Перейти к содержанию
Правила раздела
Конкурс на лучшую идею по развитию продукта Kaspersky для Android и/или iOS

[РЕШЕНО] Не удаляется майнер updater.exe, нужен fixlist для FRST

Павел1247

От Павел1247
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Павел1247 Новичок

Павел1247

Опубликовано
Опубликовано

Сам восстанавливается майнер, нашел на форуме как его удалить с помощью FRST, но как я понимаю fixlist для каждого индивидуален, и мне нужна помощь с этим.

Заранее спасибо.

Addition.txt FRST.txt

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Здравствуйте.

 

Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши.

 

Выполните скрипт в AVZ (ФайлВыполнить скрипт – вставить текст скрипта из окна Код)

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 SetServiceStart('GoogleUpdateTaskMachineQC', 4);
 QuarantineFile('C:\ProgramData\Google\Chrome\updater.exe','');
 DeleteFile('C:\ProgramData\Google\Chrome\updater.exe','64');
 DeleteService('GoogleUpdateTaskMachineQC');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.

Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните написанное ниже, загрузившись в безопасном режиме загрузки.


1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
AlternateDataStreams: C:\Users\admin\Desktop\ClearLNK.exe:MBAM.Zone.Identifier [75]
AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`bfjhjkiihj [0]
AlternateDataStreams: C:\Users\Public\desktop.ini:WinDeviceId [130]
FirewallRules: [{57A589D2-B176-42EF-BAB5-8E89E3C6C42D}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Нет файла
FirewallRules: [{2D233238-FB4D-4E48-833E-3F8102382407}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Нет файла
FirewallRules: [UDP Query User{79CA5CEC-E1E8-42E3-9236-709871689CAD}C:\program files (x86)\portal 2\portal2.exe] => (Allow) C:\program files (x86)\portal 2\portal2.exe => Нет файла
FirewallRules: [TCP Query User{87C407FF-D356-4242-B29B-D5DA987E6305}C:\program files (x86)\portal 2\portal2.exe] => (Allow) C:\program files (x86)\portal 2\portal2.exe => Нет файла
FirewallRules: [{FB45DD1F-5750-4F4B-A00C-55B08FF04C84}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{5E33F83D-9897-4A21-AE88-E1413B979257}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{3C310E9C-14A5-4B0A-936E-C4EF45E4AABD}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{41F07A09-235E-4964-831A-B2A425CCA832}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{03E04A5E-2AAD-49DC-9381-C787631A540D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{956C4D7C-81DE-4A2C-8113-9C9B9D9E101C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{29159C50-28BB-4776-B388-9ACCA2EDDCD7}] => (Allow) C:\Users\admin\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{BA14DD89-48F3-4503-A7C3-DF477A16DB17}] => (Allow) C:\Users\admin\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{03C17D22-DA1B-4CA6-8BD7-6139EE899AAA}] => (Allow) C:\Users\admin\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
FirewallRules: [{DD4BB778-3FAC-461C-ABBE-87306FB09B5A}] => (Allow) C:\Users\admin\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
FirewallRules: [{BBFF946F-91AC-41DF-93C2-8F5DC3F14DDC}] => (Allow) C:\Users\admin\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{A48C36E4-A521-44D9-9384-805071C1A2C0}] => (Allow) C:\Users\admin\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [TCP Query User{9EF2D698-6CCD-476E-9DFC-E07A850A8FA2}D:\goat simulator\binaries\win32\goatgame-win32-shipping.exe] => (Allow) D:\goat simulator\binaries\win32\goatgame-win32-shipping.exe => Нет файла
FirewallRules: [UDP Query User{448A2FCB-DC4F-461F-A86B-042A50575872}D:\goat simulator\binaries\win32\goatgame-win32-shipping.exe] => (Allow) D:\goat simulator\binaries\win32\goatgame-win32-shipping.exe => Нет файла
FirewallRules: [TCP Query User{F7977EB4-BD16-4AC2-8B80-31EE00622D74}C:\users\admin\appdata\roaming\xlauncher\updates\jre-8u131-win64\bin\javaw.exe] => (Block) C:\users\admin\appdata\roaming\xlauncher\updates\jre-8u131-win64\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{67060107-6E1F-4E42-85FA-630222B42774}C:\users\admin\appdata\roaming\xlauncher\updates\jre-8u131-win64\bin\javaw.exe] => (Block) C:\users\admin\appdata\roaming\xlauncher\updates\jre-8u131-win64\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{DAF2B6E5-B714-471F-8FB8-06C78FE8C0EE}D:\portal 2\portal2.exe] => (Allow) D:\portal 2\portal2.exe => Нет файла
