Перейти к содержанию
Правила раздела

[РЕШЕНО] Не удаляется майнер updater.exe, нужен fixlist для FRST

Павел1247

От Павел1247
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Павел1247 Новичок

Павел1247

Опубликовано
Опубликовано

Сам восстанавливается майнер, нашел на форуме как его удалить с помощью FRST, но как я понимаю fixlist для каждого индивидуален, и мне нужна помощь с этим.

Заранее спасибо.

Addition.txt FRST.txt

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Здравствуйте.

 

Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши.

 

Выполните скрипт в AVZ (ФайлВыполнить скрипт – вставить текст скрипта из окна Код)

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 SetServiceStart('GoogleUpdateTaskMachineQC', 4);
 QuarantineFile('C:\ProgramData\Google\Chrome\updater.exe','');
 DeleteFile('C:\ProgramData\Google\Chrome\updater.exe','64');
 DeleteService('GoogleUpdateTaskMachineQC');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.

Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните написанное ниже, загрузившись в безопасном режиме загрузки.


1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
AlternateDataStreams: C:\Users\admin\Desktop\ClearLNK.exe:MBAM.Zone.Identifier [75]
AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`bfjhjkiihj [0]
AlternateDataStreams: C:\Users\Public\desktop.ini:WinDeviceId [130]
FirewallRules: [{57A589D2-B176-42EF-BAB5-8E89E3C6C42D}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Нет файла
FirewallRules: [{2D233238-FB4D-4E48-833E-3F8102382407}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Нет файла
FirewallRules: [UDP Query User{79CA5CEC-E1E8-42E3-9236-709871689CAD}C:\program files (x86)\portal 2\portal2.exe] => (Allow) C:\program files (x86)\portal 2\portal2.exe => Нет файла
FirewallRules: [TCP Query User{87C407FF-D356-4242-B29B-D5DA987E6305}C:\program files (x86)\portal 2\portal2.exe] => (Allow) C:\program files (x86)\portal 2\portal2.exe => Нет файла
FirewallRules: [{FB45DD1F-5750-4F4B-A00C-55B08FF04C84}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{5E33F83D-9897-4A21-AE88-E1413B979257}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{3C310E9C-14A5-4B0A-936E-C4EF45E4AABD}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{41F07A09-235E-4964-831A-B2A425CCA832}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{03E04A5E-2AAD-49DC-9381-C787631A540D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{956C4D7C-81DE-4A2C-8113-9C9B9D9E101C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{29159C50-28BB-4776-B388-9ACCA2EDDCD7}] => (Allow) C:\Users\admin\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{BA14DD89-48F3-4503-A7C3-DF477A16DB17}] => (Allow) C:\Users\admin\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{03C17D22-DA1B-4CA6-8BD7-6139EE899AAA}] => (Allow) C:\Users\admin\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
FirewallRules: [{DD4BB778-3FAC-461C-ABBE-87306FB09B5A}] => (Allow) C:\Users\admin\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
FirewallRules: [{BBFF946F-91AC-41DF-93C2-8F5DC3F14DDC}] => (Allow) C:\Users\admin\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{A48C36E4-A521-44D9-9384-805071C1A2C0}] => (Allow) C:\Users\admin\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [TCP Query User{9EF2D698-6CCD-476E-9DFC-E07A850A8FA2}D:\goat simulator\binaries\win32\goatgame-win32-shipping.exe] => (Allow) D:\goat simulator\binaries\win32\goatgame-win32-shipping.exe => Нет файла
FirewallRules: [UDP Query User{448A2FCB-DC4F-461F-A86B-042A50575872}D:\goat simulator\binaries\win32\goatgame-win32-shipping.exe] => (Allow) D:\goat simulator\binaries\win32\goatgame-win32-shipping.exe => Нет файла
FirewallRules: [TCP Query User{F7977EB4-BD16-4AC2-8B80-31EE00622D74}C:\users\admin\appdata\roaming\xlauncher\updates\jre-8u131-win64\bin\javaw.exe] => (Block) C:\users\admin\appdata\roaming\xlauncher\updates\jre-8u131-win64\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{67060107-6E1F-4E42-85FA-630222B42774}C:\users\admin\appdata\roaming\xlauncher\updates\jre-8u131-win64\bin\javaw.exe] => (Block) C:\users\admin\appdata\roaming\xlauncher\updates\jre-8u131-win64\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{DAF2B6E5-B714-471F-8FB8-06C78FE8C0EE}D:\portal 2\portal2.exe] => (Allow) D:\portal 2\portal2.exe => Нет файла
