewallRules: [{2A239D3F-D89A-4773-AA04-25A22332ABF6}] => (Block) C:\Program Files (x86)\Bandicam\bdcam.exe => Нет файла
FirewallRules: [{166B3AD6-CFA8-4FC9-B107-9688C1B2F589}] => (Block) C:\Program Files (x86)\Bandicam\bdcam.exe => Нет файла
FirewallRules: [{FD9D59BE-F961-4846-924D-43860333CAA3}] => (Block) C:\Program Files (x86)\Bandicam\bdcam.exe => Нет файла
FirewallRules: [{53798E61-463B-4BD5-A8B0-9FADFA1C2F0F}] => (Block) C:\Program Files (x86)\Bandicam\bdcam.exe => Нет файла
FirewallRules: [TCP Query User{B2D92022-664F-4032-98B9-45849D1E009A}C:\users\admin\downloads\marvel's spider-man remastered\spider-man.exe] => (Allow) C:\users\admin\downloads\marvel's spider-man remastered\spider-man.exe => Нет файла
FirewallRules: [UDP Query User{0C246458-E9B7-4518-8379-5572E52FD785}C:\users\admin\downloads\marvel's spider-man remastered\spider-man.exe] => (Allow) C:\users\admin\downloads\marvel's spider-man remastered\spider-man.exe => Нет файла
FirewallRules: [TCP Query User{EA0C73FF-6644-4100-BC0D-E1B556C7DDEB}C:\users\admin\downloads\marvel's spider-man remastered\spider-man.exe] => (Allow) C:\users\admin\downloads\marvel's spider-man remastered\spider-man.exe => Нет файла
FirewallRules: [UDP Query User{3AE4424D-3E1E-46C5-9987-55724E623196}C:\users\admin\downloads\marvel's spider-man remastered\spider-man.exe] => (Allow) C:\users\admin\downloads\marvel's spider-man remastered\spider-man.exe => Нет файла
FirewallRules: [TCP Query User{FD7DD95F-8A96-4204-BBD8-67EED689989B}D:\marvels spiderman miles morales\milesmorales.exe] => (Allow) D:\marvels spiderman miles morales\milesmorales.exe => Нет файла
FirewallRules: [UDP Query User{EFEA374B-0451-4D3E-8267-1429805B467E}D:\marvels spiderman miles morales\milesmorales.exe] => (Allow) D:\marvels spiderman miles morales\milesmorales.exe => Нет файла
FirewallRules: [TCP Query User{CAE0B655-3F0C-43C7-A668-9AA31B344F81}D:\marvels spiderman miles morales\milesmorales.exe] => (Allow) D:\marvels spiderman miles morales\milesmorales.exe => Нет файла
FirewallRules: [UDP Query User{7C0B1E5D-4DB0-45E4-B186-C50B26A69401}D:\marvels spiderman miles morales\milesmorales.exe] => (Allow) D:\marvels spiderman miles morales\milesmorales.exe => Нет файла
FirewallRules: [{EC8099E4-72E8-4E97-ADB4-ADF33699369F}] => (Allow) C:\Program Files\BorisFX\ContinuumAE\17\utilities\borisfxdirect\boris fx direct.exe => Нет файла
FirewallRules: [{9FD5D0DE-8EB9-4C5D-A604-68B2FD87DCF2}] => (Allow) C:\Program Files\BorisFX\ContinuumAE\17\utilities\borisfxdirect\boris fx direct.exe => Нет файла
FirewallRules: [{EA8C4501-5279-4E2C-9A6E-C0A4FC4259E8}] => (Allow) C:\Program Files\BorisFX\ContinuumAE\17\utilities\borisfxdirect\boris fx direct.exe => Нет файла
FirewallRules: [{61BBEF5D-CF7A-4357-8ECC-6BA0EB1FB7BE}] => (Allow) C:\Program Files\BorisFX\ContinuumAE\17\utilities\borisfxdirect\boris fx direct.exe => Нет файла
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-1985817386-3507806663-3888499863-1001\...\Run: [Steam] => "C:\Program Files (x86)\Steam\steam.exe" -silent (Нет файла)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe  (Нет файла)
Task: {B1A6A059-5D21-4BAB-98BF-44AB29057126} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe  /RunOnAC Reboot (Нет файла)
Task: {E4A92BC5-B702-4F84-9AD6-6D12538B6BCE} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe  /RunOnBattery Reboot (Нет файла)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Нет файла)
S2 GoogleUpdateTaskMachineQC; C:\ProgramData\Google\Chrome\updater.exe [2868224 2024-09-04] () [Файл не подписан] <==== ВНИМАНИЕ
C:\ProgramData\Google\Chrome\updater.exe
S3 iPod Service; "C:\Program Files\iPod\bin\iPodService.exe" [X]
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 


 

 

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 284

Опубликовано
Опубликовано

Да, и новый Fixlog.txt прикрепите к следующему сообщению.

Цитировать полностью предыдущий ответ не нужно. Пишите в нижнем поле быстрого ответа.

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • Сергей64
      C:\ProgramData\Google\Chrome\updater.exe
      От Сергей64
      Здравствуйте!
      Проблема: В спокойном состоянии нагрузка на ЦП держится примерно на уровне 40 процентов. Проблема появилась после активации винды KMS

      При открытии диспетчера задач нагрузка приходит в норму 

      На данный момент Dr.Web не видит угроз, хотя ранее находил угрозу NET:MALWARE.URL (но не смог ее вылечить)

       
      SpyHunter нашел следующие угрозы(при попытке удаления файлов/записей в реестре они сразу же восстанавливаются)
       

       
      CollectionLog-2024.09.15-18.25.zip
    • ANHIEL
      Не удаляется майнер
      От ANHIEL
      словил майнер сам восстанавливается после перезагрузки 
       
    • 18757
      не могу удалить майнер который выживает после сброса настроек до заводских изменяет процессы пк
      От 18757
      столкнулся с такой проблемой поймал майнер на пк были только игры и нечего важного поэтому сбросил до заводских настроек открываю диспечер задач и вижу нагрузку 60-80 процентов а через несколько секунд она падает до 5 если открыть диспечер задач и дерзать кнопки ctrl shift и esc то можно увидеть процессы например launch tm перешел во вкладку службы а там половина процессов остановленно и с ними нечего нельзя сделать скачал doktor web curelt ничего не нашел не знаю что делать заранее спасибо
    • Golem555
      Вирус Майнер
      От Golem555
      Здравствуйте!
      На моем компьютере обнаружено подозрительное ПО, предположительно майнер. Наблюдаю следующие симптомы на скриншоте это в спокойном режиме:

      Попробовал проверку Антивируса Malwarebytes, HitmanPro, не помогает. Пробовал переустанавливать винду, не помогает  
      Уже и не знаю что делать, ещё добавление: вирус маскируется под активные программы 
       
    • Maksim28
      Вирус uTorrent.pro грузит процессор
      От Maksim28
      Здравствуйте, столкнулся с проблемой в виде майнера на своем компьютере. Скачивал игру с интернета, но видимо поймал вирус. В диспетчере задач процесс uTorrent.pro бывает грузит процессор на 100 процентов. Пробовал использовать антивирусы, но не помогает. После перезагрузки компьютера, он снова появляется.
      CollectionLog-2024.09.02-19.05.zip
×
×
  • Создать...