FirewallRules: [UDP Query User{52C76C96-0C50-496F-A1F9-171B964C0057}D:\portal 2\portal2.exe] => (Allow) D:\portal 2\portal2.exe => Нет файла
FirewallRules: [{EFAF92CF-87BA-4CB4-8912-164C4ADD0031}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_4fc38a913e0f2ea5\ASUSLinkRemote\AsusLinkRemoteAgent.exe => Нет файла
FirewallRules: [{85A3CD45-8224-4BFF-9675-245268DF6819}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_4fc38a913e0f2ea5\ASUSLinkRemote\AsusLinkRemoteAgent.exe => Нет файла
FirewallRules: [{CB5B6384-AB6A-4DEE-BF68-12CFBC584623}] => (Block) C:\Program Files (x86)\Bandicam\bdcam.exe => Нет файла
FirewallRules: [{A7286613-E982-481D-BF82-3022B8AFE33F}] => (Block) C:\Program Files (x86)\Bandicam\bdcam.exe => Нет файла
FirewallRules: [{2A239D3F-D89A-4773-AA04-25A22332ABF6}] => (Block) C:\Program Files (x86)\Bandicam\bdcam.exe => Нет файла
FirewallRules: [{166B3AD6-CFA8-4FC9-B107-9688C1B2F589}] => (Block) C:\Program Files (x86)\Bandicam\bdcam.exe => Нет файла
FirewallRules: [{FD9D59BE-F961-4846-924D-43860333CAA3}] => (Block) C:\Program Files (x86)\Bandicam\bdcam.exe => Нет файла
FirewallRules: [{53798E61-463B-4BD5-A8B0-9FADFA1C2F0F}] => (Block) C:\Program Files (x86)\Bandicam\bdcam.exe => Нет файла
FirewallRules: [TCP Query User{B2D92022-664F-4032-98B9-45849D1E009A}C:\users\admin\downloads\marvel's spider-man remastered\spider-man.exe] => (Allow) C:\users\admin\downloads\marvel's spider-man remastered\spider-man.exe => Нет файла
FirewallRules: [UDP Query User{0C246458-E9B7-4518-8379-5572E52FD785}C:\users\admin\downloads\marvel's spider-man remastered\spider-man.exe] => (Allow) C:\users\admin\downloads\marvel's spider-man remastered\spider-man.exe => Нет файла
FirewallRules: [TCP Query User{EA0C73FF-6644-4100-BC0D-E1B556C7DDEB}C:\users\admin\downloads\marvel's spider-man remastered\spider-man.exe] => (Allow) C:\users\admin\downloads\marvel's spider-man remastered\spider-man.exe => Нет файла
FirewallRules: [UDP Query User{3AE4424D-3E1E-46C5-9987-55724E623196}C:\users\admin\downloads\marvel's spider-man remastered\spider-man.exe] => (Allow) C:\users\admin\downloads\marvel's spider-man remastered\spider-man.exe => Нет файла
FirewallRules: [TCP Query User{FD7DD95F-8A96-4204-BBD8-67EED689989B}D:\marvels spiderman miles morales\milesmorales.exe] => (Allow) D:\marvels spiderman miles morales\milesmorales.exe => Нет файла
FirewallRules: [UDP Query User{EFEA374B-0451-4D3E-8267-1429805B467E}D:\marvels spiderman miles morales\milesmorales.exe] => (Allow) D:\marvels spiderman miles morales\milesmorales.exe => Нет файла
FirewallRules: [TCP Query User{CAE0B655-3F0C-43C7-A668-9AA31B344F81}D:\marvels spiderman miles morales\milesmorales.exe] => (Allow) D:\marvels spiderman miles morales\milesmorales.exe => Нет файла
FirewallRules: [UDP Query User{7C0B1E5D-4DB0-45E4-B186-C50B26A69401}D:\marvels spiderman miles morales\milesmorales.exe] => (Allow) D:\marvels spiderman miles morales\milesmorales.exe => Нет файла
FirewallRules: [{EC8099E4-72E8-4E97-ADB4-ADF33699369F}] => (Allow) C:\Program Files\BorisFX\ContinuumAE\17\utilities\borisfxdirect\boris fx direct.exe => Нет файла
FirewallRules: [{9FD5D0DE-8EB9-4C5D-A604-68B2FD87DCF2}] => (Allow) C:\Program Files\BorisFX\ContinuumAE\17\utilities\borisfxdirect\boris fx direct.exe => Нет файла
FirewallRules: [{EA8C4501-5279-4E2C-9A6E-C0A4FC4259E8}] => (Allow) C:\Program Files\BorisFX\ContinuumAE\17\utilities\borisfxdirect\boris fx direct.exe => Нет файла
FirewallRules: [{61BBEF5D-CF7A-4357-8ECC-6BA0EB1FB7BE}] => (Allow) C:\Program Files\BorisFX\ContinuumAE\17\utilities\borisfxdirect\boris fx direct.exe => Нет файла
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-1985817386-3507806663-3888499863-1001\...\Run: [Steam] => "C:\Program Files (x86)\Steam\steam.exe" -silent (Нет файла)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe  (Нет файла)
Task: {B1A6A059-5D21-4BAB-98BF-44AB29057126} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe  /RunOnAC Reboot (Нет файла)
Task: {E4A92BC5-B702-4F84-9AD6-6D12538B6BCE} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe  /RunOnBattery Reboot (Нет файла)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Нет файла)
S2 GoogleUpdateTaskMachineQC; C:\ProgramData\Google\Chrome\updater.exe [2868224 2024-09-04] () [Файл не подписан] <==== ВНИМАНИЕ
C:\ProgramData\Google\Chrome\updater.exe
S3 iPod Service; "C:\Program Files\iPod\bin\iPodService.exe" [X]
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