FirewallRules: [UDP Query User{52C76C96-0C50-496F-A1F9-171B964C0057}D:\portal 2\portal2.exe] => (Allow) D:\portal 2\portal2.exe => Нет файла
FirewallRules: [{EFAF92CF-87BA-4CB4-8912-164C4ADD0031}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_4fc38a913e0f2ea5\ASUSLinkRemote\AsusLinkRemoteAgent.exe => Нет файла
FirewallRules: [{85A3CD45-8224-4BFF-9675-245268DF6819}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_4fc38a913e0f2ea5\ASUSLinkRemote\AsusLinkRemoteAgent.exe => Нет файла
FirewallRules: [{CB5B6384-AB6A-4DEE-BF68-12CFBC584623}] => (Block) C:\Program Files (x86)\Bandicam\bdcam.exe => Нет файла
FirewallRules: [{A7286613-E982-481D-BF82-3022B8AFE33F}] => (Block) C:\Program Files (x86)\Bandicam\bdcam.exe => Нет файла
FirewallRules: [{2A239D3F-D89A-4773-AA04-25A22332ABF6}] => (Block) C:\Program Files (x86)\Bandicam\bdcam.exe => Нет файла
FirewallRules: [{166B3AD6-CFA8-4FC9-B107-9688C1B2F589}] => (Block) C:\Program Files (x86)\Bandicam\bdcam.exe => Нет файла
FirewallRules: [{FD9D59BE-F961-4846-924D-43860333CAA3}] => (Block) C:\Program Files (x86)\Bandicam\bdcam.exe => Нет файла
FirewallRules: [{53798E61-463B-4BD5-A8B0-9FADFA1C2F0F}] => (Block) C:\Program Files (x86)\Bandicam\bdcam.exe => Нет файла
FirewallRules: [TCP Query User{B2D92022-664F-4032-98B9-45849D1E009A}C:\users\admin\downloads\marvel's spider-man remastered\spider-man.exe] => (Allow) C:\users\admin\downloads\marvel's spider-man remastered\spider-man.exe => Нет файла
FirewallRules: [UDP Query User{0C246458-E9B7-4518-8379-5572E52FD785}C:\users\admin\downloads\marvel's spider-man remastered\spider-man.exe] => (Allow) C:\users\admin\downloads\marvel's spider-man remastered\spider-man.exe => Нет файла
FirewallRules: [TCP Query User{EA0C73FF-6644-4100-BC0D-E1B556C7DDEB}C:\users\admin\downloads\marvel's spider-man remastered\spider-man.exe] => (Allow) C:\users\admin\downloads\marvel's spider-man remastered\spider-man.exe => Нет файла
FirewallRules: [UDP Query User{3AE4424D-3E1E-46C5-9987-55724E623196}C:\users\admin\downloads\marvel's spider-man remastered\spider-man.exe] => (Allow) C:\users\admin\downloads\marvel's spider-man remastered\spider-man.exe => Нет файла
FirewallRules: [TCP Query User{FD7DD95F-8A96-4204-BBD8-67EED689989B}D:\marvels spiderman miles morales\milesmorales.exe] => (Allow) D:\marvels spiderman miles morales\milesmorales.exe => Нет файла
FirewallRules: [UDP Query User{EFEA374B-0451-4D3E-8267-1429805B467E}D:\marvels spiderman miles morales\milesmorales.exe] => (Allow) D:\marvels spiderman miles morales\milesmorales.exe => Нет файла
FirewallRules: [TCP Query User{CAE0B655-3F0C-43C7-A668-9AA31B344F81}D:\marvels spiderman miles morales\milesmorales.exe] => (Allow) D:\marvels spiderman miles morales\milesmorales.exe => Нет файла
FirewallRules: [UDP Query User{7C0B1E5D-4DB0-45E4-B186-C50B26A69401}D:\marvels spiderman miles morales\milesmorales.exe] => (Allow) D:\marvels spiderman miles morales\milesmorales.exe => Нет файла
FirewallRules: [{EC8099E4-72E8-4E97-ADB4-ADF33699369F}] => (Allow) C:\Program Files\BorisFX\ContinuumAE\17\utilities\borisfxdirect\boris fx direct.exe => Нет файла
FirewallRules: [{9FD5D0DE-8EB9-4C5D-A604-68B2FD87DCF2}] => (Allow) C:\Program Files\BorisFX\ContinuumAE\17\utilities\borisfxdirect\boris fx direct.exe => Нет файла
FirewallRules: [{EA8C4501-5279-4E2C-9A6E-C0A4FC4259E8}] => (Allow) C:\Program Files\BorisFX\ContinuumAE\17\utilities\borisfxdirect\boris fx direct.exe => Нет файла
FirewallRules: [{61BBEF5D-CF7A-4357-8ECC-6BA0EB1FB7BE}] => (Allow) C:\Program Files\BorisFX\ContinuumAE\17\utilities\borisfxdirect\boris fx direct.exe => Нет файла
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-1985817386-3507806663-3888499863-1001\...\Run: [Steam] => "C:\Program Files (x86)\Steam\steam.exe" -silent (Нет файла)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe  (Нет файла)
Task: {B1A6A059-5D21-4BAB-98BF-44AB29057126} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe  /RunOnAC Reboot (Нет файла)
Task: {E4A92BC5-B702-4F84-9AD6-6D12538B6BCE} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe  /RunOnBattery Reboot (Нет файла)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Нет файла)
S2 GoogleUpdateTaskMachineQC; C:\ProgramData\Google\Chrome\updater.exe [2868224 2024-09-04] () [Файл не подписан] <==== ВНИМАНИЕ
C:\ProgramData\Google\Chrome\updater.exe
S3 iPod Service; "C:\Program Files\iPod\bin\iPodService.exe" [X]
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