У Вас какие-то проблемы с чтением? Для кого это было написано?

3 часа назад, thyrex сказал:

Выполните написанное ниже, загрузившись в безопасном режиме загрузки.

не удивлюсь, если майнер снова активен.

Ссылка на комментарий
Поделиться на другие сайты
Павел1247 Новичок

Павел1247

Опубликовано
  • Автор
Опубликовано

спасибо, после этого проделать все то же самое?

 

13 часов назад, thyrex сказал:

Выполните написанное ниже, загрузившись в безопасном режиме загрузки.


1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 


Start::
CreateRestorePoint:
AlternateDataStreams: C:\Users\admin\Desktop\ClearLNK.exe:MBAM.Zone.Identifier [75]
AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`bfjhjkiihj [0]
AlternateDataStreams: C:\Users\Public\desktop.ini:WinDeviceId [130]
FirewallRules: [{57A589D2-B176-42EF-BAB5-8E89E3C6C42D}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Нет файла
FirewallRules: [{2D233238-FB4D-4E48-833E-3F8102382407}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Нет файла
FirewallRules: [UDP Query User{79CA5CEC-E1E8-42E3-9236-709871689CAD}C:\program files (x86)\portal 2\portal2.exe] => (Allow) C:\program files (x86)\portal 2\portal2.exe => Нет файла
FirewallRules: [TCP Query User{87C407FF-D356-4242-B29B-D5DA987E6305}C:\program files (x86)\portal 2\portal2.exe] => (Allow) C:\program files (x86)\portal 2\portal2.exe => Нет файла
FirewallRules: [{FB45DD1F-5750-4F4B-A00C-55B08FF04C84}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{5E33F83D-9897-4A21-AE88-E1413B979257}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{3C310E9C-14A5-4B0A-936E-C4EF45E4AABD}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{41F07A09-235E-4964-831A-B2A425CCA832}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{03E04A5E-2AAD-49DC-9381-C787631A540D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{956C4D7C-81DE-4A2C-8113-9C9B9D9E101C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{29159C50-28BB-4776-B388-9ACCA2EDDCD7}] => (Allow) C:\Users\admin\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{BA14DD89-48F3-4503-A7C3-DF477A16DB17}] => (Allow) C:\Users\admin\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{03C17D22-DA1B-4CA6-8BD7-6139EE899AAA}] => (Allow) C:\Users\admin\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
FirewallRules: [{DD4BB778-3FAC-461C-ABBE-87306FB09B5A}] => (Allow) C:\Users\admin\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
FirewallRules: [{BBFF946F-91AC-41DF-93C2-8F5DC3F14DDC}] => (Allow) C:\Users\admin\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{A48C36E4-A521-44D9-9384-805071C1A2C0}] => (Allow) C:\Users\admin\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [TCP Query User{9EF2D698-6CCD-476E-9DFC-E07A850A8FA2}D:\goat simulator\binaries\win32\goatgame-win32-shipping.exe] => (Allow) D:\goat simulator\binaries\win32\goatgame-win32-shipping.exe => Нет файла
FirewallRules: [UDP Query User{448A2FCB-DC4F-461F-A86B-042A50575872}D:\goat simulator\binaries\win32\goatgame-win32-shipping.exe] => (Allow) D:\goat simulator\binaries\win32\goatgame-win32-shipping.exe => Нет файла
FirewallRules: [TCP Query User{F7977EB4-BD16-4AC2-8B80-31EE00622D74}C:\users\admin\appdata\roaming\xlauncher\updates\jre-8u131-win64\bin\javaw.exe] => (Block) C:\users\admin\appdata\roaming\xlauncher\updates\jre-8u131-win64\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{67060107-6E1F-4E42-85FA-630222B42774}C:\users\admin\appdata\roaming\xlauncher\updates\jre-8u131-win64\bin\javaw.exe] => (Block) C:\users\admin\appdata\roaming\xlauncher\updates\jre-8u131-win64\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{DAF2B6E5-B714-471F-8FB8-06C78FE8C0EE}D:\portal 2\portal2.exe] => (Allow) D:\portal 2\portal2.exe => Нет файла
FirewallRules: [UDP Query User{52C76C96-0C50-496F-A1F9-171B964C0057}D:\portal 2\portal2.exe] => (Allow) D:\portal 2\portal2.exe => Нет файла
FirewallRules: [{EFAF92CF-87BA-4CB4-8912-164C4ADD0031}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_4fc38a913e0f2ea5\ASUSLinkRemote\AsusLinkRemoteAgent.exe => Нет файла
FirewallRules: [{85A3CD45-8224-4BFF-9675-245268DF6819}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_4fc38a913e0f2ea5\ASUSLinkRemote\AsusLinkRemoteAgent.exe => Нет файла
FirewallRules: [{CB5B6384-AB6A-4DEE-BF68-12CFBC584623}] => (Block) C:\Program Files (x86)\Bandicam\bdcam.exe => Нет файла
FirewallRules: [{A7286613-E982-481D-BF82-3022B8AFE33F}] => (Block) C:\Program Files (x86)\Bandicam\bdcam.exe => Нет файла
FirewallRules: [{2A239D3F-D89A-4773-AA04-25A22332ABF6}] => (Block) C:\Program Files (x86)\Bandicam\bdcam.exe => Нет файла
FirewallRules: [{166B3AD6-CFA8-4FC9-B107-9688C1B2F589}] => (Block) C:\Program Files (x86)\Bandicam\bdcam.exe => Нет файла
FirewallRules: [{FD9D59BE-F961-4846-924D-43860333CAA3}] => (Block) C:\Program Files (x86)\Bandicam\bdcam.exe => Нет файла
FirewallRules: [{53798E61-463B-4BD5-A8B0-9FADFA1C2F0F}] => (Block) C:\Program Files (x86)\Bandicam\bdcam.exe => Нет файла
FirewallRules: [TCP Query User{B2D92022-664F-4032-98B9-45849D1E009A}C:\users\admin\downloads\marvel's spider-man remastered\spider-man.exe] => (Allow) C:\users\admin\downloads\marvel's spider-man remastered\spider-man.exe => Нет файла
FirewallRules: [UDP Query User{0C246458-E9B7-4518-8379-5572E52FD785}C:\users\admin\downloads\marvel's spider-man remastered\spider-man.exe] => (Allow) C:\users\admin\downloads\marvel's spider-man remastered\spider-man.exe => Нет файла
FirewallRules: [TCP Query User{EA0C73FF-6644-4100-BC0D-E1B556C7DDEB}C:\users\admin\downloads\marvel's spider-man remastered\spider-man.exe] => (Allow) C:\users\admin\downloads\marvel's spider-man remastered\spider-man.exe => Нет файла
FirewallRules: [UDP Query User{3AE4424D-3E1E-46C5-9987-55724E623196}C:\users\admin\downloads\marvel's spider-man remastered\spider-man.exe] => (Allow) C:\users\admin\downloads\marvel's spider-man remastered\spider-man.exe => Нет файла
FirewallRules: [TCP Query User{FD7DD95F-8A96-4204-BBD8-67EED689989B}D:\marvels spiderman miles morales\milesmorales.exe] => (Allow) D:\marvels spiderman miles morales\milesmorales.exe => Нет файла
FirewallRules: [UDP Query User{EFEA374B-0451-4D3E-8267-1429805B467E}D:\marvels spiderman miles morales\milesmorales.exe] => (Allow) D:\marvels spiderman miles morales\milesmorales.exe => Нет файла
FirewallRules: [TCP Query User{CAE0B655-3F0C-43C7-A668-9AA31B344F81}D:\marvels spiderman miles morales\milesmorales.exe] => (Allow) D:\marvels spiderman miles morales\milesmorales.exe => Нет файла
FirewallRules: [UDP Query User{7C0B1E5D-4DB0-45E4-B186-C50B26A69401}D:\marvels spiderman miles morales\milesmorales.exe] => (Allow) D:\marvels spiderman miles morales\milesmorales.exe => Нет файла
FirewallRules: [{EC8099E4-72E8-4E97-ADB4-ADF33699369F}] => (Allow) C:\Program Files\BorisFX\ContinuumAE\17\utilities\borisfxdirect\boris fx direct.exe => Нет файла
FirewallRules: [{9FD5D0DE-8EB9-4C5D-A604-68B2FD87DCF2}] => (Allow) C:\Program Files\BorisFX\ContinuumAE\17\utilities\borisfxdirect\boris fx direct.exe => Нет файла
FirewallRules: [{EA8C4501-5279-4E2C-9A6E-C0A4FC4259E8}] => (Allow) C:\Program Files\BorisFX\ContinuumAE\17\utilities\borisfxdirect\boris fx direct.exe => Нет файла
FirewallRules: [{61BBEF5D-CF7A-4357-8ECC-6BA0EB1FB7BE}] => (Allow) C:\Program Files\BorisFX\ContinuumAE\17\utilities\borisfxdirect\boris fx direct.exe => Нет файла
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-1985817386-3507806663-3888499863-1001\...\Run: [Steam] => "C:\Program Files (x86)\Steam\steam.exe" -silent (Нет файла)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe  (Нет файла)
Task: {B1A6A059-5D21-4BAB-98BF-44AB29057126} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe  /RunOnAC Reboot (Нет файла)
Task: {E4A92BC5-B702-4F84-9AD6-6D12538B6BCE} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe  /RunOnBattery Reboot (Нет файла)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Нет файла)
S2 GoogleUpdateTaskMachineQC; C:\ProgramData\Google\Chrome\updater.exe [2868224 2024-09-04] () [Файл не подписан] <==== ВНИМАНИЕ
C:\ProgramData\Google\Chrome\updater.exe
S3 iPod Service; "C:\Program Files\iPod\bin\iPodService.exe" [X]
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 