У Вас какие-то проблемы с чтением? Для кого это было написано?

3 часа назад, thyrex сказал:

Выполните написанное ниже, загрузившись в безопасном режиме загрузки.

не удивлюсь, если майнер снова активен.

Ссылка на комментарий
Поделиться на другие сайты
Павел1247 Новичок

Павел1247

Опубликовано
  • Автор
Опубликовано

спасибо, после этого проделать все то же самое?

 

13 часов назад, thyrex сказал:

Выполните написанное ниже, загрузившись в безопасном режиме загрузки.


1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 


Start::
CreateRestorePoint:
AlternateDataStreams: C:\Users\admin\Desktop\ClearLNK.exe:MBAM.Zone.Identifier [75]
AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`bfjhjkiihj [0]
AlternateDataStreams: C:\Users\Public\desktop.ini:WinDeviceId [130]
FirewallRules: [{57A589D2-B176-42EF-BAB5-8E89E3C6C42D}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Нет файла
FirewallRules: [{2D233238-FB4D-4E48-833E-3F8102382407}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Нет файла
FirewallRules: [UDP Query User{79CA5CEC-E1E8-42E3-9236-709871689CAD}C:\program files (x86)\portal 2\portal2.exe] => (Allow) C:\program files (x86)\portal 2\portal2.exe => Нет файла
FirewallRules: [TCP Query User{87C407FF-D356-4242-B29B-D5DA987E6305}C:\program files (x86)\portal 2\portal2.exe] => (Allow) C:\program files (x86)\portal 2\portal2.exe => Нет файла
FirewallRules: [{FB45DD1F-5750-4F4B-A00C-55B08FF04C84}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{5E33F83D-9897-4A21-AE88-E1413B979257}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{3C310E9C-14A5-4B0A-936E-C4EF45E4AABD}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{41F07A09-235E-4964-831A-B2A425CCA832}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{03E04A5E-2AAD-49DC-9381-C787631A540D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{956C4D7C-81DE-4A2C-8113-9C9B9D9E101C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{29159C50-28BB-4776-B388-9ACCA2EDDCD7}] => (Allow) C:\Users\admin\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{BA14DD89-48F3-4503-A7C3-DF477A16DB17}] => (Allow) C:\Users\admin\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{03C17D22-DA1B-4CA6-8BD7-6139EE899AAA}] => (Allow) C:\Users\admin\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
FirewallRules: [{DD4BB778-3FAC-461C-ABBE-87306FB09B5A}] => (Allow) C:\Users\admin\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
FirewallRules: [{BBFF946F-91AC-41DF-93C2-8F5DC3F14DDC}] => (Allow) C:\Users\admin\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{A48C36E4-A521-44D9-9384-805071C1A2C0}] => (Allow) C:\Users\admin\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [TCP Query User{9EF2D698-6CCD-476E-9DFC-E07A850A8FA2}D:\goat simulator\binaries\win32\goatgame-win32-shipping.exe] => (Allow) D:\goat simulator\binaries\win32\goatgame-win32-shipping.exe => Нет файла
FirewallRules: [UDP Query User{448A2FCB-DC4F-461F-A86B-042A50575872}D:\goat simulator\binaries\win32\goatgame-win32-shipping.exe] => (Allow) D:\goat simulator\binaries\win32\goatgame-win32-shipping.exe => Нет файла
FirewallRules: [TCP Query User{F7977EB4-BD16-4AC2-8B80-31EE00622D74}C:\users\admin\appdata\roaming\xlauncher\updates\jre-8u131-win64\bin\javaw.exe] => (Block) C:\users\admin\appdata\roaming\xlauncher\updates\jre-8u131-win64\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{67060107-6E1F-4E42-85FA-630222B42774}C:\users\admin\appdata\roaming\xlauncher\updates\jre-8u131-win64\bin\javaw.exe] => (Block) C:\users\admin\appdata\roaming\xlauncher\updates\jre-8u131-win64\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{DAF2B6E5-B714-471F-8FB8-06C78FE8C0EE}D:\portal 2\portal2.exe] => (Allow) D:\portal 2\portal2.exe => Нет файла
FirewallRules: [UDP Query User{52C76C96-0C50-496F-A1F9-171B964C0057}D:\portal 2\portal2.exe] => (Allow) D:\portal 2\portal2.exe => Нет файла
FirewallRules: [{EFAF92CF-87BA-4CB4-8912-164C4ADD0031}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_4fc38a913e0f2ea5\ASUSLinkRemote\AsusLinkRemoteAgent.exe => Нет файла