 

 

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Да, и новый Fixlog.txt прикрепите к следующему сообщению.

Цитировать полностью предыдущий ответ не нужно. Пишите в нижнем поле быстрого ответа.

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • lion6705
      [РЕШЕНО] Помогите с fixlist для FRST
      От lion6705
      Столкнулся с проблемой в виде замедления работы пк и замедление работы интернета так же иногда пк выключался в любой момент для решения проблемы решил использовать dr.web curelt появился файл с отметкой dialer.exe и надписью угроза NET:MALWARE.URL если бы он сразу удалился не начал искать способы убрать его в ручную но спустя 2 повторных проверки один и тот же исход а именно при устранение угрозы произошла ошибка
      Полез искать решение на ютубе и нашёл советовали использовать frst для того чтобы избавиться от любого вируса и вроде бы всё сделал но появилась новая проблема когда я попытался нажать исправить мне написалась что файла fixlist нету хотя я вроде бы (возможно не так) поэтому я пишу это сообщение чтобы узнать верно ли я всё сделал и те ли файлы пометил чтобы исправить их и избавиться от вируса 




      fixlist.txt.txt
      Addition_05-01-2025 20.19.18.txtFRST_05-01-2025 20.14.51.txt
       
       
      fixlist.txt.txt
    • aph1nn
      Не удаляется майнер
      От aph1nn
      Есть майнер, при запуске начинает сильно гудеть пк, а когда включаю диспетчер задач, он выключается и показатели видеокарты приходят в норму. Касперский не может удалить его с перезагрузкой или без. Название SppExtFileObj.exe, что делать?
    • Adozel
      [РЕШЕНО] Майнер или вирус не удаляется
      От Adozel
      Около недели начала замечать, как лагает пк. Иногда сразу после загрузки, иногда спустя время. Чаще на некоторых программах (Хром, пакеты Адоб, даже если только-только запустила) при этом раннее такого не было. Может нагружать и цп и память и диск. Доходит до того, что при запуске видео на сайте или в плеере самого виндовс появляются жёсткие помехи. Dr.Web CureIt постоянно находит файл CHROMIUM:PAGE.MALWARE.URL, который не удаляется, не лечится. Ничего не выходит.
      CollectionLog-2025.01.16-00.33.zip
    • Slowme
      FixList для FRST
      От Slowme
      FRST.txt Добрый день, подозреваю что словил майнер или подобный вирус. Помогите составить фикслист
    • ANHIEL
      [РЕШЕНО] Не удаляется майнер
      От ANHIEL
      словил майнер сам восстанавливается после перезагрузки 
       
×
×
  • Создать...