FirewallRules: [{85A3CD45-8224-4BFF-9675-245268DF6819}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_4fc38a913e0f2ea5\ASUSLinkRemote\AsusLinkRemoteAgent.exe => Нет файла
FirewallRules: [{CB5B6384-AB6A-4DEE-BF68-12CFBC584623}] => (Block) C:\Program Files (x86)\Bandicam\bdcam.exe => Нет файла
FirewallRules: [{A7286613-E982-481D-BF82-3022B8AFE33F}] => (Block) C:\Program Files (x86)\Bandicam\bdcam.exe => Нет файла
FirewallRules: [{2A239D3F-D89A-4773-AA04-25A22332ABF6}] => (Block) C:\Program Files (x86)\Bandicam\bdcam.exe => Нет файла
FirewallRules: [{166B3AD6-CFA8-4FC9-B107-9688C1B2F589}] => (Block) C:\Program Files (x86)\Bandicam\bdcam.exe => Нет файла
FirewallRules: [{FD9D59BE-F961-4846-924D-43860333CAA3}] => (Block) C:\Program Files (x86)\Bandicam\bdcam.exe => Нет файла
FirewallRules: [{53798E61-463B-4BD5-A8B0-9FADFA1C2F0F}] => (Block) C:\Program Files (x86)\Bandicam\bdcam.exe => Нет файла
FirewallRules: [TCP Query User{B2D92022-664F-4032-98B9-45849D1E009A}C:\users\admin\downloads\marvel's spider-man remastered\spider-man.exe] => (Allow) C:\users\admin\downloads\marvel's spider-man remastered\spider-man.exe => Нет файла
FirewallRules: [UDP Query User{0C246458-E9B7-4518-8379-5572E52FD785}C:\users\admin\downloads\marvel's spider-man remastered\spider-man.exe] => (Allow) C:\users\admin\downloads\marvel's spider-man remastered\spider-man.exe => Нет файла
FirewallRules: [TCP Query User{EA0C73FF-6644-4100-BC0D-E1B556C7DDEB}C:\users\admin\downloads\marvel's spider-man remastered\spider-man.exe] => (Allow) C:\users\admin\downloads\marvel's spider-man remastered\spider-man.exe => Нет файла
FirewallRules: [UDP Query User{3AE4424D-3E1E-46C5-9987-55724E623196}C:\users\admin\downloads\marvel's spider-man remastered\spider-man.exe] => (Allow) C:\users\admin\downloads\marvel's spider-man remastered\spider-man.exe => Нет файла
FirewallRules: [TCP Query User{FD7DD95F-8A96-4204-BBD8-67EED689989B}D:\marvels spiderman miles morales\milesmorales.exe] => (Allow) D:\marvels spiderman miles morales\milesmorales.exe => Нет файла
FirewallRules: [UDP Query User{EFEA374B-0451-4D3E-8267-1429805B467E}D:\marvels spiderman miles morales\milesmorales.exe] => (Allow) D:\marvels spiderman miles morales\milesmorales.exe => Нет файла
FirewallRules: [TCP Query User{CAE0B655-3F0C-43C7-A668-9AA31B344F81}D:\marvels spiderman miles morales\milesmorales.exe] => (Allow) D:\marvels spiderman miles morales\milesmorales.exe => Нет файла
FirewallRules: [UDP Query User{7C0B1E5D-4DB0-45E4-B186-C50B26A69401}D:\marvels spiderman miles morales\milesmorales.exe] => (Allow) D:\marvels spiderman miles morales\milesmorales.exe => Нет файла
FirewallRules: [{EC8099E4-72E8-4E97-ADB4-ADF33699369F}] => (Allow) C:\Program Files\BorisFX\ContinuumAE\17\utilities\borisfxdirect\boris fx direct.exe => Нет файла
FirewallRules: [{9FD5D0DE-8EB9-4C5D-A604-68B2FD87DCF2}] => (Allow) C:\Program Files\BorisFX\ContinuumAE\17\utilities\borisfxdirect\boris fx direct.exe => Нет файла
FirewallRules: [{EA8C4501-5279-4E2C-9A6E-C0A4FC4259E8}] => (Allow) C:\Program Files\BorisFX\ContinuumAE\17\utilities\borisfxdirect\boris fx direct.exe => Нет файла
FirewallRules: [{61BBEF5D-CF7A-4357-8ECC-6BA0EB1FB7BE}] => (Allow) C:\Program Files\BorisFX\ContinuumAE\17\utilities\borisfxdirect\boris fx direct.exe => Нет файла
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-1985817386-3507806663-3888499863-1001\...\Run: [Steam] => "C:\Program Files (x86)\Steam\steam.exe" -silent (Нет файла)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe  (Нет файла)
Task: {B1A6A059-5D21-4BAB-98BF-44AB29057126} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe  /RunOnAC Reboot (Нет файла)
Task: {E4A92BC5-B702-4F84-9AD6-6D12538B6BCE} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe  /RunOnBattery Reboot (Нет файла)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Нет файла)
S2 GoogleUpdateTaskMachineQC; C:\ProgramData\Google\Chrome\updater.exe [2868224 2024-09-04] () [Файл не подписан] <==== ВНИМАНИЕ
C:\ProgramData\Google\Chrome\updater.exe
S3 iPod Service; "C:\Program Files\iPod\bin\iPodService.exe" [X]
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 


 

 

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Да, и новый Fixlog.txt прикрепите к следующему сообщению.

Цитировать полностью предыдущий ответ не нужно. Пишите в нижнем поле быстрого ответа.

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • ANHIEL
      [РЕШЕНО] Не удаляется майнер
      От ANHIEL
      словил майнер сам восстанавливается после перезагрузки 
       
    • Flawor_Swift
      [РЕШЕНО] Подозрение на майнер
      От Flawor_Swift
      Доброго времени суток! В состоянии покоя через некоторое время ноутбук начинает сильно шуметь, как будто бы я на нем активно активно работаю. Из необычного еще  окно "Безопасность  Windows" При открытии фризит и выдает черный экран на пару минут. Другие проявления типичные майнеру, по типу невозможности зайти на сайты, создавать папки или запускать антивирусы отсутствуют.  KVRT и Cureit  не нашли ничего вредоносного

      CollectionLog-2024.11.14-01.14.zip
    • Bernardo
      [РЕШЕНО] Heur:Trojan.Multi.GenBadur.genw не удаляется
      От Bernardo
      Друзья привет. 
      Вот несколько дней уже у меня в ноутбуке живет троян, Касперский удаляет его, а позже вирус появляется вновь. Комп стал тормозить(
       
      Логи загрузил. 
      Спасибо
      CollectionLog-2024.10.30-10.31.zip
    • kudyukovn
      [РЕШЕНО] Вирус / Майнер
      От kudyukovn
      Добрый день, помогите пожалуйста. Словил майнер. Сначала проверил касперским, он его нашел но удалить не смог, после перезагрузки пк вообще перестал видеть его. После переустановки windows 11 майнер остался, на сайты с антивирусами не заходит, а касперский не находит, defender перестал работать.
      Так же до этого комп не включался сутки, горел CPU на материнке. Но сегодня каким то чудом включился.
      Прикрепляю файлы архив от автологера
      CollectionLog-2024.10.14-14.33.zip
      https://imgur.com/a/0O2BObP
      Это отчёт от KVRT
    • Lagbeast
      [РЕШЕНО] не удаляется MEM:Trojan.Win32.SEPEH.gen
      От Lagbeast
      находится троян, удаляю с перезагрузкой, после перезагрузки опять находится. и так по кругу. Total Security 12.7
      полную проверку системы делал, не помогает. freedrweb проверял, ничего не нашлось.
       
       
       
       
       

      CollectionLog-2024.11.07-09.31.zip
×
×
  • Создать...